Nguy cơ từ không cập nhật phần mềm thường xuyên
An toàn thông tin - Ngày đăng : 10:50, 18/06/2021
Theo nghiên cứu từ Kaspersky về thái độ và thói quen của nhân viên đối với việc cập nhật phần mềm, 23% người tham gia khảo sát cho biết họ từng có bất đồng với đội ngũ CNTT về tầm quan trọng hoặc tần suất cập nhật các thiết bị làm việc của họ. Đáng ngạc nhiên là các đội CNTT lại có xu hướng đồng ý với những yêu cầu như vậy và để 64% nhân viên bỏ qua việc cài đặt các bản cập nhật trên một số phần mềm hoặc hệ điều hành nhất định.
Các bản cập nhật không chỉ mang đến tính năng mới và sửa lỗi mà còn giải quyết các lỗ hổng bảo mật. Và một khi bản cập nhật bảo mật được phát hành, tội phạm mạng sẽ biết về những vấn đề này. Đó là lý do tại sao quản lý bản vá là điều cần thiết cho bảo mật doanh nghiệp (DN). Tuy nhiên, một số nhân viên không muốn cập nhật thiết bị làm việc của họ, có nghĩa là có những máy tính để bàn, máy tính xách tay và điện thoại thông minh trong mạng công ty dễ bị tấn công.
Đáng lo ngại là những bất đồng này lại mang lại kết quả như mong muốn cho nhân viên. Những người tham gia khảo sát tranh luận với đội ngũ CNTT về các bản cập nhật đã được hỏi hai câu hỏi: liệu họ có được phép bỏ qua cập nhật (64% cho biết là có) hay liệu họ có được phép chọn những gì cần cập nhật hay không (và tương tự cũng có 64% người chọn tùy chọn này).
Nhân viên có thể yêu cầu các tùy chọn này vì họ sợ rằng thời gian cập nhật có thể ảnh hưởng đến năng suất của họ. Hơn một nửa số người được khảo sát cho rằng họ thực sự bị phân tâm khi làm việc vì cập nhật: 43% tạm dừng công việc đang làm và 8% chỉ kiên nhẫn chờ đợi tại bàn làm việc. Khó khăn không dừng lại ở giai đoạn cài đặt, vì 36% nhân viên đồng ý rằng việc học các phiên bản phần mềm mới là lãng phí thời gian có thể dành để thực hiện công việc của họ.
44% người được khảo sát cho rằng họ ít lo ngại về cập nhật thiết bị làm việc so với thiết bị cá nhân, nghĩa là cập nhật thiết bị dành cho công việc là điều không thật sự đáng bận tâm.
Elena Molchanova, Trưởng bộ phận Phát triển DN, đào tạo nhận thức bảo mật tại Kaspersky chia sẻ: "Chúng tôi khuyến nghị nhân viên nên thường xuyên cập nhật thiết bị, vì mỗi lần cập nhật chỉ mất vài phút và việc này giúp họ được bảo vệ. Khoảng thời gian này có thể dùng để nạp lại năng lượng cho cơ thể và đầu óc mà không gây bất kỳ ảnh hưởng nào đến quy trình của tổ chức. Chẳng hạn như, nhân viên có thể dành thời gian ít ỏi này áp dụng cácbài tập đơn giản từ Kaspersky. Nhân viên cũng có thể gửi cho các đồng nghiệp, đề xuất họ xem qua trong khi chờ đợi cập nhật hoàn thành."
Để hỗ trợ bộ phận CNTT khuyến khích nhân viên thường xuyên cài đặt cập nhật, các tổ chức cần cảnh báo đến nhân viên về tầm quan trọng của việc cập nhật kịp thời và sẽ nguy hiểm như thế nào nếu thông tin cá nhân và tài sản công ty bị tội phạm mạng khai thác vì vấn đề bảo mật không được vá lỗi; Thông báo nhân viên nếu không cập nhật trong thời gian dài, thiết bị sẽ tự động cập nhật và khởi động lại ngay cả khi họ đang bận rộn với những công việc quan trọng.
Đối với các hệ thống công nghệ vận hành hoặc CNTT thiết yếu, điều quan trọng là phải luôn được bảo vệ bất kể cập nhật bị trì hoãn. Điều này có nghĩa là các hệ thống chỉ nên thực hiện hoạt động được xác định trước. KasperskyOS hỗ trợ miễn dịch không gian mạng và nó có thể được sử dụng để xây dựng các hệ thống CNTT được thiết kế an toàn./.