Giải mã yếu tố con người trong an ninh mạng thời đại dịch

Tuy nhiên, nhân viên bảo vệ đang làm nhiệm vụ không được biết về kho báu, họ cũng không được trang bị kiến thức về cách vận hành các hệ thống phòng thủ. Tệ hại hơn, nhân viên bảo vệ không ý thức được rằng kho báu là thứ cần được bảo vệ. Khi kẻ thù xuất hiện, chúng đã dễ dàng qua mặt bảo vệ, vô hiệu hóa hệ thống an ninh, đánh cắp kho báu, và đòi một số tiền chuộc lớn.

Trong bối cảnh an ninh mạng cho các DN, khi gặp trong trường hợp bị tấn công bởi mã độc tống tiền, không khó để đoán những yếu tố nào của câu chuyện trên đang đại diện cho dữ liệu công ty, khả năng phòng thủ mạng, nhân viên và tiền chuộc.

Mặc dù kịch bản này có thể bị xem là không thực tế hoặc khó tin, nhưng đó thật sự là một vấn đề mà nhiều DN đang phải đối mặt. Chỉ trong ba tháng đầu năm 2021, đã có 6 vụ tấn công mạng được báo cáo ở Singapore và các nước quanh khu vực - một xu hướng đang gia tăng và chắc chắn đáng lo ngại. 

Mặc dù bản năng tự nhiên của nhân viên công nghệ thông tin (CNTT) là phản ứng bằng cách củng cố cơ sở hạ tầng an ninh mạng để cố gắng ngăn chặn vi phạm, nhưng điều đó vẫn chưa đủ. Trong lĩnh vực an ninh mạng, những người không có chuyên môn về CNTT được coi là mắt xích yếu nhất của DN. Thật không may là vẫn còn rất nhiều việc phải làm để đảm bảo người lao động không trở thành tử huyệt của DN.

Rủi ro từ bên trong

Năm 2020, lần đầu tiên các DN trên toàn thế giới ồ ạt chuyển sang làm việc trực tuyến khi đại dịch lây lan. Chỉ trong vòng vài ngày, người lao động phải mang công việc về nhà làm, từ thời gian làm việc theo tuần rồi tăng lên theo tháng, họ đã quen với làm việc tại nhà - thiết lập không gian văn phòng thuận tiện để tạo cảm giác bình thường trở lại. Tuy nhiên, trong quá trình thiết lập không gian văn phòng tại nhà, một khía cạnh quan trọng của làm việc từ xa đã bị bỏ qua.

Trong một cuộc khảo sát mà chúng tôi thực hiện, khoảng một nửa số đối tượng tham gia khảo sát trước đây chưa từng làm việc tại nhà, và gần 3/4 trong số họ chưa từng được hướng dẫn hoặc đào tạo về nhận thức an ninh mạng. Theo thời gian, nơi làm việc thực tế được hoàn thiện, nhưng vẫn còn nhiều lỗ hổng trong cách thức các tổ chức cung cấp, bổ sung cho nhân viên kiến thức cơ bản về CNTT và các phương pháp bảo vệ an toàn mạng. 

Trong khi các biện pháp giãn cách xã hội có vẻ hiệu quả trong việc ngăn chặn sự lây lan của virus corona giữa các đồng nghiệp, thì ở đâu đó trong không gian mạng, chính những người đồng nghiệp này - vì lý do thiếu hiểu biết hoặc bất cẩn – lại có khả năng trở thành nhân tố cho phép phần mềm độc hại và virus máy tính lây lan.

Một số độc giả có thể ngạc nhiên khi biết rằng người lao động là một trong những lỗ hổng an ninh lớn nhất của DN. Tuy nhiên, hơn một nửa số DN tin rằng rủi ro mạng của họ bắt nguồn từ bên trong. 3 nỗi lo hàng đầu về bảo vệ an ninh mạng của một DN đều liên quan đến người lao động hoặc lỗi của con người - chia sẻ dữ liệu không phù hợp qua thiết bị di động (47%); đánh mất thiết bị di động khiến tổ chức gặp rủi ro (46%); và người lao động sử dụng tài nguyên CNTT không phù hợp (44%). 

