Theo kết quả nghiên cứu, chỉ 12% số người trả lời có nhận thức đầy đủ về chính sách và quy tắc bảo mật công nghệ thông tin (CNTT) của các tổ chức họ làm việc. 24% nhân viên tin rằng không có chính sách nào được đưa ra trong tổ chức của họ.
Trong khi đó, 49% người được khảo sát cho rằng việc chống lại các cuộc tấn công mạng là trách nhiệm chung của tập thể. Ở nghiên cứu khác của Kaspersky Lab, kết quả chỉ ra rằng chính sự bất cẩn của nhân viên đã gây ra đến 46% sự cố an ninh mạng.
Theo đánh giá của Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) Nguyễn Trọng Đường, tính phức tạp của môi trường mạng phụ thuộc vào sự đa dạng của thiết bị. Trong khi đó, phần lớn người sử dụng ở các tổ chức, doanh nghiệp đều muốn sử dụng thiết bị cá nhân để phục vụ cho công việc. Nếu các đơn vị không có giải pháp bảo mật thì nguy cơ mất an toàn othông tin sẽ tiềm ẩn trong chính những thiết bị di động cá nhân này.
“Phần mềm độc hại, mã độc, virus… xâm nhập vào máy tính là vô hình với người dùng. Vấn đề là người sử dụng thiết bị công nghệ phải được trang bị kiến thức phòng bị an ninh mạng tối thiểu, kỹ năng công nghệ thông tin, thói quen rà quét, nâng cấp phần mềm, cài đặt bảo mật…”, ông Đường nhấn mạnh.
Ông Vladimir Zapolyansky, Trưởng phòng kinh doanh SMB tại Kaspersky Lab cho biết: “Việc nhân viên không có nhận thức về an toàn CNTT là thách thức lớn phải vượt qua, đặc biệt là đối với các doanh nghiệp nhỏ - nơi văn hoá về an ninh mạng vẫn đang được phát triển. Việc nhận thức chưa đầy đủ có thể khiến nhân viên trở thành nạn nhân của các cuộc tấn công mạng. Đồng thời, mỗi nhân viên cũng phải có nghĩa vụ bảo vệ công ty mình khỏi những mối đe dọa đó ngay từ đầu”.
“Doanh nghiệp nên quan tâm đến việc đào tạo nhân viên bằng cách giới thiệu các giải pháp dễ sử dụng, quản lý nhưng vẫn đủ mạnh để giúp những người không phải là chuyên gia về an ninh CNTT”, ông Zapolyansky nói thêm.
Bên cạnh đó, nhân viên cũng cần được đào tạo một số thao tác đơn giản như: nâng cao khả năng nhận biết các email, đường dẫn lừa đảo; cẩn trọng khi mở email, tập tin đính kèm. Việc cập nhật thường xuyên các mối đe dọa mạng mới và xu hướng an ninh mạng cũng rất quan trọng. Mỗi nhân viên phải tự ý thức được rằng mạng nội bộ giống như phòng phẫu thuật trong bệnh viện, bất kỳ ai trước khi bước vào đó đều phải được “khử trùng”.
Song song đó, các doanh nghiệp cần trang bị một giải pháp bảo mật hoàn chỉnh để được bảo vệ toàn diện hơn. Ví dụ như Kaspersky Endpoint Security for Business (KESB), giải pháp này giúp bảo vệ đa tầng cho doanh nghiệp với nhiều tính năng quản lý mở rộng để chống lại các mối đe dọa mạng.
Các công nghệ chống phần mềm độc hại của Kaspersky kèm theo công nghệ bảo mật di động, bảo mật máy chủ tập tin và kiểm soát linh hoạt sẽ giúp doanh nghiệp tuân thủ chính sách bảo mật của mình.
Theo Hà Mỹ Giang (Tri Thức Trực Tuyến)