Nhiều vụ mất an toàn thông tin có nguyên nhân nằm ở yếu tố con người. Đó có thể do sự chủ quan, lười thay đổi mật khẩu, không cập nhật phần mềm, hoặc do hành vi cố ý phá hoại.
Một nghiên cứu mới của Kaspersky cho thấy, việc nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của hacker.
Trong 2 năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp ở châu Á – Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật.
Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng (40%). Chỉ số này tại châu Á có xu hướng cao hơn khi so sánh với mức trung bình toàn cầu.
Có một quan điểm phổ biến cho rằng, con người là nguyên nhân chính dẫn đến sự cố an ninh mạng. Để đánh giá về điều này, Kaspersky đã thực hiện một khảo sát đối với các nhân viên có khả năng tác động đến an ninh mạng tại doanh nghiệp châu Á - Thái Bình Dương, bao gồm cả trong và ngoài bộ phận CNTT.
Kết quả cho thấy, việc vi phạm chính sách của các chuyên gia bảo mật CNTT cấp cao tại khu vực châu Á - Thái Bình Dương đã gây ra 16% sự cố an ninh mạng, cao hơn 4% so với mức trung bình toàn cầu.
Việc vi phạm giao thức bảo mật của các chuyên gia CNTT thông thường gây ra khoảng 15% số sự cố, trong khi các nhân viên không thuộc bộ phận CNTT là nguồn gốc của khoảng 12% sự cố mạng.
Vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc doanh nghiệp và ngược lại, họ làm những việc không được yêu cầu.
Những người tham gia nghiên cứu cho rằng, 35% sự cố an ninh mạng tại châu Á là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên, cao hơn 10% so với toàn cầu (25%).
Việc nhân sự của các doanh nghiệp châu Á truy cập vào những trang web không bảo mật dẫn đến khoảng 32% vụ rò rỉ dữ liệu. Bên cạnh đó, có 25% nhân sự báo cáo rằng đồng nghiệp của họ không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu.
Theo Giám đốc Điều hành khu vực Châu Á – Thái Bình Dương của Kaspersky, ông Adrian Hia, các số liệu cảnh báo về châu Á - Thái Bình Dương luôn cao hơn mức trung bình toàn cầu. Đây là một vấn đề đáng báo động.
“Đã có nhiều sự cố rò rỉ dữ liệu và tấn công ransomware diễn ra tại khu vực trong năm nay. Thế nhưng nhiều nhân sự của các tổ chức, doanh nghiệp vẫn cố tình vi phạm các chính sách bảo mật thông tin cơ bản. Tiếp cận đa phòng ban sẽ là một cách hiệu quả nhằm giải quyết yếu tố con người mà các tội phạm mạng đang khai thác”, chuyên gia bảo mật này chia sẻ.
Tại sự kiện Ngày An toàn thông tin Việt Nam 2023, diễn ra ngay 30/11, khi được hỏi về nguyên nhân dẫn đến các vụ lộ lọt dữ liệu gia tăng thời gian gần đây, ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT, Cục An toàn thông tin, Bộ TT&TT) cho rằng có một phần quan trọng nằm ở yếu tố con người.
Đó là các vi phạm đến từ người dùng nội bộ, dẫn đến lộ lọt dữ liệu tổ chức, doanh nghiệp. Nhất là những người nắm trong tay các dữ liệu quan trọng.
“Người dùng nội bộ có thể cấu kết với người ngoài tổ chức, doanh nghiệp để bán dữ liệu. Điều này vẫn âm thầm diễn ra”, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam nói.
Qua quan sát của VNCERT, các hệ thống CNTT khi xảy ra sự cố đều đã bị xâm nhập một thời gian dài trước đó. Để giải quyết vấn đề này, các doanh nghiệp, tổ chức cần chủ động kiểm tra, đánh giá, đảm bảo hệ thống an toàn mới đưa vào sử dụng.
Cục ATTT khuyến nghị, các đơn vị nên săn lùng các mối nguy hại đối với hoạt động của hệ thống CNTT. Điều này sẽ mang lại rất nhiều giá trị, giúp chúng ta có thể biết được hệ thống đã bị xâm nhập hay chưa. Và cũng sẽ giúp phát hiện sớm vấn đề mà hệ thống đang gặp phải, từ đó có biện pháp xử lý.
Tổ chức, doanh nghiệp Việt Nam hiện làm chưa tốt về mặt truyền thông. Đây là câu chuyện quan trọng trong vấn đề lộ lọt dữ liệu và xử lý sự cố.
Bên cạnh đó, cơ quan, tổ chức, doanh nghiệp cũng cần triển khai các giải pháp dịch vụ tình báo về các mối đe dọa trên không gian mạng.
Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam còn nhấn mạnh, để hạn chế các vụ tấn công mạng hay lộ lọt dữ liệu, cần phải quan tâm đến công tác đào tạo con người.
“Với người dùng, không có cách nào khác ngoài việc phải nâng cao kiến thức về an toàn thông tin. Trong thời gian qua, Cục An toàn thông tin đã tổ chức nhiều chiến dịch tuyên truyền, tập huấn nhằm nâng cao nhận thức về an ninh mạng cho người dùng”, ông Lê Công Phú nhấn mạnh.