Trang chủ Cloud Computing

Làm việc từ xa & COVID-19: 5 điều các công ty cần xem xét trước khi cho phép nhân viên làm việc tại nhà

Để ngăn chặn sự lây lan diện rộng của coronavirus COVID-19, nhiều tổ chức đã phải áp dụng giải pháp làm việc tại nhà, làm việc từ xa cho nhân viên.

Đây là những thời điểm khó khăn và đầy thách thức, ICO đã tuyên bố rằng các công ty vẫn cần xem xét các biện pháp bảo mật hiệu quả cho các nhân viên làm việc tại nhà như khi ngồi làm việc tại văn phòng.

Làm việc từ xa có nhiều lợi ích trong việc ngăn cản sự lan truyền của dịch bệnh nhưng đồng thời cũng khiến các doanh nghiệp có nguy cơ phải đối mặt với các rủi ro bảo mật dữ liệu và vận hành.

Các quy trình làm việc hiện tại sẽ bị ảnh hưởng như thế nào?

Một số quy trình làm việc sẽ dễ dàng chuyển sang hình thức làm việc từ xa, một số quy trình thì không, do đó điều quan trọng đầu tiên là xác định và hiểu rõ tất cả các quy trình của doanh nghiệp bằng cách trả lời các câu hỏi sau:

- Những quá trình nào là quan trọng và/hoặc rủi ro cao?

- Có quy trình công việc nào yêu cầu việc nhân viên phải có mặt tại chỗ làm không?

- Bạn đã từng khóa bất kỳ hệ thống nào và cài đặt quyền chỉ được truy cập từ văn phòng, hoặc chỉ từ các địa chỉ IP được đặt tên cụ thể?

- Bạn có bất kỳ quy trình giấy tờ nào mà không thể di chuyển lên trực tuyến không?

Sẽ dễ dàng hơn nhiều nếu bạn cập nhập được đầy đủ các quy trình làm việc trong doanh nghiệp. Hãy bắt đầu bằng cách xác định và lập bản đồ các quy trình quan trọng và có rủi ro cao - đây là những quy trình sẽ gây ra tác động lớn nhất cho doanh nghiệp trong trường hợp gặp sự cố.

Làm việc tại nhà sẽ có ảnh hưởng gì đến phần cứng?

Các thiết bị mà nhân viên cần khi làm việc tại nhà có thể kể đến như:

Thiết bị truy cập Internet

Thiết bị máy tính

Điện thoại

Máy in

Máy quét

Tủ hồ sơ

Thiết bị xác thực an toàn

Máy hủy tài liệu

Các thiết bị này không nhất thiết phải có tất cả, tùy vị trí, mục đích, công việc mà các thiết bị nhân viên cần sẽ thay đổi theo.

Điều quan trọng là phải kiểm soát được các thiết bị tại nhà này sẽ ảnh hưởng đến bảo mật thông tin và bảo vệ dữ liệu như thế nào để tránh những rủi ro không mong muốn xảy ra. Làm việc tại nhà đồng nghĩa với việc phạm vi của rủi ro sẽ được mở rộng ra không chỉ trong văn phòng, do đó doanh nghiệp cần chuẩn bị đội ngũ IT hỗ trợ nhân viên trong trường hợp cần thiết.

Ai có quyền truy cập vào thông tin?

Làm việc tại nhà, đồng nghĩa với việc doanh nghiệp sẽ không tránh khỏi trường hợp người nhà của nhân viên - những người không liên quan - truy cập vào hệ thống. Do đó doanh nghiệp phải kiểm soát được các thông tin sau:

- Trong gia đình của nhân viên có ai là tội phạm mạng hoặc lừa đảo trên mạng hay không?

- Nhân viên làm việc từ xa có sử dụng thiết bị dùng chung của gia đình hay không (ví dụ như máy tính để bàn dùng chung)?

- Làm việc tại nhà có những rủi ro khác nhau đối với các cá nhân khác nhau và điều quan trọng là doanh nghiệp phải xem xét liệu cá nhân đó có cần bất kỳ sự hướng dẫn hay bổ sung thêm thiết bị để tăng tính bảo mật hay không?

Doanh nghiệp cần áp dụng công nghệ mới?

Nhân viên làm việc tại nhà đồng nghĩa với việc doanh nghiệp cần phải tăng cường các cuộc họp trực tuyến, hội thảo qua video... bằng cách áp dụng các ứng dụng công nghệ như Microsoft Teams, Slack hoặc Zoom.

Thực hiện Data Protection Impact Assessment (DPIA) sẽ giúp doanh nghiệp đánh giá các rủi ro về bảo mật liên quan đến việc chuyển đổi từ gặp mặt trực tiếp sang các cuộc họp ảo.

Các đánh giá này có thể bao gồm:

- Nhân viên sẽ chia sẻ thông tin với nhau như thế nào?

- Ai là người sẽ tham gia video/phone conference? Nhân viên hay bên thứ ba quá? Làm thế nào để hạn chế quyền truy cập, đặc biệt là khi đó là các cuộc họp quan trọng và nhạy cảm?

Làm thế nào bạn sẽ quản lý nhân viên làm việc tại nhà?

Các ứng dụng sử dụng để giám sát các nhân viên đang làm việc từ xa cũng đem lại hiệu quả. Tuy nhiên, có những rủi ro liên quan đến việc các cá nhân có nguy cơ bị theo dõi.

Doanh nghiệp nên kiểm soát được việc nhân viên có bị theo dõi bởi các ứng dụng đó không, nếu không kiểm soát được thì hãy cân nhắc sử dụng phương pháp khác.

Luật bảo vệ dữ liệu không nên được coi là rào cản đối với các loại công việc từ xa bởi nó là điều cần thiết để đảm bảo tổ chức và nhân viên được toàn nhất có thể trong các môi trường làm việc khác nhau. 

>> Có thể bạn quan tâm: COVID-19 tại Trung Quốc: Hệ thống CNTT nào sẽ triển khai để hỗ trợ nhân viên làm việc tại nhà

BizFly Cloud là hệ sinh thái điện toán đám mây được vận hành bởi VCCorp - Công ty dẫn đầu trong lĩnh vực công nghệ và truyền thông tại Việt Nam. Với đội ngũ kỹ thuật viên trình độ cao và kinh nghiệm lâu năm làm việc trên các công nghệ khác nhau như cloud, mobile, web..., chúng tôi có đủ khả năng để hỗ trợ đưa ra những giải pháp và công nghệ toàn diện giúp doanh nghiệp chuyển đổi số thành công. Dành cho độc giả quan tâm tới các dịch vụ đám mây do BizFly Cloud cung cấp có thể truy cập tại đây.