Giải mã yếu tố con người trong an ninh mạng thời đại dịch

CHRIS CONNELL
Giám đốc điều hành Kaspersky khu vực châu Á – Thái Bình Dương

Hãy hình dung: doanh nghiệp của bạn có một “kho báu” cần được bảo vệ, và bạn thiết lập các biện pháp phòng thủ với công nghệ mới nhất. Tuy nhiên, nhân viên bảo vệ đang làm nhiệm vụ không được biết về kho báu, họ cũng không được trang bị kiến thức về cách vận hành các hệ thống phòng thủ. Tệ hại hơn, nhân viên bảo vệ không ý thức được rằng kho báu là thứ cần được bảo vệ. Khi kẻ thù xuất hiện, chúng đã dễ dàng qua mặt bảo vệ, vô hiệu hóa hệ thống an ninh, đánh cắp kho báu, và đòi một số tiền chuộc lớn.

Trong bối cảnh an ninh mạng cho các DN, khi gặp trong trường hợp bị tấn công bởi mã độc tống tiền, không khó để đoán những yếu tố nào của câu chuyện trên đang đại diện cho dữ liệu công ty, khả năng phòng thủ mạng, nhân viên và tiền chuộc.

Mặc dù kịch bản này có thể bị xem là không thực tế hoặc khó tin, nhưng đó thật sự là một vấn đề mà nhiều DN đang phải đối mặt. Chỉ trong ba tháng đầu năm 2021, đã có 6 vụ tấn công mạng được báo cáo ở Singapore và các nước quanh khu vực – một xu hướng đang gia tăng và chắc chắn đáng lo ngại.

Mặc dù bản năng tự nhiên của nhân viên công nghệ thông tin (CNTT) là phản ứng bằng cách củng cố cơ sở hạ tầng an ninh mạng để cố gắng ngăn chặn vi phạm, nhưng điều đó vẫn chưa đủ. Trong lĩnh vực an ninh mạng, những người không có chuyên môn về CNTT được coi là mắt xích yếu nhất của DN. Thật không may là vẫn còn rất nhiều việc phải làm để đảm bảo người lao động không trở thành tử huyệt của DN.

Rủi ro từ bên trong

Năm 2020, lần đầu tiên các DN trên toàn thế giới ồ ạt chuyển sang làm việc trực tuyến khi đại dịch lây lan. Chỉ trong vòng vài ngày, người lao động phải mang công việc về nhà làm, từ thời gian làm việc theo tuần rồi tăng lên theo tháng, họ đã quen với làm việc tại nhà – thiết lập không gian văn phòng thuận tiện để tạo cảm giác bình thường trở lại. Tuy nhiên, trong quá trình thiết lập không gian văn phòng tại nhà, một khía cạnh quan trọng của làm việc từ xa đã bị bỏ qua.

Trong một cuộc khảo sát mà chúng tôi thực hiện, khoảng một nửa số đối tượng tham gia khảo sát trước đây chưa từng làm việc tại nhà, và gần 3/4 trong số họ chưa từng được hướng dẫn hoặc đào tạo về nhận thức an ninh mạng. Theo thời gian, nơi làm việc thực tế được hoàn thiện, nhưng vẫn còn nhiều lỗ hổng trong cách thức các tổ chức cung cấp, bổ sung cho nhân viên kiến thức cơ bản về CNTT và các phương pháp bảo vệ an toàn mạng.

Trong khi các biện pháp giãn cách xã hội có vẻ hiệu quả trong việc ngăn chặn sự lây lan của virus corona giữa các đồng nghiệp, thì ở đâu đó trong không gian mạng, chính những người đồng nghiệp này – vì lý do thiếu hiểu biết hoặc bất cẩn – lại có khả năng trở thành nhân tố cho phép phần mềm độc hại và virus máy tính lây lan.

Một số độc giả có thể ngạc nhiên khi biết rằng người lao động là một trong những lỗ hổng an ninh lớn nhất của DN. Tuy nhiên, hơn một nửa số DN tin rằng rủi ro mạng của họ bắt nguồn từ bên trong. 3 nỗi lo hàng đầu về bảo vệ an ninh mạng của một DN đều liên quan đến người lao động hoặc lỗi của con người – chia sẻ dữ liệu không phù hợp qua thiết bị di động (47%); đánh mất thiết bị di động khiến tổ chức gặp rủi ro (46%); và người lao động sử dụng tài nguyên CNTT không phù hợp (44%).

Mặc dù có thể đổ lỗi cho các hệ thống an ninh bảo mật được giao nhiệm vụ bảo vệ thiết bị chống lại phần mềm độc hại tiềm ẩn, đặc biệt là trong trường hợp thiết bị của DN bị sử dụng sai cách, nhưng trên thực tế, nhiều nhân viên còn đang sử dụng các thiết bị có các bản vá lỗi thời. Và các tác nhân nguy hại luôn biết cách khai thác những lỗ hổng này.

64% người lao động, sau khi tranh cãi với bộ phận CNTT, được phép không cập nhật hoặc chỉ cập nhật một phần hệ thống bảo mật công ty theo lựa chọn, và 44% người lao động ít quan tâm đến việc cập nhật các thiết bị làm việc của họ hơn so với cập nhật các hệ thống cá nhân. Đây là một trong những lỗ hổng an ninh bảo mật, trong đó người lao động không ưu tiên duy trì an ninh mạng.

