Thiếu nhận thức về an ninh công nghệ thông tin
Theo một nghiên cứu gần đây về người dùng được tiến hành bởi Kaspersky Lab và B2B International, việc thiếu nhận thức về an ninh CNTT vẫn là một thực tế đáng lo ngại cho các doanh nghiệp trên toàn thế giới.
Nhân viên thiếu nhận thức về an toàn lưu trữ thông tin khiến an ninh mạng doanh nghiệp bị đe dọa |
Theo kết quả nghiên cứu, chỉ 12% số người trả lời có nhận thức đầy đủ về các chính sách và quy tắc bảo mật CNTT của các tổ chức mà họ làm việc. Trong khi đó 24% nhân viên lại tin rằng không có chính sách nào được đưa ra trong tổ chức của họ.
Trong khi đó, gần một nửa (49%) những người được khảo sát còn cho rằng việc bảo vệ chống lại các cuộc tấn công mạng là trách nhiệm chung chứ không của riêng họ. Thế nhưng trong một nghiên cứu khác cũng của Kaspersky Lab lại cho thấy chính những sự bất cẩn của nhân viên đã gây ra đến 46% sự cố an ninh mạng. Điều này vô hình chung tạo ra những thách thức bổ sung khi thiết lập khuôn khổ an ninh mạng đúng đắn cho các tổ chức.
Đối với các doanh nghiệp vừa và nhỏ – nơi không có chức năng bảo mật CNTT chuyên dụng và trách nhiệm được phân chia giữa các nhân viên IT và nhân viên bình thường – sự khác biệt này có thể đặc biệt nguy hiểm. Việc bỏ qua các yêu cầu cơ bản, chẳng hạn như thay đổi mật khẩu hoặc cài đặt bản cập nhật cần thiết, có thể gây nguy hiểm cho việc bảo vệ doanh nghiệp. Theo Kaspersky Lab, các chuyên gia nhân sự và tài chính có quyền truy cập dữ liệu quan trọng của công ty, thường có nguy cơ bị nhắm mục tiêu nhiều nhất.
Cấp bách thay đổi nhận thức nhân viên
Hội nghị tổng kết hoạt động an toàn thông tin năm 2017 nhấn mạnh tình hình an toàn thông tin mạng trong năm 2018 sẽ tiếp tục diễn biến phức tạp. Đáng lưu ý, các cuộc tấn công mạng của hacker (tin tặc) sẽ sử dụng các công nghệ thông minh hơn, kể cả trí tuệ nhân tạo.
Theo đánh giá của Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) Nguyễn Trọng Đường, sự phức tạp của môi trường mạng phụ thuộc vào sự đa dạng của thiết bị. Trong khi đó, người sử dụng ở bất cứ tổ chức, doanh nghiệp nào… cũng muốn sử dụng các thiết bị cá nhân, để phục vụ cho công việc. Nếu các đơn vị không có giải pháp bảo mật, thì nguy cơ mất an toàn thông tin sẽ tiềm ẩn trong chính những thiết bị di động của cá nhân.
Ông Vladimir Zapolyansky, Trưởng phòng kinh doanh SMB tại Kaspersky Lab cho biết: “Vấn đề các nhân viên không có nhận thức về an toàn CNTT có thể là một thách thức lớn phải vượt qua, đặc biệt là đối với các doanh nghiệp nhỏ hơn, nơi văn hoá về an ninh mạng vẫn đang được phát triển.
Về vấn đề này, các doanh nghiệp nên quan tâm đến việc đào tạo nhân viên và giới thiệu các giải pháp dễ dàng sử dụng và quản lý, nhưng vẫn cần phải mạnh để giúp cho những người không phải là chuyên gia về an ninh CNTT”.
Kaspersky Employee Skills Training Platform là nền tảng đào tạo kỹ năng cho nhân viên vừa được Kaspersky cho ra mắt với hơn 25 chủ đề hỗ trợ 30 ngôn ngữ, giúp cung cấp và củng cố kiến thức an ninh mạng cho nhân viên từ nhận biết các mối đe dọa đến các bảo vệ cho chính bản thân mình và nơi làm việc. Học viên sẽ được cung cấp kiến thức và tương tác hiệu quả trong mỗi topic thời lượng từ 10 – 15 phút, kèm theo đó là các công cụ đánh giá, mô phỏng các cuộc tấn công lừa đảo để học viên có thể nhận biết các cuộc tấn công một cách rõ rãng nhất.
Chủ đề trong chương trình đào tạo được trình bày trực quan giúp học viên tương tác tốt hơn |
Kaspersky Lab là công ty an ninh mạng toàn cầu vừa kỷ niệm 20 năm thành lập vào năm 2017. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky Lab không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Công nghệ của Kaspersky Lab đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất.Để biết thêm thông tin về các giải pháp bảo mật mới nhất, truy cập: http://www.kaspersky.com.vn. |
Doãn Phong