LỖ HỔNG BẢO MẬT TỪ THÓI QUEN NHÂN VIÊN

Nghiên cứu mới nhất chỉ ra rằng những thói quen tưởng chừng vô hại của nhân viên hoàn toàn có thể gây ảnh hưởng nghiêm trọng đến bảo mật doanh nghiệp.

Theo nghiên cứu mới nhất của hãng chuyên cung cấp các dịch vụ CNTT Leapfrog, doanh nghiệp ngày nay đang đối mặt với các vấn đề liên quan đến bảo mật từ chính nhân viên của mình.

Đứng đầu các thói quen của nhân viên gây ảnh hưởng nghiêm trọng đến bảo mật doanh nghiệp chính là việc sử dụng mật khẩu có tính an toàn/độ bảo mật kém, kế đến là hành động ghi lại mật khẩu trên giấy cũng như việc bỏ qua thao tác khóa máy tính trước khi rời bàn làm việc.

Bên cạnh những thói quen xấu nêu trên, thao tác cập nhật tin tức trên mạng xã hội tưởng chừng như vô hại cũng được xem là thói quen gây ảnh hưởng đến sự an toàn của doanh nghiệp.

Leapfrog giải thích thêm rằng các bình luận không hay về một sản phẩm, khách hàng hay thậm chí về đồng nghiệp của nhân viên có thể gây ra những hậu quả nghiêm trọng về sau.

Thói quen xấu của nhân viên có thể gây ảnh hưởng đến bảo mật doanh nghiệp. (Hình minh họa)

Không chỉ vậy, việc sử dụng thiết bị cá nhân trong môi trường làm việc cũng có thể gây ảnh hưởng đến các vấn đề về bảo mật nếu doanh nghiệp không có các chính sách rõ ràng. Không ít các doanh nghiệp ngày nay đang gặp rắc rối với các chiêu thức lừa đảo phi kĩ thuật hay còn gọi là kĩ thuật xã hội (social engineering) nhắm đến nhân viên của họ cho dù doanh nghiệp đã triển khai các biện pháp bảo vệ cục bộ.

Nghiên cứu của Leapfrog cũng chỉ ra rằng việc sử dụng các dịch vụ chia sẻ dữ liệu nền tảng đám mây cũng gây ảnh hưởng đến vấn đề bảo mật doanh nghiệp nếu người dùng truy cập từ các hệ thống mạng kém an toàn, chẳng hạn như mạng tại nhà hoặc tại các điểm Wi-Fi công cộng vốn chẳng hề được áp dụng bất kì biện pháp bảo vệ nào.

Theo các chuyên gia CNTT tại Leapfrog, ranh giới giữa việc sử dụng máy tính doanh nghiệp và máy tính cá nhân phục vụ công việc vẫn còn rất khó phân định, trong khi đó các cuộc tấn công lừa đảo xuất hiện ngày càng nhiều và các dịch vụ đám mây hiện cũng không được an toàn cho mấy đối với người dùng cuối.

Vì vậy, để có thể tự bảo vệ mình, doanh nghiệp tốt nhất nên áp dụng các biện pháp tăng cường bảo mật từ phía nhân viên, như buộc sử dụng mật khẩu mạnh cũng như đưa ra các chính sách rõ ràng cho việc chia sẻ thông tin trên mạng xã hội.

Bên cạnh đó, doanh nghiệp cũng cần đảm bảo hệ hống máy tính của mình luôn được cập nhật các bản vá mới nhất, và cần có những biện pháp cụ thể qua đó khuyến khích nhân viên ý thức được các mối nguy hiểm tiềm tàng từ mạng Internet.

Theo PC World VN

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *