Chỉ 12% nhân viên có nhận thức đầy đủ về các chính sách bảo mật CNTT của công ty

Theo một nghiên cứu mới đây của Kaspersky Lap và B2B International, việc thiếu kiến thức về bảo mật CNTT vẫn là một thực tế đáng lo ngại đối với các doanh nghiệp trên toàn thế giới. Nghiên cứu cho thấy chỉ 12% nhân viên tham gia khảo sát có nhận thức đầy đủ về các chính sách và những quy tắc bảo mật CNTT trong tổ chức mà họ đang làm việc. Gần một nửa (49%) cho rằng việc bảo vệ khỏi các mối đe dọa mạng là trách nhiệm chung. Điều này đang tạo thêm những thách thức khi thiết lập khung an ninh mạng phù hợp.

Nghiên cứu được thực hiện với sự tham gia của 7.993 nhân viên làm việc toàn thời gian về các chính sách và trách nhiệm đối với sự an toàn CNTT của doanh nghiệp. Kết quả cũng cho thấy 24% nhân viên cho biết không có một chính sách bảo mật nào được thiết lập trong tổ chức của họ. Một điều thật thú vị là khoảng một nửa (49%) số ứng viên được hỏi nghĩ rằng tất cả nhân viên, bao gồm cả chính họ phải chịu trách nhiệm về bảo vệ tài sản CNTT của công ty khỏi các đe dọa mạng.

Tuy nhiên, theo một nghiên cứu khác của Kaspersky Lab, đôi khi nhân viên lại làm ngược lại. Theo báo cáo "Nhân tố con người trong bảo mật CNTT: Nhân viên đang khiến các doanh nghiệp dễ bị tổn thương từ bên trong như thế nào", thì sự bất cẩn của nhân viên đã gây ra 46% số vụ tấn công mạng trong năm qua.

Sự khác biệt này đặc biệt nguy hiểm đối với các doanh nghiệp nhỏ do không có nhóm chức năng bảo mật CNTT chuyên biệt. Việc bỏ qua những yêu cầu cơ bản như thay đổi mật khẩu hoặc cài đặt cập nhật cần thiết có thể gây nguy hiểm cho việc bảo vệ doanh nghiệp. Theo các chuyên gia của Kaspersky Lab, những người đứng đầu về quản lý, nhân sự và tài chính, những người có quyền truy cập dữ liệu quan trọng của công ty thường có nguy cơ bị nhắm mục tiêu cao nhất.

Để giải quyết vấn đề này, các doanh nghiệp vừa và nhỏ phải đào tạo, nâng cao nhận thức bảo mật CNTT cho nhân viên và sử dụng các sản phẩm phục vụ những nhu cầu cụ thể của họ. Ví dụ như, Kaspersky Endpoint Security Cloud bao gồm những tính năng như những thiết lập bảo mật được cấu hình trước, bảo vệ tức thì trên tất cả các thiết bị và các tính năng quản lý dễ dàng mà không yêu cầu phải có chuyên môn sâu từ người quản trị, do vậy giảm tải được công việc cho nhóm CNTT.

Vladimir Zapolyansky, giám đốc kinh doanh tại Kaspersky Lab cho biết: “Vấn đề mà nhân viên chưa nắm được có thể là một thách thức lớn phải vượt qua, đặc biệt là với các doanh nghiệp nhỏ hơn, nơi văn hóa an ninh mạng đang được phát triển. Không chỉ nhân viên là nạn nhân của các tấn công mạng mà họ còn phải là những người đầu tiên có nghĩa vụ bảo vệ công ty của họ khỏi các mối đe dọa. Về vấn đề này, các doanh nghiệp nên chú ý tới đào tạo nhân viên và giới thiệu cách sử dụng và quản lý, nhưng vẫn phải có những giải pháp mạnh để đạt được điều này đối với những người không phải chuyên gia về bảo mật CNTT”.