|
 Thuật ngữ VietnamBiz
Kinh doanh

Nguy cơ rủi ro an ninh mạng doanh nghiệp từ chính 'người cũ'

10:51 | 25/11/2018
Chia sẻ
Theo khảo sát, các doanh nghiệp khu vực phía Nam đánh giá rủi ro, nguy cơ an ninh mạng cao nhất xuất phát từ chính các nhân viên cũ của công ty.
nguy co rui ro an ninh mang doanh nghiep tu chinh nguoi cu
Rủi ro an ninh mạng doanh nghiệp từ chính nội bộ

Theo Khảo sát về hiện trạng an toàn thông tin năm 2018, Chi Hội an toàn thông tin (VNISA) phía Nam đã công bố trong Ngày an toàn thông tin 2018 về việc các doanh nghiệp khu vực phía Nam đánh giá rủi ro, nguy cơ an ninh mạng cao nhất xuất phát từ chính các nhân viên cũ của công ty (34%).

Báo cáo của VNISA cho biết, nếu kết hợp với rủi ro xuất phát từ nhân viên đang làm việc (21%) thì có đến quá nửa doanh nghiệp (55%) được hỏi nói rằng rủi ro chính đối với họ là đến từ người trong nội bộ, người có thông tin về hệ thống IT của tổ chức.

Tình hình an ninh mạng và an toàn bảo mật doanh nghiệp hiện nay đang là một vấn đề khá nghiêm trọng. Đặc biệt mới đây, hàng loạt doanh nghiệp như Thế Giới Di Động, Con Cưng, FPT đã bị hacker tung thông tin khách hàng, nhân viên, giao dịch lên internet đã gây hoang mang trong dư luận. Đây không phải là lần đầu tiên vấn đề an toàn, phòng chống đe doạ từ an ninh mạng được nhắc đến, tuy nhiên, đa số các doanh nghiệp, dù ở quy mô rất lớn, đang tỏ ra thờ ơ.

Ông Trịnh Ngọc Minh - Phó Chủ tịch VNISA phía Nam cho rằng, nếu trước đây, mã độc tống tiền chỉ có 3 cách lây nhiễm là qua download, email hoặc USB với điểm chung là cần nạn nhân hỗ trợ như bằng một cú nhấp chuột thì nay mã độc đã có thể tự lây lan (dạng mã độc tống tiền worm-like hay cryptoworm).

Về ứng phó, biện pháp kỹ thuật phổ biến nhất mà các doanh nghiệp phía Nam đang có để bảo vệ hệ thống công nghệ thông tin là tường lửa (56%), anti-virus (50%) và hệ thống ghi log (47%) phục vụ giám sát, điều tra.

Một trong những giải pháp để đề phòng việc nhân viên nội bộ có ý đồ xấu, theo chuyên gia, doanh nghiệp cần quản lý chính xác người có thể truy cập máy tính, tập tin, phần cứng, máy chủ, kết nối internet và kiểm tra việc sử dụng để doanh nghiệp có thể theo dõi chính xác những gì nhân viên đang làm trên đó.

Khi bất kỳ nhân viên nào rời khỏi công ty, hãy tắt tài khoản của họ và thu hồi quyền truy cập của họ vào hệ thống.

Ngoài ra, mỗi doanh nghiệp đều có dữ liệu nhạy cảm – như hồ sơ nhân viên, chi tiết ngân hàng, mật khẩu và thông tin cá nhân – rất quan trọng để giữ nó được bảo mật. Các tệp chứa loại dữ liệu này cần được mã hóa bằng phần mềm mã hóa đặc biệt và chỉ những người cần sử dụng chúng mới có thể tiếp cận được. Biện pháp tốt nhất là doanh nghiệp nên có thêm phần mềm bảo mật cho các chương trình nội bộ đang sử dụng và yêu cầu xác thực hai bước bất cứ khi nào có thể.

Xem thêm

Nguyễn Long