Con người vẫn là nguyên nhân chính tạo ra các vụ xâm phạm dữ liệu

Anh Học| 18/06/2019 15:40
Theo dõi ICTVietnam trên

Các trường hợp xâm phạm dữ liệu đang ngày một gia tăng, hơn một nửa trong số các giám đốc cấp cao (53%) và gần ba trong số 10 chủ doanh nghiệp nhỏ (gọi tắt là SBO) (28%) đã bị xâm phạm dữ liệu cho thấy lỗi do con người và lỗi ngẫu nhiên từ nhà cung cấp hay do tác động bên ngoài là nguyên nhân của sự xâm phạm dữ liệu, theo một cuộc khảo sát của Shred-it do Ipsos công bố gần đây.

Kết quả hình ảnh cho Human error still the cause of many data breaches

Báo cáo cũng cho thấy các nguyên nhân khác của việc bị xâm phạm dữ liệu là do nhân viên hay nội bộ doanh nghiệp gây ra theo chia sẻ của gần một nửa trong số các giám đốc cấp cao (47%) và một trong ba SBO (31%).

Thêm vào đó, 1/5 các giám đốc cấp cao (21%) và gần 1/3 SBO (28%) thừa nhận hành vi trộm cắp hoặc phá hoại có chủ ý của một nhân viên hay nội bộ công ty là nguyên nhân cho việc bị xâm phạm dữ liệu. Hai trong năm giám đốc cấp cao ( 43%) và một trong ba SBO (31%) cho rằng việc cố tình trộm cắp hoặc phá hoại bởi một nhà cung cấp hay tác động bên ngoài đã khiến tổ chức của họ bị xâm phạm dữ liệu.

Ann Nickolas, Phó chủ tịch cấp cao, Stericycle, nhà cung cấp các giải pháp bảo mật thông tin của Shred-it cho biết, “trong năm thứ hai liên tiếp, sự tắc trách và hợp tác của nhân viên với các nhà cung cấp bên ngoài tiếp tục đe dọa đến an ninh thông tin của các doanh nghiệp Hoa Kỳ”.

Tuy nhiên, tới năm nay, báo cáo đã tiết lộ cách phá hoại có chủ ý của cả nhân viên và đối tác bên ngoài là những rủi ro rất thực mà các tổ chức đang phải đối mặt. Hậu quả của việc bị xâm phạm dữ liệu là rất lớn và không giới hạn về mặt pháp lý, thiệt hại về tài chính và uy tín. Như báo cáo đã chỉ ra, bị xâm phạm dữ liệu cũng có thể ảnh hưởng đến việc giữ nhân viên.

Mặc dù kết quả của việc bị xâm phạm dữ liệu có thể gây ra nhiều hậu quả đối với các doanh nghiệp Hoa Kỳ, một trong những yếu tố quan trọng nhất là việc này gây ảnh hưởng ngay lập tức đến niềm tin của nhân viên vào tổ chức. Trên thực tế, một phần ba (33%) lực lượng lao động Hoa Kỳ nói rằng họ có thể sẽ tìm kiếm một công việc mới nếu sếp của họ bị lộ thông tin khách hàng (31%) hoặc dữ liệu nhân viên (35%).

Hơn thế nữa, trong khi gần một nửa số người tiêu dùng (47%) sẽ chờ xem doanh nghiệp phản ứng thế nào với việc dữ liệu bị xâm phạm mà họ phải chịu trước khi quyết định phải làm gì, gần một phần tư người tiêu dùng (23%) sẽ chấm dứt làm việc với công ty và gần một phần ba (31%) sẽ cho người khác biết về việc đó, theo Báo cáo bảo vệ dữ liệu hàng năm lần thứ 9 của Shred-it.

Nhân viên không biết về các chính sách và thủ tục bảo mật thông tin do không được đào tạo

·         Khi được hỏi liệu các nhân viên có biết về chính sách của tổ chức về việc lưu trữ và xử lý tài liệu bằng văn bản bí mật hay không, một trong năm (21%) giám đốc cấp cao đã thừa nhận họ có chính sách nhưng không phải tất cả nhân viên đều biết và hơn một trong 10 (12%) SBO cũng nói như vậy.

·         Ba trong 10 (30%) SBO thừa nhận rằng tổ chức của họ không có chính sách nào về lưu trữ và xử lý các tài liệu văn bản bí mật.

·         Về các chính sách lưu trữ và loại bỏ các thiết bị điện tử cũ, một trong năm nhà quản lý cấp cao (21%) và SBO (12%) nói rằng họ có chính sách, nhưng không phải tất cả nhân viên đều biết. Bốn trong 10 (42%) SBO nói rằng không có chính sách nào tồn tại trong tổ chức của họ.

Nỗi lo về sự gia tăng trong xâm phạm dữ liệu

·         94% quản lý cấp cao và 79% SBO tin rằng làm việc từ xa sẽ ngày càng trở nên quan trọng đối với nhân viên của họ trong 5 năm tới.

·         Tuy nhiên, 88% quản lý cấp cao và 69% SBO đồng ý rằng nguy cơ bị xâm phạm dữ liệu cao hơn khi nhân viên của họ làm việc ngoài công ty so với khi họ làm việc tại văn phòng.

·         Một trong sáu (16%) người Mỹ đang làm việc nói rằng tổ chức của họ đã bị xâm phạm dữ liệu tại một số thời điểm trong quá khứ.

Các doanh nghiệp Hoa Kỳ vẫn dễ bị tổn thương

·         Trong ngân sách mà các tổ chức chi cho việc bảo mật dữ liệu, các nhà quản lý cấp cao cho biết khoảng 59% được dành cho bảo mật kỹ thuật số và 41% cho bảo mật tài liệu văn bản. SBO cho biết trung bình 56% được dành cho bảo mật kỹ thuật số và 44% cho bảo mật tài liệu văn bản.

·         Một trong 10 quản lý cấp cao (10%) và gần một trong 10 SBO (9%) nói rằng họ chỉ đào tạo nhân viên một lần trong suốt thời gian làm việc trong tổ chức của họ về chính sách và thủ tục bảo mật thông tin.

·         Mặc dù phần lớn các nhà quản lý cấp cao (88%) thường xuyên đào tạo nhân viên về cách xác định các chiến thuật tấn công mạng phổ biến như lừa đảo, ransomware hoặc phần mềm độc hại khác, nhưng chỉ hơn một nửa số SBO (52%) nói như vậy.

·         Khoảng ba phần năm (58%) người Mỹ đang làm việc được coi là mục tiêu của email lừa đảo hoặc bị lừa đảo tại nơi làm việc, trong đó tám phần trăm (8%) cho rằng họ đã từng là nạn nhân.

Người Mỹ cho rằng dữ liệu và thông tin cá nhân của họ kém an toàn hơn so với 10 năm trước

·         Niềm tin của người tiêu dùng về bảo mật dữ liệu thấp hơn một nửa (60%), họ tin rằng dữ liệu và thông tin cá nhân của họ kém an toàn hơn so với 10 năm trước.

·         Với những lo ngại đó, không có gì ngạc nhiên khi 83% người tiêu dùng nói rằng bảo mật dữ liệu số là ưu tiên hàng đầu khi lựa chọn đối tác kinh doanh.

·         Ngoài ra, gần bảy trong số 10 người tiêu dùng (66%) không tin là việc bị xâm phạm dữ liệu kỹ thuật số được chia sẻ một cách phù hợp với người tiêu dùng và không được giữ bí mật.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Con người vẫn là nguyên nhân chính tạo ra các vụ xâm phạm dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO