Giải mã yếu tố con người trong an ninh mạng thời đại dịch

Tuy nhiên, nhân viên bảo vệ đang làm nhiệm vụ không được biết về kho báu, họ cũng không được trang bị kiến thức về cách vận hành các hệ thống phòng thủ. Tệ hại hơn, nhân viên bảo vệ không ý thức được rằng kho báu là thứ cần được bảo vệ. Khi kẻ thù xuất hiện, chúng đã dễ dàng qua mặt bảo vệ, vô hiệu hóa hệ thống an ninh, đánh cắp kho báu, và đòi một số tiền chuộc lớn.

Trong bối cảnh an ninh mạng cho các DN, khi gặp trong trường hợp bị tấn công bởi mã độc tống tiền, không khó để đoán những yếu tố nào của câu chuyện trên đang đại diện cho dữ liệu công ty, khả năng phòng thủ mạng, nhân viên và tiền chuộc.

Mặc dù kịch bản này có thể bị xem là không thực tế hoặc khó tin, nhưng đó thật sự là một vấn đề mà nhiều DN đang phải đối mặt. Chỉ trong ba tháng đầu năm 2021, đã có 6 vụ tấn công mạng được báo cáo ở Singapore và các nước quanh khu vực - một xu hướng đang gia tăng và chắc chắn đáng lo ngại. 

Mặc dù bản năng tự nhiên của nhân viên công nghệ thông tin (CNTT) là phản ứng bằng cách củng cố cơ sở hạ tầng an ninh mạng để cố gắng ngăn chặn vi phạm, nhưng điều đó vẫn chưa đủ. Trong lĩnh vực an ninh mạng, những người không có chuyên môn về CNTT được coi là mắt xích yếu nhất của DN. Thật không may là vẫn còn rất nhiều việc phải làm để đảm bảo người lao động không trở thành tử huyệt của DN.

Rủi ro từ bên trong

Năm 2020, lần đầu tiên các DN trên toàn thế giới ồ ạt chuyển sang làm việc trực tuyến khi đại dịch lây lan. Chỉ trong vòng vài ngày, người lao động phải mang công việc về nhà làm, từ thời gian làm việc theo tuần rồi tăng lên theo tháng, họ đã quen với làm việc tại nhà - thiết lập không gian văn phòng thuận tiện để tạo cảm giác bình thường trở lại. Tuy nhiên, trong quá trình thiết lập không gian văn phòng tại nhà, một khía cạnh quan trọng của làm việc từ xa đã bị bỏ qua.

Trong một cuộc khảo sát mà chúng tôi thực hiện, khoảng một nửa số đối tượng tham gia khảo sát trước đây chưa từng làm việc tại nhà, và gần 3/4 trong số họ chưa từng được hướng dẫn hoặc đào tạo về nhận thức an ninh mạng. Theo thời gian, nơi làm việc thực tế được hoàn thiện, nhưng vẫn còn nhiều lỗ hổng trong cách thức các tổ chức cung cấp, bổ sung cho nhân viên kiến thức cơ bản về CNTT và các phương pháp bảo vệ an toàn mạng. 

Trong khi các biện pháp giãn cách xã hội có vẻ hiệu quả trong việc ngăn chặn sự lây lan của virus corona giữa các đồng nghiệp, thì ở đâu đó trong không gian mạng, chính những người đồng nghiệp này - vì lý do thiếu hiểu biết hoặc bất cẩn – lại có khả năng trở thành nhân tố cho phép phần mềm độc hại và virus máy tính lây lan.

Một số độc giả có thể ngạc nhiên khi biết rằng người lao động là một trong những lỗ hổng an ninh lớn nhất của DN. Tuy nhiên, hơn một nửa số DN tin rằng rủi ro mạng của họ bắt nguồn từ bên trong. 3 nỗi lo hàng đầu về bảo vệ an ninh mạng của một DN đều liên quan đến người lao động hoặc lỗi của con người - chia sẻ dữ liệu không phù hợp qua thiết bị di động (47%); đánh mất thiết bị di động khiến tổ chức gặp rủi ro (46%); và người lao động sử dụng tài nguyên CNTT không phù hợp (44%). 

