An toàn thông tin

Hậu quả các cuộc tấn công mạng lỗi một phần từ các nhân viên

NM 14:18 28/11/2023

Nghiên cứu mới đây của công ty an ninh mạng và bảo mật kỹ Kaspersky cho rằng, nếu các nhân viên vi phạm chính sách bảo mật thông tin của tổ chức, thì điều này cũng sẽ nguy hiểm như các cuộc tấn công của tin tặc (hacker).

Cũng theo Kaspersky, trong hai năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp (DN) ở Châu Á - Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật.

Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực. Chưa dừng lại, điều đáng lo ngại là thông qua con số trên, đây là xu hướng cao hơn khi so sánh với mức trung bình toàn cầu, lần lượt là 26% và 30%.

Cụ thể hơn, Kaspersky chỉ ra rằng, bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các DN và các nhân viên không thuộc bộ phận CNTT đã vi phạm các giao thức bảo mật và gây ra khoảng 15% và 12% sự cố mạng.

loi-bao-mat-cua-nhan-vien.jpeg

Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc DN và ngược lại, họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên,cao hơn 10% so với kết quả toàn cầu là 25%.

Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm (32%); việc không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu sẽ đối mặt với sự cố mạng (25%); các nhân sự dùng các thiết bị làm việc để triển khai CNTT bóng tối (shadow IT) gặp sự cố mạng (15%); nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép (25%)...

Cần xây dựng văn hoá an ninh mạng

Trước những mối nguy hại này, ông Alexey Vovk, Trưởng nhóm Bảo mật thông tin của Kaspersky cho rằng, cùng với các mối đe dọa an ninh mạng bên ngoài, có nhiều yếu tố bên trong có thể dẫn đến sự cố ở bất kỳ tổ chức nào. Do đó, nhân sự từ bất kỳ bộ phận nào, dù là chuyên hay không chuyên về CNTT, đều có thể gây ảnh hưởng tiêu cực đến an ninh mạng một cách có và không chủ đích.

ket-qua-nghien-cuu-khu-vu-apac.png

Vì vậy, việc cân nhắc các phương pháp ngăn chặn vi phạm chính sách bảo mật thông tin rất quan trọng, đơn cử là triển khai các phương pháp tích hợp để đảm bảo an ninh mạng.

Và thông qua những con số trên, điều cần thực hiện ngay là các cần xây dựng được văn hóa an ninh mạng trong DN thông qua việc thiết lập và thực thi các chính sách bảo mật, cũng như nâng cao nhận thức của nhân sự về an ninh mạng.

“Có như vậy, nhân viên sẽ nhìn nhận các quy định một cách có trách nhiệm và hiểu rõ hơn về hậu quả có thể xảy ra nếu vi phạm”, ông Alexey Vovk nhấn mạnh.

