Thị trường hàng hóa

  • Vàng 2,007.50 +11.50 +0.58%
  • XAU/USD 1,998.53 +9.13 +0.46%
  • Bạc 25.317 +0.246 +0.98%
  • Đồng 3.8457 -0.0158 -0.41%
  • Platin 1,112.70 +6.70 +0.61%
  • Paladi 1,513.28 +4.88 +0.32%
  • Dầu Thô WTI 74.55 +0.25 +0.34%
  • Dầu Brent 78.06 +0.34 +0.44%
  • Khí Tự nhiên 2.311 +0.006 +0.26%
  • Dầu Nhiên liệu 2.3770 +0.0078 +0.33%
  • Xăng RBOB 2.5190 +0.0065 +0.26%
  • Dầu khí London 693.00 +1.62 +0.23%
  • Nhôm 2,312.00 -15.00 -0.64%
  • Kẽm 2,602.00 -43.00 -1.63%
  • Ni-ken 23,721.00 +75.00 +0.32%
  • Copper 8,492.50 -60.00 -0.70%
  • Lúa mì Hoa Kỳ 634.60 -6.40 -1.00%
  • Thóc 17.030 -0.040 -0.23%
  • Bắp Hoa Kỳ 597.00 -3.00 -0.50%
  • Đậu nành Hoa Kỳ 1,409.50 -4.50 -0.32%
  • Dầu Đậu nành Hoa Kỳ 51.78 -0.72 -1.37%
  • Khô Đậu nành Hoa Kỳ 425.55 -1.85 -0.43%
  • Cotton Hoa Kỳ loại 2 78.62 +0.26 +0.33%
  • Ca Cao Hoa Kỳ 2,947.50 -2.50 -0.08%
  • Cà phê Hoa Kỳ loại C 188.80 -2.80 -1.46%
  • Cà phê London 2,382.00 -143.00 -5.66%
  • Đường Hoa Kỳ loại 11 26.66 +0.15 +0.57%
  • Nước Cam 269.85 -10.00 -3.57%
  • Bê 174.45 +0.15 +0.09%
  • Heo nạc 78.40 +1.52 +1.98%
  • Bê đực non 233.70 +4.38 +1.91%
  • Gỗ 348.00 -15.70 -4.32%
  • Yến mạch 327.90 +0.60 +0.18%
18:20 29/11/2023

Hậu quả các cuộc tấn công mạng lỗi một phần từ các nhân viên

Nghiên cứu mới đây của công ty an ninh mạng và bảo mật kỹ Kaspersky cho rằng, nếu các nhân viên vi phạm chính sách bảo mật thông tin của tổ chức, thì điều này cũng sẽ nguy hiểm như các cuộc tấn công của tin tặc (hacker).

Cũng theo Kaspersky, trong hai năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp (DN) ở Châu Á - Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật.

Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực. Chưa dừng lại, điều đáng lo ngại là thông qua con số trên, đây là xu hướng cao hơn khi so sánh với mức trung bình toàn cầu, lần lượt là 26% và 30%.

Cụ thể hơn, Kaspersky chỉ ra rằng, bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các DN và các nhân viên không thuộc bộ phận CNTT đã vi phạm các giao thức bảo mật và gây ra khoảng 15% và 12% sự cố mạng.

Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc DN và ngược lại, họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên,cao hơn 10% so với kết quả toàn cầu là 25%.

Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm (32%); việc không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu sẽ đối mặt với sự cố mạng (25%); các nhân sự dùng các thiết bị làm việc để triển khai CNTT bóng tối (shadow IT) gặp sự cố mạng (15%); nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép (25%)...

Cần xây dựng văn hoá an ninh mạng

Trước những mối nguy hại này, ông Alexey Vovk, Trưởng nhóm Bảo mật thông tin của Kaspersky cho rằng, cùng với các mối đe dọa an ninh mạng bên ngoài, có nhiều yếu tố bên trong có thể dẫn đến sự cố ở bất kỳ tổ chức nào. Do đó, nhân sự từ bất kỳ bộ phận nào, dù là chuyên hay không chuyên về CNTT, đều có thể gây ảnh hưởng tiêu cực đến an ninh mạng một cách có và không chủ đích.

Vì vậy, việc cân nhắc các phương pháp ngăn chặn vi phạm chính sách bảo mật thông tin rất quan trọng, đơn cử là triển khai các phương pháp tích hợp để đảm bảo an ninh mạng.

Và thông qua những con số trên, điều cần thực hiện ngay là các cần xây dựng được văn hóa an ninh mạng trong DN thông qua việc thiết lập và thực thi các chính sách bảo mật, cũng như nâng cao nhận thức của nhân sự về an ninh mạng.

“Có như vậy, nhân viên sẽ nhìn nhận các quy định một cách có trách nhiệm và hiểu rõ hơn về hậu quả có thể xảy ra nếu vi phạm”, ông Alexey Vovk nhấn mạnh.

Cũng nhằm hạn chế những hậu quả do nhân sự vi phạm chính sách bảo mật thông tin, gây ảnh hưởng đến cơ sở hạ tầng của doanh nghiệp, Kaspersky khuyến nghị các đơn vị, DN, nhân viên sử dụng giải pháp an ninh mạng Kaspersky Endpoint Security for Business và Kaspersky Endpoint Security Cloud.; tính năng Advanced Anomaly Control trong Kaspersky Endpoint Security for Business Advanced, Kaspersky Total Security for Business và Kaspersky Endpoint Detection and Response Optimum; chức năng lọc nội dung Kaspersky Security for Internet Gateway…

NM

Theo TC Thông tin & Truyền thông

Copy link
Link bài gốc Lấy link
https://ictvietnam.vn/hau-qua-cac-cuoc-tan-cong-mang-loi-mot-phan-tu-cac-nhan-vien-60569.html
Xem nhiều
1
Xuất khẩu sản phẩm công nghệ thông tin đạt 31 tỷ USD
2
Vì sao sân bay Đà Nẵng được chọn xây dựng mô hình nhà ga thông minh đầu tiên của Việt Nam?
3
Hoàn thiện chính sách quản lý tài sản ảo là một “bài toán khó”

Tag

tin tặc tấn công mạng an toàn thông tin

BÀI VIẾT LIÊN QUAN

Đọc thêm

Xem thêm
x