Bộ quy tắc Work From Home an toàn cho doanh nghiệp nhỏ 

Bộ quy tắc Work from home an toàn cho doanh nghiệp vừa và nhỏ: checklist đơn giản giúp nhân viên remote hạn chế lỗi bảo mật và bảo vệ dữ liệu công ty. 

1. Nhân viên remote cần nhớ những nguyên tắc gì mỗi ngày? 

5 nguyên tắc đơn giản: 

1. Thiết bị an toàn 
2. Máy tính có mật khẩu / mã PIN, tự khóa màn hình sau vài phút. 
3. Không cho người nhà, bạn bè dùng chung tài khoản làm việc. 
4. Không cài phần mềm lạ, crack, game không rõ nguồn. 
5. Kết nối an toàn 
6. Ưu tiên Wi-Fi nhà riêng, đã đổi mật khẩu mạnh. 
7. Hạn chế làm việc trên Wi-Fi công cộng; nếu buộc phải dùng, tránh mở hệ thống nhạy cảm (tài chính, dữ liệu khách hàng). 
8. Tài khoản & mật khẩu 
9. Tài khoản công việc phải khác tài khoản Facebook, Gmail cá nhân. 
10. Không chia sẻ mật khẩu cho đồng nghiệp; nếu cần quyền, nhờ cấp tài khoản riêng. 
11. Bật xác thực 2 bước (nếu hệ thống có). 
12. Dữ liệu & file 
13. Lưu file công việc ở nơi công ty quy định (drive nội bộ, server, thư mục chung), không vứt rải trên USB hoặc cloud cá nhân. 
14. Không gửi file khách hàng qua ứng dụng chat cá nhân nếu chưa được phép. 
15. Phản ứng khi nghi có sự cố 
16. Thấy máy chậm bất thường, nhiều popup lạ, file tự biến mất → dừng thao tác, báo ngay cho IT hoặc quản lý. 
17. Nếu lỡ bấm vào link lạ, thông báo sớm để còn xử lý, tránh giấu giếm.  

2. Có “bộ quy tắc Work From Home an toàn” dạng checklist không? 

Đây là checklist ngắn, có thể dán ngay cho nhân viên remote: 

1. Trước khi bắt đầu ca làm 

• Máy tính: có mật khẩu + tự khóa màn hình. 
• Wi-Fi: dùng mạng tin cậy, không dùng Wi-Fi không đặt mật khẩu. 
• Vị trí làm việc: tránh để người lạ/ người nhà dễ nhìn thấy màn hình. 

2. Trong khi làm việc 

• Chỉ đăng nhập tài khoản công việc trên thiết bị chính (không đăng nhập lung tung máy quán net, máy mượn). 
• Không cài app/extension trình duyệt nếu không rõ nguồn. 
• Kiểm tra kỹ email, tin nhắn lạ: địa chỉ gửi, link, file đính kèm. Khi nghi ngờ → hỏi lại thay vì bấm ngay. 

3. Lưu trữ & chia sẻ 

• Lưu tài liệu vào thư mục/ứng dụng mà công ty hướng dẫn. 
• Không tự ý tải dữ liệu khách hàng về máy cá nhân nếu không cần thiết. 
• Khi chia sẻ: ưu tiên link có phân quyền, tránh gửi file “trần” qua chat cá nhân. 

4. Khi kết thúc ca làm 

• Đăng xuất khỏi các hệ thống nhạy cảm nếu không dùng nữa. 
• Khóa màn hình hoặc tắt máy nếu rời bàn lâu. 

Nhân viên chỉ cần nhớ: Thiết bị – Kết nối – Tài khoản – Dữ liệu – Phản ứng, mỗi mục 1–2 dòng là đủ. 

3. Là chủ doanh nghiệp, tôi bắt đầu xây bộ quy tắc WFH như thế nào? 

4 bước rất gọn cho founder/CEO:

Bước 1: Viết bộ quy tắc 1–2 trang, ngôn ngữ đời thường

• Không cần từ ngữ pháp lý dài dòng. 
• Chia thành 2 phần: “Nhân viên cần làm gì mỗi ngày?” và “Khi có sự cố, báo ai – trong bao lâu?”. 
• Lấy luôn checklist ở trên làm xương sống.

Bước 2: Quy định rõ 3 điểm dễ gây lỗi bảo mật khi làm việc remote

• Dùng máy cá nhân: điều kiện gì mới được (có mật khẩu, có antivirus, không cho người khác dùng…). 
• Chia sẻ tài khoản: hệ thống nào tuyệt đối không được dùng chung. 
• Offboarding: khi nghỉ việc, phải trả lại thiết bị, xóa dữ liệu công ty, tắt tài khoản gì. 

Bước 3: Gắn quy tắc WFH vào quy trình nhân sự 

• Onboarding: nhân viên mới phải được đọc và ký xác nhận đã hiểu quy tắc. 
• Hợp đồng lao động / nội quy: thêm 1–2 điều về trách nhiệm bảo mật dữ liệu khi làm việc từ xa. 
• Offboarding: HR + IT cùng chạy checklist tắt tài khoản, đổi mật khẩu, thu hồi thiết bị. 

Bước 4: Truyền thông và nhắc lại định kỳ 

• Mỗi 3–6 tháng, gửi lại bộ quy tắc qua email hoặc buổi chia sẻ ngắn 30 phút. 
• Lấy ví dụ sự cố thật (ẩn danh) để nhân viên thấy rủi ro gần gũi, không phải chuyện xa vời. 

4. Có cần mua nhiều công cụ bảo mật phức tạp không? 

Không cần mua nhiều, nhưng nên có một nền tảng an ninh mạng đáng tin cậy. Với đa số doanh nghiệp vừa và nhỏ, bạn có thể: 

• Bắt đầu bằng bộ quy tắc Work From Home an toàn + training cơ bản. 
• Dùng những thứ sẵn có: 
• Mật khẩu mạnh, xác thực 2 bước. 
• Tài khoản riêng cho từng người trên các hệ thống chính. 
• Không dùng chung email/password cho cả phòng. 
• Nếu có ngân sách hơn, hãy ưu tiên sử dụng nền tảng giống như ShieldNet 360 cho doanh nghiệp của bạn. 

Công cụ tốt chỉ phát huy hiệu quả khi con người hiểu và tuân thủ quy tắc. Vì vậy, bước số 1 luôn là: viết bộ quy tắc rõ ràng, dễ nhớ và phù hợp với cách làm việc thực tế. 

5. Tóm lại, làm sao để hạn chế tối đa lỗi bảo mật khi làm việc remote? 

Tóm tắt cho founder bận rộn: 

• Cho nhân viên: 
• Giao một checklist WFH an toàn (thiết bị – Wi-Fi – tài khoản – dữ liệu – phản ứng khi có sự cố). 
• Giải thích bằng ví dụ cụ thể, tránh nói chung chung. 
• Cho chủ doanh nghiệp: 
• Viết bộ quy tắc Work From Home an toàn 1–2 trang, đưa vào quy trình HR. 
• Chặn trước 3 điểm rủi ro lớn: máy cá nhân, tài khoản dùng chung, offboarding. 
• Nhắc lại định kỳ, cập nhật khi có công cụ hoặc mô hình làm việc mới. 

Chỉ với vài dòng rõ ràng và một chút kỷ luật, doanh nghiệp đã giảm được phần lớn lỗi bảo mật khi làm việc remote – mà vẫn giữ được sự linh hoạt cho đội ngũ Work From Home.