Hậu quả các cuộc tấn công mạng lỗi một phần từ các nhân viên

Cũng theo Kaspersky, trong hai năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp (DN) ở Châu Á - Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật.

Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực. Chưa dừng lại, điều đáng lo ngại là thông qua con số trên, đây là xu hướng cao hơn khi so sánh với mức trung bình toàn cầu, lần lượt là 26% và 30%.

Cụ thể hơn, Kaspersky chỉ ra rằng, bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các DN và các nhân viên không thuộc bộ phận CNTT đã vi phạm các giao thức bảo mật và gây ra khoảng 15% và 12% sự cố mạng.

Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc DN và ngược lại, họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên,cao hơn 10% so với kết quả toàn cầu là 25%.

Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm (32%); việc không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu sẽ đối mặt với sự cố mạng (25%); các nhân sự dùng các thiết bị làm việc để triển khai CNTT bóng tối (shadow IT) gặp sự cố mạng (15%); nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép (25%)...

Cần xây dựng văn hoá an ninh mạng

Trước những mối nguy hại này, ông Alexey Vovk, Trưởng nhóm Bảo mật thông tin của Kaspersky cho rằng, cùng với các mối đe dọa an ninh mạng bên ngoài, có nhiều yếu tố bên trong có thể dẫn đến sự cố ở bất kỳ tổ chức nào. Do đó, nhân sự từ bất kỳ bộ phận nào, dù là chuyên hay không chuyên về CNTT, đều có thể gây ảnh hưởng tiêu cực đến an ninh mạng một cách có và không chủ đích.

Vì vậy, việc cân nhắc các phương pháp ngăn chặn vi phạm chính sách bảo mật thông tin rất quan trọng, đơn cử là triển khai các phương pháp tích hợp để đảm bảo an ninh mạng.

Và thông qua những con số trên, điều cần thực hiện ngay là các cần xây dựng được văn hóa an ninh mạng trong DN thông qua việc thiết lập và thực thi các chính sách bảo mật, cũng như nâng cao nhận thức của nhân sự về an ninh mạng.

“Có như vậy, nhân viên sẽ nhìn nhận các quy định một cách có trách nhiệm và hiểu rõ hơn về hậu quả có thể xảy ra nếu vi phạm”, ông Alexey Vovk nhấn mạnh.

Cũng nhằm hạn chế những hậu quả do nhân sự vi phạm chính sách bảo mật thông tin, gây ảnh hưởng đến cơ sở hạ tầng của doanh nghiệp, Kaspersky khuyến nghị các đơn vị, DN, nhân viên sử dụng giải pháp an ninh mạng Kaspersky Endpoint Security for Business và Kaspersky Endpoint Security Cloud.; tính năng Advanced Anomaly Control trong Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business và Kaspersky Endpoint Detection and Response Optimum; chức năng lọc nội dung Kaspersky Security for Internet Gateway…/.