Với quan điểm này, ông Chris Connell - Giám đốc điều hành khu vực châu Á - Thái Bình Dương, Kaspersky - đã phân tích kỹ hơn vì sao các chuyên gia bảo mật lại coi người lao động là một trong những "lỗ hổng an ninh" lớn nhất của doanh nghiệp.

Lỗ hổng từ nhận thức về an ninh mạng

Năm 2020, lần đầu tiên các doanh nghiệp trên toàn thế giới ồ ạt chuyển sang làm việc trực tuyến khi đại dịch lây lan. 

Trong một khảo sát do Kaspersky thực hiện, khoảng một nửa số đối tượng tham gia khảo sát trước đây chưa từng làm việc tại nhà, và gần 3/4 trong số họ chưa từng được hướng dẫn hoặc đào tạo về nhận thức an ninh mạng. Theo thời gian, nơi làm việc thực tế được hoàn thiện, nhưng vẫn còn nhiều lỗ hổng trong cách thức các tổ chức cung cấp, bổ sung cho nhân viên kiến thức cơ bản về CNTT và các phương pháp bảo vệ an toàn mạng.

Không mấy ngạc nhiên khi hơn một nửa số doanh nghiệp được hỏi cho rằng rủi ro mạng của họ bắt nguồn từ bên trong. Cụ thể, 3 nỗi lo hàng đầu về bảo vệ an ninh mạng của một doanh nghiệp đều liên quan đến người lao động hoặc lỗi của con người gồm: chia sẻ dữ liệu không phù hợp qua thiết bị di động (47%); đánh mất thiết bị di động khiến tổ chức gặp rủi ro (46%); và người lao động sử dụng tài nguyên CNTT không phù hợp (44%). Mặc dù có thể đổ lỗi cho các hệ thống an ninh bảo mật được giao nhiệm vụ bảo vệ thiết bị chống lại phần mềm độc hại tiềm ẩn, đặc biệt là trong trường hợp thiết bị của doanh nghiệp bị sử dụng sai cách, nhưng trên thực tế, nhiều nhân viên còn đang sử dụng các thiết bị có các bản vá lỗi thời. Và các tác nhân nguy hại luôn biết cách khai thác những lỗ hổng này.

Đáng nói là, có đến 64% người lao động, sau khi tranh cãi với bộ phận CNTT, được phép không cập nhật hoặc chỉ cập nhật một phần hệ thống bảo mật công ty theo lựa chọn; và 44% người lao động ít quan tâm đến việc cập nhật các thiết bị làm việc của họ hơn so với cập nhật các hệ thống cá nhân. Đây là một trong những lỗ hổng an ninh bảo mật, trong đó người lao động không ưu tiên duy trì an ninh mạng.

Cùng đó, sự thờ ơ của các lãnh đạo cấp cao trong các doanh nghiệp cũng có thể làm vấn đề trầm trọng thêm. Xác suất để các nhà lãnh điều hành cấp cao trở thành mục tiêu của các mối đe dọa trên mạng cao hơn 12 lần so với nhân viên. Ngoài việc các nhà lãnh đạo điều hành cấp cao này có quyền truy cập cao hơn vào thông tin đặc quyền, họ cũng có thể “tận hưởng” nhiều chế độ bảo mật lỏng lẻo hơn so với các nhân viên khác. Đơn cử, 45% các tổ chức được khảo sát loại trừ các nhà lãnh đạo cao cấp ra khỏi kế hoạch cập nhật, khiến cho các tổ chức này có xác suất bị tấn công cao hơn và dễ bị tổn thương hơn khi các cuộc tấn công mạng xảy ra.

BYOD – Tự tìm nguy hiểm cho chính mình?

Ngoài các hành vi bất cẩn không phổ biến, thì có đến 49% nhân viên đã thừa nhận có sử dụng tài khoản email cá nhân cho các vấn đề liên quan đến công việc kể từ khi làm việc tại nhà và 38% sử dụng các ứng dụng nhắn tin cá nhân chưa được bộ phận CNTT chấp thuận. Đây là công thức hoàn hảo để tội phạm mạng xâm phạm dữ liệu và thiết bị của công ty.

Hơn nữa, trong một số trường hợp, rủi ro có thể xuất hiện ngay khi thiết bị làm việc của người lao động, kể cả những người thận trọng nhất, kết nối vào mạng gia đình. Một số loại mã độc, chẳng hạn worm không cần sự trợ giúp của con người để lây nhiễm, tự tái tạo hoặc lây lan, chúng chỉ cần lây nhiễm cho điểm xâm nhập rồi sau đó tự lây lan sang các thiết bị kết nối cùng mạng.

Khá nhiều người cho rằng, việc người lao động sử dụng lẫn lộn các thiết bị cá nhân và công việc trong khi làm việc tại nhà là bình thường. Tuy nhiên, khi 73% người lao động không được người sử dụng lao động đào tạo nâng cao nhận thức về bảo mật CNTT kể từ khi chuyển sang làm việc tại nhà – đồng nghĩa với việc 3/4 người lao động làm việc từ xa hoàn toàn vô tư và không nhận thức được những mối nguy hiểm trực tuyến đang rình rập.

Trong số các biến cố an ninh mạng mà các doanh nghiệp phải đối mặt trong 12 tháng qua, 11% có liên quan đến sự bất cẩn của nhân viên, khiến họ trở thành con mồi của các cuộc tấn công lừa đảo hoặc tấn công phi kỹ thuật. Một hành động đơn giản như mở một email “có vấn đề” nhận được từ các tác nhân nguy hại có thể khiến dữ liệu hoặc hệ thống của công ty gặp rủi ro. Các doanh nghiệp có thể tránh được rủi ro này nếu đào tạo người lao động một cách đầy đủ về cách hành xử phù hợp và ý thức bảo vệ doanh nghiệp.

Trong bối cảnh đó, doanh nghiệp cần có nỗ lực tổng hợp của toàn thể nhân sự thì mới có thể đảm bảo tính an toàn liên tục. .

Không một ai có thể miễn nhiễm hoàn toàn trước các mối đe dọa an ninh mạng, cũng như chúng ta không thể ngăn chặn các mối đe dọa an ninh mạng này xảy ra. Tuy nhiên, hệ thống an ninh mạng tốt có thể giảm thiểu tác động của các mối đe dọa an ninh mạng hoặc giảm thiểu những gián đoạn và tác hại do các mối đe dọa này có thể gây ra.