Mặc dù có thể đổ lỗi cho các hệ thống an ninh bảo mật được giao nhiệm vụ bảo vệ thiết bị chống lại phần mềm độc hại tiềm ẩn, đặc biệt là trong trường hợp thiết bị của DN bị sử dụng sai cách, nhưng trên thực tế, nhiều nhân viên còn đang sử dụng các thiết bị có các bản vá lỗi thời. Và các tác nhân nguy hại luôn biết cách khai thác những lỗ hổng này.

64% người lao động, sau khi tranh cãi với bộ phận CNTT, được phép không cập nhật hoặc chỉ cập nhật một phần hệ thống bảo mật công ty theo lựa chọn, và 44% người lao động ít quan tâm đến việc cập nhật các thiết bị làm việc của họ hơn so với cập nhật các hệ thống cá nhân. Đây là một trong những lỗ hổng an ninh bảo mật, trong đó người lao động không ưu tiên duy trì an ninh mạng. 

Hơn nữa, sự thiếu vắng hành động của lãnh đạo cấp cao trong các DN có thể làm vấn đề trầm trọng thêm khi hệ thống bảo mật mất hiệu lực. Xác suất để các nhà lãnh điều hành cấp cao trở thành mục tiêu của các mối đe dọa trên mạng cao hơn 12 lần so với nhân viên. Ngoài việc các nhà lãnh đạo điều hành cấp cao này có quyền truy cập cao hơn vào thông tin đặc quyền, họ cũng có thể 'tận hưởng' nhiều chế độ bảo mật lỏng lẻo hơn so với các nhân viên khác. 45% các tổ chức được khảo sát loại trừ các nhà lãnh đạo cao cấp ra khỏi kế hoạch cập nhật, khiến cho các tổ chức này có xác suất bị tấn công cao hơn và dễ bị tổn thương hơn khi các cuộc tấn công mạng xảy ra.

BYOD (Bring Your Own Dangers) - Tự tìm nguy hiểm cho chính mình?

Khi nhân viên tiếp tục thích nghi với môi trường làm việc tại nhà, khoảng cách giữa việc công và việc tư bị xóa nhòa - hơn một nửa số người làm việc tại nhà thừa nhận đã xem nội dung người lớn trên cùng thiết bị mà họ sử dụng để làm việc. Mặc dù không phải nhân viên nào cũng có hành vi tương tự, nhưng 49% nhân viên đã thừa nhận có sử dụng tài khoản email cá nhân cho các vấn đề liên quan đến công việc kể từ khi làm việc tại nhà và 38% sử dụng các ứng dụng nhắn tin cá nhân chưa được bộ phận CNTT chấp thuận. 

Đây là công thức hoàn hảo để tội phạm mạng xâm phạm dữ liệu và thiết bị của công ty. Hơn nữa, trong một số trường hợp, rủi ro có thể xuất hiện ngay khi thiết bị làm việc của người lao động, kể cả những người thận trọng nhất, kết nối vào mạng gia đình. Một số loại mã độc, chẳng hạn worm không cần sự trợ giúp của con người để lây nhiễm, tự tái tạo hoặc lây lan, chúng chỉ cần lây nhiễm cho điểm xâm nhập rồi sau đó tự lây lan sang các thiết bị kết nối cùng mạng.

Việc người lao động sử dụng lẫn lộn các thiết bị cá nhân và công việc trong khi làm việc tại nhà có thể là hành vi vô tội. Tuy nhiên, khi 73% người lao động không được người sử dụng lao động đào tạo nâng cao nhận thức về bảo mật CNTT kể từ khi chuyển sang làm việc tại nhà - đồng nghĩa với việc 3/4 người lao động làm việc từ xa hoàn toàn vô tư và không nhận thức được những mối nguy hiểm trực tuyến đang rình rập. 

