Theo Báo cáo Điều tra Vi phạm Dữ liệu của Verizon, cho thấy 82% lỗi vi phạm an ninh mạng đến từ hành vi của các nhân sự trong các tổ chức và doanh nghiệp. Cùng lúc đó, nhiều tổ chức đang phải đối mặt với tình trạng thiếu kỹ năng về an ninh mạng trong khi số vụ tấn công ransomware toàn cầu tăng 105%.
Trong đó, thông tin cá nhân bị đánh cắp hoặc bị xâm phạm, chẳng hạn như thông tin đăng nhập, mật khẩu, … không chỉ là nguyên nhân phổ biến nhất dẫn đến vi phạm dữ liệu mà còn mất nhiều thời gian nhất để xác định. Việc khắc phục những vi phạm dữ liệu như vậy gây tốn kém và mất thời gian, dẫn tới con số chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu là 3,92 triệu USD.
Cách hiệu quả nhất để củng cố yếu tố con người trong bảo mật chính là thông qua đào tạo nâng cao nhận thức về an ninh mạng. Đặc biệt đối với những nhân sự làm việc từ xa, dễ dàng bị vướng vào các kỹ thuật tấn công mạng làm lộ thông tin quan trọng của tổ chức.
Đào tạo nhân viên về an toàn an ninh mạng và các biện pháp thực hành tốt sẽ ngay lập tức nâng cao mức độ nhận thức của nhân viên, cung cấp cho họ những kỹ năng thực tế khỏi những nguy cơ vi phạm dữ liệu, tấn công mạng và các mối đe dọa từ ransomware.
Vậy thì nhân sự nên được đào tạo nâng cao nhận thức về bảo mật bao lâu một lần?
VNCS Global sẽ đánh giá dựa trên quy mô, mức độ phức tạp và mức độ nhạy cảm của dữ liệu của doanh nghiệp để đưa ra các giải pháp đào tạo tối ưu nhất. Bất kể quy mô công ty và ngành nghề nào, các chương trình nâng cao nhận thức về an ninh mạng được khuyến nghị cần xem xét và cập nhật ít nhất mỗi quý.
Các dạng lừa đảo mà nhân viên dễ gặp phải:
- Lừa đảo trực tuyến: email lừa đảo giả danh một doanh nghiệp nổi tiếng hoặc người quen. Email dễ dàng bị lợi dụng để triển khai các phần mềm độc hại, bao gồm cả ransomware.
- Lừa đảo qua ứng dụng nhắn tin hoặc SMS, các cuộc gọi thoại.
Các hình thức lừa đảo này sẽ diễn ra bất cứ lúc nào với mức rủi ro khó lường, do đó việc đào tạo thường xuyên theo mỗi quý là điều cần thiết. Các phương pháp đào tạo cũng cần được thực hiện đúng cách để vẫn bảo mật mà không là gián đoạn tới quy trình làm việc của nhân sự.
Một số phương pháp hay để đảm bảo việc đào tạo nhân viên an ninh mạng của doanh nghiệp được thực hiện đúng cách có thể kể tới như:
- Đánh giá sự tiến bộ của nhân viên trong khoảng thời gian 12 tháng
- Khiến khoá đào tạo trở nên thú vị với các khoá học ngắn, ngôn ngữ đơn giản, nội dung tương tác bằng hình thức chơi trò chơi.
- Đào tạo với các tình huống rủi ro cụ thể với tùy từng trường hợp nhân sự có sự khác biệt trong thiết bị riêng hoặc vị trí làm việc khác nhau.
- Đảm bảo nội dung được cập nhật liên tục, phản ánh bối cảnh các mối đe doạ đang dần gia tăng.
Trong quá trình đánh giá này, sẽ có những biện pháp mô phỏng lừa đảo để kiểm tra trình độ kỹ năng của nhân viên và hệ thống nội bộ tổ chức. Việc xây dựng nhận thức an ninh mạng có thể mất một khoảng thời gian để thực hiện, nhưng VNCS Global cam kết đồng hành cùng với doanh nghiệp để đối mặt với những thách thức trong an toàn bảo mật thông tin.