Hơn nữa, sự thiếu vắng hành động của lãnh đạo cấp cao trong các DN có thể làm vấn đề trầm trọng thêm khi hệ thống bảo mật mất hiệu lực. Xác suất để các nhà lãnh điều hành cấp cao trở thành mục tiêu của các mối đe dọa trên mạng cao hơn 12 lần so với nhân viên. Ngoài việc các nhà lãnh đạo điều hành cấp cao này có quyền truy cập cao hơn vào thông tin đặc quyền, họ cũng có thể “tận hưởng” nhiều chế độ bảo mật lỏng lẻo hơn so với các nhân viên khác. 45% các tổ chức được khảo sát loại trừ các nhà lãnh đạo cao cấp ra khỏi kế hoạch cập nhật, khiến cho các tổ chức này có xác suất bị tấn công cao hơn và dễ bị tổn thương hơn khi các cuộc tấn công mạng xảy ra.

BYOD (Bring Your Own Dangers) – Tự tìm nguy hiểm cho chính mình?

Khi nhân viên tiếp tục thích nghi với môi trường làm việc tại nhà, khoảng cách giữa việc công và việc tư bị xóa nhòa – hơn một nửa số người làm việc tại nhà thừa nhận đã xem nội dung người lớn trên cùng thiết bị mà họ sử dụng để làm việc. Mặc dù không phải nhân viên nào cũng có hành vi tương tự, nhưng 49% nhân viên đã thừa nhận có sử dụng tài khoản email cá nhân cho các vấn đề liên quan đến công việc kể từ khi làm việc tại nhà và 38% sử dụng các ứng dụng nhắn tin cá nhân chưa được bộ phận CNTT chấp thuận.

Đây là công thức hoàn hảo để tội phạm mạng xâm phạm dữ liệu và thiết bị của công ty. Hơn nữa, trong một số trường hợp, rủi ro có thể xuất hiện ngay khi thiết bị làm việc của người lao động, kể cả những người thận trọng nhất, kết nối vào mạng gia đình. Một số loại mã độc, chẳng hạn worm không cần sự trợ giúp của con người để lây nhiễm, tự tái tạo hoặc lây lan, chúng chỉ cần lây nhiễm cho điểm xâm nhập rồi sau đó tự lây lan sang các thiết bị kết nối cùng mạng.

Việc người lao động sử dụng lẫn lộn các thiết bị cá nhân và công việc trong khi làm việc tại nhà có thể là hành vi vô tội. Tuy nhiên, khi 73% người lao động không được người sử dụng lao động đào tạo nâng cao nhận thức về bảo mật CNTT kể từ khi chuyển sang làm việc tại nhà – đồng nghĩa với việc 3/4 người lao động làm việc từ xa hoàn toàn vô tư và không nhận thức được những mối nguy hiểm trực tuyến đang rình rập.

Trong số các biến cố an ninh mạng mà các DN phải đối mặt trong 12 tháng qua, 11% có liên quan đến sự bất cẩn của nhân viên, khiến họ trở thành con mồi của các cuộc tấn công lừa đảo hoặc tấn công phi kỹ thuật. Một hành động đơn giản như mở một email “có vấn đề” nhận được từ các tác nhân nguy hại có thể khiến dữ liệu hoặc hệ thống của công ty gặp rủi ro. Các doanh nghiệp có thể tránh được rủi ro này nếu đào tạo người lao động một cách đầy đủ về cách hành xử phù hợp và ý thức bảo vệ doanh nghiệp.

Trong thời gian làm việc từ xa, khi người lao động làm việc từ nhiều địa điểm khác nhau trong nước hoặc thậm chí trên thế giới, thì việc đảm bảo cho người lao động tiếp tục thực hiện tốt công việc là một nhiệm vụ đầy thách thức đối với đội ngũ CNTT. DN cần có nỗ lực tổng hợp của toàn thể người lao động mới có thể đảm bảo tính an toàn liên tục.

Tôi có một so sánh đơn giản liên quan đến việc ngăn chặn các mối đe dọa mạng tiềm ẩn và khuyến khích các DN tăng cường khả năng phòng thủ mạng, đó là: Bạn không bao giờ để mở cửa trước nhà mình cả ngày vì có khả năng ai đó sẽ tự tiện vào nhà, hãy suy nghĩ tương tự về máy tính và hệ thống phòng thủ mạng của mình. Hãy bảo vệ chắc chắn quyền truy cập mạng và hệ thống của bạn, không mở cửa sổ hoặc cửa ra vào để tội phạm mạng có cơ hội xâm nhập qua đó.

Không một ai có thể miễn nhiễm hoàn toàn trước các mối đe dọa an ninh mạng, cũng như chúng ta không thể ngăn chặn các mối đe dọa an ninh mạng này xảy ra. Tuy nhiên, hệ thống an ninh mạng tốt có thể giảm thiểu tác động của các mối đe dọa an ninh mạng hoặc giảm thiểu những gián đoạn và tác hại do các mối đe dọa này có thể gây ra.