Sự cố mạng do nhân viên gây ra ngang bằng thiệt hại từ tấn công của hacker

www.tuoitre.vn -   27/11/2023 12:00:00 55

Hãng bảo mật Kaspersky thực hiện một nghiên cứu mới cho thấy nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của hacker. Đây cũng là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực.

Sự cố mạng do nhân viên gây ra ngang bằng thiệt hại từ tấn công của hacker

Kết quả nghiên cứu cho thấy, nhân viên cố tình vi phạm giao thức bảo mật là nguyên nhân gây ra 33% sự cố an ninh mạng tại các doanh nghiệp ở khu vực châu Á - Thái Bình Dương (APAC) trong 2 năm qua. Con số này gần bằng thiệt hại gây ra bởi các vụ tấn công của hacker tại khu vực.

Những người tham gia khảo sát cho rằng, nhân viên cả thuộc bộ phận công nghệ thông tin và các bộ phận khác đều có thể có những hành động cố ý vi phạm các quy tắc an ninh mạng trong hai năm qua.

Họ cho biết, 16% sự cố an ninh mạng được tạo ra bởi việc vi phạm chính sách của các chuyên gia bảo mật công nghệ thông tin cấp cao, cao hơn 4% so với mức trung bình toàn cầu. Các chuyên gia công nghệ thông tin khác và các nhân viên không thuộc bộ phận công nghệ thông tin gây ra khoảng 12-15% sự cố mạng do đã vi phạm các giao thức bảo mật.

Kết quả khảo sát cho thấy, việc các nhân sự ở APAC truy cập trang web không bảo mật dẫn đến rò rỉ dữ liệu chiếm đến 32%, việc các đồng nghiệp không cập nhật phần mềm, ứng dụng khi được hệ thống yêu cầu chiếm 25%. Gần 31% doanh nghiệp gặp phải sự cố mạng vì nhân viên sử dụng hệ thống chưa được cấp phép để chia sẻ dữ liệu.

Có đến 25% nhân sự cố tình truy cập dữ liệu thông qua các thiết bị chưa được cấp phép, 26% nhân viên doanh nghiệp khác cũng chuyển dữ liệu đến địa chỉ email cá nhân.

Một hành vi khác là các nhân sự dùng các thiết bị làm việc để triển khai công nghệ thông tin bóng tối (shadow IT) cũng là nguyên nhân dẫn đến sự cố mạng.

Những người tham gia khảo sát cũng tiết lộ rằng, 26% hành vi vi phạm của nhân sự đến từ mục đích vụ lợi cá nhân.

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 32
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 47
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 38
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 51
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 33
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