Cũng nhằm hạn chế những hậu quả do nhân sự vi phạm chính sách bảo mật thông tin, gây ảnh hưởng đến cơ sở hạ tầng của doanh nghiệp, Kaspersky khuyến nghị các đơn vị, DN, nhân viên sử dụng giải pháp an ninh mạng Kaspersky Endpoint Security for Business và Kaspersky Endpoint Security Cloud.; tính năng Advanced Anomaly Control trong Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business và Kaspersky Endpoint Detection and Response Optimum; chức năng lọc nội dung Kaspersky Security for Internet Gateway…/.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • MWC 2024: AI và ESG tiếp thêm sức sống mới
    Hội nghị - triển lãm di động thế giới (MWC) thường niên, được coi là phong vũ biểu thường niên của ngành viễn thông, sẽ diễn ra tại Barcelona, ​​Tây Ban Nha từ ngày 26 - 29/2.
  • Câu chuyện dữ liệu số và hành trình phát triển cảng biển số Việt Nam
    Cảng biển là câu chuyện điển hình của việc chuyển đổi số (CĐS) Việt Nam muốn thành công thì phải đi con đường Việt Nam, dựa trên ngữ cảnh Việt Nam, dựa trên đặc điểm và sức mạnh cốt lõi Việt Nam, phải Make in Viet Nam, dựa trên nền tảng số Việt Nam và phải dựa trên dữ liệu Việt Nam.
  • Cơ hội cho xe điện VinFast chinh phục thị trường Indonesia
    Cạnh tranh trên thị trường xe điện Indonesia đang ngày càng gay gắt khi nhà sản xuất ô tô của Việt Nam VinFast và hãng xe BYD của Trung Quốc gia nhập nền kinh tế lớn nhất Đông Nam Á này.
  • Cần thúc đẩy ngoại giao kinh tế trong lĩnh vực công nghệ
    FPT mong muốn Bộ Ngoại giao cùng các Cơ quan đại diện tại nước ngoài thúc đẩy các chương trình hợp tác về giáo dục và chuyển giao chương trình đào tạo đặc biệt trong những lĩnh vực công nghệ mới AI, chip bán dẫn
  • Xu hướng phát triển của podcast trong bối cảnh chuyển đổi số báo chí
    Trong bối cảnh chuyển đổi số (CĐS) mạnh mẽ hiện nay, các phương tiện truyền thông mới ra đời và khẳng định sự phát triển vượt trội của mình. Cùng với các phương tiện truyền thông truyền thống và hiện đại, podcast nổi lên như một xu hướng phát triển phù hợp với sự tiếp nhận thông tin của công chúng.
  • Facebook, Google sẽ phải trả phí bản quyền tin tức tại Indonesia
    Meta và Alphabet được yêu cầu thực hiện các thỏa thuận thương mại với các hãng tin Indonesia để sử dụng nội dung của họ. Quy định có hiệu lực 6 tháng kể từ thời điểm ban hành ngày 20/2.
  • Bộ Ngoại giao Hoa Kỳ và Đại học Arizona công bố sáng kiến mới về ngành bán dẫn
    Sáng kiến mới này sẽ thúc đẩy năng lực lắp ráp, thử nghiệm và đóng gói (ATP) tại các quốc gia đối tác của Quỹ An ninh và Đổi mới Công nghệ Quốc tế (ITSI) ở châu Mỹ và Ấn Độ Dương - Thái Bình Dương, nhằm tăng cường chuỗi cung ứng linh hoạt cho các nhà sản xuất chất bán dẫn của Hoa Kỳ.
  • Báo chí giữ ngọn cờ tiên phong, dấn thân vào vùng đất lạ
    Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã nhấn mạnh “Chuyển từ thông tin thành tri thức sẽ là nhiệm vụ mới của báo chí. Phân tích nhiều hơn, tìm kiếm, đề xuất giải pháp nhiều hơn, ý kiến chuyên gia nhiều hơn” tại buổi Gặp mặt đầu Xuân Giáp Thìn 2024 với toàn thể cán bộ, phóng viên, biên tập viên báo điện tử VietNamNet chiều ngày 16/2/2024 tại Hà Nội.
  • Băng nhóm tội phạm mạng khét tiếng Lockbit bị ráo riết triệt phá toàn cầu
    Một hoạt động thực thi pháp luật quốc tế do Cơ quan Tội phạm Quốc gia Anh (NCA) và FBI dẫn đầu đã bắt giữ và truy tố các thành viên của băng nhóm ransomware Lockbit, một trong những băng nhóm tội phạm mạng khét tiếng nhất thế giới.
  • Giảm thiểu ô nhiễm rác thải nhựa ở Việt Nam thông qua dữ liệu số
    Giải quyết ô nhiễm rác thải nhựa từ lâu đã luôn là vấn đề cấp bách trên toàn thế giới nói chung và Việt Nam nói riêng. Một tiếp cận toàn diện gồm chia sẻ thông tin, bằng chứng và xây dựng các chính sách sẽ giúp quản lý và giảm thiểu rác thải nhựa để bảo vệ môi trường xanh, sạch.
Hậu quả các cuộc tấn công mạng lỗi một phần từ các nhân viên
POWERED BY ONECMS - A PRODUCT OF NEKO