Mặc dù có thể đổ lỗi cho các hệ thống an ninh bảo mật được giao nhiệm vụ bảo vệ thiết bị chống lại phần mềm độc hại tiềm ẩn, đặc biệt là trong trường hợp thiết bị của DN bị sử dụng sai cách, nhưng trên thực tế, nhiều nhân viên còn đang sử dụng các thiết bị có các bản vá lỗi thời. Và các tác nhân nguy hại luôn biết cách khai thác những lỗ hổng này.

64% người lao động, sau khi tranh cãi với bộ phận CNTT, được phép không cập nhật hoặc chỉ cập nhật một phần hệ thống bảo mật công ty theo lựa chọn, và 44% người lao động ít quan tâm đến việc cập nhật các thiết bị làm việc của họ hơn so với cập nhật các hệ thống cá nhân. Đây là một trong những lỗ hổng an ninh bảo mật, trong đó người lao động không ưu tiên duy trì an ninh mạng. 

Hơn nữa, sự thiếu vắng hành động của lãnh đạo cấp cao trong các DN có thể làm vấn đề trầm trọng thêm khi hệ thống bảo mật mất hiệu lực. Xác suất để các nhà lãnh điều hành cấp cao trở thành mục tiêu của các mối đe dọa trên mạng cao hơn 12 lần so với nhân viên. Ngoài việc các nhà lãnh đạo điều hành cấp cao này có quyền truy cập cao hơn vào thông tin đặc quyền, họ cũng có thể 'tận hưởng' nhiều chế độ bảo mật lỏng lẻo hơn so với các nhân viên khác. 45% các tổ chức được khảo sát loại trừ các nhà lãnh đạo cao cấp ra khỏi kế hoạch cập nhật, khiến cho các tổ chức này có xác suất bị tấn công cao hơn và dễ bị tổn thương hơn khi các cuộc tấn công mạng xảy ra.

BYOD (Bring Your Own Dangers) - Tự tìm nguy hiểm cho chính mình?

Khi nhân viên tiếp tục thích nghi với môi trường làm việc tại nhà, khoảng cách giữa việc công và việc tư bị xóa nhòa - hơn một nửa số người làm việc tại nhà thừa nhận đã xem nội dung người lớn trên cùng thiết bị mà họ sử dụng để làm việc. Mặc dù không phải nhân viên nào cũng có hành vi tương tự, nhưng 49% nhân viên đã thừa nhận có sử dụng tài khoản email cá nhân cho các vấn đề liên quan đến công việc kể từ khi làm việc tại nhà và 38% sử dụng các ứng dụng nhắn tin cá nhân chưa được bộ phận CNTT chấp thuận. 

Đây là công thức hoàn hảo để tội phạm mạng xâm phạm dữ liệu và thiết bị của công ty. Hơn nữa, trong một số trường hợp, rủi ro có thể xuất hiện ngay khi thiết bị làm việc của người lao động, kể cả những người thận trọng nhất, kết nối vào mạng gia đình. Một số loại mã độc, chẳng hạn worm không cần sự trợ giúp của con người để lây nhiễm, tự tái tạo hoặc lây lan, chúng chỉ cần lây nhiễm cho điểm xâm nhập rồi sau đó tự lây lan sang các thiết bị kết nối cùng mạng.

Việc người lao động sử dụng lẫn lộn các thiết bị cá nhân và công việc trong khi làm việc tại nhà có thể là hành vi vô tội. Tuy nhiên, khi 73% người lao động không được người sử dụng lao động đào tạo nâng cao nhận thức về bảo mật CNTT kể từ khi chuyển sang làm việc tại nhà - đồng nghĩa với việc 3/4 người lao động làm việc từ xa hoàn toàn vô tư và không nhận thức được những mối nguy hiểm trực tuyến đang rình rập. 

