Những sai lầm bảo mật mọi người hay mắc
Khi được hỏi về những loại sai lầm mà mọi người thường mắc phải dẫn đến sự cố bảo mật, 25% số nhân viên thú nhận rằng họ đã vô tính nhấp vào liên kết (link) không xác định được đính kèm trong các email lừa đảo tại nơi làm việc. Đặc biệt, các nhân viên trong độ tuổi từ 31 đến 40 có khả năng cao gấp 5 lần so với những nhân viên trên 51 tuổi trong lỗi nhấp vào email lừa đảo. Ngoài ra, khả năng này ở nam giới cũng cao gấp đôi so với nữ giới.
47% nhân viên cho rằng sự mất tập trung là lý do hàng đầu khiến họ tự biến mình trở thành nạn nhân của một vụ lừa đảo. Trong đó, đa phần là phương thức lừa đảo bằng email giả mạo (43%). 41% nạn nhân nói rằng các email giả mạo này được thiết kế cực kỳ giống thật, trông giống như đến từ một giám đốc điều hành cấp cao hoặc thương hiệu nổi tiếng.
Ngoài việc nhấp vào một liên kết độc hại, 58% nhân viên thừa nhận đã từng gửi email công việc đến nhầm người, với 17% trong số đó gửi nhầm đến một đối tượng nằm ngoài hệ thống mạng công ty. Lỗi tưởng chừng như đơn giản này trên thực tế có thể dẫn đến hậu quả nghiêm trọng cho cả cá nhân lẫn doanh nghiệp, những người phải báo cáo sự cố cho cơ quan quản lý cũng như khách hàng của họ. Trên thực tế,1/5 số người được hỏi cho biết công ty của họ đã mất khách hàng do gửi email sai, trong khi 12% trong số này mất việc.
Lý do chính được đưa ra cho việc gửi sai email là sự mệt mỏi (43%), theo sau là sự mất tập trung (41%). Với 57% số người được hỏi nói rằng họ bị phân tâm nhiều hơn khi làm việc tại nhà, việc chuyển đổi đột ngột sang làm việc từ xa có thể khiến doanh nghiệp dễ bị tổn thương hơn trước các sự cố an ninh do lỗi của con người.
Đối với tổ chức, doanh nghiệp:
1. Đẩy mạnh đào tạo, cập nhật kiến thức bảo mật mới nhất cho mỗi nhân viên. Kết hợp hướng dẫn và trau dồi cách thức sử dụng cũng như tận dụng lợi thế từ những hệ thống bảo mật hiện đại.
2. Xây dựng một chính sách bảo mật xuyên suốt với các điều khoản rõ ràng, minh bạch.
3. Tích cực cập nhật hệ thống bảo mật mới, hiện đại, và phù hợp với đặc điểm hệ thống của mình. Đồng thời việc lựa chọn phần mềm bảo mật để triển khai cũng phải được xem xét một cách kỹ càng. Ưu tiên sử dụng sản phẩm của những bên có cam kết bảo mật và cập nhật bảo mật thường xuyên.
4. Nói không với bất kỳ loại phần mềm crack nào. Nghiêm cấm việc sử dụng phần mềm crack trong nội bộ công ty.
5. Tăng cường tận dụng các dịch vụ đám mây doanh nghiệp cho mục đích lưu trữ.
6. Thấu hiểu nhân viên của mình và sử dụng sự hiểu biết sâu sắc đó để đào tạo và chính sách phù hợp
Đối với mỗi cá nhân:
1. Có ý thức nâng cao hiểu biết, nhận thức bản thân về an toàn thông tin. Tự trau dồi kinh nghiệm ứng phó sự cố bảo mật cũng như vận hành các quy trình bảo mật mới.
2. Thường xuyên cập nhật phần mềm, hệ điều hành máy tính cá nhân lên phiên bản mới nhất. Không sử dụng phần mềm crack.
3. Đề cao cảnh giác khi duyệt email, kiểm tra kỹ tên người gửi để phòng tránh email lừa đảo. Tuyệt đối không tải các file đính kèm hoặc nhấp vào đường link không rõ nguồn gốc. Làm sao để nhận biết 1 link có an toàn hay không?
4. Hạn chế kết nối các thiết bị ngoại vi (USB, ổ cứng) với máy tính cá nhân ở công ty.
5. Lưu ý đặt mật khẩu phức tạp, không lặp lại (sử dụng thêm các công cụ hỗ trợ quản lý mật khẩu nếu cần thiết). Tận dụng các tính năng bảo mật bổ sung nếu có, chẳng hạn như xác thực 2 yếu tố, bảo mật sinh trắc học…
Vina Aspire Co., Ltd. | info@vina-aspire.com
