Sơ suất của nhân viên có thể là tác nhân hàng đầu dẫn đến vi phạm dữ liệu
Diễn đàn - Ngày đăng : 21:57, 05/10/2019
Theo báo cáo, sự cố điển hình tại nơi làm việc có thể là nguyên nhân của vấn đề vì 65% người quản lý lo ngại nhân viên hoặc đối tác của họ đã in và để lại một tài liệu có thể dẫn đến vi phạm dữ liệu.
Những lo ngại đó đã được xác nhận khi 7 trong số 10 (71%) người quản lý đã nhìn thấy hoặc nhặt được các tài liệu bí mật còn sót lại trong máy in. Sai lầm nơi làm việc tưởng chừng như vô hại này không phải là điều duy nhất đe dọa an ninh thông tin, hơn 3/4 (77%) thừa nhận họ đã vô tình gửi một email chứa thông tin nhạy cảm cho những đối tượng không phù hợp.
Hơn nữa, gần 9 trong số 10 (88%) đã nhận được email chứa thông tin nhạy cảm từ ai đó trong hoặc ngoài tổ chức mà họ không có ý định nhận.
Ann Nickolas, phó giám đốc cấp cao của Stericycle cho biết: “Báo cáo cho thấy hai yếu tố chính về bảo mật thông tin trong các doanh nghiệp Bắc Mỹ. Sự bất cẩn của nhân viên, có chủ ý hay không, có thể là tác nhân hàng đầu đối với các vụ vi phạm dữ liệu và các doanh nghiệp nên cân nhắc các nhu cầu về an ninh mạng và bảo mật thông tin vật lý trong tổ chức của mình. Mặc dù an ninh mạng, không còn nghi ngờ gì nữa, là một yếu tố bảo vệ quan trọng, các doanh nghiệp nên tìm cách cân bằng giữa đầu tư vào an ninh vật lý và an ninh mạng, cũng như tích hợp giao tiếp tốt hơn với nhân viên về các yếu tố rủi ro, để tự mình chống lại các vi phạm tiềm năng”.
Khi so sánh an ninh vật lý so với an ninh mạng, báo cáo cho thấy rằng ít hơn 2 trong số 5 (39%) nhà quản lý tin rằng việc bảo vệ tài liệu giấy cũng quan trọng như bảo vệ hồ sơ điện tử. Đây có thể là lý do tại sao hơn một nửa (51%) các nhà quản lý báo cáo rằng tổ chức của họ không có quy trình xử lý tài liệu giấy có chứa thông tin nhạy cảm.
Các nhà quản lý công nghệ và doanh nghiệp không phù hợp với các trách nhiệm và giao thức bảo mật
1/4 (25%) các nhà quản lý công nghệ tin rằng giám đốc an toàn thông tin sẽ chịu trách nhiệm cao nhất trong việc cấp quyền truy cập vào tài liệu giấy hoặc thiết bị điện tử có chứa thông tin nhạy cảm hoặc bí mật, so với 1% các nhà quản lý doanh nghiệp.
22% các nhà quản lý doanh nghiệp tin rằng không có một chức danh nào chịu trách nhiệm cao nhất, so với 16% các nhà quản lý công nghệ.
16% các nhà quản lý doanh nghiệp tin rằng chủ doanh nghiệp chịu trách nhiệm cao nhất, so với 6% các nhà quản lý công nghệ.
Trong đó 32% nhà quản lý công nghệ, so với 42% nhà quản lý doanh nghiệp tin rằng việc bảo vệ tài liệu giấy cũng quan trọng như việc bảo vệ hồ sơ điện tử.
Chưa đến một nửa (45%) nhà quản lý công nghệ và hơn một nửa (53%) nhà quản lý doanh nghiệp cho biết rằng tổ chức của họ không có quy trình xử lý tài liệu giấy có chứa thông tin nhạy cảm hoặc bí mật sau khi chúng không còn cần thiết nữa.
Sau khi xem xét các tài liệu giấy, 41% nhà quản lý công nghệ so với 30% nhà quản lý doanh nghiệp đã xé tài liệu và 22% nhà quản lý doanh nghiệp và 19% nhà quản lý công nghệ đã ném tài liệu vào thùng rác.
Nhân viên có thể có quyền truy cập vào thông tin nhạy cảm hoặc bí mật
Các tổ chức có thể không thực hiện mọi biện pháp phòng ngừa để hạn chế nhân viên truy cập các tài liệu giấy vật lý mà họ không nên có quyền truy cập vào:
- Chỉ 1/3 (33%) sử dụng bảo mật vật lý để ngăn sự chặn truy cập trái phép vào các cơ sở lưu trữ tài liệu.
- Gần 2/5 (38%) sử dụng tủ hồ sơ hoặc bàn có khóa để lưu trữ những tài liệu này
- Chưa đến 1/3 (31%) thi hành chính sách bàn rỗng
- Một nửa (50%) các nhà quản lý nói rằng tổ chức của họ không thực hiện bất kỳ bước nào trong số các bước này
- Gần 2/3 (60%) nhà quản lý đồng ý cho nhân viên, nhân viên tạm thời và đối tác có quyền truy cập vào các tài liệu giấy không phù hợp với vai trò hoặc trách nhiệm của họ.
Các nhà quản lý cũng có trách nhiệm khi bỏ bê thông tin nhạy cảm và bí mật
Hơn một nửa (51%) nhà quản lý không có quy trình xử lý tài liệu giấy có chứa thông tin nhạy cảm hoặc bí mật sau khi không còn cần thiết.
Sau khi xem xét một tài liệu giấy, hơn 1/5 (21%) ném tài liệu vào thùng rác
Phần lớn (54%) nhà quản lý đã bị nhắm mục tiêu bởi một email lừa đảo hoặc lừa đảo kỹ thuật xã hội tại nơi làm việc, nhưng chỉ có 39% nhà quản lý liên hệ với người giám sát của họ.