Sơ suất của nhân viên có thể là tác nhân hàng đầu dẫn đến vi phạm dữ liệu

Gia Bảo| 05/10/2019 21:57
Theo dõi ICTVietnam trên

Theo báo cáo Shred-it do Viện nghiên cứu Ponemon thực hiện: Hai phần ba (68%) doanh nghiệp báo cáo rằng tổ chức của họ đã trải qua ít nhất một lần vi phạm dữ liệu trong 12 tháng qua và gần 3/4 (69%) các vi phạm dữ liệu đó liên quan đến việc bị mất hoặc bị đánh cắp tài liệu giấy hoặc thiết bị điện tử có chứa thông tin nhạy cảm thông tin.

workplace data breaches risk

Theo báo cáo, sự cố điển hình tại nơi làm việc có thể là nguyên nhân của vấn đề vì 65% người quản lý lo ngại nhân viên hoặc đối tác của họ đã in và để lại một tài liệu có thể dẫn đến vi phạm dữ liệu.

Những lo ngại đó đã được xác nhận khi 7 trong số 10 (71%) người quản lý đã nhìn thấy hoặc nhặt được các tài liệu bí mật còn sót lại trong máy in. Sai lầm nơi làm việc tưởng chừng như vô hại này không phải là điều duy nhất đe dọa an ninh thông tin, hơn 3/4 (77%) thừa nhận họ đã vô tình gửi một email chứa thông tin nhạy cảm cho những đối tượng không phù hợp.

Hơn nữa, gần 9 trong số 10 (88%) đã nhận được email chứa thông tin nhạy cảm từ ai đó trong hoặc ngoài tổ chức mà họ không có ý định nhận.

Ann Nickolas, phó giám đốc cấp cao của Stericycle cho biết: “Báo cáo cho thấy hai yếu tố chính về bảo mật thông tin trong các doanh nghiệp Bắc Mỹ. Sự bất cẩn của nhân viên, có chủ ý hay không, có thể là tác nhân hàng đầu đối với các vụ vi phạm dữ liệu và các doanh nghiệp nên cân nhắc các nhu cầu về an ninh mạng và bảo mật thông tin vật lý trong tổ chức của mình. Mặc dù an ninh mạng, không còn nghi ngờ gì nữa, là một yếu tố bảo vệ quan trọng, các doanh nghiệp nên tìm cách cân bằng giữa đầu tư vào an ninh vật lý và an ninh mạng, cũng như tích hợp giao tiếp tốt hơn với nhân viên về các yếu tố rủi ro, để tự mình chống lại các vi phạm tiềm năng”.

Khi so sánh an ninh vật lý so với an ninh mạng, báo cáo cho thấy rằng ít hơn 2 trong số 5 (39%) nhà quản lý tin rằng việc bảo vệ tài liệu giấy cũng quan trọng như bảo vệ hồ sơ điện tử. Đây có thể là lý do tại sao hơn một nửa (51%) các nhà quản lý báo cáo rằng tổ chức của họ không có quy trình xử lý tài liệu giấy có chứa thông tin nhạy cảm.

Các nhà quản lý công nghệ và doanh nghiệp không phù hợp với các trách nhiệm và giao thức bảo mật

1/4 (25%) các nhà quản lý công nghệ tin rằng giám đốc an toàn thông tin sẽ chịu trách nhiệm cao nhất trong việc cấp quyền truy cập vào tài liệu giấy hoặc thiết bị điện tử có chứa thông tin nhạy cảm hoặc bí mật, so với 1% các nhà quản lý doanh nghiệp.

22% các nhà quản lý doanh nghiệp tin rằng không có một chức danh nào chịu trách nhiệm cao nhất, so với 16% các nhà quản lý công nghệ.

16% các nhà quản lý doanh nghiệp tin rằng chủ doanh nghiệp chịu trách nhiệm cao nhất, so với 6% các nhà quản lý công nghệ.

Trong đó 32% nhà quản lý công nghệ, so với 42% nhà quản lý doanh nghiệp tin rằng việc bảo vệ tài liệu giấy cũng quan trọng như việc bảo vệ hồ sơ điện tử.

Chưa đến một nửa (45%) nhà quản lý công nghệ và hơn một nửa (53%) nhà quản lý doanh nghiệp cho biết rằng tổ chức của họ không có quy trình xử lý tài liệu giấy có chứa thông tin nhạy cảm hoặc bí mật sau khi chúng không còn cần thiết nữa.

Sau khi xem xét các tài liệu giấy, 41% nhà quản lý công nghệ so với 30% nhà quản lý doanh nghiệp đã xé tài liệu và 22% nhà quản lý doanh nghiệp và 19% nhà quản lý công nghệ đã ném tài liệu vào thùng rác.

Nhân viên có thể có quyền truy cập vào thông tin nhạy cảm hoặc bí mật

Các tổ chức có thể không thực hiện mọi biện pháp phòng ngừa để hạn chế nhân viên truy cập các tài liệu giấy vật lý mà họ không nên có quyền truy cập vào:

  • Chỉ 1/3 (33%) sử dụng bảo mật vật lý để ngăn sự chặn truy cập trái phép vào các cơ sở lưu trữ tài liệu.
  • Gần 2/5 (38%) sử dụng tủ hồ sơ hoặc bàn có khóa để lưu trữ những tài liệu này
  • Chưa đến 1/3 (31%) thi hành chính sách bàn rỗng
  • Một nửa (50%) các nhà quản lý nói rằng tổ chức của họ không thực hiện bất kỳ bước nào trong số các bước này
  • Gần 2/3 (60%) nhà quản lý đồng ý cho nhân viên, nhân viên tạm thời và đối tác có quyền truy cập vào các tài liệu giấy không phù hợp với vai trò hoặc trách nhiệm của họ.

Các nhà quản lý cũng có trách nhiệm khi bỏ bê thông tin nhạy cảm và bí mật

Hơn một nửa (51%) nhà quản lý không có quy trình xử lý tài liệu giấy có chứa thông tin nhạy cảm hoặc bí mật sau khi không còn cần thiết.

Sau khi xem xét một tài liệu giấy, hơn 1/5 (21%) ném tài liệu vào thùng rác

Phần lớn (54%) nhà quản lý đã bị nhắm mục tiêu bởi một email lừa đảo hoặc lừa đảo kỹ thuật xã hội tại nơi làm việc, nhưng chỉ có 39% nhà quản lý liên hệ với người giám sát của họ.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Sơ suất của nhân viên có thể là tác nhân hàng đầu dẫn đến vi phạm dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO