Ba loại hình tấn công mạng khiến các doanh nghiệp, tổ chức lo ngại

Nhiều rủi ro khi sử dụng thiết bị chưa đăng ký làm việc online

'96% người được hỏi tại Việt Nam cho biết nhân viên của họ đang truy cập vào công việc từ các thiết bị chưa đăng ký.

90% số người được hỏi cho rằng các thiết bị chưa đăng ký có khả năng gây ra sự cố an ninh mạng cho tổ chức của họ.

Các sự cố an ninh mạng, bao gồm phần mềm độc hại, rò rỉ dữ liệu và lừa đảo, gây thiệt hại ít nhất 10.000 USD cho 73% tổ chức", đây là những thông tin nổi bật trong nghiên cứu mới nhất của Cisco mang tên "Vị trí của tôi, Thiết bị của tôi (My Location, My Device): Thách thức an ninh mạng mới đối với mô hình làm việc kết hợp".

Trong bối cảnh mô hình làm việc kết hợp, cho phép nhân viên làm việc từ mọi nơi và đảm bảo hoạt động kinh doanh liên tục cho doanh nghiệp; việc nhân viên sử dụng các thiết bị chưa đăng ký để truy cập các nền tảng công việc đang đặt ra thêm những thách thức mới về bảo mật.
Rủi ro liên quan đến việc sử dụng các thiết bị chưa đăng ký đã được các nhà lãnh đạo bảo mật nhận ra, khi có tới 93% số người được hỏi ở Việt Nam cho biết, việc đăng nhập từ xa để làm việc kết hợp đã làm tăng khả năng xảy ra sự cố an ninh mạng.

Vấn đề này còn trở nên phức tạp hơn khi nhân viên truy cập vào công việc từ nhiều mạng khác nhau, bao gồm mạng tại nhà, quán cà phê và thậm chí cả siêu thị. Khoảng 91% số người được hỏi tại Việt Nam cho biết nhân viên của họ sử dụng ít nhất hai mạng để đăng nhập vào công việc và 28% cho biết nhân viên sử dụng nhiều hơn năm mạng.

"Khi phương thức làm việc kết hợp đang dần trở thành tiêu chuẩn, các công ty đang trao quyền cho người lao động làm việc từ bất cứ nơi đâu. Mặc dù điều này mang lại nhiều lợi ích, song cũng mở ra những thách thức mới, đặc biệt là trên mặt trận an ninh mạng, vì giờ đây tin tặc có thể nhắm mục tiêu vào nhân viên, vượt khỏi phạm vi mạng doanh nghiệp truyền thống.

Để mô hình làm việc kết hợp thực sự thành công trong dài hạn, các tổ chức cần bảo vệ doanh nghiệp của họ bằng khả năng phục hồi bảo mật. Điều này bao gồm thiết lập khả năng hiển thị mạng, người dùng, thiết bị đầu cuối và ứng dụng của họ nhằm thu thập những hiểu biết về hành vi truy cập, tận dụng những thông tin chi tiết này để phát hiện các mối đe dọa và khai thác thông tin tình báo về mối đe dọa để phản ứng chống lại chúng tại chỗ hoặc trên đám mây", ông Juan Huat Koo, Giám đốc An ninh mạng, Cisco khu vực ASEAN cho biết.

Việc sử dụng các thiết bị chưa đăng ký đang đặt ra thêm thách thức mới cho các chuyên gia bảo mật khi họ vẫn phải giải quyết các vấn đề phức tạp của các mối đe dọa hiện tại. Khoảng 7/10 người được hỏi tại Việt Nam cho biết họ đã gặp sự cố an ninh mạng trong 12 tháng qua. Ba loại hình tấn công mà họ gặp phải nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo. Trong số những đơn vị gặp phải sự cố, 73% cho biết họ đã bị thiệt hại ít nhất 100.000 USD và 34% cho biết họ tổn thất ít nhất 500.000 USD.

Bà Lương Thị Lệ Thủy, Tống Giám đốc Cisco Việt Nam chia sẻ: "Khi các kết nối giữa con người, thiết bị và dữ liệu tăng theo cấp số nhân trong thế giới làm việc kết hợp, điều quan trọng đối với các doanh nghiệp là chuyển từ bảo mật độc lập sang khả năng phục hồi bảo mật, xem xét khả năng phát hiện, phản hồi và khôi phục trên một nền tảng tích hợp duy nhất. Có thể ví an ninh bảo mật như một môn thể thao đồng đội. Các doanh nghiệp cần đào tạo lực lượng lao động về các phương pháp bảo mật tốt nhất, sau đó sử dụng công nghệ như tai mắt của mạng để giám sát, thực hiện hành động phù hợp ở những nơi quan trọng nhất và tự động hóa phản ứng đó để có thể trỗi dậy mạnh mẽ hơn trước các mối đe dọa".