Nghiên cứu mới cảnh báo việc cân đối năng suất và an ninh thông tin

02:34 PM 05/07/2018 In bài viết

Ảnh minh họa (Nguồn: enterprise-cio)

Theo số liệu dựa trên 645 đối tượng từ các công ty ở Bắc Mỹ và châu Âu, ở các tổ chức không hạn chế truy cập internet, hơn một nửa (58%) nhân viên dành ít nhất 4 giờ mỗi tuần trên các trang web không liên quan đến công việc của họ. Điều này tương đương với 26 ngày làm việc mỗi năm - và xét trên doanh số, nó sẽ lãng phí khoảng  4.500$ mỗi năm trong khi mức lương trung bình ở Mỹ là  45.812$.

Trong các tổ chức hạn chế quyền truy cập internet, 85% hạn chế các trang web bất hợp pháp và phi đạo đức hoặc có nội dung không phù hợp, trong khi 61% hạn chế các trang web hẹn hò trực tuyến. Con số này giảm xuống đối với mạng xã hội (38%), các dịch vụ nhắn tin cá nhân (34%), trong khi một phần tư các tổ chức hạn chế các dịch vụ stream video và nhạc.

Các công ty cũng tìm cách chặn các mạng xã hội một cách tối đa. Hơn một phần ba các công ty chặn ba Facebook (36%), Snapchat (36%) và Instagram (35%), trong khi Twitter (32%) và Pinterest (31%) chỉ ở dưới mức này một chút. Đáng ngạc nhiên hơn, 16% các tổ chức chặn LinkedIn.

Tuy nhiên, năng suất không phải là mối quan tâm duy nhất liên quan đến sự hạn chế chọn lọc này. Spiceworks cũng cảnh báo về các vấn đề an ninh. Trong 12 tháng qua, 38% các tổ chức được khảo sát cho biết họ gặp phải một hoặc nhiều sự cố bảo mật thông qua việc sử dụng các trang web không liên quan đến công việc trên mạng công ty.

Nghiên cứu cho thấy tuy việc ngăn chặn và lọc các trang truy cập giúp loại bỏ phần lớn các mối đe dọa, các chuyên gia CNTT không ngừng cân đối giữa bảo mật và tối ưu hóa năng suất của nhân viên cũng không thể ngăn chặn được mọi thứ.

“Rõ ràng là việc lọc các trang truy cập có hiệu quả ở cả việc giữ nhân viên làm nhiệm vụ và giảm rủi ro bảo mật. Nhưng kể cả trong một thế giới mà các chuyên gia CNTT luôn có những hành động để cân bằng giữa bảo vệ an ninh mạng và tăng hiệu suất công việc của nhân viên, thật khó để ngăn chặn mọi trang web tiềm ẩn nguy hiểm, vì các mối đe dọa có thể tồn tại ở bất cứ nơi đâu ”, Peter Tsai, nhà phân tích công nghệ cao cấp của Spiceworks, đã viết trong một bài blog.

“Bất kể cơ chế được sử dụng là gì, báo cáo này đúc kết lại một bài học, giống như tất cả các giải pháp bảo mật khác, lọc web để hạn chế quyền truy cập vào các trang web và dịch vụ nhất định không phải là “liều thuốc trị bách bệnh”. Thay vào đó, những công nghệ này chỉ là một phần trong chiến lược bảo mật phân lớp ”, Tsai nói thêm. "Và bởi vì giải này có thể không thực tế và không khả thi để khóa tất cả các trang web, việc đào tạo người dùng luôn quan trọng và là bước phòng thủ cuối cùng, đặc biệt là khi tội phạm mạng luôn tìm ra các cách mới để lách qua các biện pháp bảo vệ an ninh."

Hải Yến