Năng suất
Con người là yếu tố trọng tâm giữ gìn bảo mật doanh nghiệp
July 24, 2021

Nhiều doanh nghiệp đang tăng cường đầu tư vào các công cụ, hệ thống bảo mật thụ động, mà quên mất rằng việc đào tạo chuyên môn, nhận thức bảo mật cho đội ngũ nhân viên mới là nhiệm vụ đóng vai trò quyết định. Sai lầm từ con người là một trong những nguyên nhân chính làm suy yếu mọi hệ thống an ninh mạng. Hiểu hành vi của nhân viên để đào tạo và đưa ra các chính sách phù hợp nhằm đảm bảo an ninh mạng chính là hướng đi bền vững nhất trong công tác giữ gìn bảo mật dành cho các doanh nghiệp.

Thực trạng doanh nghiệp mất an toàn thông tin hiện nay

Việt Nam là đất nước được đánh giá có tỉ lệ mất an toàn thông tin khá cao. Cho đến thời điểm hiện tại, chúng ta đã phát hiện những con số đáng báo động trước thực trạng mất an toàn trên không gian mạng hiện nay. Hơn 24000 website tại Việt Nam bị báo cáo là không an toàn, trong đó có đến 12052 website được đánh giá là nguy hiểm, tức là gần 50% website trong số này có yếu tố lừa đảo hoặc giả mạo.

Theo đánh giá của Trung tâm Giám sát An toàn Không gian mạng Quốc gia NCSC, các website không an toàn hiện nay đa số là của Nhà nước và các doanh nghiệp, chủ yếu là doanh nghiệp vừa và nhỏ. Điều này cho thấy các doanh nghiệp vừa và nhỏ tại Việt Nam chưa chú trọng đảm bảo an toàn thông tin cho website của mình. Thực trạng này gây ra nguy cơ bị chiếm quyền điều khiển máy chủ, chiếm quyền kiểm soát nội dung, kiểm soát hành động người dùng hoặc tấn công sâu vào nhân viên vận hành website khiến doanh nghiệp dính mã độc lừa đảo trên diện rộng.

Biểu đồ tỉ lệ nguy cơ nhóm doanh nghiệp gặp phải rủi ro bảo mật thông tin

Thực hiện chiến dịch bóc dỡ và xóa bỏ mã độc, trong năm 2020 NCSC đã ghi nhận cả nước có 5168 cuộc tấn công mạng, phát hiện hơn 400000 máy tính bị nhiễm mã độc. Trong đó 2209 cuộc tấn công DDoS, 2220 tấn công Phising, 1526 cuộc tấn công Deface, 1814 cuộc tấn công Malware đã được thống kê. Có thể nói rằng, bất cứ doanh nghiệp nào cũng có thể trở thành nạn nhân của một vụ tấn công an ninh gây mất an toàn thông tin trong tình trạng hiện nay.

Nguyên nhân con người trở thành nạn nhân của rủi ro bảo mật thông tin

Với số lượng trang web độc hại xuất hiện quá nhiều trên môi trường mạng, con người dễ dàng gặp phải những website có pop up dính mã độc. Chỉ cần click nhầm vào các cửa sổ pop up này, nạn nhân có thể bị đánh cắp thông tin cá nhân hoặc thông tin dữ liệu quan trọng của doanh nghiệp. Không chỉ vậy, các nhân viên trong doanh nghiệp còn phải đối mặt với những email giả mạo. Nếu không tập trung chú ý, con người sẽ dễ nhầm tưởng đó là email đến từ doanh nghiệp hoặc ngân hàng uy tín.

Theo nghiên cứu mới đây của Tessian, sai lầm từ con người là một trong những nguyên nhân chính làm suy yếu mọi hệ thống an ninh mạng. Tình trạng làm việc tại nhà phổ biến diện rộng hiện nay tại các doanh nghiệp đã tạo ra thách thức phải bảo vệ dữ liệu khỏi các hành vi rủi ro của nhân viên khi làm việc tại nhà. Một nhân viên có trở thành nạn nhân của rủi ro bảo mật thông tin hay không sẽ bị ảnh hưởng bởi 4 yếu tố sau đây:

Trình độ công nghệ thông tin: Nguyên nhân đầu tiên khiến con người trở thành nạn nhân của rủi ro bảo mật chính là ở trình độ công nghệ. Một người chưa được đào tạo về công nghệ sẽ gặp khó khăn khi phân biệt những email, website hay liên kết đáng ngờ. Khi được hỏi về loại sai lầm mà mọi người thường mắc phải dẫn đến sự cố bảo mật 25% số nhân viên thú nhận rằng họ đã vô tình nhấp vào các link được đính kèm trong các email lừa đảo, 41% nạn nhân cho biết các email giả mạo này trông giống như đến từ một giám đốc điều hành cấp cao hoặc thương hiệu nổi tiếng.

Con người là đối tượng bị thu hút và lừa đảo bởi các chiêu thức giả mạo

Stress: Các hành động nhấp vào link chứa mã độc đa phần được quyết định khi con người đang vô thức thực hiện. Tình trạng căng thẳng, mệt mỏi hay quá tải lúc làm việc dễ dẫn con người trở thành nạn nhân của rủi ro bảo mật. Nhiều doanh nghiệp đã duy trì văn hóa làm việc nhiều giờ liền cùng những deadline dồn dập khiến nhân viên không còn trạng thái tỉnh táo. Khi căng thẳng, con người thường có xu hướng phạm sai lầm, 47% nhân viên cho rằng sự mất tập trung là lý do hàng đầu khiến họ trở thành nạn nhân của một vụ lừa đảo.

