Vi phạm bảo mật thông tin do nhân viên gây ra có ảnh hưởng như chiến dịch hacking tại Châu Á – Thái Bình Dương
Nghiên cứu mới của Kaspersky cho thấy việc nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của hacker. Trong hai năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật. Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực. Những con số này có xu hướng cao hơn khi so sánh với mức trung bình toàn cầu, lần lượt là 26% và 30%.
Một quan điểm phổ biến cho rằng con người là nguyên nhân chính dẫn đến sự cố an ninh mạng trong doanh nghiệp. Thực tế, diễn biến an ninh mạng của một tổ chức vô cùng phức tạp, rất nhiều yếu tố cần được phân tích kỹ lưỡng trước khi đưa ra bất kỳ nhận định nào.
Vì vậy, Kaspersky đã tiến hành một nghiên cứu để tham khảo ý kiến của các chuyên gia bảo mật CNTT làm việc cho các doanh nghiệp vừa và nhỏ (SME) và các doanh nghiệp trên toàn thế giới về những ảnh hưởng nhân sự có thể mang đến cho tổ chức. Nghiên cứu nhằm mục đích thu thập thông tin về những nhóm đối tượng khác nhau, bao gồm các nhân viên nội bộ và bên ngoài bộ phận CNTT, có khả năng tác động đến an ninh mạng. Khảo sát được thực hiện với 234 nhân sự từ các tổ chức ở APAC.
Nghiên cứu của Kaspersky tiết lộ rằng, bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực.
Những người tham gia khảo sát cho rằng những hành động cố ý vi phạm các quy tắc an ninh mạng đều được thực hiện bởi nhân viên CNTT và nhân viên không thuộc bộ phận CNTT trong hai năm qua. Họ cho biết việc vi phạm chính sách của các chuyên gia bảo mật CNTT cấp cao đã gây ra 16% sự cố an ninh mạng, cao hơn 4% so với mức trung bình toàn cầu. Các chuyên gia CNTT khác và các nhân viên không thuộc bộ phận CNTT đã vi phạm các giao thức bảo mật và gây ra khoảng 15% và 12% sự cố mạng.
Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc doanh nghiệp và ngược lại, họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên,cao hơn 10% so với kết quả toàn cầu là 25%.
Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32% câu trả lời trong khảo sát. Tiếp đến có 25% nhân sự báo cáo rằng doanh nghiệp phải đối mặt với sự cố mạng vì các đồng nghiệp không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu.
Kết quả nghiên cứu của Kaspersky tại khu vực APAC
“Đây là một vấn đề đáng báo động khi đã có nhiều sự cố rò rỉ dữ liệu và tấn công ransomware diễn ra trong khu vực năm nay, nhưng nhiều nhân sự vẫn cố tình vi phạm các chính sách bảo mật thông tin cơ bản. Nghiên cứu mới nhất của Kaspersky chứng minh rằng những dữ liệu của APAC luôn cao hơn mức trung bình toàn cầu, vì vậy, tiếp cận đa phòng ban sẽ là một cách hiệu quả để xây dựng văn hóa an ninh doanh nghiệp nhằm giải quyết yếu tố con người mà các tội phạm mạng đang khai thác, ” ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky chia sẻ.
Việc sử dụng các dịch vụ hoặc thiết bị không được yêu cầu cũng là một trong những nguyên nhân dẫn đến những hành vi vi phạm chính sách bảo mật thông tin có chủ đích. Gần 31% doanh nghiệp gặp phải sự cố mạng vì nhân sự sử dụng hệ thống chưa được cấp phép để chia sẻ dữ liệu. Có đến 25% nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép, trong khi đó nhân sự ở 26% doanh nghiệp khác cũng chuyển dữ liệu đến địa chỉ email cá nhân. Một hành vi khác được báo cáo là các nhân sự dùng các thiết bị làm việc để triển khai CNTT bóng tối (shadow IT), 15% người tham gia khảo sát nhận định đây cũng là nguyên nhân dẫn đến sự cố mạng.
Bên cạnh những hành vi vô trách nhiệm đề cập bên trên, những người tham gia khảo sát cũng tiết lộ rằng có đến 26% hành vi vi phạm của nhân sự đến từ mục đích vụ lợi cá nhân. Theo đó, 18% người được khảo sát cho rằng việc cố tình vi phạm chính sách bảo mật thông tin là một vấn đề tương đối lớn trong lĩnh vực dịch vụ tài chính.
Ông Alexey Vovk, Trưởng nhóm Bảo mật Thông tin của Kaspersky cho biết: “Cùng với các mối đe dọa an ninh mạng bên ngoài, có nhiều yếu tố bên trong có thể dẫn đến sự cố ở bất kỳ tổ chức nào. Theo số liệu thống kê, nhân sự từ bất kỳ bộ phận nào, dù là chuyên hay không chuyên về CNTT, đều có thể gây ảnh hưởng tiêu cực đến an ninh mạng một cách có và không chủ đích. Vì vậy, việc cân nhắc các phương pháp ngăn chặn vi phạm chính sách bảo mật thông tin rất quan trọng, đơn cử là triển khai các phương pháp tích hợp để đảm bảo an ninh mạng. Theo nghiên cứu của chúng tôi, ngoài 26% sự cố mạng là do vi phạm chính sách bảo mật thông tin, 38% vi phạm xảy ra từ nhân sự. Những con số đáng báo động này cho thấy văn hóa an ninh mạng trong doanh nghiệp cần được xây dựng ngay từ đầu bằng việc thiết lập và thực thi các chính sách bảo mật, cũng như nâng cao nhận thức của nhân sự về an ninh mạng. Như vậy, nhân viên sẽ nhìn nhận các quy định một cách có trách nhiệm và hiểu rõ hơn về hậu quả có thể xảy ra nếu vi phạm”.
Để hạn chế những hậu quả do nhân sự vi phạm chính sách bảo mật thông tin, gây ảnh hưởng đến cơ sở hạ tầng của doanh nghiệp, Kaspersky khuyến nghị:
Tìm hiểu thêm về tác động của con người đối với an ninh mạng trong doanh nghiệp tại đây.
---
Về Kaspersky
Kaspersky là một công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com.
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.