Tuy nhiên, nghiên cứu gần đây cho thấy gần 46% các cuộc tấn công mạng nhắm vào DNVVN. Theo dữ liệu từ Diễn đàn Kinh tế Thế giới, 95% sự cố an ninh mạng là do lỗi của con người.
Theo khảo sát Kinh tế bảo mật CNTT 2022 của Kaspersky, gồm các cuộc phỏng vấn với hơn 3.000 nhà quản lý bảo mật CNTT ở 26 quốc gia, khoảng 22% vụ rò rỉ dữ liệu tại DNVVN là do nhân viên gây ra. Tấn công mạng là nguyên nhân có tỷ lệ tương đương. Điều này, tại một số thời điểm, khiến nhân viên “nguy hiểm” như tin tặc, dù phần lớn sự vụ xảy ra do nhân viên bất cẩn hoặc thiếu nhận thức.
Hành động của nhân viên có thể vô tình dẫn đến sự cố bảo mật nghiêm trọng và ảnh hưởng đến tình hình an ninh mạng của DNVVN. Một số nguyên nhân chính là:
- Mật khẩu yếu: Nhân viên sử dụng mật khẩu đơn giản hoặc dễ đoán giúp tội phạm mạng có thể bẻ khóa dễ dàng, cuối cùng dẫn đến truy cập trái phép vào dữ liệu nhạy cảm.
- Cạm bẫy lừa đảo: Nhân viên có thể vô tình hoặc vô ý nhấp vào các liên kết lừa đảo trong email, dẫn đến lây nhiễm phần mềm độc hại và truy cập trái phép vào mạng. Hầu hết những kẻ lừa đảo có thể giả mạo địa chỉ email được cho là thuộc về công ty hợp pháp và khi gửi email có tài liệu hoặc tập tin lưu trữ đính kèm, đây lại là mẫu phần mềm độc hại.
- Chính sách sử dụng thiết bị cá nhân cho công việc: Nhân viên thường xuyên sử dụng các thiết bị cá nhân để kết nối với mạng công ty có thể gây ra mối đe dọa bảo mật nghiêm trọng nếu các thiết bị này không được bảo vệ đầy đủ trước các mối đe dọa mạng.
- Thiếu bản vá lỗi: Nếu nhân viên sử dụng thiết bị cá nhân, đội CNTT có thể không giám sát được tính bảo mật của các thiết bị đó hoặc khắc phục sự cố bảo mật. Hơn nữa, nhân viên có thể không thường xuyên áp dụng các bản vá hoặc cập nhật cho hệ thống và phần mềm, để lại các lỗ hổng mà tội phạm mạng có thể khai thác.
- Phần mềm tống tiền (ransomware): Trong trường hợp tấn công bằng mã độc tống tiền, điều quan trọng là phải sao lưu dữ liệu để có quyền truy cập vào thông tin được mã hóa ngay cả khi tội phạm mạng đã chiếm được hệ thống của công ty.
Để doanh nghiệp có thể thực sự yên tâm về tình hình an ninh mạng của công ty, Kaspersky đưa ra một số khuyến nghị:
- Sử dụng giải pháp bảo vệ cho các điểm cuối và máy chủ email có khả năng chống lừa đảo để giảm nguy cơ lây nhiễm qua email lừa đảo.
- Thực hiện các biện pháp bảo vệ dữ liệu quan trọng. Luôn bảo vệ dữ liệu và thiết bị của công ty, bao gồm bật tính năng bảo vệ bằng mật khẩu, mã hóa thiết bị công việc và đảm bảo dữ liệu được sao lưu.
- Ngay cả các công ty nhỏ cũng nên tự bảo vệ mình khỏi các mối đe dọa trên mạng, bất kể nhân viên làm việc trên thiết bị của công ty hay cá nhân. Kaspersky Small Office Security có thể được cài đặt từ xa và quản lý từ đám mây, không đòi hỏi nhiều thời gian, nguồn lực hoặc kiến thức cụ thể để triển khai và quản lý.
- Tìm giải pháp dành riêng cho DNVVN với các tính năng quản lý đơn giản và bảo vệ đã được kiểm chứng, chẳng hạn như Kaspersky Endpoint Security Cloud. Ngoài ra, hãy ủy thác việc bảo trì an ninh mạng cho một nhà cung cấp dịch vụ có thể cung cấp biện pháp bảo vệ phù hợp.