Doanh nghiệp 'đau đầu' bảo mật, nhân viên thờ ơ

18:35 26/07/2017

Theo các chuyên gia, vấn đề bảo mật không chỉ dựa vào nỗ lực của doanh nghiệp mà còn phụ thuộc rất lớn vào ý thức của đội ngũ nhân viên. Thế nhưng thực tế khá nhiều nhân viên vẫn thờ ơ với điều này.

“Hoạ” từ trong nhà mà ra…

Đứng đầu các thói quen của người dùng gây ảnh hưởng nghiêm trọng đến bảo mật doanh nghiệp chính là việc sử dụng mật khẩu có tính an toàn và độ bảo mật kém, kế đến là hành động ghi lại mật khẩu trên giấy cũng như việc bỏ qua thao tác khóa máy tính trước khi rời bàn làm việc.

Bên cạnh những thói quen xấu nêu trên, việc thao tác cập nhật tin tức trên mạng xã hội tưởng chừng như vô hại cũng được xem là thói quen gây ảnh hưởng đến sự an toàn của doanh nghiệp.

Cuộc sống số - Doanh nghiệp 'đau đầu' bảo mật, nhân viên thờ ơ

 

Đó chỉ là một trong số những thói quen tưởng chừng vô hại của người dùng hoàn toàn có thể gây ảnh hưởng nghiêm trọng đến bảo mật doanh nghiệp. Đơn cử như tại công ty chứng khoán X, một Trưởng phòng nhân sự đang hướng dẫn các nhân viên mới cách tạo tài khoản thì bỗng quên mất mật khẩu tài khoản của mình. Chị này liền hồn nhiên hỏi dõng dạc vị Trưởng phòng IT trước hàng chục cặp mặt đang dõi theo: “Mật khẩu tài khoản của chị là gì nhỉ? Lần trước em đổi cho chị mà, có phải ABC XYZ…?”.

Hoặc đơn cử như doanh nghiệp Y có xây dựng một nhóm Facebook để các thành viên trong công ty tiện chia sẻ tài liệu và thông tin, nhưng không quản lý chặt chẽ khiến các nhân viên cũ vẫn còn trong nhóm và có thể nắm rõ những tin tức nội bộ trong công ty. Thậm chí trong nhóm còn có một số người chỉ đóng vai trò như chân “sai vặt” nhưng vẫn được các nhân viên chính thức hồn nhiên add vào.

Qua những ví dụ trên, có thể thấy vấn đề bảo mật doanh nghiệp không chỉ nằm ở việc sở hữu nền tảng IT hiện đại và hàng loạt trang bị phòng chống tấn công mạng mạnh mẽ nhất. Nói đến bảo mật phải bao gồm cả yếu tố con người!

Giải pháp bảo mật nào cho doanh nghiệp?

Nghiên cứu của công ty dịch vụ CNTT Leapfrog mới đây cho thấy, một trong những yếu tố đe doạ bảo mật hàng đầu với các doanh nghiệp chính là sự sơ hở của nhân viên. Phổ biến nhất là việc sử dụng mật khẩu quá đơn giản (12345, abcxyz…) cho các tài khoản công ty, khiến hacker có thể dò ra dễ dàng.

Ngoài ra do ý thức bảo vệ mật khẩu tài khoản công ty không tốt của nhân viên, theo kiểu “cha chung không ai khóc”, nên họ sẵn sàng chia sẻ thông tin mật khẩu với nhiều người, nhất là đội ngũ IT. Việc hớ hênh khi không đặt chế độ khoá tự động cho laptop, smartphone sau một thời gian không sử dụng cũng khiến khả năng bị tấn công cao nhất là trong môi trường công cộng như văn phòng.

Hiểm hoạ còn đến từ các hành vi cài đặt các phần mềm trái phép, truy cập các website thiếu an toàn, copy dữ liệu bừa bãi khiến khả năng bị cài mã độc lên máy tính rất cao. Chắc chắn tất cả chúng ta đều nhớ sự nguy hiểm của ransomware WannaCry trong đợt tấn công mạng hồi tháng 5 đã khiến cả thế giới rung chuyển, trong đó ảnh hưởng lớn nhất là các doanh nghiệp.

Cuộc sống số - Doanh nghiệp 'đau đầu' bảo mật, nhân viên thờ ơ (Hình 2).

 

Một khi đã bị tấn công, thiệt hại dành cho các doanh nghiệp thường khá nghiêm trọng đặc biệt là sự tổn hại về uy tín. Thứ các hacker hay nhắm đến là kho dữ liệu, thông tin khách hàng mà bất cứ doanh nghiệp nào cũng sở hữu. Trong hai cuộc tấn công vào Vietnam Airlines và Vietnamworks hồi cuối năm ngoái, hàng trăm ngàn tài khoản của khách hàng đã bị lộ khiến nhiều người lo lắng cho sự an toàn thông tin của mình. 

Theo anh Sỹ Phú, chuyên gia bảo mật tại một Công ty công nghệ hàng đầu Việt Nam thì một trong những điều mà doanh nghiệp cần làm ngay đó là đào tạo các kiến thức về an ninh mạng và phòng tránh các mối đe doạ, cũng như nâng cao ý thức bảo mật cho nhân viên. Bên cạnh đó, cũng cần siết chặt việc quản lý hệ thống, giới hạn mức truy cập và cập nhật dữ liệu nhân viên thường xuyên để tránh rò rỉ thông tin..

“Theo quan điểm của tôi, bảo mật bắt nguồn từ yếu tố cơ bản nhất là con người. Do đó bất kỳ nhân viên nào cũng đều là một nhân tố tham gia bảo vệ an toàn thông tin cho công ty”, anh Phú cho biết thêm.

Vì vậy, để có thể tự bảo vệ mình, doanh nghiệp tốt nhất nên áp dụng các biện pháp tăng cường bảo mật từ phía người dùng, như buộc sử dụng mật khẩu mạnh cũng như đưa ra các chính sách rõ ràng cho việc chia sẻ thông tin trên mạng xã hội.

Bên cạnh đó, doanh nghiệp cũng cần đảm bảo hệ hống máy tính của mình luôn được cập nhật các bản vá mới nhất, và cần có những biện pháp cụ thể qua đó khuyến khích người dùng ý thức được các mối nguy hiểm tiềm tàng từ mạng Internet.

Ngọc Quang

Bạn đang đọc bài viết Doanh nghiệp 'đau đầu' bảo mật, nhân viên thờ ơ tại chuyên mục Cuộc sống số của báo điện tử Người Đưa Tin. Mọi thông tin góp ý, chia sẻ xin vui lòng gửi về hòm thư toasoan@nguoiduatin.vn.