Chris Connell, Giám đốc điều hành Kaspersky khu vực châu Á-Thái Bình Dương cho biết chỉ trong ba tháng đầu năm, đã có 6 vụ tấn công mạng được báo cáo ở Singapore và các nước quanh khu vực, một xu hướng đang gia tăng và chắc chắn đáng lo ngại.
Trong lĩnh vực an ninh mạng, những người không có chuyên môn về CNTT được coi là mắt xích yếu nhất của doanh nghiệp.
Rủi ro từ bên trong
Theo Ông Chris Connell, từ năm 2020 các doanh nghiệp trên toàn thế giới phải ồ ạt chuyển sang làm việc trực tuyến tại nhà khi đại dịch lây lan.
“Trong một cuộc khảo sát mà chúng tôi thực hiện, khoảng một nửa số đối tượng tham gia khảo sát trước đây chưa từng làm việc tại nhà và gần ¾ trong số họ chưa từng được hướng dẫn hoặc đào tạo về nhận thức an ninh mạng”-ông Chiris Connell bày tỏ.
Chris Connell, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương
Cũng theo ông, mặc dù việc giãn cách xã hội nhằm hạn chế lây lan vi rút giữa các nhân viên với nhau nhưng đối với công việc, vì lý do thiếu hiểu biết hoặc bất cẩn của họ, lại có khả năng trở thành nhân tố cho phép phần mềm độc hại và vi-rút lây lan.
“Đã có hơn một nửa số DN tin rằng rủi ro mạng của họ bắt nguồn từ bên trong. Ba nỗi lo hàng đầu về bảo vệ an ninh mạng của một DN đều liên quan đến người lao động hoặc lỗi của con người. Như chia sẻ dữ liệu không phù hợp qua thiết bị di động (47%), đánh mất thiết bị di động khiến tổ chức gặp rủi ro (46%) và người lao động sử dụng tài nguyên CNTT không phù hợp (44%).
Mặc dù có thể đổ lỗi cho các hệ thống an ninh bảo mật được giao nhiệm vụ bảo vệ thiết bị chống lại phần mềm độc hại tiềm ẩn, đặc biệt là trong trường hợp thiết bị của doanh nghiệp bị sử dụng sai cách, nhưng trên thực tế, nhiều nhân viên còn đang sử dụng các thiết bị có các bản vá lỗi thời. Và các tác nhân nguy hại luôn biết cách khai thác những lỗ hổng này”-vị giám đốc điều hành Kaspersky nhấn mạnh.
Bên cạnh đó, đáng nói là sự thiếu vắng hành động của lãnh đạo cấp cao trong các DN có thể làm vấn đề trầm trọng thêm gấp 12 lần so với nhân viên, khi hệ thống bảo mật mất hiệu lực.
Ngoài việc các nhà lãnh đạo điều hành cấp cao này có quyền truy cập cao hơn vào thông tin đặc quyền, họ cũng có thể “tận hưởng” nhiều chế độ bảo mật lỏng lẻo hơn so với các nhân viên khác. 45% các tổ chức được khảo sát loại trừ các nhà lãnh đạo cao cấp ra khỏi kế hoạch cập nhật, khiến cho các tổ chức này có xác suất bị tấn công cao hơn và dễ bị tổn thương hơn khi các cuộc tấn công mạng xảy ra.
BYOD (Bring Your Own Dangers) – Tự tìm nguy hiểm cho chính mình?
Thống kê cho thấy có tới 49% nhân viên đã thừa nhận có sử dụng tài khoản email cá nhân cho các vấn đề liên quan đến công việc kể từ khi làm việc tại nhà và 38% sử dụng các ứng dụng nhắn tin cá nhân chưa được bộ phận CNTT chấp thuận.
Việc người lao động sử dụng lẫn lộn các thiết bị cá nhân và công việc trong khi làm việc tại nhà có thể là hành vi vô tội. Tuy nhiên, khi 73% người lao động không được người sử dụng lao động đào tạo nâng cao nhận thức về bảo mật CNTT kể từ khi chuyển sang làm việc tại nhà, đồng nghĩa với việc 3/4 người lao động làm việc từ xa hoàn toàn vô tư và không nhận thức được những mối nguy hiểm trực tuyến đang rình rập. Trong số các biến cố an ninh mạng mà các doanh nghiệp phải đối mặt trong 12 tháng qua, 11% có liên quan đến sự bất cẩn của nhân viên, khiến họ trở thành con mồi của các cuộc tấn công lừa đảo hoặc tấn công phi kỹ thuật.
Một hành động đơn giản như mở một email “có vấn đề” nhận được từ các tác nhân nguy hại có thể khiến dữ liệu hoặc hệ thống của công ty gặp rủi ro. Các doanh nghiệp có thể tránh được rủi ro này nếu đào tạo người lao động một cách đầy đủ về cách hành xử phù hợp và ý thức bảo vệ doanh nghiệp.
“Tôi có một so sánh đơn giản liên quan đến việc ngăn chặn các mối đe dọa mạng tiềm ẩn và khuyến khích các doanh nghiệp tăng cường khả năng phòng thủ mạng, đó là: Bạn không bao giờ để mở cửa trước nhà mình cả ngày vì có khả năng ai đó sẽ tự tiện vào nhà, hãy suy nghĩ tương tự về máy tính và hệ thống phòng thủ mạng của mình. Hãy bảo vệ chắc chắn quyền truy cập mạng và hệ thống của bạn, không mở cửa sổ hoặc cửa ra vào để tội phạm mạng có cơ hội xâm nhập qua đó”