1. Mục đích

Tài liệu này được tạo ra với mục đích chuẩn bị các quy tắc cần thiết cho những người sẽ làm việc tại nhà vì hoàn cảnh đặc biệt như: vấn đề cá           nhân tại nhà, đại dịch Virus covid 19

2. Quy định chung

   • Máy tính xách tay hoặc PC của công ty, với phần mềm công ty đã cài đặt bộ ứng dụng sẽ được cung cấp cho những người sẽ thực hiện các công việc vận hành hàng ngày do làm việc tại nhà bởi các sự cố cá nhân, đại dịch vius covid 19.
   • Các thiết bị cá nhân như máy tính xách tay, máy tính bảng, v.v. của riêng cá nhân có thể được phép kết nối với hệ thống CNTT và tài sản của Công ty nhưng cần được Bộ phận CNTT của Công ty kiểm tra và xác nhận về bộ phần mềm và các điều kiện bảo mật khác.
   • Ngay cả Công ty hoặc thiết bị tư nhân, tất cả các chính sách và tiêu chuẩn của Công ty phải được người dùng tuân theo và tuân thủ, ví dụ: Chính sách CNTT, Chính sách bảo mật, Chính sách an toàn và sức khỏe, v.v.
   • Công ty có quyền kiểm tra tất cả các hoạt động trên các thiết bị kết nối với hệ thống CNTT và tài sản của Công ty.

3. Bảo mật phần cứng.

   • Tất cả các thiết bị kết nối với hệ thống CNTT và tài sản của Công ty phải được bảo vệ khỏi việc sử dụng không phù hợp.
     • Nên giữ các thiết bị ở nơi kín đáo.
     • Để thiết bị tránh xa trẻ em và bất kỳ ai muốn sử dụng thiết bị, tốt hơn nên chuẩn bị một máy khác để người khác chơi hoặc sử dụng.
     • Đối với trường hợp máy tính dùng chung như vậy, cần phải tách biệt tài khoản dùng chung và tài khoản riêng.
     • Các thiết bị phải được khóa khi không có người giám sát ..
     • Hạn chế sử dụng các thiết bị ở khu vực công cộng như quán cà phê, bến xe, v.v.
   • Điều kiện làm việc
     • Khi làm việc tại nhà, cố gắng để bất kỳ chất lỏng hoặc thức ăn nào xa thiết bị.
     • Giữ thiết bị mát mẻ, thiết bị nóng có thể làm giảm hiệu suất và có thể làm hỏng thiết bị.

4. An ninh mạng.

+ Khi làm việc tại nhà, kết nối mạng phải được đảm bảo để tránh mất dữ liệu ở đâu đó trên internet:

• Độ phức tạp của mật khẩu trên các thiết bị mạng của riêng bạn như WIFI, Access Point, modem hoặc bộ định tuyến phải được bật.
• Chính sách mật khẩu của công ty cũng sẽ được áp dụng cho các thiết bị mạng của riêng bạn như WIFI, Access Point, modem hoặc bộ định tuyến trong thời gian WFH.
• Mật khẩu và các tính năng mã hóa phải được bật trên Điểm truy cập WIFI.
• Nếu có thể, mạng tại nhà phải được phân tách bằng cách phân đoạn VLAN (ví dụ, thêm nhiều Điểm truy cập không dây hơn với sự phân tách mạng con).
• Đảm bảo không thể tìm thấy thiết bị trên mạng (ví dụ: phải tắt ICMP echo).

5. Thường xuyên cập nhật chương trình cơ sở trên thiết bị, điều này sẽ giúp khắc phục một số lỗ hổng và nó cũng có thể cải thiện hiệu suất của thiết bị.

   • Tất cả các kết nối từ vị trí của bạn đến hệ thống CNTT và tài sản của Công ty phải được chuyển qua kết nối VPN có xác thực (ví dụ: ID người dùng VPN và mật khẩu).
   • Nếu bạn cần làm việc tại nơi công cộng vì mất điện ở nhà, KHÔNG sử dụng WIFI công cộng, hãy sử dụng 3G hoặc 4G thay thế.

6. Bảo mật phần mềm.

+Hiện tại vẫn còn lỗ hổng bảo mật trên phần mềm có thể tấn công và lấy cắp dữ liệu từ bất kỳ hệ điều hành nào.

• Bạn nên cập nhật cả hệ điều hành và phần mềm theo định kỳ …
• Chỉ phần mềm từ trang đáng tin cậy mới được phép tải xuống và sử dụng.
• Không nên sử dụng phần mềm đã bẻ khóa.
• Phải bật chống vi-rút theo bất kỳ cách nào. Thông thường, hậu vệ cửa sổ đã đủ tốt.
• Tự vô hiệu hóa phần mềm chống vi-rút và phần mềm bảo mật khác được thể hiện rõ ràng.
• Đối với nhà phát triển, tường lửa hệ điều hành phải được kích hoạt để hạn chế truy cập cổng.
• Luôn sử dụng phần mềm liên lạc có mã hóa. (Hiện tại Zoom có ​​vấn đề với bảo mật vì vậy chúng tôi đặc biệt khuyên bạn không nên sử dụng phần mềm này ngay bây giờ).

7. Bảo mật dữ liệu.

+Dữ liệu là thứ quan trọng nhất trên thiết bị của bạn, vì vậy hãy làm theo các hướng dẫn sau để giữ cho ngày của bạn được an toàn.

• Đặt mật khẩu phức tạp cho máy của bạn.
• Mã hóa thư mục dữ liệu hoặc toàn bộ đĩa của bạn nếu có thể.
• Nếu không thể thiết lập mã hóa, hãy cân nhắc khóa thư mục quan trọng bằng mật khẩu.
• Sao lưu dữ liệu thường xuyên, bạn có thể sử dụng Google Drive, OneDrive, Dropbox để đồng bộ dữ liệu lên dịch vụ Cloud.
• Không chia sẻ bất kỳ thư mục nào trên thiết bị đang làm việc.

8. Đối nhân xử thế.

+Ngày nay, chúng ta đã có rất nhiều bẫy trên mạng. Vì vậy, chúng ta cần chuẩn bị tinh thần khi đối mặt với nó. Vui lòng làm theo các bước sau           để giảm thiểu sự cố.

• Đóng tất cả ứng dụng, tắt thiết bị khi công việc của bạn đã hoàn thành hoặc vào ngày làm việc kết thúc.
• Cố gắng để thiết bị của bạn xa tầm tay trẻ em, nếu trẻ cần trợ giúp, vui lòng khóa thiết bị bằng mật khẩu bảo vệ.
• Đọc kỹ email từ bất kỳ người gửi nào, KHÔNG bấm vào bất kỳ URL, tệp đính kèm nào được đính kèm trong thư.
• Tính năng “Một lần nhấp để mở” phải được tắt.
• KHÔNG nhấp vào URL trên tin nhắn từ người không đáng tin cậy trên bất kỳ phần mềm tin nhắn nào.
• KHÔNG bấm vào bất kỳ cảnh báo nào trên web, đó có thể là một cái bẫy.
• Kích hoạt bộ lọc thư rác trên ứng dụng thư, nó sẽ giảm số lượng thư rác, lừa đảo.
• KHÔNG làm theo hướng dẫn của lời đề nghị hấp dẫn hoặc yêu cầu chuyển tiền của bất kỳ cơ quan nào, đó có thể là một kẻ lừa đảo.
• Đối với trường hợp vi phạm email như vậy, đã xảy ra lừa đảo, spam hoặc lừa đảo, vui lòng chuyển tiếp dưới dạng tệp đính kèm tới CNTT của Công ty, sau đó xóa vĩnh viễn khỏi hộp thư của bạn.
• Thông báo cho nhóm CNTT khi bạn nhận được URL đáng ngờ.
• Hướng dẫn các thành viên khác trong nhà cẩn thận khi truy cập internet