Kẻ tiếp tay cho hacker tấn công mạng công ty lại chính là nhân viên của công ty

Thói quen sử dụng Internet nơi công sở để lướt web, làm việc riêng như nhận và gửi những thông tin nhạy cảm hay không hề tính riêng tư đối với các tài khoản mạng xã hội là nguyên nhân hàng đầu đẩy vấn đề bảo mật dữ liệu của công ty tới với các mối đe dọa bên ngoài. Vấn đề này thậm chí còn được đặt tên gọi riêng là Cyberloafing.

Hiện nay, nhân viên tại nhiều công ty, tổ chức được phép truy cập mạng xã hội cũng như gửi một số email mang tính cá nhân từ máy tính nội bộ có kết nối internet. Nhưng kết quả của một cuộc nghiên cứu cho thấy, việc dùng trình duyệt cá nhân một cách quá thường xuyên trên máy tính và mạng của công ty là vấn đề nghiêm trọng hàng đầu ảnh hưởng tới an ninh mạng và bảo mật thông tin. Đặc biệt tình hình còn nghiêm trọng hơn khi nhân viên cập nhật thông tin website riêng của họ, xem video hay tranh ảnh đồi trụy trong một khoảng thời gian dài.

45% số người được hỏi trong cuộc nghiên cứu thừa nhận họ thường sử dụng máy tính trong công ty để làm việc riêng tư. Trung bình, mỗi nhân viên lãng phí 2,09 giờ mỗi ngày tại công ty để làm việc riêng tư trên Internet. Điều này gây ảnh hưởng trực tiếp tới hiệu quả công việc.

Kết quả nghiên cứu cũng chỉ ra rằng, những nhân viên thường xuyên làm việc riêng trên mạng Internet có ít hiểu biết về bảo mật thông tin. Họ thường cho rằng, những hành động của mình không gây ảnh hưởng tới hệ thống an ninh mạng của công ty và sẵn sàng bỏ qua những cảnh báo rủi ro cũng như phớt lờ các thông tin về bảo đảm an toàn trên Internet. Những nhân viên này là những người người nghiện internet thực sự, và chính là nguồn tạo nên mối đe dọa lớn nhất tới vấn đề bảo mật thông tin của các công ty, tổ chức hiện nay.

Những người nghiện Internet luôn có mong muốn được trực tuyến để được lướt face, chơi game online, mua sắm... Và để đạt được mục đích của mình, họ bỏ qua các quy chuẩn an toàn, bỏ qua các lời khuyên về bảo mật thông tin, chỉ mải mê trong thế giới ảo của riêng mình.

Các công ty phải làm thế nào để phòng tránh nhân viên lạm dụng máy tính và internet nơi công sở vào việc riêng?

Việc cắt toàn bộ mọi quyền truy cập internet của nhân viên trong công ty là điều không thể. Bởi Internet đã trở thành một phần quan trọng trong việc vận hành cũng như là điều quyết định mang tính chất sống còn của các công ty.

Việc nhắc nhở về vấn đề bảo mật thông tin không đạt được hiệu quả cao. Bởi những người thường xuyên lên mạng Internet khá tự tin về kiến thức của mình nên thường xem nhẹ những lời nhắc nhở đó.

Các công ty và tổ chức có thể áp dụng một số quy định xử phạt đối với các hành vi vi phạm nghiêm trọng về việc lạm dụng máy tính và mạng công ty vào việc riêng. Và phương pháp hiệu quả và bền vững nhất được chuyên gia đưa ra là các công ty nên đào tạo cho nhân viên nhận biết được các khía cạnh khác nhau của mạng Internet, tạo các group để họ có thể trao đổi, thắc mắc những vấn đề phát sinh khi sử dụng Internet.

Xem thêm:

• 9 nhận thức sai lầm về bảo mật và cách hóa giải
• 7 cách bảo vệ trình duyệt web khỏi các cuộc tấn công mạng
• 4 cách bảo vệ thông tin cá nhân ai cũng nên biết và sử dụng khi lướt web