Theo một nghiên cứu mới của Kaspersky, nhân viên vi phạm chính sách bảo mật thông tin của công ty cũng tiềm ẩn nguy cơ lớn như các cuộc tấn công từ hacker. Trong vòng 2 năm qua, đã có đến 33% các sự cố an ninh mạng tại các doanh nghiệp ở khu vực châu Á-Thái Bình Dương (APAC) xảy ra do các nhân viên cố ý vi phạm các biện pháp bảo mật. Tỷ lệ này gần tương đương với các thiệt hại do rò rỉ thông tin trên không gian mạng (khoảng 40%).
Theo một nghiên cứu mới đây, những người tham gia cuộc khảo sát cho biết rằng trong 2 năm qua, những người vi phạm cố ý các quy tắc về an ninh mạng đều là nhân viên làm việc trong lĩnh vực Công nghệ thông tin (CNTT) và nhân viên không thuộc bộ phận CNTT. Họ cũng cho biết rằng việc vi phạm chính sách an ninh của các chuyên gia bảo mật CNTT cấp cao là nguyên nhân chính gây ra 16% số sự cố an ninh mạng. Các chuyên gia CNTT khác và nhân viên không thuộc bộ phận CNTT cũng đã vi phạm các biện pháp bảo mật và gây ra 15% và 12% sự cố mạng tương ứng.
Về hành vi cá nhân của nhân viên, vấn đề thường gặp nhất là khi nhân viên động cố tình thực hiện các hành vi vi phạm nguyên tắc doanh nghiệp, trong khi ngược lại, họ cũng thường thực hiện các hành vi không được yêu cầu. Những nhà nghiên cứu tham gia đã cho biết rằng, 35% sự cố liên quan đến an ninh mạng là do việc sử dụng mật khẩu yếu và không thay đổi mật khẩu thường xuyên.
Hơn nữa, việc nhân sự tại khu vực APAC truy cập vào các trang web không bảo mật đã gây ra việc rò rỉ dữ liệu, chiếm 32% trong số các câu trả lời trong cuộc khảo sát. Ngoài ra, 25% nhân sự đã báo cáo rằng doanh nghiệp đã gặp sự cố mạng do các đồng nghiệp không cập nhật phần mềm và ứng dụng theo yêu cầu của hệ thống.
Vấn đề này là một điều đáng lo ngại vì đã có rất nhiều sự cố rò rỉ dữ liệu và tấn công ransomware diễn ra trong khu vực trong năm nay, tuy nhiên, vẫn có nhiều nhân viên cố ý vi phạm các chính sách bảo mật thông tin cơ bản. Nghiên cứu mới nhất của Kaspersky chứng minh rằng, dữ liệu của khu vực APAC luôn cao hơn mức trung bình toàn cầu, như ông Adrian Hia - Giám đốc Điều hành khu vực APAC của Kaspersky đã chia sẻ.
Sử dụng các dịch vụ hoặc thiết bị không bắt buộc cũng là một trong những nguyên nhân dẫn đến vi phạm chính sách bảo mật thông tin có chủ đích. Gần 31% doanh nghiệp gặp sự cố về mạng do nhân sự sử dụng hệ thống chia sẻ dữ liệu chưa được cấp phép. Đến 25% nhân sự truy cập dữ liệu thông qua thiết bị không được cấp phép, trong khi 26% nhân sự trong doanh nghiệp khác chuyển dữ liệu đến địa chỉ email cá nhân.
Ngoài các hành vi không có trách nhiệm đã được đề cập trên, những người tham gia khảo sát cũng tiết lộ rằng, có tới 26% hành vi vi phạm của nhân sự đến từ mục đích tự lợi.
