Người lao động không biết đến các mối đe dọa an ninh mạng liên quan đến du lịch

09:25 PM 20/11/2018 In bài viết

travel-by-plane.jpg

Đó chỉ là một vài phát hiện hàng đầu từ một cuộc khảo sát an ninh kỹ thuật số mới (nếu dự đoán được) được thực hiện bởi công ty quản lý mối đe dọa ObserveIT. Cuộc khảo sát bao gồm hơn 1.000 nhân viên Hoa Kỳ từ 18 – 65 tuổi đã đi du lịch với các thiết bị của công ty trong năm vừa qua.

Giám đốc điều hành ObserveIT - McKee cho biết: "Nghiên cứu này không chỉ xác nhận rằng an ninh mạng không phải là vấn đề được quan tâm khi nhân viên đang đi du lịch, nhưng nó cũng nhấn mạnh một khoảng cách lớn trong việc đào tạo nâng cao nhận thức an ninh để giảm thiểu các mối đe dọa gây ra bởi công việc từ xa".

Kết hợp với những phát hiện từ Viện Ponemon, báo cáo cho biết rằng 64% của tất cả các sự cố đe dọa nội bộ trong năm qua là do các nhân viên cẩu thả gây ra, các tác động trở nên đáng ngại đối với nhân viên an ninh công nghệ thông tin.

Mặc dù có thể dễ dàng đi đến kết luận rằng nhiều sự cảnh giác thông thường – điều nên được các nhân viên lưu ý – đã gây ra nhiều sự cố, các tổ chức không có chính sách bảo mật kỹ thuật số rõ ràng và thường xuyên buộc phải gánh chịu nhiều trách nhiệm. Bốn mươi chín phần trăm của những người được khảo sát không biết về chính sách an ninh mạng toàn tổ chức liên quan đến việc du lịch

McKee cho biết: "Trong khi công nghệ đã cho phép mọi người làm việc hiệu quả bất kể vị trí nào, nó cũng tạo ra những cách thức mới để tin tặc xâm nhập vào các hệ thống an toàn khác. Các tổ chức không thể chỉ tập trung vào những gì đang xảy ra trong bốn bức tường của họ. Thay vào đó, họ cần phải có một cách tiếp cận toàn diện đặt an ninh lên đầu tiên, tại bất cứ nơi nào công việc đang được thực hiện."

Điều đó bao gồm các biện pháp phòng ngừa cơ bản như tránh việc sử dụng WiFi công cộng và sử dụng Mạng riêng ảo (VPN - Virtual Private Network). Chỉ 17% người được hỏi báo cáo liên tục sử dụng VPN bên ngoài văn phòng.

Kết quả khảo sát: Nguy cơ an ninh khi đi du lịch

Số lượng nhân viên dự đoán sự cần thiết phải mang theo một thiết bị làm việc với họ khi đi du lịch mùa lễ: 55,3%

Tại sao số liệu thống kê này lại quan trọng: Thời điểm mà một thiết bị tại nơi làm việc được đưa ra khỏi một môi trường được kiểm soát nhiều hơn, nguy cơ của thiết bị đó bị đánh cắp, hư hỏng tăng lên. Về cơ bản nó khuếch đại tiềm năng mà một cá nhân hoặc nhóm độc hại có thể nhận biết về quyền truy cập đặc quyền của người dùng vào các hệ thống, tệp và dữ liệu có giá trị.

Số lượng nhân viên sử dụng WiFi miễn phí/mở khóa bằng máy tính hoặc điện thoại công việc khi đi du lịch: 77%

Tại sao số liệu này lại quan trọng: Cách chúng ta truy cập các dịch vụ trực tuyến có thể có tác động đáng kể đến tính bảo mật của kết nối và các mục được truy cập, chia sẻ hoặc chuyển từ điểm này sang điểm khác. Nếu người dùng đang sử dụng mạng Wi-Fi mở, không được mã hóa, rất có khả năng người nào đó sẽ có được quyền truy cập vào hệ thống hoặc dữ liệu của bạn đang được gửi và / hoặc nhận được.

Số lượng nhân viên sử dụng WiFi miễn phí/mở khóa cho email công việc, truy cập tệp, v.v.: 63%

Tại sao số liệu thống kê này quan trọng: Đó là một vấn đề khi sử dụng Wi-Fi công cộng cho thiết bị cá nhân của bạn, nhưng hoàn toàn khác đối với thiết bị nơi làm việc. Là một nhân viên của một tổ chức, bạn là một người có trách nhiệm bảo vệ cho tài sản trí tuệ của tổ chức đó. Trong khi nó có vẻ vô hại, sử dụng một thiết bị nơi làm việc trong một môi trường không an toàn có thể làm cho bạn phải chịu trách nhiệm cho bất kỳ thiệt hại hoặc hành vi trộm cắp có thể xảy ra. Các thiết bị tốt nhất nên được đảm bảo sự an toàn.

Số lượng nhân viên sử dụng thiết bị không phải là thiết bị làm việc để truy cập email công việc, tệp, v.v.: 54%

Lý do số liệu thống kê này quan trọng: Các thiết bị không phải là thiết bị làm việc thường kém an toàn hơn so với các thiết bị do công ty triển khai. Điều này là do trong nhiều tình huống, một công ty sẽ có đội ngũ nhân viên tận tình theo dõi nhu cầu cập nhật và quét hệ thống. Trừ khi cá nhân nhân viên muốn chịu rủi ro và trách nhiệm liên quan đến việc truy cập hệ thống của công ty từ thiết bị của họ (không được khuyến nghị), gắn bó với thiết bị làm việc là một đặt cược an toàn hơn.

Số lượng nhân viên sử dụng VPN an toàn để truy cập email công việc, tệp, v.v. trong khi làm việc từ xa: 55%

Lý do số liệu thống kê này quan trọng: Trong khi nhiều mạng WiFi công khai hoặc không an toàn, chỉ cần kết nối với chúng thông qua VPN bảo mật do công ty bảo trợ có thể giúp bảo vệ việc truyền dữ liệu, nhờ khả năng mã hóa mạnh mẽ hơn.

Số lượng nhân viên không giám sát thiết bị của họ khi đi du lịch hoặc làm việc từ xa: 21%

Tại sao số liệu thống kê này lại quan trọng: Rất may, con số này thấp, nhưng việc không giám sát thiết bị ở nơi công cộng khi đi du lịch hoặc làm việc là một điều không nên. Nguy cơ bị trộm cắp, lạm dụng hoặc truy cập trái phép là rất cao.

Số lượng nhân viên thừa nhận có các nguyên tắc an toàn không gian mạng được áp dụng cho việc sử dụng các thiết bị làm việc ngoài văn phòng: 51.2%

Tại sao số liệu thống kê này lại quan trọng: Tất cả những điều được cân nhắc, có hơn một nửa trong số 1.000 người trả lời khảo sát nói rằng họ biết các nguyên tắc an toàn không gian mạng là một khởi đầu tốt. Tuy nhiên, an ninh mạng và đào tạo mối đe dọa nội bộ luôn có thể tốt hơn.

Các kết luận chính:

  • Kết nối được đánh giá cao hơn bảo mật
  • Nguyên tắc toàn tổ chức không rõ ràng
  • Các kỳ nghỉ lễ tạo thêm rủi ro cho an ninh của tổ chức.

Hợp Trương