Thiết bị chưa đăng ký của nhân viên khiến các DN thiệt hại ít nhất 100.000 USD

Tạp chí Nhịp sống số - Các thiết bị chưa đăng ký truy cập vào hệ thống doanh nghiệp đang đặt ra thêm thách thức mới cho các chuyên gia bảo mật, thậm chí "chuyển hóa" thành những thiệt hại cụ thể lên đến hàng trăm ngàn USD, theo Cisco.

Việc nhân viên sử dụng các thiết bị chưa đăng ký để truy cập các nền tảng công việc đang đặt ra thêm nhiều thách thức bảo mật mới cho nhiều doanh nghiệp, tổ chức tại Việt Nam, theo nghiên cứu mới của Cisco.

Cụ thể, báo cáo với tiêu đề "Vị trí của tôi, Thiết bị của tôi (My Location, My Device): Thách thức an ninh mạng mới đối với mô hình làm việc kết hợp" do Cisco thực hiện đã khảo sát 6.700 chuyên gia bảo mật từ 27 quốc gia, trong đó có 150 chuyên gia bảo mật đến từ Việt Nam. 

Thiết bị chưa đăng ký - những nguy cơ "di động" 

Theo báo cáo nói trên, hơn 9/10 (96%) người được hỏi tại Việt Nam cho biết người lao động đang sử dụng các thiết bị chưa đăng ký để đăng nhập vào các nền tảng công việc. Khoảng 72% nói rằng nhân viên của họ dành hơn 10% thời gian trong ngày để làm việc từ các thiết bị chưa đăng ký này.

"Kịch bản" còn trở nên phức tạp hơn khi nhân viên truy cập vào công việc từ nhiều mạng khác nhau, bao gồm mạng tại nhà, quán cà phê và thậm chí cả siêu thị. Khoảng 91% số người được hỏi tại Việt Nam cho biết nhân viên của họ sử dụng ít nhất hai mạng để đăng nhập vào công việc và 28% cho biết nhân viên sử dụng nhiều hơn 5 mạng.

Đáng nói là, tình trạng này diễn ra trong khi hầu hết những người phụ trách về bảo mật (93%) đều nhận thức về những rủi ro liên quan đến việc sử dụng các thiết bị chưa đăng ký.

Nhận định về thực trạng này, ông Juan Huat Koo - Giám đốc An ninh mạng, Cisco khu vực ASEAN - cho biết: "...Để mô hình làm việc kết hợp thực sự thành công trong dài hạn, các tổ chức cần bảo vệ doanh nghiệp của họ bằng khả năng phục hồi bảo mật. Điều này bao gồm thiết lập khả năng hiển thị mạng, người dùng, thiết bị đầu cuối và ứng dụng của họ nhằm thu thập những hiểu biết về hành vi truy cập, tận dụng những thông tin chi tiết này để phát hiện các mối đe dọa và khai thác thông tin tình báo về mối đe dọa để phản ứng chống lại chúng tại chỗ hoặc trên đám mây”.

Thiết bị chưa đăng ký tiềm ẩn rủi ro cho DN
Trong số những đơn vị gặp phải sự cố, 73% cho biết họ đã bị thiệt hại ít nhất 100.000 USD và 34% cho biết họ tổn thất ít nhất 500.000 USD, theo Cisco

"An ninh bảo mật như một môn thể thao đồng đội"

Trong khi các chuyên gia bảo mật vẫn luôn bận rộn với những nguy cơ tiềm ẩn, thì việc nhân viên sử dụng các thiết bị chưa đăng ký đang chất thêm gánh nặng lên vai họ. Bằng chứng là, hơn 7 trong số 10 chuyên gia bảo mật được hỏi tại Việt Nam cho biết họ đã gặp sự cố an ninh mạng trong 12 tháng qua. Ba loại hình tấn công mà họ gặp phải nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Trong số những đơn vị gặp phải sự cố, 73% cho biết họ đã bị thiệt hại ít nhất 100.000 USD và 34% cho biết họ tổn thất ít nhất 500.000 USD.

Cũng theo báo cáo của Cisco, 92% số người phụ trách về bảo mật của DN Việt Nam tham gia khảo sát đã cho rằng các sự cố an ninh mạng có khả năng làm gián đoạn hoạt động kinh doanh của họ trong 12-24 tháng tới.

Nhìn nhận một cách tích cực thì họ đã có thông tin và đang chuẩn bị để bảo vệ hệ thống trước các mối đe dọa bên trong và bên ngoài. 

thiết bị chưa đăng ký

Bà Lương Thị Lệ Thủy - Tổng Giám đốc Cisco Việt Nam - chia sẻ: “...Có thể ví an ninh bảo mật như một môn thể thao đồng đội. Các doanh nghiệp cần đào tạo lực lượng lao động về các phương pháp bảo mật tốt nhất, sau đó sử dụng công nghệ như tai mắt của mạng để giám sát, thực hiện hành động phù hợp ở những nơi quan trọng nhất và tự động hóa phản ứng đó để có thể trỗi dậy mạnh mẽ hơn trước các mối đe dọa”. 

Với những thách thức đã được nhận diện rõ ràng, 93% các nhà lãnh đạo an ninh tại Việt Nam kỳ vọng tổ chức của họ sẽ tăng ngân sách an ninh mạng hơn 10% trong năm tới và hầu hết (99%) kỳ vọng sẽ nâng cấp cơ sở hạ tầng CNTT trong 12-24 tháng tới.

 

Khi các kết nối giữa con người, thiết bị và dữ liệu tăng theo cấp số nhân trong thế giới làm việc kết hợp, điều quan trọng đối với các doanh nghiệp là chuyển từ bảo mật độc lập sang khả năng phục hồi bảo mật, xem xét khả năng phát hiện, phản hồi và khôi phục trên một nền tảng tích hợp duy nhất.

Lương Thị Lệ Thủy - Tổng Giám đốc Cisco Việt Nam

Có thể bạn quan tâm

Nhóm tin tặc APT Lazarus Group đã tiến hành chiến dịch tấn công APT, bắt đầu từ một trang web giả mạo trò chơi điện tử (cryptogame) để dẫn dụ nạn nhân vào các bẫy tài chính.