Chi tiết tin

Vi phạm dữ liệu: Những rủi ro tiềm ẩn từ hoạt động của nhân viên

Bo co gần đy của Haystax Technology cho thấy 74% tổ chức nghi ngờ “cc mối đe dọa xuất pht từ trong nội bộ” với 56% chuyn gia bảo mật xc định rằng “những mối đe dọa trong nội bộ đ trở nn thường xuyn hơn” trong suốt năm qua.

Ngoi một số cuộc tấn cng v vi phạm dữ liệu gy ra bởi cc nhn vin c những mối hiềm khch với cng ty cn c một số sự cố xảy ra do sự bất cẩn như bỏ qua cảnh bo, khng tun thủ đng quy trnh đ quy định v những lỗi khc.

Những hoạt động bất cẩn

Ni đến vi phạm dữ liệu, những hoạt động bất cẩn của nhn vin cũng c thể gy ra thiệt hại khng km g tin tặc. Một bi học từ chnh quyền địa phương ở Norfolk, Suffolk v Cambridgeshire, Anh cho thấy c hơn 160 vi phạm dữ liệu trong thời gian từ 2014 – 2015, trong đ phần lớn l do lỗi của con người (bao gồm mất điện thoại di động, nhầm lẫn địa chỉ thư v thậm ch l bn dữ liệu nhạy cảm cho bn thứ ba).

Một v dụ khc l vụ vi phạm dữ liệu năm 2016 tại hng Federal Deposit Insurance Corp (FDIC) của Mỹ, nguyn nhn dẫn đến sự cố ny l do một cựu nhn vin “v tnh” tải dữ liệu nhạy cảm bằng thiết bị lưu trữ c nhn.

Với những dẫn chứng nu trn, việc 74% số người tham gia khảo st của Haystax Technology nghi ngờ người trong nội bộ c quan tới vi phạm dữ liệu khng c g l đng ngạc nhin.

Sự v tnh hay cẩu thả?

Bạn thấy cảnh bo bảo mật nhấp nhy trn mn hnh của mnh – bạn c hnh động ngay lập tức khng? Một cuộc khảo st của Google được tiến hnh vo năm 2013 đ pht hiện ra rằng 70,2% trong số 25 triệu cảnh bo của Chrome đ bị bỏ qua do sự thiếu hiểu biết về cng nghệ của người dng.

Năm 2012, hệ thống y tế ST. Joseph Health System đ bị vi phạm do ci đặt bảo mật bị “lỗi cấu hnh” dẫn đến cc hồ sơ y tế của c nhn bị hiển thị trn mạng Internet. Do tnh chất nhạy cảm của cc hồ sơ m cng ty đ phải đương đầu với vụ kiện c chi ph ln tới hng triệu đ la.

Hoạtđộng nguyhại

Cũng giống như lỗi do con người, những hoạt động nguy hại củanhn vin cũng l một trong cc nguyn nhn gy ra vi phạm dữ liệu từ nội bộ. Điều ny được minh họa bởi cu chuyện của cơ quan truyền thng OFCOM, Anh, khi năm 2016pht hiện rằng một cựu nhn vin đ ln lt thu thập dữ liệu của bn thứ 3. Điềungạc nhin lhoạt động ny đ diễn ra trong suốt 6 năm.

Morrisons, một siu thị lớn của Anh đ từng phải sa thải một nhn vin do bất bnh với cng ty m đăng tải dữ liệu c nhn của gần 100.000 nhn vin trn Internet. Mặc d vụ việc xảy ra vo năm 2014, nhưng sau đ cng ty vẫn phải đối mặt với những hoạt động php l v sự vi phạm dữ liệu ny.

Việc g cthể lm được?

Theo một cuộc khảo st năm 2016, 93% số người tham gia khảo st cho rằng hnh vi của con người l nguy cơ lớn nhất đối với bảo vệ dữ liệu. Cng ty tham gia khảo st Nuix cho biết cc doanh nghiệp c thể khiển trch những nhn vin “hiểu sai, giải thch sai, hoặc đnh gi sai cc thủ tục v chnh sch bảo mật lu di”.

R rỉ dữ liệu gy nhiều thiệt hại cho cc doanh nghiệp, bao gồm cả tổn thất về ti chnh v uy tn của cng ty, v vậy sẽ khng c g ngạc nhin khi cc cng ty sẵn sng tm kiếm những cch thức để giảm thiểu v hạn chế việc sử dụng sai my tnh.

Nng cao nhận thức cho nhn vin

C lẽ, bước quan trọng nhất đối với người sử dụng lao động l đảm bảo cho tất cả nhn vin đều nhận thức được những ảnh hưởng tiềm ẩn của cc hnh động của mnh v cch để phng, trnh mất mt dữ liệu do v gy nn. Điều quan trọng l phải thu ht được tất cả nhn vin tham gia đo tạo ph hợp chứ khng chỉ đơn thuần l những người lm việc trực tiếp với bộ phận IT.

Giữ an ton thng tin

Theo Stephen Cobb của ESET “c hng triệu l do để m ha dữ liệu”. Mặc d khng phải l tất cả, nhưng việc m ha dữ liệu l một phần quan trọng trong việc ngăn ngừa mất mt dữ liệu.

Gim st dữ liệu v hnh vi

Gim st chặt chẽ việc sử dụng my tnh v hnh vi của cc c nhn gip doanh nghiệp lun nhận biết v xc định được những hoạt động bất thường hoặc c nguy cơ tiềm ẩn. Kế hoạch BOYD (mang thiết bị c nhn đi lm) p dụng trong nhiều cng ty cũng cần được kiểm sot v theo di cẩn thận.

Nhn vềtương lai

Với những rủi ro từ pha nhn vin – d l khng cố – cũng c khả năng gy hậu quả nghim trọng cho doanh nghiệp. Do đ cc nh tuyển dụngdường như c cch tiếp cận kh khăn hơn với cc mối đe dọa an ninh nội bộ trong những năm tới.

DH - Theo L.A (ICTVN)

Resources