Top 5 nguy cơ xuất hiện lỗ hổng bảo mật đến từ hành vi hàng ngày của nhân viên
Có một thực tế rằng, đa số các lỗ hổng an ninh mạng trong môi trường doanh nghiệp được phát hiện gần đây đều bắt nguồn từ hành vi của nhân viên. Trong khi các chuyên gia an ninh mạng đang làm việc không ngừng nghỉ để giảm thiểu những rủi ro này, ngay chính nhân viên và bản thân doanh nghiệp cũng cần biết những hành vi nào của mình có thể tạo ra những lỗ hổng bảo mật cho doanh nghệp.
Đọc thêm: 5 sai lầm lớn nhất trong bảo mật doanh nghiệp
5 nguy cơ bảo mật từ hành vi của nhân viên
1. Mở email độc hại
Các email lừa đảo rất phổ biến, chúng thường có nội dung thông báo rằng bạn đã trúng một giải thưởng nào đó, hoặc kêu gọi bạn truy cập vào link ảnh, tải xuống video, v.v. Tinh vi hơn, kẻ lừa đảo thường giả mạo các thương hiệu nổi tiếng như ngân hàng, siêu thị hoặc công ty hàng không…
Mục đích chính của các email này là cố gắng cài đặt vào hệ thống máy một phần mềm gián điệp (keylogger) để thu thập thông tin đăng nhập của bạn, sau đó dùng chúng để truy cập vào các phần khác của mạng nội bộ công ty, hoặc đánh lừa các đối tác kinh doanh chuyển tiền vào tài khoản ngân hàng của kẻ tấn công.
Khi tội phạm mạng trở nên sáng tạo hơn khi tấn công, và nếu các nhân viên của bạn chưa được đào tạo thì việc phát hiện lừa đảo còn trở nên khó khăn hơn nữa. Ngoài việc hướng dẫn nhân viên, còn có nhiều phương pháp khác để ngăn ngừa những mối đe dọa này. Một trong số đó là dùng whitelist – liệt kê một danh sách các ứng dụng đáng tin cậy và cho phép chúng chạy trên mạng nội bộ doanh nghiệp. Whitelist sẽ ngăn chặn keylogger chạy trên máy tính của nhân viên kể cả khi họ đã nhấp vào một liên kết độc hại và giữ bạn an toàn khỏi các mối đe dọa an ninh.
2. Sử dụng mật khẩu yếu
Có thể đa số các nhân viên đang mắc lỗi này, thậm chí còn tệ hơn nếu họ dùng chỉ một mật khẩu trong một thời gian dài. Điều này cũng tương tự như xây một tòa lâu đài vững chãi với những bức tường cao, tháp canh, cầu kéo, hào sâu và song sắt, nhưng lại dùng khóa cổng dễ dàng bị phá bởi kẻ xấu và vượt qua mọi yếu tố bảo mật khác. Các mật khẩu yếu như ngày sinh nhật hoặc dãy số liên tiếp như 123456 thường rất dễ đoán.
Vậy, điều cần làm ở đây là Hãy giải thích rõ với nhân viên của mình về tầm quan trọng của việc giữ mật khẩu của họ an toàn và dùng nhữg mật khẩu phức tạo khó đoán được. Bạn cũng có thể thực hiện chính sách quy định nhân viên của tạo mật khẩu được kết hợp với chữ số, ký tự đặc biệt và chữ cái viết hoa. Ngoài ra, doanh nghiệp còn có thể áp dụng chính sách yêu cầu nhân viên thay đổi mật khẩu theo chu kì 45 đến 90 ngày và không cho phép họ dùng lại các mật khấu đã được dùng trước đó. Điều này trước mắt có thể gây phiền hà với một số người, nhưng về lâu dài chắc chắn sẽ giữ an toàn cho doanh nghiệp.
3. Không sao lưu dữ liệu công ty
Dữ liệu hoạt động chính là giá trị tài sản của doanh nghiệp. Ngày nay, bàn về tầm quan trọng của việc sao lưu dữ liệu có thể không cần thiết, bởi vì hầu hết các doanh nghiệp đã thực hiện điều này.
