Hầu hết các công ty Fortune 500 vẫn không rõ ràng về biện pháp bảo mật

Hoàng Linh| 08/10/2019 08:48
Theo dõi ICTVietnam trên

Một khảo sát của Bitlass cho biết 52% các công ty có lợi nhuận cao nhất thế giới không có bất kỳ cam kết nào trên trang web của mình về cách thức họ bảo vệ dữ liệu của khách hàng.

Mới đây, công ty bảo mật đám mây Bitlass đã công bố một cuộc khảo sát về các chính sách bảo mật của các công ty nằm trong danh sách Fortune 500, cho thấy hầu hết các trang web của các công ty có ít thông tin công khai về những nỗ lực của họ để bảo vệ khách hàng.

Bitlass đã tìm hiểu hai điểm chính về mỗi công ty Fortune 500: Người chịu trách nhiệm về an ninh mạng và trang web của họ có đề cập đến bảo mật dữ liệu, quyền riêng tư hoặc bảo vệ.

Khảo sát của họ cho biết gần 40% các công ty trong danh sách Fortune 500 năm 2019 không có giám đốc an ninh thông tin và trong số đó, chỉ có 16% công ty có một giám đốc điều hành khác chịu trách nhiệm về chiến lược an ninh mạng.

Trong số 62% các công ty được điều tra có một giám đốc an ninh thông tin, chỉ có 4% các giám đốc này được liệt kê trên các phần lãnh đạo công ty trên trang web của họ. Gần 80% các công ty không đăng tải trên trang web của họ về người chịu trách nhiệm cho chiến lược bảo mật của các công ty.

Hơn một nửa số công ty trên Fortune 500 không có thông tin về cách họ bảo vệ dữ liệu của khách hàng và đối tác ngoài các thông báo về quyền riêng tư được yêu cầu hợp pháp.

"Các sáng kiến về trách nhiệm xã hội của doanh nghiệp đã được đưa lên các trang web của Fortune 500, nhưng nghiên cứu đã chỉ ra rằng cam kết đối với các sáng kiến an ninh mạng có tầm mức độ quan trọng tương tự không được thể hiện công khai ", Anurag Kahol, Giám đốc công nghệ tại Bitlass cho biết.

Bitlass đã “lùng sục” các trang web của công ty Fortune 500 để tìm kiếm các từ khóa, cụm từ và nhân sự tập trung vào bảo mật thông tin và quyền riêng tư của khách hàng.

Các nghiên cứu cho thấy rất ít các công ty thông báo việc coi trọng an ninh mạng một cách nghiêm túc. Nghiên cứu của Bitlass cho biết hầu hết các công ty đã nỗ lực rất ít để giải thích các chính sách dữ liệu hoặc các biện pháp an ninh mạng của họ.

Kahol cho biết điều này thật đáng lo ngại khi xem xét các vụ xâm phạm dữ liệu lớn đang tiếp tục xảy ra mỗi tháng.

Cuối tháng 9, ứng dụng phân phối thực phẩm nổi tiếng DoorDash đã thừa nhận rằng vào tháng 5, thông tin của 4,9 triệu người dùng đã lộ lọt cho tội phạm mạng. Các tin tặc đã giành được quyền truy cập vào tên, địa chỉ email, lịch sử đặt hàng, số điện thoại, địa chỉ giao hàng và mật khẩu băm và muối (hashed and salted) của người dùng.

Các tin tặc đã cố gắng để chiếm được 4 chữ số cuối của một số thẻ tín dụng người dùng và số giấy phép lái xe của khoảng 100.000 nhân viên giao hàng.

Kahol nói: "Bảo mật lỏng lẻo và các vụ việc xâm phạm dữ liệu có tác động lâu dài đối với các tổ chức cũng như khách hàng, cổ đông, đối tác và các bên liên quan khác của họ. Các công ty thuộc danh sách Fortune 500 nên tập trung nhiều vào việc bảo vệ dữ liệu cá nhân và quyền riêng tư của người tiêu dùng cũng như các lĩnh vực khác thuộc trách nhiệm xã hội".

Nghiên cứu cho thấy các công ty trong ngành vận tải, công nghiệp hàng không vũ trụ và ngành bảo hiểm rất có thể có một giám đốc điều hành được liệt kê trên trang web của họ là phụ trách chiến lược an ninh mạng.

Nghiên cứu cho thấy các công ty trong ngành vận tải, công nghiệp hàng không vũ trụ và ngành bảo hiểm có một giám đốc điều hành được thông tin trên trang web của họ là phụ trách chiến lược an ninh mạng.

Các công ty thuộc lĩnh vực hàng không vũ trụ, tài chính và công nghệ cũng có thể có các phần chi tiết trên trang web của họ dành riêng cho thông tin về cách họ bảo vệ dữ liệu người dùng. Nhưng một số ngành gần như hoàn toàn không có bất kỳ thông tin nào.

Trong cuộc khảo sát, các nhà nghiên cứu của Bitlass phát hiện ra rằng không có công ty nào trong ngành khách sạn có một giám đốc điều hành được chỉ định công khai là phụ trách an ninh mạng. Ngành công nghiệp sản xuất chỉ là 8%, trong khi viễn thông là 9%.

Đối với các công ty Fortune 500 cũng có ít thông tin nhất trên trang web của họ về chính sách dữ liệu của họ thuộc về các công ty nằm trong ngành xây dựng, dầu khí và ngành công nghiệp khách sạn. Chỉ 25% các công ty trong các lĩnh vực này có thông tin về chính sách nào về bảo vệ dữ liệu.

"Như dữ liệu của điều tra cho thấy, bảo mật lỏng lẻo (và kết quả là các vụ việc xâm phạm dữ liệu) có thể có tác động đáng kể, lâu dài đối với các tổ chức từ giá cổ phiếu giảm và thiếu niềm tin của người tiêu dùng đến doanh thu điều hành và không tuân thủ các quy định", khảo sát của Bitlass cho thấy.

"Nếu một tổ chức muốn duy trì sự tin tưởng của các bên liên quan khác nhau và thành công như một doanh nghiệp, thì tổ chức đó phải thể hiện cam kết hợp pháp đối với an ninh mạng. Nói cách khác, bảo vệ dữ liệu cá nhân và quyền riêng tư của người tiêu dùng nên tập trung như bất kỳ lĩnh vực nào khác thuộc trách nhiệm xã hội của doanh nghiệp ", theo khảo sát.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
  • Biểu trưng tuyên truyền Kỷ niệm 50 năm Ngày Giải phóng miền Nam thống nhất đất nước
    Bộ Văn hóa, Thể thao và Du lịch chính thức công bố mẫu biểu trưng (logo) cũng như quy chuẩn kích cỡ để các cơ quan, đơn vị sử dụng trong các hoạt động tuyên truyền Kỷ niệm 50 năm Ngày Giải phóng miền nam thống nhất đất nước.
Đừng bỏ lỡ
Hầu hết các công ty Fortune 500 vẫn không rõ ràng về biện pháp bảo mật
POWERED BY ONECMS - A PRODUCT OF NEKO