Nhân viên lơ là, doanh nghiệp dễ bị tấn công

Là nhân viên cho một công ty cung cấp dịch vụ tài chính cho người dùng nhưng Thu Hà (TP.HCM) thường xuyên sao chép dữ liệu khách hàng vào điện thoại cá nhân đem về nhà để… tiện làm việc. Công ty có quy định cấm rất rõ ràng nhưng Hà thì vẫn: “Mình làm cho công ty, vì công ty chứ không phải cho mình nên không phải lo. Với lại mình không nói thì không ai biết”.

Doanh nghiệp có thể chết vì sơ suất của nhân viên

Đây chỉ là một trong khá nhiều trường hợp cho thấy cách hành xử lẫn nhận thức về an ninh mạng nội bộ rất kém của rất nhiều nhân viên tại doanh nghiệp Việt hiện nay. Một thực tế khác dễ thấy ở nhiều doanh nghiệp trong nước là nhân viên vô tư đem theo điện thoại cá nhân, usb lưu trữ vào tận bàn làm việc và… muốn làm gì thì làm.

Trong khi đó, theo một nghiên cứu gần đây về người dùng được tiến hành bởi Kaspersky Lab và B2B International, việc thiếu nhận thức về an ninh CNTT vẫn là một thực tế đáng lo ngại cho các doanh nghiệp trên toàn thế giới.

Theo kết quả nghiên cứu, chỉ 12% số người trả lời có nhận thức đầy đủ về các chính sách và quy tắc bảo mật CNTT của các tổ chức mà họ làm việc. Trong khi đó 24% nhân viên lại tin rằng không có chính sách nào được đưa ra trong tổ chức của họ.

Một nghiên cứu khác cũng của Kaspersky Lab cho thấy chính những sự bất cẩn của nhân viên đã gây ra đến 46% sự cố an ninh mạng, trong khi 49% những người được khảo sát còn cho rằng việc bảo vệ chống lại các cuộc tấn công mạng là trách nhiệm chung chứ không của riêng họ.

Cấp bách thay đổi nhận thức nhân viên

Ông Vladimir Zapolyansky, Trưởng phòng kinh doanh SMB tại Kaspersky Lab cho biết: “Vấn đề các nhân viên không có nhận thức về an toàn CNTT có thể là một thách thức lớn phải vượt qua, đặc biệt là đối với các doanh nghiệp nhỏ hơn, nơi văn hoá về an ninh mạng vẫn đang được phát triển. Không chỉ là việc các nhân viên có thể trở thành nạn nhân của các cuộc tấn công mạng, mà họ cũng phải có nghĩa vụ phải bảo vệ công ty của mình khỏi những mối đe dọa đó ngay từ đầu.

Về vấn đề này, các doanh nghiệp nên quan tâm đến việc đào tạo nhân viên và giới thiệu các giải pháp dễ dàng sử dụng và quản lý, nhưng vẫn cần phải mạnh để giúp cho những người không phải là chuyên gia về an ninh CNTT”.

Kaspersky vừa cho ra mắt nền tảng đào tạo kỹ năng cho nhân viên - Kaspersky Employee Skills Training Platform – nhằm cung cấp và củng cố kiến thức an ninh mạng cho nhân viên từ nhận biết các mối đe dọa đến các bảo vệ cho chính bản thân mình và nơi làm việc. Với hơn 25 chủ đề được minh họa sinh động, hỗ trợ đến 30 ngôn ngữ, học viên sẽ được cung cấp kiến thức và tương tác hiệu quả trong mỗi topic thời lượng từ 10 – 15 phút, kèm theo đó là các công cụ đánh giá, mô phỏng các cuộc tấn công lừa đảo để học viên có thể nhận biết các cuộc tấn công một cách rõ rãng nhất.