Sự cố mạng cho doanh nghiệp từ lỗi nhân viên
Theo khảo sát Kinh tế bảo mật công nghệ thông tin (CNTT) mới đây của Kaspersky, gồm các cuộc phỏng vấn với hơn 3.000 nhà quản lý bảo mật CNTT ở 26 quốc gia, khoảng 22% vụ rò rỉ dữ liệu tại doanh nghiệp vừa và nhỏ là do nhân viên gây ra. Tấn công mạng là nguyên nhân có tỉ lệ tương đương. Điều này, tại một số thời điểm, khiến nhân viên “nguy hiểm” như tin tặc, dù phần lớn sự vụ xảy ra do nhân viên bất cẩn hoặc thiếu nhận thức.
Các chuyên gia đã chỉ ra một số hành động của nhân viên có thể vô tình dẫn đến sự cố bảo mật, ảnh hưởng đến tình hình an ninh của doanh nghiệp vừa và nhỏ. Nguy cơ đầu tiên xuất phát từ việc đặt mật khẩu yếu, hoặc dễ đoán giúp tội phạm mạng có thể bẻ khóa dễ dàng, cuối cùng dẫn đến truy cập trái phép vào dữ liệu nhạy cảm.
Nhân viên cũng có thể vô tình hoặc vô ý nhấp vào các liên kết lừa đảo trong email, dẫn đến lây nhiễm phần mềm độc hại và truy cập trái phép vào mạng. Hầu hết những kẻ lừa đảo có thể giả mạo địa chỉ email được cho là thuộc về công ty hợp pháp và khi gửi email có tài liệu hoặc tập tin lưu trữ đính kèm, đây lại là mẫu phần mềm độc hại. Một ví dụ gần đây là cuộc tấn công Agent Tesla đã ảnh hưởng đến nhiều người dùng trên toàn thế giới.
Nhân viên thường xuyên sử dụng các thiết bị cá nhân để kết nối với mạng công ty có thể gây ra mối đe dọa bảo mật nghiêm trọng nếu các thiết bị này không được bảo vệ đầy đủ trước các mối đe dọa mạng.
Với thực tế có hơn 400.000 chương trình độc hại mới xuất hiện mỗi ngày và số lượng các cuộc tấn công nhắm mục tiêu vào các công ty ngày càng tăng, các doanh nghiệp đang ở trong một tình huống rất nguy hiểm. Đồng thời, phần lớn các công ty không có kế hoạch (hoặc thấy không thể) chặn hoàn toàn các thiết bị cá nhân truy cập dữ liệu của công ty.
Ngoài ra, việc các thiết bị thiếu bản vá lỗi, cập nhật hệ thống và phần mềm; việc nhân viên vô tình cung cấp thông tin nhạy cảm như thông tin đăng nhập, mật khẩu hoặc dữ liệu bí mật khác… cũng khiến các doanh nghiệp đối mặt với nguy cơ bị tấn công mạng.
Cách khắc phục
Bên cạnh những lỗi vô ý, các nhà quản lý bảo mật đã báo cáo rằng 36% các vụ rò rỉ do nhân viên gây ra là hành vi phá hoại hoặc gián điệp có chủ ý. Số lượng lớn các sự cố mạng bắt nguồn từ hành động của nhân viên cho thấy tất cả các tổ chức cần được đào tạo nâng cao nhận thức về an ninh mạng kỹ lưỡng để hướng dẫn nhân viên cách tránh những lỗi bảo mật phổ biến.
Để giảm bớt khả năng xảy ra sự cố do nhân viên gây ra, việc đào tạo nâng cao nhận thức về an ninh mạng kỹ lưỡng, hướng dẫn cách ngăn chặn các mối đe dọa bảo mật phổ biến cũng là điều cần thiết.
Ngoài ra, các chuyên gia an ninh mạng cũng khuyến nghị các đơn vị sử dụng giải pháp bảo vệ cho các điểm cuối và máy chủ email có khả năng chống lừa đảo để giảm nguy cơ lây nhiễm qua email lừa đảo; thực hiện các biện pháp bảo vệ dữ liệu quan trọng; giữ an toàn về mặt vật lý cho các thiết bị đang hoạt động: không để chúng ở nơi công cộng mà không có người giám sát, luôn khóa và sử dụng mật khẩu mạnh cũng như phần mềm mã hóa; ủy thác việc bảo trì an ninh mạng cho một nhà cung cấp dịch vụ có thể cung cấp biện pháp bảo vệ phù hợp…
