Nhiều nhân viên trong doanh nghiệp không biết về chính sách an ninh CNTT

Nghiên cứu này chỉ ra rằng: chỉ 12% số người trả lời có nhận thức đầy đủ về các chính sách và quy tắc bảo mật CNTT của các tổ chức mà họ làm việc. Điều này, kết hợp với thực tế 49% nhân viên xem việc bảo vệ chống lại các cuộc tấn công mạng là trách nhiệm chung, tạo ra những thách thức bổ sung khi thiết lập khuôn khổ an ninh mạng đúng đắn cho các tổ chức.

Nghiên cứu trên 7.993 nhân viên làm việc toàn thời gian về chính sách và trách nhiệm đối với an ninh CNTT của công ty cũng cho thấy: 24% nhân viên tin rằng, không có chính sách nào được đưa ra trong tổ chức của họ. Có vẻ như việc lơ là của các nhân viên này không thể bào chữa được, vì có đến 49% người được hỏi nghĩ rằng tất cả nhân viên, gồm cả chính họ, phải chịu trách nhiệm bảo vệ tài sản CNTT của công ty khỏi các cuộc tấn công mạng.

Tuy nhiên, trong một nghiên cứu khác của Kaspersky Lab thì cho thấy, đôi khi nhân viên lại làm ngược lại. Theo báo cáo "Yếu tố con người trong an ninh CNTT: Nhân viên đang khiến cho các doanh nghiệp dễ bị xâm nhập từ bên trong như thế nào?", sự bất cẩn của nhân viên đã dẫn đến 46% sự cố an ninh mạng trong năm qua.

Sự khác biệt này có thể đặc biệt nguy hiểm đối với các doanh nghiệp nhỏ, nơi không có chức năng bảo mật CNTT chuyên dụng và trách nhiệm được phân chia giữa các nhân viên IT và nhân viên bình thường. Việc bỏ qua các yêu cầu cơ bản, chẳng hạn như thay đổi mật khẩu hoặc cài đặt bản cập nhật cần thiết, có thể gây nguy hiểm cho việc bảo vệ doanh nghiệp.

Theo Kaspersky Lab, các chuyên gia nhân sự và tài chính có quyền truy cập dữ liệu quan trọng của công ty, thường có nguy cơ bị nhắm mục tiêu nhiều nhất.

Đối với vấn đề này, các doanh nghiệp vừa và nhỏ sẽ được hưởng lợi từ việc đào tạo nâng cao nhận thức về an toàn CNTT cho nhân viên và từ các sản phẩm phù hợp với nhu cầu cụ thể của họ. Đơn cử, Kaspersky Endpoint Security Cloud có các tính năng như cài đặt bảo mật được cấu hình sẵn, bảo vệ tức thì trên tất cả các thiết bị và khả năng quản lý dễ dàng mà không yêu cầu chuyên môn sâu từ quản trị viên; do đó, nó giúp giảm gánh nặng cho bộ phận CNTT luôn bị quá tải.

Ông Vladimir Zapolyansky - trưởng phòng kinh doanh SMB tại Kaspersky Lab, nói: “Vấn đề các nhân viên không có nhận thức về an toàn CNTT có thể là một thách thức lớn phải vượt qua, nhất là đối với các doanh nghiệp nhỏ hơn, nơi văn hóa về an ninh mạng vẫn đang được phát triển. Không chỉ là việc các nhân viên có thể trở thành nạn nhân của các cuộc tấn công mạng, họ cũng phải có nghĩa vụ phải bảo vệ công ty của mình khỏi những mối đe dọa đó ngay từ đầu. Về vấn đề này, các doanh nghiệp nên quan tâm đến việc đào tạo nhân viên và giới thiệu các giải pháp dễ dàng sử dụng và quản lý, nhưng vẫn cần phải mạnh để giúp cho những người không phải là chuyên gia về an ninh CNTT”.

Vẫn theo chia sẻ từ Kaspersky Lab, danh mục SMB của hãng này gồm các sản phẩm đáp ứng được các nhu cầu đa dạng của các doanh nghiệp vừa và nhỏ. Các doanh nghiệp nhỏ hơn có thể sử dụng sự kết hợp giữa bảo vệ và quản lý dễ dàng trong Kaspersky Small Office Security hoặc Kaspersky Endpoint Security Cloud, trong khi các công ty lớn hơn có thể sử dụng các cài đặt bảo mật tiên tiến và các ứng dụng để tăng cường bảo vệ thiết bị di động, server và email có trong Kaspersky Endpoint Security for Business.