Đa số các lỗ hổng an ninh mạng trong môi trường doanh nghiệp được phát hiện gần đây đều bắt nguồn từ hành vi của nhân viên. Trong khi các chuyên gia an ninh mạng đang làm việc không ngừng nghỉ giảm thiểu những rủi ro này, bạn cũng cần biết những hành vi nào của nhân viên có thể tạo ra những lỗ hổng bảo mật cho doanh nghiệp của mình.
5 nguy cơ bảo mật từ hành vi của nhân viên
1. Mở email độc hại
Các email lừa đảo rất phổ biến, chúng thường có nội dung thông báo rằng bạn đã trúng một giải thưởng nào đó, hoặc kêu gọi bạn truy cập vào link ảnh, tải xuống video, v.v. Tinh vi hơn, kẻ lừa đảo thường giả mạo các thương hiệu nổi tiếng như ngân hàng, siêu thị hoặc công ty hàng không…
Mục đích chính của các email này là cố gắng cài đặt vào hệ thống máy một phần mềm gián điệp (keylogger) để thu thập thông tin đăng nhập của bạn, sau đó dùng chúng để truy cập vào các phần khác của mạng nội bộ công ty, hoặc đánh lừa các đối tác kinh doanh chuyển tiền vào tài khoản ngân hàng của kẻ tấn công.
Khi tội phạm mạng trở nên sáng tạo hơn khi tấn công, việc phát hiện lừa đảo cũng trở nên khó khăn hơn nếu các nhân viên của bạn chưa qua đào tạo. Ngoài việc hướng dẫn nhân viên, còn có nhiều phương pháp khác để ngăn ngừa những mối đe dọa này. Một trong số đó là dùng whitelist – liệt kê một danh sách các ứng dụng đáng tin cậy và cho phép chúng chạy trên mạng nội bộ doanh nghiệp. Whitelist sẽ ngăn chặn keylogger chạy trên máy tính của nhân viên kể cả khi họ đã nhấp vào một liên kết độc hại và giữ bạn an toàn khỏi các mối đe dọa an ninh.
2. Sử dụng mật khẩu yếu
Có thể đa số các nhân viên đang mắc lỗi này, thậm chí còn tệ hơn nếu họ dùng chỉ một mật khẩu trong một thời gian dài. Điều này cũng tương tự như xây một tòa lâu đài vững chãi với những bức tường cao, tháp canh, cầu kéo, hào sâu và song sắt, nhưng lại dùng khóa cổng dễ dàng bị phá bởi kẻ xấu và vượt qua mọi yếu tố bảo mật khác. Các mật khẩu yếu như ngày sinh nhật hoặc dãy số liên tiếp như 123456 thường rất dễ đoán.
Bạn cần giải thích rõ với các nhân viên về tầm quan trọng của việc giữ mật khẩu của họ an toàn và dùng những mật khẩu phức tạp khó đoán. Thực hiện chính sách tạo mật khẩu kết hợp với chữ số, ký tự đặc biệt và chữ cái viết hoa. Doanh nghiệp còn có thể áp dụng chính sách yêu cầu nhân viên thay đổi mật khẩu theo chu kì 45 đến 90 ngày và không cho phép họ dùng lại các mật khẩu đã dùng trước đó. Điều này có thể gây phiền hà với một số người, nhưng chắc chắn sẽ giữ an toàn cho doanh nghiệp.
3. Không sao lưu dữ liệu công ty
Dữ liệu hoạt động chính là giá trị tài sản của doanh nghiệp. Ngày nay, bàn về tầm quan trọng của việc sao lưu dữ liệu có thể không cần thiết, bởi vì hầu hết các doanh nghiệp đã thực hiện điều này.
Tuy nhiên, thách thức mà hầu hết các doanh nghiệp phải đối mặt đó là khi người dùng không hiểu rõ vị trí lưu trữ nào được sao lưu và do đó lưu những thông tin có giá trị vào máy tính, ổ đĩa cá nhân – không phải là một phần của chế độ sao lưu. Nếu các thiết bị không được sao lưu này bị tấn công, có thể dẫn đến tổn thất tài chính cho doanh nghiệp do mất dữ liệu.
Bạn có thể giảm tác động khi bị xâm nhập vào mạng lưới bằng cách hướng dẫn nhân viên về những vị trí lưu trữ được sao lưu, yếu tố giúp bạn khôi phục nhanh chóng từ sự cố. Ví dụ, người dùng của Office 365 hiện tại có thể chọn sao lưu dữ liệu của họ trên Đám mây bằng OneDrive cho Doanh nghiệp.
4. Quản lý các thiết bị điện toán cá nhân kém
Việc cho phép nhân viên sử dụng thiết bị công nghệ cá nhân để làm việc không phải là yếu tố mới với các nhà tuyển dụng khi họ phải bắt kịp với xu hướng làm việc linh hoạt. Chương trình này tạo tính linh hoạt cao cho thế hệ nhân viên trẻ, tuy nhiên nó tăng sự phức tạp khi bảo mật dữ liệu của công ty.
Những rủi ro như rò rỉ dữ liệu, giới hạn sự kiểm soát khi bảo mật thiết bị – nghĩa là các lỗ hổng bảo mật nghiêm trọng có thể bị khai thác bởi tin tặc. Một mối đe dọa thông thường đối với thiết bị cá nhân là những phần mềm độc hại được người dùng vô tình cài đặt, thông qua đó tìm cách truy cập vào mạng công ty.
5. Nhân viên cũ gây rò rỉ dữ liệu
Những nhân viên cũ bất mãn có thể gây hại cho doanh nghiệp nhiều hơn bạn nghĩ. Chỉ đơn giản vô hiệu hóa tài khoản của họ sau khi họ nghỉ việc có thể không còn hiệu quả nữa. Họ vẫn có thể cố gắng truy cập dữ liệu của công ty qua bạn bè – có thể là một đồng nghiệp cũ, vì vậy việc bạn biết rõ nơi lưu trữ những dữ liệu chính của công ty, đồng thời tìm hiểu các yếu tố chính giúp đảm bảo sự an toàn của chúng là rất quan trọng.
Khắc phục những thói quen xấu
Làm cách nào để bạn giải quyết những thói quen xấu đang khiến doanh nghiệp của bạn gặp rủi ro? Bạn có thể xây dựng một văn hóa dùng mạng an toàn, khởi đầu với đội ngũ lãnh đạo cấp cao. Nếu không có sự hỗ trợ từ cấp quản lý, việc các nhân viên cùng đồng hành trong quá trình bảo mật có thể là một trận chiến khó khăn. Cập nhật chúng qua việc trao đổi thông tin giữa các nhân viên và thường xuyên tổ chức đào tạo để họ hiểu rõ về các rủi ro và vai trò của mình trong việc bảo vệ doanh nghiệp khỏi các mối đe dọa trên mạng.