Trong số các biến cố an ninh mạng mà các DN phải đối mặt trong 12 tháng qua, 11% có liên quan đến sự bất cẩn của nhân viên, khiến họ trở thành con mồi của các cuộc tấn công lừa đảo hoặc tấn công phi kỹ thuật. Một hành động đơn giản như mở một email 'có vấn đề' nhận được từ các tác nhân nguy hại có thể khiến dữ liệu hoặc hệ thống của công ty gặp rủi ro. Các doanh nghiệp có thể tránh được rủi ro này nếu đào tạo người lao động một cách đầy đủ về cách hành xử phù hợp và ý thức bảo vệ doanh nghiệp.

Trong thời gian làm việc từ xa, khi người lao động làm việc từ nhiều địa điểm khác nhau trong nước hoặc thậm chí trên thế giới, thì việc đảm bảo cho người lao động tiếp tục thực hiện tốt công việc là một nhiệm vụ đầy thách thức đối với đội ngũ CNTT. DN cần có nỗ lực tổng hợp của toàn thể người lao động mới có thể đảm bảo tính an toàn liên tục. 

Tôi có một so sánh đơn giản liên quan đến việc ngăn chặn các mối đe dọa mạng tiềm ẩn và khuyến khích các DN tăng cường khả năng phòng thủ mạng, đó là: Bạn không bao giờ để mở cửa trước nhà mình cả ngày vì có khả năng ai đó sẽ tự tiện vào nhà, hãy suy nghĩ tương tự về máy tính và hệ thống phòng thủ mạng của mình. Hãy bảo vệ chắc chắn quyền truy cập mạng và hệ thống của bạn, không mở cửa sổ hoặc cửa ra vào để tội phạm mạng có cơ hội xâm nhập qua đó.

Không một ai có thể miễn nhiễm hoàn toàn trước các mối đe dọa an ninh mạng, cũng như chúng ta không thể ngăn chặn các mối đe dọa an ninh mạng này xảy ra. Tuy nhiên, hệ thống an ninh mạng tốt có thể giảm thiểu tác động của các mối đe dọa an ninh mạng hoặc giảm thiểu những gián đoạn và tác hại do các mối đe dọa này có thể gây ra./.

(https://ictvietnam.vn/)

TIN LIÊN QUAN

Singapore thông báo thành lập Học viện An ninh Mạng

Ngày 19/9, Phó Thủ tướng kiêm Bộ trưởng điều phối an ninh quốc gia Singapore Tiêu Chí Hiền thông báo nước này sẽ thành lập Học viện An ninh Mạng để đào tạo và bồi dưỡng đội ngũ phục vụ chiến lược xây dựng quốc gia thông minh, cũng như đối phó với

20 nhóm hành vi cấm thực hiện trên mạng từ 1/1/2019 khi Luật An ninh mạng chính thức có hiệu lực

Luật An ninh mạng sẽ chính thức có hiệu lực từ ngày 1/1/2019 sau khi được Quốc hội thông qua tại Kỳ họp thứ 5, Quốc hội khóa XIV. Với 7 chương, 43 điều, Luật An ninh mạng quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã

52% tổ chức, doanh nghiệp chi trả tiền chuộc cho tấn công ransomware

Theo một cuộc khảo sát gần đây, khi các cuộc tấn công bằng mã độc tống tiền ransomware ngày càng thường xuyên, hơn một nửa số tổ chức được nhắm mục tiêu tại 7 thị trường lớn đã buộc phải chi trả tiền chuộc.

Châu Âu lên kế hoạch tăng cường năng lực đảm bảo an ninh mạng

Ngày 19/9, Ủy ban châu Âu (EC) đã đề xuất một kế hoạch nhằm tăng cường khả năng phục hồi và ứng phó của các nước thành viên Liên minh châu Âu (EU) trước nguy cơ xảy ra tấn công mạng trên diện rộng.

ASEAN hướng tới một không gian mạng tự cường

Trong bối cảnh dịch COVID-19 tác động, cần thúc đẩy nhanh quá trình số hóa và nền kinh tế số trong khu vực, quá trình này cần được bảo vệ bởi một hệ thống mạng Internet an toàn, bảo mật cao.

Nhân tố con người trong an ninh mạng

Yếu tố con người là khâu yếu nhất trong việc tạo ra các môi trường số hóa an toàn và bảo mật. Tuy nhiên, trực giác của con người lại có thể là giải pháp giúp ngăn chặn một số mối đe dọa mạng.

Tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị

Có một câu nói đùa về các thiết bị được kết nối và internet of things: “The ‘S’ in IoT stands for security.” Oleg Šelajev, trưởng nhóm phát triển của Oracle Labs là chủ nhân của câu nói này vào năm 2016, và kể từ đó, hầu như nó đều xuất hiện mỗi

Phát triển nguồn nhân lực, hợp tác công - tư để nâng cao năng lực an toàn, an ninh mạng

Đây là nội dung được các chuyên gia an ninh mạng nhấn mạnh tại Diễn đàn Chính sách trực tuyến khu vực châu Á Thái Bình Dương APAC lần thứ 3 với chủ đề Phản ứng linh hoạt hơn trên không gian mạng nhờ nâng cao năng lực vừa diễn ra ngày 14/9.

THỦ THUẬT HAY

Cách chụp màn hình và quay video trên máy chơi game Nintendo Switch

Nintendo Switch có một nút dành riêng để chụp màn hình và bây giờ thậm chí nó có thể quay các video trong một số trò chơi. Những ảnh chụp màn hình và video này sẽ được lưu vào bộ lưu trữ nội bộ của Switch hoặc thẻ nhớ

Cách nhận biết số điện thoại lừa đảo và một số cách phòng tránh

Lừa đảo qua các cuộc gọi hoặc tin nhắn không mới nhưng với hình thức ngày càng tinh vi khiến không ít người dùng vẫn bị sập bẫy.

Hướng dẫn cách đăng nhật ký kèm nhạc trên Zalo vô cùng ấn tượng mà bạn không thể bỏ qua

Nếu như trước đây, Zalo đơn giản chỉ là một ứng dụng hỗ trợ người dùng nghe gọi, nhắn tin miễn phí thì giờ đây nó còn là một ứng dụng mạng xã hội đa năng. Nhật ký là một tính năng thú vị giúp bạn lưu giữ những khoảnh

Hướng dẫn cách lì xì và chúc tết thông quá ứng dụng Momo

Nếu chưa biết Momo là gì có thể lên internet tìm hiểu thêm. Hoặc nếu lười thì các bạn chỉ cần hiểu cơ bản Momo là một vi điện tử, người dùng sẽ thêm thẻ ngân hàng (đã đăng ký internet banking) vào chiếc ví này. Khi cần

Bạn đã biết cách ghi âm bí mật trên iPhone chưa? Hãy thử ngay tính năng này

Ghi âm bí mật là một tính năng ẩn có trên hệ điều hành iOS của iPhone, nó được dùng để ghi lại một cuộc hội thoại hay bất cứ điều gì mà không bị phát hiện. Đây chắc hẳn là tính năng cần thiết cho nhiều người dùng

ĐÁNH GIÁ NHANH

Vượt xa mọi đối thủ, bộ đôi Galaxy Z thiết lập đỉnh cao mới trong thị trường smartphone

Ra mắt vào dịp cuối năm 2021, bộ đôi Samsung Galaxy Z – Siêu phẩm công nghệ đến từ thương hiệu Hàn Quốc đã làm người dùng choáng ngợp với những trải nghiệm đỉnh cao mà hiếm chiếc smartphone nào ở hiện tại có thể làm

MSI GV62 8RC - Lựa chọn tối ưu cho game thủ yêu thích sự ổn định

Có lẽ không cần phải nói nhiều về thiết kế của MSI GV62, bởi vẻ đẹp truyền thống của sản phẩm đã được mình nhận xét một cách chi tiết ở bài viết trên tay sản phẩm.

Trên tay Samsung Galaxy Tab S4: Đối thủ nặng ký của iPad Pro 10.5?

Là một thiết bị thuộc phân khúc cao cấp, Galaxy Tab S4 sử dụng ngôn ngữ thiết kế hiện đại, được hoàn thiện bằng chất liệu kính bóng bẩy kết hợp với khung viền kim loại cứng cáp - tạo nên vẻ sang trọng, cuốn hút mà bất