Trong số các biến cố an ninh mạng mà các DN phải đối mặt trong 12 tháng qua, 11% có liên quan đến sự bất cẩn của nhân viên, khiến họ trở thành con mồi của các cuộc tấn công lừa đảo hoặc tấn công phi kỹ thuật. Một hành động đơn giản như mở một email 'có vấn đề' nhận được từ các tác nhân nguy hại có thể khiến dữ liệu hoặc hệ thống của công ty gặp rủi ro. Các doanh nghiệp có thể tránh được rủi ro này nếu đào tạo người lao động một cách đầy đủ về cách hành xử phù hợp và ý thức bảo vệ doanh nghiệp.

Trong thời gian làm việc từ xa, khi người lao động làm việc từ nhiều địa điểm khác nhau trong nước hoặc thậm chí trên thế giới, thì việc đảm bảo cho người lao động tiếp tục thực hiện tốt công việc là một nhiệm vụ đầy thách thức đối với đội ngũ CNTT. DN cần có nỗ lực tổng hợp của toàn thể người lao động mới có thể đảm bảo tính an toàn liên tục. 

Tôi có một so sánh đơn giản liên quan đến việc ngăn chặn các mối đe dọa mạng tiềm ẩn và khuyến khích các DN tăng cường khả năng phòng thủ mạng, đó là: Bạn không bao giờ để mở cửa trước nhà mình cả ngày vì có khả năng ai đó sẽ tự tiện vào nhà, hãy suy nghĩ tương tự về máy tính và hệ thống phòng thủ mạng của mình. Hãy bảo vệ chắc chắn quyền truy cập mạng và hệ thống của bạn, không mở cửa sổ hoặc cửa ra vào để tội phạm mạng có cơ hội xâm nhập qua đó.

Không một ai có thể miễn nhiễm hoàn toàn trước các mối đe dọa an ninh mạng, cũng như chúng ta không thể ngăn chặn các mối đe dọa an ninh mạng này xảy ra. Tuy nhiên, hệ thống an ninh mạng tốt có thể giảm thiểu tác động của các mối đe dọa an ninh mạng hoặc giảm thiểu những gián đoạn và tác hại do các mối đe dọa này có thể gây ra./.

(https://ictvietnam.vn/)

TIN LIÊN QUAN

Singapore thông báo thành lập Học viện An ninh Mạng

Ngày 19/9, Phó Thủ tướng kiêm Bộ trưởng điều phối an ninh quốc gia Singapore Tiêu Chí Hiền thông báo nước này sẽ thành lập Học viện An ninh Mạng để đào tạo và bồi dưỡng đội ngũ phục vụ chiến lược xây dựng quốc gia thông minh, cũng như đối phó với

20 nhóm hành vi cấm thực hiện trên mạng từ 1/1/2019 khi Luật An ninh mạng chính thức có hiệu lực

Luật An ninh mạng sẽ chính thức có hiệu lực từ ngày 1/1/2019 sau khi được Quốc hội thông qua tại Kỳ họp thứ 5, Quốc hội khóa XIV. Với 7 chương, 43 điều, Luật An ninh mạng quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Châu Âu lên kế hoạch tăng cường năng lực đảm bảo an ninh mạng

Ngày 19/9, Ủy ban châu Âu (EC) đã đề xuất một kế hoạch nhằm tăng cường khả năng phục hồi và ứng phó của các nước thành viên Liên minh châu Âu (EU) trước nguy cơ xảy ra tấn công mạng trên diện rộng.

ASEAN hướng tới một không gian mạng tự cường

Trong bối cảnh dịch COVID-19 tác động, cần thúc đẩy nhanh quá trình số hóa và nền kinh tế số trong khu vực, quá trình này cần được bảo vệ bởi một hệ thống mạng Internet an toàn, bảo mật cao.

Nhân tố con người trong an ninh mạng

Yếu tố con người là khâu yếu nhất trong việc tạo ra các môi trường số hóa an toàn và bảo mật. Tuy nhiên, trực giác của con người lại có thể là giải pháp giúp ngăn chặn một số mối đe dọa mạng.

Tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị

Có một câu nói đùa về các thiết bị được kết nối và internet of things: “The ‘S’ in IoT stands for security.” Oleg Šelajev, trưởng nhóm phát triển của Oracle Labs là chủ nhân của câu nói này vào năm 2016, và kể từ đó, hầu như nó đều xuất hiện mỗi

Phát triển nguồn nhân lực, hợp tác công - tư để nâng cao năng lực an toàn, an ninh mạng

Đây là nội dung được các chuyên gia an ninh mạng nhấn mạnh tại Diễn đàn Chính sách trực tuyến khu vực châu Á Thái Bình Dương APAC lần thứ 3 với chủ đề Phản ứng linh hoạt hơn trên không gian mạng nhờ nâng cao năng lực vừa diễn ra ngày 14/9.

THỦ THUẬT HAY

Cách rút gọn link và tạo mã QR bằng goo.gl

Với goo.gl dịch vụ rút gọn link của Google, chúng ta có thể dễ dàng rút gọn link trang web và có thể tạo mã QR để dễ dàng truy cập link website trên điện thoại.

4 ứng dụng chụp ảnh selfie ưng ý nhất trên di động

Khi chụp ảnh selfie, việc giữ camera tại vị trí hoàn hảo và vươn ngón tay cái để chạm vào nút chụp có thể là điều không hề dễ dàng đối với nhiều người. Với GoCam và Snapi, bạn không cần phải chạm tay vào màn hình mà

Câu chuyện jailbreak iPhone: từ một thời máu lửa đầy hứng thú cho đến lúc chết đi

Câu chuyện bên dưới được kể lại bởi chính những người đã tham gia vào quá trình jailbreak iPhone từ ngày chiếc điện thoại này bắt đầu xuất hiện trên thị trường

Hướng dẫn sử dụng NhacCuaTui để nghe nhạc mp3 online miễn phí

NhacCuaTui là trang nhạc online nổi tiếng và có số lượng truy cập khổng lồ tại Việt Nam mỗi ngày, trải qua một chặng đường dài hình thành và phát triển.

6 Mẹo khắc phục iPhone bị nóng giảm nhiệt ngay lập tức 2023

iPhone bị nóng chắc chắn là đặc sản mà bất kì anh em IFan nào cũng phải gặp qua. iPhone bị nóng máy có ảnh hưởng đến quá trình sử dụng không? Nguyên nhân và cách khắc phục vấn đề này có đơn giản? Hãy cùng

ĐÁNH GIÁ NHANH

Đánh giá Acer Asprise F5 - 573 - 39Q0. Nếu chỉ còn một điểm để chê

Acer Aspire F5 là một chiếc laptop hội tụ 3 yếu tố: Thiết kế sang trọng – Hiệu năng ổn định – Giá cả phải chăng. Nó đủ sức gánh vác nhu cầu làm việc văn phòng cũng như giải trí khi căng thẳng. Dù trọng lượng còn lớn...

Đánh giá Dell Vostro 3568: Cấu hình khá nhưng giá cả vừa phải

Bước sang năm 2018 thì có vẻ như thiết kế vỏ nhựa của thương hiệu Mỹ với màu đen từ đầu đến chân của Vostro 3568 vẫn chưa lỗi thời. Tuy không quá bắt mắt hay như vỏ kim loại nhưng Vostro 3568 vẫn mang một vẻ gì đó khá

Đánh giá ASUS ROG Strix XG27VQ: Thiết kế hầm hố, màu sắc đẹp, giá 12 triệu

Thiết kế của ROG Strix XG27VQ vẫn rất ngầu theo ngôn ngữ Mayan được ASUS áp dụng trên sản phẩm của mình từ cách đây 2 năm. Vỏ được làm bằng nhựa sần, màu xám tro đậm hơn so với các phiên bản màn hình dòng ROG trước đây