Trong hai năm qua, có tới 33% sự cố an ninh mạng tại các doanh nghiệp ở châu Á – Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật. Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực. Những con số này có xu hướng cao hơn khi so sánh với mức trung bình toàn cầu, lần lượt là 26% và 30%.
Nghiên cứu của Kaspersky tiết lộ rằng, bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực.
Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là nhân viên cố tình thực hiện những hành vi vi phạm nguyên tắc doanh nghiệp và ngược lại, họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng, 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên, cao hơn 10% so với kết quả toàn cầu là 25%.
Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32% câu trả lời trong khảo sát. Tiếp đến có 25% nhân sự báo cáo rằng doanh nghiệp phải đối mặt với sự cố mạng vì các đồng nghiệp không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu.
“Đây là một vấn đề đáng báo động khi đã có nhiều sự cố rò rỉ dữ liệu và tấn công ransomware diễn ra trong khu vực năm nay, nhưng nhiều nhân sự vẫn cố tình vi phạm các chính sách bảo mật thông tin cơ bản. Nghiên cứu mới nhất của Kaspersky chứng minh rằng những dữ liệu của APAC luôn cao hơn mức trung bình toàn cầu, vì vậy, tiếp cận đa phòng ban sẽ là một cách hiệu quả để xây dựng văn hóa an ninh doanh nghiệp nhằm giải quyết yếu tố con người mà các tội phạm mạng đang khai thác”, ông Adrian Hia, Giám đốc Điều hành khu vực châu Á – Thái Bình Dương của Kaspersky chia sẻ.
Để hạn chế những hậu quả do nhân sự vi phạm chính sách bảo mật thông tin, gây ảnh hưởng đến cơ sở hạ tầng của doanh nghiệp, Kaspersky khuyến nghị: Sử dụng giải pháp an ninh mạng với khả năng kiểm soát ứng dụng, web và thiết bị, chẳng hạn như Kaspersky Endpoint Security for Business và Kaspersky Endpoint Security Cloud; Kiểm soát việc truyền và nhận dữ liệu hai chiều trong hệ thống. Với Kaspersky Endpoint Security Cloud, Kaspersky Security for Mail Server và Kaspersky Security for Microsoft Office 365, những vấn đề liên quan có thể được giải quyết bằng chức năng phân tích dữ liệu và lọc nội dung…