Tuy nhiên, thách thức mà hầu hết các doanh nghiệp phải đối mặt đó là khi người dùng không hiểu rõ vị trí lưu trữ nào được sao lưu và do đó lưu những thông tin có giá trị vào máy tính. Cần lưu ý ở đây là ổ đĩa cá nhân không phải là một phần của chế độ sao lưu. Và nếu các thiết bị không được sao lưu này bị tấn công, có thể dẫn đến tổn thất tài chính cho doanh nghiệp do mất dữ liệu.
Để giảm tác động khi bị xâm nhập vào mạng lưới, bạn có thể hướng dẫn nhân viên về những vị trí lưu trữ được sao lưu và những yếu tố giúp bạn khôi phục nhanh chóng từ sự cố. Ví dụ, người dùng của Office 365 hiện tại có thể chọn sao lưu dữ liệu của họ trên Đám mây bằng OneDrive cho Doanh nghiệp.
4. Quản lý các thiết bị điện toán cá nhân kém
Việc cho phép nhân viên sử dụng thiết bị công nghệ cá nhân để làm việc không phải là yếu tố mới với các nhà tuyển dụng khi họ phải bắt kịp với xu hướng làm việc linh hoạt. Chương trình này tạo tính linh hoạt cao cho thế hệ nhân viên trẻ, tuy nhiên nó tăng sự phức tạp khi bảo mật dữ liệu của công ty.
Những rủi ro có thể xảy ra như rò rỉ dữ liệu, giới hạn sự kiểm soát khi bảo mật thiết bị - nghĩa là các lỗ hổng bảo mật nghiêm trọng có thể bị khai thác bởi tin tặc. Một mối đe dọa thông thường đối với thiết bị cá nhân là những phần mềm độc hại được người dùng vô tình cài đặt, thông qua đó tìm cách truy cập vào mạng công ty.
5. Nhân viên cũ gây rò rỉ dữ liệu
Những nhân viên cũ bất mãn có thể gây hại cho doanh nghiệp nhiều hơn bạn nghĩ. Chỉ đơn giản vô hiệu hóa tài khoản của họ sau khi họ nghỉ việc có thể không còn hiệu quả nữa. Họ vẫn có thể cố gắng truy cập dữ liệu của công ty qua bạn bè - có thể là một đồng nghiệp cũ, vì vậy việc bạn biết rõ nơi lưu trữ những dữ liệu chính của công ty, đồng thời tìm hiểu các yếu tố chính giúp đảm bảo sự an toàn của chúng là rất quan trọng.
Đọc thêm: Làm thế nào để bảo vệ dữ liệu của bạn khi nhân viên thôi việc
Khắc phục những thói quen xấu
Làm cách nào để bạn giải quyết những thói quen xấu đang khiến doanh nghiệp của bạn gặp rủi ro? Bạn có thể xây dựng một văn hóa dùng mạng an toàn, khởi đầu với đội ngũ lãnh đạo cấp cao. Nếu không có sự hỗ trợ từ cấp quản lý, việc các nhân viên cùng đồng hành trong quá trình bảo mật có thể là một trận chiến khó khăn. Cập nhật chúng qua việc trao đổi thông tin giữa các nhân viên và thường xuyên tổ chức đào tạo để họ hiểu rõ về các rủi ro và vai trò của mình trong việc bảo vệ doanh nghiệp khỏi các mối đe dọa trên mạng.
Nếu bạn quan tâm đến chủ đề này, đăng ký nhận thông tin từ blog của chúng tôi để luôn được cập nhật tại ĐÂY!
Về TRG International
TRG International là công ty chuyên cung cấp các giải pháp quản lý IT, tài năng và cả dịch vụ ăn uống. Chúng tôi không ngừng hỗ trợ các doanh nghiệp phát triển bền vững và đột phá. Các hoạt động về tuyển dụng và nuôi dưỡng tài năng phù hợp cho từng vị trí trong tổ chức được TRG thực hiện âm thầm nhưng mang lại hiệu quả đáng kể. Chúng tôi đã giúp hơn 1,000 khách hàng tại 80 quốc gia loại bỏ những vấn đề đáng lo ngại về quản lý mạng và tập trung phát triển cốt lõi của doanh nghiệp. Bên cạnh đó, các dịch vụ ăn uống do TRG cung cấp đã góp phần đem đến cho khách hàng thêm nhiều sựa lựa chọn, thúc đẩy thị trường ăn uống của Việt Nam thêm phát triển.
Tim hiểu thêm về chúng tôi tại: TRG Blog