Theo một nghiên cứu gần đây của Kaspersky Lab và B2B International, việc thiếu nhận thức về an ninh CNTT là một thực tế đáng lo ngại cho các doanh nghiệp trên toàn thế giới. Nghiên cứu chỉ ra rằng, chỉ 12% số người trả lời có nhận thức đầy đủ về các chính sách và quy tắc bảo mật CNTT của tổ chức mà họ làm việc.
Sự an toàn của an ninh mạng cả một công ty đến từ từng nhân viên. (Ảnh minh họa)
Nghiên cứu được thực hiện với 7.993 nhân viên làm việc toàn thời gian về chính sách và trách nhiệm đối với an ninh CNTT. Cũng qua nghiên cứu này, 24% nhân viên tin rằng không có chính sách nào được đưa ra trong tổ chức của họ. Thú vị là, có vẻ như việc lơ là của các nhân viên này không thể bào chữa được, vì có đến 49% người được hỏi nghĩ rằng tất cả nhân viên, bao gồm cả chính họ, phải chịu trách nhiệm bảo vệ tài sản CNTT của công ty khỏi các cuộc tấn công mạng.
Tuy nhiên, một nghiên cứu khác của Kaspersky Lab đã chứng minh, đôi khi nhân viên lại làm ngược lại. Theo báo cáo "Yếu tố con người trong an ninh CNTT: Nhân viên đang khiến cho các doanh nghiệp dễ bị xâm nhập từ bên trong như thế nào?", sự bất cẩn của nhân viên đã góp phần vào 46% sự cố an ninh mạng trong năm qua.
Sự khác biệt này có thể đặc biệt nguy hiểm đối với các doanh nghiệp nhỏ, nơi không có chức năng bảo mật CNTT chuyên dụng và trách nhiệm được phân chia giữa các nhân viên IT và nhân viên bình thường. Việc bỏ qua các yêu cầu cơ bản, chẳng hạn như thay đổi mật khẩu hoặc cài đặt bản cập nhật cần thiết, có thể gây nguy hiểm cho việc bảo vệ doanh nghiệp. Theo Kaspersky Lab, các chuyên gia nhân sự và tài chính có quyền truy cập dữ liệu quan trọng của công ty, thường có nguy cơ bị nhắm mục tiêu nhiều nhất.
Ông Vladimir Zapolyansky - Trưởng phòng Kinh doanh SMB tại Kaspersky Lab cho biết: “Việc các nhân viên không có nhận thức về an toàn CNTT là một thách thức lớn phải vượt qua, đặc biệt đối với các doanh nghiệp nhỏ - nơi văn hoá về an ninh mạng vẫn chỉ đang phát triển bước đầu. Các nhân viên có thể trở thành nạn nhân của các cuộc tấn công mạng, và họ phải có nghĩa vụ phải bảo vệ công ty của mình khỏi những mối đe dọa đó ngay từ đầu. Về vấn đề này, các doanh nghiệp nên quan tâm đến việc đào tạo nhân viên và giới thiệu các giải pháp dễ dàng sử dụng và quản lý, nhưng vẫn cần phải đủ mạnh để hỗ trợ những người không phải là chuyên gia về an ninh CNTT”.
Việc hacker cài đặt mã độc trên máy tính của nạn nhân để “đào“ tiền ảo sẽ nở rộ trong năm 2018.