Hãng Kaspersky thực hiện một nghiên cứu mới cho thấy nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của hacker.
Kết quả nghiên cứu cho thấy, nhân viên cố tình vi phạm giao thức bảo mật là nguyên nhân gây ra 33% sự cố an ninh mạng tại các doanh nghiệp ở khu vực châu Á - Thái Bình Dương (APAC) trong 2 năm qua.
Con số này gần bằng thiệt hại gây ra bởi các vụ tấn công của hacker tại khu vực.
Kaspersky tiết lộ, việc vi phạm chính sách bảo mật thông tin của nhân viên là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực.
Những người tham gia khảo sát cho rằng, nhân viên cả thuộc bộ phận công nghệ thông tin và các bộ phận khác đều có thể có những hành động cố ý vi phạm các quy tắc an ninh mạng trong hai năm qua.
Họ cho biết, 16% sự cố an ninh mạng được tạo ra bởi việc vi phạm chính sách của các chuyên gia bảo mật công nghệ thông tin cấp cao, cao hơn 4% so với mức trung bình toàn cầu. Các chuyên gia công nghệ thông tin khác và các nhân viên không thuộc bộ phận công nghệ thông tin gây ra khoảng 12-15% sự cố mạng do đã vi phạm các giao thức bảo mật.
Nhân viên cố tình vi phạm nguyên tắc doanh nghiệp
Kết quả khảo sát cho thấy, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32%, việc các đồng nghiệp không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu chiếm 25%. Gần 31% doanh nghiệp gặp phải sự cố mạng vì nhân viên sử dụng hệ thống chưa được cấp phép để chia sẻ dữ liệu.
Có đến 25% nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép, 26% nhân viên doanh nghiệp khác cũng chuyển dữ liệu đến địa chỉ email cá nhân.
Một hành vi khác là các nhân sự dùng các thiết bị làm việc để triển khai công nghệ thông tin bóng tối (shadow IT) cũng là nguyên nhân dẫn đến sự cố mạng.
Những người tham gia khảo sát cũng tiết lộ rằng, 26% hành vi vi phạm của nhân sự đến từ mục đích vụ lợi cá nhân.