Hướng dẫn sinh tồn trong môi trường làm việc kỹ thuật số

　　Sau khi chính sách phát tiền mặt cho người dân được thực hiện, các trang web giả mạo, tin nhắn lừa đảo và các cuộc gọi mạo danh đã xuất hiện. Một số người đã vô tình nhấp vào các URL trông rất giống với các trang web chính thức, dẫn đến việc rò rỉ thông tin cá nhân; những người khác nhận được cuộc gọi từ những người tự xưng là nhân viên chính phủ, yêu cầu thực hiện các thủ tục tưởng chừng như cần thiết; những người khác lại chuyển tiền vào các tài khoản không xác định tại máy ATM do những chỉ dẫn không được yêu cầu… Những sự việc này cho thấy rõ ràng rằng rủi ro kỹ thuật số không phải là điều xa vời; chúng hiện diện trong mọi khoảnh khắc khi bạn lướt điện thoại, nhận tin nhắn hoặc nhấp vào một liên kết. Tương tự, tại nơi làm việc, mỗi email, mỗi tệp đính kèm và mỗi liên kết bên ngoài được truy cập đều có thể là cơ hội để kẻ tấn công tìm ra lỗ hổng. Bài viết này sẽ xem xét các tình huống khác nhau tại nơi làm việc để giúp bạn hiểu các loại rủi ro và phương pháp bảo vệ liên quan.

---

Từ các vai trò công việc khác nhau, nhìn thấy các dạng rủi ro khác nhau

　　Trong doanh nghiệp, mỗi phòng ban do chức năng khác nhau nên rủi ro an ninh thông tin phải đối mặt cũng không giống nhau.

1. Hành chính & Nhân sự: nút giao của dòng dữ liệu

　　Khối hành chính thường phải xử lý lượng lớn thông tin nội bộ và dữ liệu cá nhân, như: chuyển giao tài liệu, xuất danh sách, chia sẻ dữ liệu liên phòng ban… Nội dung này liên quan đến nhiều dữ liệu nhạy cảm của doanh nghiệp; nếu không có cơ chế kiểm soát phù hợp thì rất dễ trở thành mục tiêu tấn công. Việc đảm bảo hoạt động truyền tải thông tin tuân thủ quy định/ràng buộc rõ ràng là then chốt của biện pháp bảo vệ. Nhân sự phụ trách cần gửi tài liệu qua kênh chính thức, đồng thời thực hiện nghiêm túc “phân loại dữ liệu” và “nguyên tắc cần thiết”, tránh nhập dữ liệu cá nhân vào AI bên ngoài hoặc các nền tảng chưa được phê duyệt nhằm giảm rủi ro lộ thông tin.

2. Mua hàng & Tài chính – Kế toán: điểm nút then chốt của quyết định dòng tiền

　　Các bộ phận liên quan đến dòng tiền thường bị xem là mục tiêu tấn công giá trị cao, vì vậy các chiêu trò lừa đảo xuất hiện dày đặc. Hóa đơn giả, email nhà cung cấp giả mạo, lừa đảo deepfake/giả mạo khuôn mặt… đều là thủ đoạn phổ biến. Biện pháp bảo vệ hiệu quả nhất đôi khi không nằm ở công nghệ, mà là quy trình xác nhận lần hai. Khi phụ trách nhận yêu cầu thay đổi tài khoản chuyển tiền hoặc đề nghị thanh toán khẩn cấp, bắt buộc phải xác minh lại bằng điện thoại hoặc qua kênh liên hệ vốn có và đã được xác thực; tuyệt đối không vì áp lực thời gian mà bỏ qua bước kiểm tra. Việc xác nhận nhiều lần thường chính là yếu tố then chốt giúp tránh những thiệt hại lớn.