Tuổi tác, giới tính và đặc thù ngành nghề: Đây là những yếu tố xã hội đặc trưng của mỗi con người, là nguyên nhân xã hội tạo ra các nạn nhân của rủi ro bảo mật thông tin.Theo đó, 50% nhân viên trong độ tuổi 18-30 nói rằng họ đã phạm sai lầm liên quan tới bảo mật làm tổn hại đến công ty của họ, tuy nhiên ở độ tuổi 51 trở lên chỉ chiếm 10% số người. Ngoài ra, nam giới cũng thường mắc phải các rủi ro bảo mật thông tin cao gấp đôi nữ giới. Báo cáo cũng cho thấy nhân viên trong ngành công nghệ có nhiều khả năng nhấp vào liên kết trong các email lừa đảo hơn những người làm việc trong các lĩnh vực khác.

Thúc đẩy hành vi bảo mật tích cực của con người

Nhiều doanh nghiệp đang tăng cường đầu tư vào các công cụ, hệ thống bảo mật thụ động, mà quên mất rằng việc đào tạo chuyên môn, nhận thức bảo mật cho đội ngũ nhân viên mới là nhiệm vụ đóng vai trò quyết định. Để có thể thúc đẩy hành vi bảo mật tích cực của con người, các doanh nghiệp nên chú trọng đầu tư đào tạo nhận thức, tăng cường năng lực đối phó rủi ro, bồi dưỡng kĩ năng công nghệ thông tin cho chính nhân viên của mình.

Hiện nay, nhằm hướng đến mục tiêu phát triển công nghệ số tại toàn bộ doanh nghiệp tư nhân và cơ quan Nhà nước, Việt Nam đã thực hiện xây dựng hành lang pháp lý về công nghệ. Trong đó, những quy định về việc đảm bảo an toàn an ninh thông tin đã được ban hành. Bên cạnh đó, các trung tâm kiểm soát an toàn thông tin cũng đã được thành lập nhằm quản lý và trực tiếp xử lý những vấn đề mất an toàn thông tin. Các doanh nghiệp nên chú trọng triển khai các quy định này đến toàn bộ nhân viên của mình nhằm tăng cường nhận thức pháp luật.

Con người là yếu tố cần chú ý hàng đầu trong vấn đề bảo mật

Không chỉ cập nhật vấn đề pháp lý, doanh nghiệp cần chuẩn hóa quy định bảo mật thông tin trong doanh nghiệp. Điều này không chỉ nâng cao nhận thức mà còn tạo ra ý thức giữ gìn bảo mật đối với mỗi nhân viên. Bên cạnh đó tiếp tục bồi dưỡng kĩ năng thông qua các buổi đào tạo công nghệ, đào tạo nhận biết rủi ro và thông tin đầy đủ về các quy định bảo mật riêng của doanh nghiệp.

Cuối cùng, các doanh nghiệp cần hiểu được con người là chủ thể bị tác động bởi văn hóa. Nếu xây dựng được một môi trường làm việc văn hóa văn minh, đề cao vấn đề bảo mật sẽ khiến cho nhân viên trở nên cởi mở và tránh được các rủi ro tốt hơn. Mỗi người dùng chủ động nghiên cứu và sử dụng tốt các biện pháp kỹ thuật bảo đảm an toàn thông tin chính là điểm mấu chốt khiến doanh nghiệp xóa bỏ những lỗi bảo mật đến từ con người. Hiểu hành vi của nhân viên để đào tạo và đưa ra các chính sách phù hợp nhằm đảm bảo an ninh mạng chính là hướng đi bền vững nhất trong công tác giữ gìn bảo mật dành cho các doanh nghiệp.

Ngọc Hương

FWork
Cùng chủ đề
Năng suất
Chuyển đổi số Nông nghiệp – giải pháp cho tình trạng nông sản kêu cứu
Suốt thời gian qua, chúng ta đã chứng kiến người nông dân thường xuyên kêu cứu khi bị thương lái Trung Quốc ép giá nông sản. Dịch bệnh COVID 19 cũng đẩy tình trạng mâu thuẫn cung – cầu trở nên cao trào. Để giải quyết vấn đề tiêu thụ nông sản cấp thiết, nhiều...Read More
Năng suất
Những nhầm lần cơ bản của doanh nghiệp về chuyển đổi số
Cuộc Cách mạng chuyển đổi số đang trở thành xu thế và lan tỏa mạnh mẽ hơn bao giờ hết. Những băn khoăn trăn trở về chuyển đổi số, về công nghệ và về nguồn lực đang đè nặng lên vai trò trách nhiệm của người lãnh đạo các doanh nghiệp. Yếu tố đầu tiên...Read More
Năng suất
Nhận diện 8 loại lãng phí gây thất thoát tài chính doanh nghiệp
Đã bao giờ bạn tự hỏi đâu là lí do khiến hoạt động sản xuất vận hành của doanh nghiệp chưa đạt được doanh thu tối đa? Đã khi nào bạn hoang mang với những thất thoát tài chính xảy ra thường xuyên trong doanh nghiệp của mình. Hãy cùng chúng tôi tìm hiểu về...Read More