Nghiên cứu mới đây của Hãng Kaspersky cho thấy việc nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của hacker.
Sự cố an ninh mạng bắt nguồn từ nhân viên
Theo nghiên cứu, trong hai năm qua có tới 33% sự cố an ninh mạng tại các doanh nghiệp ở khu vực châu Á - Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật. Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực.
Kaspersky tiết lộ bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực.
Bên cạnh nguy cơ từ nội bộ, các cuộc tấn công Ransomware (mã độc tống tiền) và phần mềm độc hại đe dọa gián đoạn hoạt động, dữ liệu khách hàng và độ tin cậy của tổ chức. Trong đó, hình thức tấn công mạng có chủ đích (hay thường gọi là tấn công APT) nhắm đến các tài khoản quan trọng của công ty đang trở thành xu hướng của tội phạm mạng.
Nhận dạng và quản lý quyền truy cập
NETAND là một nhà cung cấp giải pháp IAM đang thu hút sự quan tâm của cộng đồng doanh nghiệp toàn cầu bởi tính hiệu quả trong việc nhận dạng và quản lý truy cập hệ thống mạng. Giải pháp HIWARE của doanh nghiệp này đang được đông đảo doanh nghiệp sử dụng, nhất là tại khu vực APAC.
HIWARE đặt ra tiêu chuẩn mới cho IAM khi vượt xa các chức năng IAM truyền thống. Giải pháp này quản lý danh tính (IM) toàn diện sử dụng phương pháp tiếp cận tự động và tích hợp để quản lý tài khoản người dùng trên nhiều hệ thống khác nhau.
Nó đồng bộ hóa và hợp nhất các loại nhận dạng trong thời gian thực, tự động hóa quy trình quản lý tài khoản và mật khẩu để nâng cao hiệu quả. Một trong những điểm mạnh của quản lý danh tính HIWARE nằm ở khả năng cung cấp quản lý tích hợp, tập trung cho tất cả tài khoản của các thiết bị không đồng nhất bằng các chính sách bảo mật được tiêu chuẩn hóa. Điều này hợp lý hóa các hoạt động và đảm bảo cách tiếp cận chủ động đối với an ninh mạng.
Song song đó là giải pháp quản lý truy cập đặc quyền (PAM). Điều này tạo điều kiện thuận lợi cho việc quản lý và giám sát người dùng từ đầu đến cuối, kiểm soát mọi quyền truy cập và hoạt động trong cơ sở hạ tầng công nghệ thông tin của khách hàng. Các tính năng chính bao gồm kiểm soát truy cập, xác thực đa yếu tố, giám sát thời gian thực, cấm lệnh... Hệ thống có đầy đủ các chức năng phức tạp, đảm bảo trạng thái bảo mật toàn diện.
Đặc biệt, HIWARE dễ dàng kết hợp liền mạch với các quy trình của doanh nghiệp, giúp giải quyết thách thức chung về việc tích hợp IAM với các hệ thống và cơ sở hạ tầng kỹ thuật số hiện có.
Giải pháp đơn giản hóa và tự động hóa việc quản lý kiểm soát tài khoản và truy cập. Nhờ đó, đội ngũ quản trị mạng doanh nghiệp sẽ giảm bớt các tác vụ thủ công, đảm bảo các quyền và quyền kiểm soát truy cập chi tiết mà không ảnh hưởng đến hiệu quả hoạt động. Đồng thời đảm bảo tài sản doanh nghiệp và thúc đẩy một hệ sinh thái kỹ thuật số một cách linh hoạt.
NETAND được thành lập từ năm 2007 với trụ sở tại Hàn Quốc, đến nay NETAND đã xây dựng quan hệ đối tác rộng khắp Đông Nam Á. Công ty này đang có kế hoạch tăng gấp 3 lần số lượng đối tác trong thời gian tới. Doanh nghiệp này đã đạt được chứng nhận tiêu chuẩn quốc tế về Hệ thống quản lý an ninh thông tin, ISO/IEC 27001 gần đây. Thông tin thêm: http://www.netand.co.kr.
Nhân viên vi phạm nguyên tắc bảo mật
Vấn đề thường gặp nhất là nhân viên vi phạm nguyên tắc doanh nghiệp và ngược lại khi họ làm những việc không được yêu cầu. Những người tham gia nghiên cứu cho rằng 35% sự cố an ninh mạng là do mật khẩu yếu và không thay đổi mật khẩu thường xuyên, cao hơn 10% so với kết quả toàn cầu là 25%.
Bên cạnh đó, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32% câu trả lời trong khảo sát. Tiếp đến, có 25% nhân sự báo cáo rằng doanh nghiệp phải đối mặt với sự cố mạng vì các đồng nghiệp không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận