Nguy cơ rò rỉ thông tin từ thói quen sử dụng nhiều công cụ công nghệ
Theo công ty Zivver, khoảng 90% các vụ rò rỉ thông tin là do lỗi của con người và sự thiếu tập trung khi làm việc, kể cả làm ở nhà hay tại văn phòng, là một trong số yếu tố dẫn đến sự cố này.
Ảnh minh họa. (Nguồn: computing.co.uk)
Trong bối cảnh làm việc tại nhà đang trở thành xu hướng ngày cảng phổ biến, an ninh mạng và nguy cơ rò rỉ thông tin trở thành mối quan ngại lớn đối với doanh nghiệp hơn bao giờ hết.
Theo công ty an ninh mạng Zivver, khoảng 90% các vụ rò rỉ thông tin là do lỗi của con người. Sự thiếu tập trung khi làm việc, kể cả làm ở nhà hay tại văn phòng, là một trong số yếu tố dẫn đến sự cố này.
Các công ty công nghệ đã đưa ra nhiều công cụ để giúp con người giao tiếp, song những công cụ này lại khiến nhân viên thiếu tập trung, cản trở năng suất làm việc.
Chuyên gia về năng suất và hướng dẫn doanh nghiệp Jess Salamanca nhận định công nghệ giúp giao tiếp nhanh hơn, hiệu quả hơn và dễ tiếp cận hơn, cho phép mọi người từ khắp nơi trên thế giới làm việc cùng nhau, song công cụ này lại gây ra nhiều phiền nhiễu.
Theo bà Salamanca, việc mở nhiều trang trình duyệt, hay sử dụng cùng lúc các nền tảng giao tiếp, không biết cách sử dụng các công cụ này một cách chính xác… sẽ khiến con người bị phân tâm.
Video đang HOT
Bà nhấn mạnh một nhân viên văn phòng có thể mất đến 23 phút để tập trung lại vào một công việc sau khi chuyển từ việc này sang việc khác. Nếu bạn quên mật khẩu hoặc loay hoay tìm tài liệu phù hợp, sự tập trung của bạn có thể bị gián đoạn và khi điều đó xảy ra nhiều lần trong ngày sẽ dẫn đến lãng phí thời gian.
Một cuộc khảo sát đa quốc gia toàn diện của Zivver cho thấy 98% nhân viên muốn chủ động tập trung trong công việc. Để giảm thiểu số lần gián đoạn mà nhân viên gặp phải, nhà tư vấn an ninh mạng và chuyên gia bảo mật James Bore đưa ra lời khuyên rằng cần hợp lý hóa công nghệ của mình.
Theo ông Bore, giới nhân viên văn phòng cần suy nghĩ cẩn thận về các công cụ sử dụng, thay vì mở liên tiếp những công cụ này. Ông cho rằng cần cân nhắc đến tính năng, mức độ sử dụng và hiệu quả của các công cụ giao tiếp, chẳng hạn như việc có 1 hòm thư điện tử và 1 nền tảng nhắn tin nhanh sẽ hợp lý hơn là vận hành cùng một lúc 5 nền tảng liên lạc khác nhau.
Việc sử dụng nhiều công cụ liên lạc buộc người dùng phải ghi nhớ nhiều quy trình, trong đó có chế độ bảo mật. Điều này sẽ khiến nhân viên văn phòng mất tập trung đến mức dễ gây ra sai lầm.
Chuyên gia Bore chỉ rõ phạm sai lầm dù là nhỏ nhất cũng để lại hậu quả khủng khiếp, do vậy, những người bận rộn bàn giấy sẽ từ bỏ quy trình bảo mật nếu điều này quá phức tạp và họ cho rằng dù nỗ lực thế nào thì điều tồi tệ cũng xảy ra.
Để ngăn chặn nguy cơ này, người sử dụng lao động nên đảm bảo tính bảo mật nghiêm ngặt trong hệ thống mạng của mình trước lỗi của con người bằng một nền tảng truyền thông an toàn, đồng thời hướng dẫn nhân viên sử dụng an toàn các nền tảng liên lạc. Một khảo sát cho thấy 62% nhân viên thừa nhận gây ra các lỗi khi sử dụng thư điện tử.
Những lỗi mắc phải của con người là do công việc quá tải và thời gian thực hiện hạn chế, do vậy, các nhân viên không đủ thời gian để tập trung vào việc mình làm và quản lý bảo mật thông tin một cách chặt chẽ.
Chuyên gia an ninh mạng Bore cho rằng một khi bị quá tải công việc, con người thường bỏ qua phần bảo mật trong các công cụ để hoàn thành nhiệm vụ một cách nhanh chóng.
Chiến lược gia về hệ thống Elle Baldry chỉ ra ví dụ như khi đang di chuyển trên đường và phải xử lý nhiều công việc, sự lựa chọn phổ biến của các nhân viên là tính năng tự động điền từ hoặc cụm từ sẵn có trong công cụ liên lạc, điều này dẫn đến thông tin truyền tải khó hiểu đến người tiếp nhận. Đáng quan ngại hơn là trường hợp gửi nhầm, sao chép nhầm thông tin hoặc tài liệu cho mọi người bởi người dùng chỉ nhập ba chữ cái đầu tiên trong tên của họ, phần mềm tin nhắn hoặc thư điện tử sẽ tự động chọn người địa chỉ người gửi và bạn không có thời gian để kiểm tra.
Thống kê cho thấy việc chia sẻ dữ liệu nhạy cảm ngoài ý muốn chiếm gần 74% tổng số vụ rò rỉ dữ liệu (tệp Excel) – và do các công ty nên ưu tiên sử dụng công cụ liên lạc không phổ biến để đảm bảo tính bảo mật của dữ liệu.
Các đơn vị phía Nam chi cho an toàn thông tin vẫn thấp
Theo kết quả khảo sát được Chi hội An toàn thông tin phía Nam công bố mới đây, có tới 65% tổ chức, doanh nghiệp chia sẻ rằng khoản đầu tư cho an toàn thông tin chiếm chưa tới 5% chi phí CNTT của đơn vị.
Đợt khảo sát tình trạng an toàn thông tin khu vực phía Nam được VNISA phía Nam thực hiện hồi tháng 7, thông qua phương thức lấy ý kiến của người phụ trách về an toàn thông tin của khoảng 150 tổ chức, doanh nghiệp. Trong đó, có 34% ý kiến từ đơn vị có quy mô 1-50 máy tính, 39% ý kiến từ đơn vị có 51-300 máy tính và 27% ý kiến từ đơn vị có trên 300 máy tính.
Tại Chỉ thị 14 năm 2019, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức chi kinh phí cho an toàn thông tin tối thiểu 10% tổng chi dự án CNTT hàng năm.
Kết quả cho thấy, các tổ chức, doanh nghiệp đang có nhu cầu đào tạo, tập huấn về an toàn thông tin khá lớn và tăng so với năm ngoái. Cụ thể, về đào tạo quản lý an toàn thông tin, nhu cầu "cần ngay" tăng từ 15% năm 2021 lên 30,6% vào năm 2022; nhu cầu "trong thời gian tới" tăng từ 40% lên 46,3%. Với đào tạo kỹ thuật, nhu cầu "cần ngay" của các đơn vị cũng tăng nhẹ từ 26% lên 26,5%; nhu cầu "trong thời gian tới" tăng từ 40% lên 56,5%.
"Việc phát triển trở lại của các doanh nghiệp sau thời gian dịch Covid-19 có thể là lý do khiến cho nhu cầu về đào tạo, tập huấn an toàn thông tin của các đơn vị tăng lên so với năm trước", đại diện VNISA phía Nam nhận định.
Đại diện VNISA phía Nam cho hay, mặc dù hầu hết ý kiến khảo sát cho biết đơn vị có tổ chức hoạt động tuyên truyền, nâng cao nhận thức của người dùng nhưng vấn đề khó khăn nhất trong việc bảo đảm an toàn thông tin cho doanh nghiệp vẫn luôn là nâng cao nhận thức cho mọi người.
Cùng với đó, việc triển khai quy trình thao tác chuẩn để phản hồi lại các sự cố mất an toàn thông tin cần được cải thiện hơn nữa trong thời gian tới vì chưa đến 49% ý kiến cho rằng đơn vị mình đã áp dụng việc này.
Về các giải pháp công nghệ kỹ thuật cụ thể nhằm bảo vệ an toàn cho các hệ thống thông tin tại đơn vị, kết quả khảo sát năm 2022 có nhiều điểm tương đồng nhưng có khuynh hướng giảm nhẹ so với kết quả khảo sát năm 2021. Theo đó, tường lửa và phần mềm chống virus vẫn là những giải pháp được nhiều nơi sử dụng, với tỷ lệ lần lượt là 80,3% và 79,6%. Tiếp đó là các giải pháp như: kiểm soát truy cập, bộ lọc chống thư rác, hệ thống phát hiện xâm nhập, hệ thống phòng chống tấ.n côn.g, bảo mật mạng không dây, lọc nội dung web...
Kết quả khảo sát năm 2022 của VNISA cho thấy, có tới 46% tổ chức chưa có khả năng ghi nhận những hành vi bị tấ.n côn.g. Bên cạnh đó, 54,5% ý kiến cho rằng đối tượng đáng lo ngại nhất là tội phạm máy tính như hacker bất hợp pháp.
Tỷ lệ kinh phí cho an toàn thông tin trong tổng nguồn vốn đầu tư cho CNTT của các đơn vị phía Nam trong 2 năm 2021 và 2022.
Đáng chú ý, theo kết quả khảo sát năm nay, có tới 65% ý kiến cho biết tỷ lệ kinh phí cho an toàn thông tin chưa đến 5% trong tổng nguồn vốn đầu tư CNTT của đơn vị; 19% có tỷ lệ chi cho an toàn thông tin chiếm từ 5 - 9%; 9% đơn vị có tỷ lệ chi 10 - 15%; 7% ý kiến cho biết kinh phí cho an toàn thông tin chiếm trên 10%.
Đại diện VNISA phía Nam khuyến nghị các tổ chức, doanh nghiệp cần đầu tư đầy đủ cho an toàn thông tin để đơn vị có thể vững tin về tính bền vững mà phát triển nhanh hơn, mạnh hơn trong chuyển đổi số.
"Lãnh đạo các đơn vị phải là người đầu tiên nhận thức đầy đủ về an toàn thông tin và có kế hoạch hành động thực thi an toàn thông tin trong đơn vị. Chú tâm đến yếu tố con người, đào tạo nâng cao nhận thức an toàn thông tin cho mọi đối tượng trong tổ chức", đại diện VNISA phía Nam lưu ý.
Rủi ro bảo mật từ hơn 1800 ứng dụng iOS và Android Tổ chức an ninh mạng Symantec đã đưa ra cảnh báo về việc thông tin cá nhân của hàng triệu người đang bị truy cập dễ dàng thông qua các ứng dụng, chủ yếu trên nền iOS. Vấn đề phát sinh từ việc tái sử dụng các mã thông báo hợp lệ của Amazon Web Services (AWS). Điều này sẽ cấp quyền truy...