Lỗ hổng bảo mật từ thói quen nhân viên
(PCWorldVN) Nghiên cứu mới nhất chỉ ra rằng những thói quen tưởng chừng vô hại của người dùng hoàn toàn có thể gây ảnh hưởng nghiêm trọng đến bảo mật doanh nghiệp.
Theo nghiên cứu mới nhất của hãng chuyên cung cấp các dịch vụ CNTT Leapfrog, doanh nghiệp ngày nay đang đối mặt với các vấn đề liên quan đến bảo mật từ chính nhân viên của mình.
Đứng đầu các thói quen của người dùng gây ảnh hưởng nghiêm trọng đến bảo mật doanh nghiệp chính là việc sử dụng mật khẩu có tính an toàn/độ bảo mật kém, kế đến là hành động ghi lại mật khẩu trên giấy cũng như việc bỏ qua thao tác khóa máy tính trước khi rời bàn làm việc.
Bên cạnh những thói quen xấu nêu trên, thao tác cập nhật tin tức trên mạng xã hội tưởng chừng như vô hại cũng được xem là thói quen gây ảnh hưởng đến sự an toàn của doanh nghiệp.
Leapfrog giải thích thêm rằng các bình luận không hay về một sản phẩm, khách hàng hay thậm chí về đồng nghiệp của nhân viên có thể gây ra những hậu quả nghiêm trọng về sau.
Không chỉ vậy, việc sử dụng thiết bị cá nhân trong môi trường làm việc cũng có thể gây ảnh hưởng đến các vấn đề về bảo mật nếu doanh nghiệp không có các chính sách rõ ràng. Không ít các doanh nghiệp ngày nay đang gặp rắc rối với các chiêu thức lừa đảo phi kỹ thuật hay còn gọi là kỹ thuật xã hội (social engineering) nhắm đến nhân viên của họ cho dù doanh nghiệp đã triển khai các biện pháp bảo vệ cục bộ.
Nghiên cứu của Leapfrog cũng chỉ ra rằng việc sử dụng các dịch vụ chia sẻ dữ liệu nền tảng đám mây cũng gây ảnh hưởng đến vấn đề bảo mật doanh nghiệp nếu người dùng truy cập từ các hệ thống mạng kém an toàn, chẳng hạn như mạng tại nhà hoặc tại các điểm Wi-Fi công cộng vốn chẳng hề được áp dụng bất kỳ biện pháp bảo vệ nào.
Theo các chuyên gia CNTT tại Leapfrog, ranh giới giữa việc sử dụng máy tính doanh nghiệp và máy tính cá nhân phục vụ công việc vẫn còn rất khó phân định, trong khi đó các cuộc tấn công lừa đảo xuất hiện ngày càng nhiều và các dịch vụ đám mây hiện cũng không được an toàn cho mấy đối với người dùng cuối.
Vì vậy, để có thể tự bảo vệ mình, doanh nghiệp tốt nhất nên áp dụng các biện pháp tăng cường bảo mật từ phía người dùng, như buộc sử dụng mật khẩu mạnh cũng như đưa ra các chính sách rõ ràng cho việc chia sẻ thông tin trên mạng xã hội.
Bên cạnh đó, doanh nghiệp cũng cần đảm bảo hệ hống máy tính của mình luôn được cập nhật các bản vá mới nhất, và cần có những biện pháp cụ thể qua đó khuyến khích người dùng ý thức được các mối nguy hiểm tiềm tàng từ mạng Internet.