Nhân viên lơ là, doanh nghiệp dễ bị tấn công
(Dân trí) - Sự thiếu ý thức từ nhân viên cùng việc chủ quan khi đặt ra các quy tắc kiểm soát về an toàn thông tin khiến doanh nghiệp dễ dàng trở thành mục tiêu của tấn công mạng.
Là nhân viên cho một công ty cung cấp dịch vụ tài chính cho người dùng nhưng Thu Hà (TP.HCM) thường xuyên sao chép dữ liệu khách hàng vào điện thoại cá nhân đem về nhà để… tiện làm việc. Công ty có quy định cấm rất rõ ràng nhưng Hà thì vẫn: “Mình làm cho công ty, vì công ty chứ không phải cho mình nên không phải lo. Với lại mình không nói thì không ai biết”.
Doanh nghiệp có thể chết vì sơ suất của nhân viên
Đây chỉ là một trong khá nhiều trường hợp cho thấy cách hành xử lẫn nhận thức về an ninh mạng nội bộ rất kém của rất nhiều nhân viên tại doanh nghiệp Việt hiện nay. Một thực tế khác dễ thấy ở nhiều doanh nghiệp trong nước là nhân viên vô tư đem theo điện thoại cá nhân, usb lưu trữ vào tận bàn làm việc và… muốn làm gì thì làm.
Trong khi đó, theo một nghiên cứu gần đây về người dùng được tiến hành bởi Kaspersky Lab và B2B International, việc thiếu nhận thức về an ninh CNTT vẫn là một thực tế đáng lo ngại cho các doanh nghiệp trên toàn thế giới.
Theo kết quả nghiên cứu, chỉ 12% số người trả lời có nhận thức đầy đủ về các chính sách và quy tắc bảo mật CNTT của các tổ chức mà họ làm việc. Trong khi đó 24% nhân viên lại tin rằng không có chính sách nào được đưa ra trong tổ chức của họ.
Một nghiên cứu khác cũng của Kaspersky Lab cho thấy chính những sự bất cẩn của nhân viên đã gây ra đến 46% sự cố an ninh mạng, trong khi 49% những người được khảo sát còn cho rằng việc bảo vệ chống lại các cuộc tấn công mạng là trách nhiệm chung chứ không của riêng họ.
Cấp bách thay đổi nhận thức nhân viên
Ông Vladimir Zapolyansky, Trưởng phòng kinh doanh SMB tại Kaspersky Lab cho biết: “Vấn đề các nhân viên không có nhận thức về an toàn CNTT có thể là một thách thức lớn phải vượt qua, đặc biệt là đối với các doanh nghiệp nhỏ hơn, nơi văn hoá về an ninh mạng vẫn đang được phát triển. Không chỉ là việc các nhân viên có thể trở thành nạn nhân của các cuộc tấn công mạng, mà họ cũng phải có nghĩa vụ phải bảo vệ công ty của mình khỏi những mối đe dọa đó ngay từ đầu.
Về vấn đề này, các doanh nghiệp nên quan tâm đến việc đào tạo nhân viên và giới thiệu các giải pháp dễ dàng sử dụng và quản lý, nhưng vẫn cần phải mạnh để giúp cho những người không phải là chuyên gia về an ninh CNTT”.
Kaspersky vừa cho ra mắt nền tảng đào tạo kỹ năng cho nhân viên - Kaspersky Employee Skills Training Platform – nhằm cung cấp và củng cố kiến thức an ninh mạng cho nhân viên từ nhận biết các mối đe dọa đến các bảo vệ cho chính bản thân mình và nơi làm việc. Với hơn 25 chủ đề được minh họa sinh động, hỗ trợ đến 30 ngôn ngữ, học viên sẽ được cung cấp kiến thức và tương tác hiệu quả trong mỗi topic thời lượng từ 10 – 15 phút, kèm theo đó là các công cụ đánh giá, mô phỏng các cuộc tấn công lừa đảo để học viên có thể nhận biết các cuộc tấn công một cách rõ rãng nhất.
Kaspersky Lab là công ty an ninh mạng toàn cầu vừa kỷ niệm 20 năm thành lập vào năm 2017. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky Lab không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Công nghệ của Kaspersky Lab đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Để biết thêm thông tin về các giải pháp bảo mật mới nhất, vui lòng truy cập: http://www.kaspersky.com.vn/ .