Nhân viên có thể gây ra sự cố mạng cho doanh nghiệp

Theo khảo sát Kinh tế bảo mật CNTT 2022 của Kaspersky, gồm các cuộc phỏng vấn với hơn 3.000 nhà quản lý bảo mật CNTT ở 26 quốc gia, khoảng 22% vụ rò rỉ dữ liệu tại DNVVN là do nhân viên gây ra. Tấn công mạng là nguyên nhân có tỷ lệ tương đương. Điều này, tại một số thời điểm, khiến nhân viên “nguy hiểm” như tin tặc, dù phần lớn sự vụ xảy ra do nhân viên bất cẩn hoặc thiếu nhận thức.

Đại diện Kaspersky cho biết, hầu hết các nguyên nhân gây sự cố bảo mật nghiêm trọng và ảnh hưởng đến tình hình an ninh mạng của DNVVN bắt nguồn từ nhân viên là do Mật khẩu yếu; Cạm bẫy lừa đảo; các chính sách sử dụng thiết bị cá nhân cho công việc chung; Thiếu bản vá lỗi, Phần mềm tống tiền (ransomware); Tấn công phi kỹ thuật.. Đây là những sai lầm mà nhân viên có thể mắc phải do sơ suất. Nhưng điều gì có thể xảy ra khi một nhân viên cố tình tìm cách phá hoại an ninh của công ty khi đang làm việc hoặc ngay sau khi nghỉ việc? Nhiều rắc rối có thể phát sinh sau đó.

Kaspersky đã báo cáo một số vấn đề liên quan đến phá hoại có chủ ý. Một ví dụ về sự việc xảy ra khi đơn vị cung cấp thiết bị y tế trước đây phá hoại việc giao hàng cho khách hàng hiện tại của công ty: sau khi bị sa thải, giám đốc điều hành chăm sóc sức khỏe đã sử dụng một tài khoản bí mật để trì hoãn quá trình vận chuyển. Vì công ty chăm sóc sức khỏe không thể cung cấp thiết bị kịp thời, nên họ buộc phải tạm thời đóng cửa tất cả các quy trình kinh doanh và tình trạng gián đoạn kéo dài thậm chí nhiều tháng sau đó. Cuối cùng, công ty đã phải liên hệ với các cơ quan hành luật.

Một trường hợp khác là cựu nhân viên CNTT nộp đơn khiếu nại về sự phân biệt chủng tộc đối với một tổ chức. Khi được đề nghị chuyển đổi nơi làm việc, anh ta từ chối vì làm việc từ xa là một trong những điều kiện người này đưa ra. Sau đó, người này bị sa thải và quyết định thực hiện việc trả thù. Hắn thay đổi mật khẩu tài khoản Google của công ty, từ chối quyền truy cập email của đồng nghiệp cũ và chặn hơn 2.000 sinh viên nhận tài liệu học tập.

Những ví dụ này cho thấy những nhân viên cũ, trong khi tìm cách trả thù, có thể gây tổn hại thực sự cho người chủ cũ của họ như thế nào.

 Doanh nghiệp SMB cần phải làm gì?

Số lượng lớn các sự cố mạng bắt nguồn từ hành động của nhân viên cho thấy tất cả các tổ chức cần được đào tạo nâng cao nhận thức về an ninh mạng kỹ lưỡng để hướng dẫn nhân viên cách tránh những lỗi bảo mật phổ biến.

Các doanh nghiệp nên sử dụng tính năng bảo vệ điểm cuối với các khả năng phát hiện và phản ứng trước mối đe dọa để giảm nguy cơ bị tấn công và vi phạm dữ liệu. Các dịch vụ bảo vệ được quản lý cũng sẽ hỗ trợ các tổ chức điều tra tấn công và phản ứng chuyên nghiệp. Để giảm bớt khả năng xảy ra sự cố do nhân viên gây ra, việc đào tạo nâng cao nhận thức về an ninh mạng kỹ lưỡng, hướng dẫn cách ngăn chặn các mối đe dọa bảo mật phổ biến cũng là điều cần thiết.

Để doanh nghiệp có thể thực sự yên tâm về tình hình an ninh mạng của công ty, Kaspersky đưa ra một số khuyến nghị:

• Sử dụng giải pháp bảo vệ cho các điểm cuối và máy chủ email có khả năng chống lừa đảo để giảm nguy cơ lây nhiễm qua email lừa đảo.
• Thực hiện các biện pháp bảo vệ dữ liệu quan trọng. Luôn bảo vệ dữ liệu và thiết bị của công ty, bao gồm bật tính năng bảo vệ bằng mật khẩu, mã hóa thiết bị công việc và đảm bảo dữ liệu được sao lưu.
• Điều quan trọng là phải giữ an toàn về mặt vật lý cho các thiết bị đang hoạt động: không để chúng ở nơi công cộng mà không có người giám sát, luôn khóa và sử dụng mật khẩu mạnh cũng như phần mềm mã hóa.
• Ngay cả các công ty nhỏ cũng nên tự bảo vệ mình khỏi các mối đe dọa trên mạng, bất kể nhân viên làm việc trên thiết bị của công ty hay cá nhân. Kaspersky Small Office Security có thể được cài đặt từ xa và quản lý từ đám mây, không đòi hỏi nhiều thời gian, nguồn lực hoặc kiến thức cụ thể để triển khai và quản lý.
• Tìm giải pháp dành riêng cho DNVVN với các tính năng quản lý đơn giản và bảo vệ đã được kiểm chứng, chẳng hạn như Kaspersky Endpoint Security Cloud. Ngoài ra, hãy ủy thác việc bảo trì an ninh mạng cho một nhà cung cấp dịch vụ có thể cung cấp biện pháp bảo vệ phù hợp.