Nghiên cứu mới của Kaspersky cho thấy, việc nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của hacker. Trong 2 năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp ở châu Á - Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm về bảo mật. Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng (khoảng 40%).
Tấn công mạng là vấn nạn lớn hiện nay. (Ảnh minh họa)
Theo nghiên cứu, những người tham gia khảo sát cho rằng, những hành động cố ý vi phạm các quy tắc an ninh mạng đều được thực hiện bởi nhân viên CNTT và nhân viên không thuộc bộ phận CNTT trong 2 năm qua. Họ cho biết, việc vi phạm chính sách của các chuyên gia bảo mật CNTT cấp cao đã gây ra 16% sự cố an ninh mạng. Các chuyên gia CNTT khác và các nhân viên không thuộc bộ phận CNTT đã vi phạm bảo mật và gây ra tương ứng khoảng 15% và 12% sự cố mạng.
Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc doanh nghiệp, và ngược lại họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng, 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên.
Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32% câu trả lời trong khảo sát. Tiếp đến có 25% nhân sự báo cáo rằng, doanh nghiệp phải đối mặt với sự cố mạng vì các đồng nghiệp không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu.
“Đây là một vấn đề đáng báo động khi đã có nhiều sự cố rò rỉ dữ liệu và tấn công ransomware diễn ra trong khu vực năm nay, nhưng nhiều nhân sự vẫn cố tình vi phạm các chính sách bảo mật thông tin cơ bản. Nghiên cứu mới nhất của Kaspersky chứng minh rằng, những dữ liệu của APAC luôn cao hơn mức trung bình toàn cầu”, ông Adrian Hia - Giám đốc Điều hành khu vực APAC của Kaspersky chia sẻ.
Việc sử dụng các dịch vụ hoặc thiết bị không được yêu cầu cũng là một trong những nguyên nhân dẫn đến những hành vi vi phạm chính sách bảo mật thông tin có chủ đích. Gần 31% doanh nghiệp gặp phải sự cố mạng vì nhân sự sử dụng hệ thống chưa được cấp phép để chia sẻ dữ liệu. Có đến 25% nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép, trong khi đó nhân sự ở 26% doanh nghiệp khác cũng chuyển dữ liệu đến địa chỉ email cá nhân.
Bên cạnh những hành vi vô trách nhiệm đề cập bên trên, những người tham gia khảo sát cũng tiết lộ rằng, có đến 26% hành vi vi phạm của nhân sự đến từ mục đích vụ lợi cá nhân.
An An
