An toàn thông tin

Nhân viên tự "nghỉ việc trong tâm trí", doanh nghiệp đối mặt nguy cơ an ninh mạng gia tăng 

Anh Minh 25/01/2023 06:16

Những nhân viên “nghỉ việc trong tâm trí” này có khả năng bị kiệt sức hoặc sẽ bị sa thải, khiến họ dễ mắc phải những sai lầm có thể gây nguy hiểm cho nền an ninh mạng của tổ chức.

Chỉ 1/3 số người lao động Mỹ tự mô tả mình là người gắn bó với công việc. Bên cạnh đó, năng suất làm việc của lực lượng lao động Mỹ cũng kém hơn so với một năm trước. Phần lớn nguyên nhân được cho là do tinh thần làm việc theo kiểu “quiet quitting” và điều này có thể tác động tiêu cực đến nền kinh tế và hiệu quả kinh doanh. 

Thuật ngữ “quiet quitting” bắt đầu rộ lên vào năm 2022 trên mạng xã hội - với nhiều định nghĩa khác nhau. Nói một cách dễ hiểu, “quiet quitting” là một hình thức nghỉ việc trong tâm trí của người lao động, họ không có động lực để trở nên vượt trội hay tỏa sáng hơn, mong muốn đơn giản của họ chỉ là lĩnh lương hằng tháng.

Ý nghĩ “bỏ việc trong tâm trí” có thể không phải là điều gì mới mẻ. Nhưng theo thời gian, nó có thể trở thành một vấn đề đối với các công ty và các nhà quản lý, lãnh đạo doanh nghiệp cần quan tâm, tìm cách chấm dứt tình trạng này. 

Theo trang VentureBeat, tình trạng làm việc “quiet quitting” còn có một hậu quả lớn khác đang bị bỏ qua, đó là rủi ro an ninh mạng gia tăng.

Những nhân viên “nghỉ việc trong tâm trí” này có khả năng bị kiệt sức hoặc bị sa thải, khiến họ dễ mắc phải những sai lầm có thể gây nguy hiểm cho nền an ninh mạng của tổ chức. Lỗi của con người là nguyên nhân số một của các vụ tấn công mạng và nghiên cứu cho thấy nhân viên có nhiều khả năng mắc phải những lỗi này khi họ bị phân tâm hoặc mệt mỏi.

Mặc dù chúng có vẻ nhỏ nhặt nhưng những sai lầm này - như gửi email đến nhầm người hoặc mắc phải một vụ lừa đảo trực tuyến - có thể gây ra những hậu quả nghiêm trọng. Gần 1/3 doanh nghiệp (DN) đã mất khách hàng sau khi email bị gửi nhầm người và mới đây, Bộ trưởng Nội vụ Vương quốc Anh Suella Braverman đã từ chức sau khi mắc lỗi email gây nguy hiểm cho tính bảo mật. Trong khi đó, vụ vi phạm gây chú ý gần đây của Uber bắt đầu bằng một vụ lừa đảo đơn giản. Điều này đặt các tổ chức vào nguy cơ lớn đối với sự cố an ninh mạng.

Các nhà lãnh đạo DN phải hiểu tác động của việc “quiet quitting” đối với rủi ro nội bộ (có hại hay không) và thực hiện các bước để giúp ngăn chặn nguy cơ biến thành một vụ vi phạm dữ liệu tốn kém.

Nguy hiểm tiềm ẩn vì người lao động căng thẳng và “nghỉ việc trong tâm trí”

Theo một số ước tính, những người được gọi là “bỏ cuộc thầm lặng” chiếm một nửa lực lượng lao động Mỹ. Những nhân viên này được mô tả là không gắn bó với công việc, thường là do nhu cầu của họ không được đáp ứng và chỉ làm những công việc tối thiểu cần thiết trong vai trò của họ.

Thái độ thờ ơ với công việc có thể do các yếu tố như quy định bắt buộc quay trở lại văn phòng làm việc sau thời gian làm việc linh hoạt vì COVID-19 hoặc những chuyện bực bội khác gây ra, nhưng cũng không thể bỏ qua tác động của căng thẳng và kiệt sức. Theo một cuộc thăm dò của ADP, 67% số người cho biết họ bị căng thẳng tại nơi làm việc ít nhất là hàng tuần, trong khi cứ 7 người thì có một người cho biết họ cảm thấy căng thẳng tại nơi làm việc hàng ngày.

Mức độ căng thẳng cao của nhân viên, kết hợp với việc họ không gắn bó với công việc, có thể gây ra rủi ro bảo mật đáng kể cho tổ chức.

Trong báo cáo của Tessian nghiên cứu mối liên hệ giữa các yếu tố tâm lý và việc rơi vào các vụ lừa đảo, 52% nhân viên cho biết họ mắc nhiều sai lầm hơn khi căng thẳng. Đây là lý do tại sao tội phạm mạng lợi dụng sự căng thẳng và sợ hãi trong các vụ lừa đảo. Họ gửi email lừa đảo vào cuối ngày khi lực lượng bảo vệ mạng của tổ chức có thể đã ngừng hoạt động; họ gửi các yêu cầu khẩn cấp, nhạy cảm về thời gian có vẻ như là từ Giám đốc điều hành; họ thậm chí còn lợi dụng những tình huống căng thẳng cao độ như tìm việc làm, xóa nợ cho sinh viên và mùa thuế để lừa mọi người.

Trong sự kết hợp giữa tình trạng kiệt sức của nhân viên và các mối đe dọa mạng tinh vi, vấn đề không phải là liệu nhân viên có nhấp vào một liên kết độc hại hay rơi vào một vụ lừa đảo hay không, mà là khi nào. Gần 60% các tổ chức bị mất dữ liệu do lỗi của nhân viên trong năm ngoái. Các tổ chức phải chuẩn bị cho rủi ro nội bộ này.

Từ bỏ thái độ làm việc “quiet quitting” không giải quyết hết vấn đề

Do nguy cơ dễ bị tổn thương ngày càng tăng, các nhóm bảo mật đóng vai trò quan trọng hơn bao giờ hết với tổ chức. Thật không may, các nhóm này đang phải đối mặt với tình trạng kiệt sức ở mức độ cao và nhiều áp lực khi các cuộc tấn công mạng trở nên phức tạp hơn. Một báo cáo từ Tessian cho thấy các nhân viên bảo mật phải làm việc ngoài giờ nhiều hơn so với những năm trước. 18% nhân viên cho biết họ làm thêm 25 giờ một tuần, gấp đôi số giờ làm thêm mà họ đã làm vào năm 2021.

107179398-1673963346593-gettyima.jpg
Cần tạo một không khí làm việc hợp tác và vui vẻ để tăng năng suất lao động

Rủi ro đối với an ninh mạng chưa bao giờ cao hơn thế, chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức kỷ lục 4,35 triệu USD. Căng thẳng và mất tập trung gây ra hậu quả là không chỉ những nhân viên mệt mỏi dễ mắc sai lầm hơn mà các chuyên gia bảo mật khi làm việc quá sức có thể ít có khả năng phát hiện ra các dấu hiệu vi phạm.

Để chống lại các mối đe dọa ngày nay, các tổ chức phải củng cố văn hóa an ninh mạng trong toàn công ty.

Thu hút mọi nhân viên vào bảo vệ an ninh mạng

Hầu như tất cả các nhà lãnh đạo CNTT và bảo mật được khảo sát bởi Tessian (99%) đều đồng ý rằng văn hóa an ninh mạng mạnh mẽ là điều quan trọng để duy trì tình trạng bảo mật vững chắc. Thật không may, xu hướng “nghỉ việc trong tâm trí” có thể khiến nhân viên không còn hứng thú với việc bảo vệ an ninh mạng cũng như công việc hàng ngày của họ. Cứ ba nhân viên thì có một người cho biết họ không hiểu tầm quan trọng của an ninh mạng tại nơi làm việc. 1/4 cho biết họ không đủ quan tâm đến vấn đề an ninh mạng và họ không báo cáo sự cố.

Chính vì thế, các tổ chức phải thu hút nhân viên vào việc bảo vệ an ninh mạng. Văn hóa an ninh mạng mạnh mẽ là văn hóa mà mọi nhân viên - không chỉ nhóm bảo mật - đóng vai trò tích cực trong việc bảo vệ tổ chức. Mọi người phải có trách nhiệm “gắn cờ” những hoạt động đáng ngờ, cảnh báo cho các nhóm bảo mật về các hành vi vi phạm tiềm ẩn và tránh các sai lầm về an ninh mạng. Điều này khiến việc triển khai một hệ thống báo cáo sự cố đơn giản, dễ tiếp cận, chẳng hạn như bí danh email hoặc số điện thoại mà nhân viên có thể liên hệ trở nên quan trọng.

Điều quan trọng nữa là đào tạo nhân viên về các xu hướng an ninh mạng mới. Cần lưu ý việc đào tạo an ninh mạng không thể tiến hành kiểu “một bài giảng phù hợp với tất cả mọi người”. Đào tạo về an ninh mạng nên được điều chỉnh cho phù hợp với các yếu tố riêng lẻ như vai trò của một người, vị trí địa lý và loại dữ liệu họ xử lý.

Bằng cách thực hiện các bước này, các tổ chức có thể giúp chống lại tác động của việc “quiet quitting” đối với an ninh mạng và giảm áp lực cho nhóm bảo mật luôn phải làm việc quá sức./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Nhân viên tự "nghỉ việc trong tâm trí", doanh nghiệp đối mặt nguy cơ an ninh mạng gia tăng
POWERED BY ONECMS - A PRODUCT OF NEKO