3. Marketing, kinh doanh, PR… các vị trí đối ngoại: tuyến đầu có tần suất trao đổi thông tin cao nhất

　　Những vị trí này hằng ngày tiếp xúc lượng lớn thông tin bên ngoài, đề xuất hợp tác hoặc thông tin sự kiện, vì vậy rất dễ trở thành đối tượng bị tấn công. Việc kiểm soát mức độ thông tin cá nhân/đơn vị bị lộ ra bên ngoài là trọng điểm tự bảo vệ. Ví dụ: khi gặp các đường link trông có vẻ ưu đãi, khẩn cấp hoặc yêu cầu đăng nhập ngay, cần dừng lại để kiểm tra địa chỉ URL có chính xác không, email người gửi có đúng đối tác hay không, qua đó giảm điểm mù và hạn chế rủi ro bị lừa đảo.

 

“Tuyến phòng thủ an ninh thông tin không tốn chi phí”: 5 thói quen số có thể bắt đầu ngay

　　Sức mạnh của an ninh thông tin nằm ở chi tiết. Năm thói quen dưới đây tuy đơn giản nhưng lại là yếu tố quan trọng giúp doanh nghiệp củng cố tuyến phòng vệ đầu tiên:

1. Dừng lại một nhịp khi gặp link hoặc yêu cầu đăng nhập: Dù là thông báo hay lời mời, khi có yêu cầu “đăng nhập ngay”, “xác minh ngay”, cần nâng cao cảnh giác: kiểm tra kỹ URL hoặc tìm lại bằng kênh chính thức để đối chiếu.
2. Chỉ trao đổi dữ liệu trong môi trường đáng tin cậy: Thông tin khách hàng, danh sách nội bộ… không nên xử lý trên các nền tảng chưa được phê duyệt để đảm bảo luồng dữ liệu minh bạch và có thể kiểm soát. Nếu bắt buộc dùng công cụ phối hợp bên ngoài, hãy sử dụng nội dung không chứa thông tin nhận diện để giảm rủi ro rò rỉ thông tin.
3. Trước khi mở file đính kèm, hãy xác nhận lại: Nhiều cuộc tấn công lợi dụng file đính kèm (như file nén, Excel, PDF…) để xâm nhập. Trước khi mở file cần xác minh lại danh tính người gửi và tính hợp lý của tài liệu.
4. Rời chỗ ngồi phải khóa màn hình: Đây là hành động dễ bị bỏ quên nhưng lại là khâu then chốt để ngăn dữ liệu bị lộ khi máy tính ở trạng thái không giám sát. Thói quen tốt không tốn thêm chi phí nhưng giúp tránh việc thông tin quan trọng vô tình bị phơi bày.
5. Bất kỳ dấu hiệu bất thường nào cũng đáng để báo cáo: Tốc độ máy tính, màn hình đăng nhập, cửa sổ lạ hoặc email đáng ngờ… đều có thể là tín hiệu sớm của tấn công. Báo ngay cho bộ phận IT càng sớm thì càng xử lý nhanh, dập từ giai đoạn manh nha và giảm ảnh hưởng tổng thể.

 

Nâng cấp an toàn thông tin 360 độ: “nội hóa” nhận thức ATTT thành văn hóa số

　　Đào tạo an toàn thông tin 360 độ không phải để ai cũng trở thành chuyên gia, mà là để mỗi nhân viên trong bối cảnh công việc của mình đều có khả năng đánh giá cốt lõi: nhận ra chi tiết đáng ngờ, hiểu rủi ro phát sinh trong quy trình và biết lúc nào cần kiểm tra xác minh cẩn trọng.

　　Những thói quen này tích lũy theo thời gian sẽ trở thành “lá chắn” vững chắc nhất của doanh nghiệp, tạo nên năng lực phục hồi số thật sự—không cần căng thẳng đề phòng quá mức, cũng không phụ thuộc vào công nghệ phức tạp, mà dựa trên văn hóa “ai cũng có năng lực an toàn thông tin nền tảng” được xây dựng bền bỉ. Khi mọi mắt xích đều vững vàng, doanh nghiệp mới có thể tiến bước ổn định hơn trong môi trường số biến động nhanh và sẵn sàng đón nhận những thách thức ở giai đoạn tiếp theo.

 

*photo credit：freepik

#