Hành vi của con người có thể là rủi ro an ninh mạng lớn nhất

Trương Khánh Hợp| 08/03/2019 11:25
Theo dõi ICTVietnam trên

Những thay đổi trong hành vi của người dùng đang ngày càng làm mờ đi ranh giới giữa cá nhân và doanh nghiệp. Xu hướng như Mang theo thiết bị của riêng bạn (BYOD – Bring your own device) và làm việc linh hoạt thường có nghĩa là mọi người đang sử dụng các thiết bị làm việc bên ngoài văn phòng. Trên thực tế, nghiên cứu gần đây đã chỉ ra rằng một nửa số nhân viên ở Anh cho phép bạn bè và các thành viên gia đình truy cập các thiết bị làm việc của họ mà không bị hạn chế, tạo ra rủi ro an ninh mạng hiện hữu cho các doanh nghiệp.

Hình ảnh có liên quan

Sự kết hợp giữa những người dùng cuối phi chính thức và sự thiếu kiến ​​thức về an ninh mạng, như chỉ một phần ba lực lượng lao động ở Anh sử dụng các mật khẩu khác nhau cho các tài khoản khác nhau, đã tạo ra môi trường hoàn hảo cho bọn tội phạm truy cập vào những dữ liệu và tài sản nhạy cảm. Bằng cách tiếp cận lấy con người làm trung tâm cho an ninh mạng - kết hợp các biện pháp kiểm soát kỹ thuật, quy trình và dựa trên con người để giảm thiểu rủi ro cho con người - các doanh nghiệp có thể tham gia vào các xu hướng hiệu quả hiện đại mà không cần tạo kẽ hở cho các cuộc tấn công mạng.

Đối với nhiều người lao động, các mục tiêu riêng lẻ và tìm ra con đường ít kháng cự nhất là động lực chính khi tiếp cận các nhiệm vụ. Mặc dù chính sách an ninh mạng của doanh nghiệp có thể hoàn toàn kín kẽ, nhưng cơ hội mà mọi thành viên của nhân viên luôn tuân theo chính sách đó là rất mong manh.

Đương nhiên, tội phạm mạng cũng đi theo con đường ít kháng cự nhất. Ví dụ, tại sao tin tặc phải dành thời gian để phát triển một chương trình hoặc thuật toán tấn công vào hệ thống phòng thủ mạng mạnh mẽ và không thể xuyên thủng trong khi chúng có thể dễ dàng có được thông tin đăng nhập từ người dùng cuối một cách vô tình thông qua một cuộc tấn công lừa đảo đơn giản? Tội phạm mạng khai thác lỗ hổng con người trong một doanh nghiệp, có nghĩa là hành động của nhân viên có thể chính là rủi ro an ninh mạng lớn nhất đối với doanh nghiệp nếu không được kiểm soát.

Hành động làm cho việc truy cập từ xa vào những dữ liệu nhạy cảm trở nên đơn giản và liền mạch cho người dùng cuối lại chính là hành động giúp các bên thứ ba dễ dàng hơn trong việc tìm đường vào dữ liệu của doanh nghiệp. Trên thực tế, mặc dù có rất nhiều cuộc tấn công mạng có nguyên nhân vì quyền truy cập được cung cấp cho tin tặc thông qua các cuộc tấn công lừa đảo (phishing), thì gần hai phần ba người lao động ở Anh vẫn tin rằng phần mềm chống vi-rút được cập nhật là tất cả những gì họ cần để có thể giữ an toàn trước mọi cuộc tấn công mạng. Và với mức độ thoải mái ngày càng cao khi coi các thiết bị văn phòng là của riêng họ, các cá nhân có thể đưa ra nhiều những rủi ro không cần thiết hơn nữa.

Mặc dù rất dễ dàng khi chỉ ra vấn đề thay đổi hành vi của người dùng cuối, nhưng cuối cùng, việc thiếu đào tạo về an ninh mạng và thiếu sự cảnh giác trên toàn doanh nghiệp đang tạo ra một môi trường mạng đầy rủi ro cho các tổ chức. Mặc dù mức độ chú ý của truyền thông là rất lớn đối với các vụ tấn công như WannaCry, đã tấn công và gây ảnh hưởng đến NHS và nhiều tổ chức của Vương quốc Anh, nhưng hơn một nửa số người lao động ở Anh không biết ransomware là gì. Nếu người dùng cuối không biết rủi ro và không tuân theo chính sách của doanh nghiệp, thì rất có thể họ sẽ mắc sai lầm với các mối đe dọa xảo quyệt từ tội phạm mạng.

Nhiều hệ thống bảo mật và công cụ tuân thủ của tổ chức, tập trung vào việc bảo vệ vành đai, giúp quản lý các điểm cuối và vá các lỗ hổng hệ thống. Nhưng chúng lại gặp khó khăn để bảo vệ doanh nghiệp trước những sự tổn hại từ con người. Để ngăn chặn các cuộc tấn công tiên tiến của ngày hôm nay, các doanh nghiệp cần tập trung vào việc bảo vệ người dùng cuối bằng cách áp dụng những chiến lược an ninh mạng lấy con người làm trung tâm. Những chiến lược này là một cách tiếp cận thực tế đối với an ninh mạng, sử dụng công nghệ và đào tạo để bảo vệ con người trong các tổ chức, không chỉ là công nghệ mà họ sử dụng.

Ví dụ, những kẻ tấn công không ngừng nghỉ khi truy đuổi nạn nhân của chúng. Tài khoản email cá nhân có thể cung cấp một lối vào khác vào doanh nghiệp của bạn, với việc nhân viên thường xuyên kiểm tra các tài khoản cá nhân này bằng các thiết bị do doanh nghiệp cung cấp sẽ gây ra rủi ro bảo mật đáng kể. Tuy nhiên, từ quan điểm công nghệ, tất cả các doanh nghiệp nên tách nội dung web cho người dùng của họ, cung cấp quyền truy cập an toàn và ẩn danh vào webmail và trình duyệt internet trong khi bảo vệ điểm cuối và mạng công ty.

Cuối cùng, các doanh nghiệp không thể mong đợi an ninh mạng sẽ được khắc phục một cách dễ dàng. Kết hợp bảo mật dựa trên phần mềm với giáo dục nhân viên và cảnh giác toàn diện trong toàn doanh nghiệp là điều cần thiết để giảm thiểu rủi ro do con người. Tận dụng các xu hướng mới nhất có thể sẽ gia tăng chi phí dành cho an ninh mạng; tuy nhiên, với cách tiếp cận được cân nhắc và đầy đủ về bảo mật, bạn có thể làm được điều tốt nhất cho doanh nghiệp của mình.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Hành vi của con người có thể là rủi ro an ninh mạng lớn nhất
POWERED BY ONECMS - A PRODUCT OF NEKO