1. Mở email độc hạiMột hành vi vô cùng phổ biến đa diễn ra hàng ngày tại các doanh nghiệp là sử dụng email. Chính vì vậy, việc mở phải các email độc hại là trường hợp khó tránh khỏi. Các email lừa đảo rất phổ biến, chúng thường có nội dung thông báo rằng Bạn đã trúng giải thưởng nào đó, kêu gọi click vào link tải video, ảnh,...Tinh vi hơn, kẻ lừa đảo thường giả mạo các thương hiệu nổi tiếng như ngân hàng, siêu thị, hàng không,...
Mục đích chính của các email này là cố gắng cài đặt vào hệ thống máy tính một phần mềm gián điệp (keylogger) để thu thập thông tin đăng nhập của bạn, sau đó dùng chúng để truy cập vào các phần mềm khác của mạng nội bộ công ty hoặc đánh lừa các đối tác kinh doanh chuyển tiền vào tài khoản ngân hàng của kẻ tấn công.
Khi tội phạm mạng trở nên sáng tạo hơn khi tấn công, thì việc phát hiện lừa đảo cũng trở nên khó khăn hơn nếu các nhân viên của bạn chưa qua đào tạo. Ngoài việc hướng dẫn nhân viên, còn có nhiều phương pháp khác để ngăn ngừa những mối đe dọa này. Để cài đặt được ứng dụng nào đó chạy trên máy tính của bạn cần có yêu cầu xác thực từ tài khoản quản lý cho phép cài đặt trên máy tính của Bạn. Kể cả khi nhân viên của bạn đã nhấp vào liên kết độc hại và giữ bạn an toàn khỏi các mối đe dọa an ninh.
2. Sử dụng mật khẩu yếu
Có thể đa số các nhân viên đang mặc lỗi này, thậm chí còn tệ hơn nếu họ dùng chỉ một mật khẩu trong một thời gian dài. Điều này cũng tương tự như xây một tòa lâu đài vững chãi với những bức tường cao nhưng lại dùng khóa cổng dễ dàng bị phá bởi kẻ xấu và vượt qua mọi yếu tố bảo mật khác.
Bạn cần giải thích rõ với các nhân viên về tầm quan trọng của việc giữ mật khẩu của họ an toàn và dùng những mật khẩu phức tạp và khó đoán. Doanh nghiệp có thể áp dụng chính sách yêu cầu nhân viên của họ thay đổi mật khẩu theo chu kỳ 45 đến 90 ngày và không cho phép họ dùng lại mật khẩu đã dùng trước đó. Điều này có thể gây phiền hà với một số người nhưng chắc chắn sẽ giữ an toàn cho doanh nghiệp.
3. Dữ liệu công ty không được sao lưu
Dữ liệu hoạt động chính là giá trị tài sản của doanh nghiệp. Ngày nay, bàn về tầm quan trọng của việc sao lưu dữ liệu có thể không cần thiết, bởi vì hầu hết các doanh nghiệp đã thực hiện điều này.
Tuy nhiên, thách thức mà hầu hết các doanh nghiệp phải đối mặt đó là khi người dùng không hiểu rõ vị trí lưu trữ nào được sao lưu và do đó lưu trữ những thông tin có giá trị vào máy tính, ổ đĩa cá nhân - không phải là một phần của chế độ sao lưu. Nếu các thiết bị không được sao lưu này bị tấn công, có thể dẫn đến tổn thất tài chính cho doanh nghiệp do mất dữ liệu.
4. Quản lý các thiết bị điện toán cá nhân kém
Việc cho phép nhân viên sử dụng thiết bị công nghệ cá nhân để làm việc không phải là yếu tố với các nhà tuyển dụng khi họ phải bắt kịp với xu hướng làm việc linh hoạt. Chương trình này tạo ra tính linh hoạt cao cho thế hệ nhân viên trẻ, tuy nhiên nó tăng sự phức tạp khi bảo mật dữ liệu công ty.
Những rủi ro như rò rỉ dữ liệu, giới hạn sự kiểm soát khi bảo mật thiết bị - nghĩa là các lỗ hổng bảo mật nghiêm trọng có thể bị khai thác bởi tin tặc. Một mối đe dọa thông thường đối với thiết bị cá nhân là những phần mềm độc hại được người dùng vô tình cài đặt, thông qua đó tìm cách truy cập vào mạng công ty.
5. Nhân viên cũ gây rò rỉ dữ liệu
Trường hợp nhân viên cũ bất mãn có thể gây hại cho doanh nghiệp nhiều hơn bạn nghĩ. Chỉ đơn giản vô hiệu hóa tài khoản của họ sau khi nghỉ việc có thể không còn hiệu quả nữa. Họ vẫn có thể cố gắng truy cập dữ liệu của công ty qua bạn bè - có thể là một đồng nghiệp cũ, vì vậy việc bạn biết rõ lưu trữ những dữ liệu chính của cong ty, đồng thời tìm hiểu yếu tố chính giúp đảm bảo sự an toàn của chúng là rất quan trọng.. Điều này không chỉ khiến doanh nghiệp có hiệu suất làm việc cao, kết quả làm việc tốt đương nhiên đem lại lợi nhuận tốt, các nhà quản lý tiết kiệm được vô số thời gian chạy theo giám sát và chấn chỉnh nhân viên để tập trung hơn vào những công việc mang tính định hướng chiến lược cho tổ chức.
Vậy làm thế nào để nhân viên của bạn “tự giác kỷ luật?Chắc chắn câu trả lời không gì khác ngoài việc để họ tự đưa bản thân vào khuôn khổ. Điều này không hề dễ nhỉ?
Nhưng bạn chỉ cần hiểu bản chất sự tự giác của một nhân viên là họ hiểu được mục tiêu của bản thân, mục tiêu của doanh nghiệp, biết mình cần phải làm gì để đạt được những điều đó, hiểu được doanh nghiệp cần gì ở mình. Nào một vài gợi ý dưới đây sẽ giúp bạn nhẹ gánh hơn với điều này:
𝑵𝒈𝒖𝒚 𝒄𝒐̛ 𝑩𝒂̉𝒐 𝒎𝒂̣̂𝒕 đ𝒆̂́𝒏 𝒕𝒖̛̀ 𝒉𝒂̀𝒏𝒉 𝒗𝒊 𝒉𝒂̀𝒏𝒈 𝒏𝒈𝒂̀𝒚 𝒄𝒖̉𝒂 𝒏𝒉𝒂̂𝒏 𝒗𝒊𝒆̂𝒏
20200427
Đa số các lỗ hổng an ninh mạng trong môi trường doanh nghiệp đều bắt nguồn từ những hành vi hàng ngày của nhân viên trong công ty. Trong khi các chuyên gia an ninh mạng đang làm việc không ngừng nghỉ nhằm giảm thiểu những rủi ro này, Bạn cần lắm rõ những hành vi nào của nhân viên có thể tạo ra những lỗ hổng bảo mật cho doanh nghiệp của mình.
ĐỌC THÊM: 𝑮𝒊𝒂̉𝒊 𝒑𝒉𝒂́𝒑 𝒉𝒐̂̃ 𝒕𝒓𝒐̛̣ 𝑫𝒐𝒂𝒏𝒉 𝒏𝒈𝒉𝒊𝒆̣̂𝒑 𝑩𝒂̣𝒏 𝒍𝒂̀𝒎 𝒗𝒊𝒆̣̂𝒄 𝒕𝒂̣𝒊 𝒏𝒉𝒂̀ 𝒅𝒐 𝒅𝒊̣𝒄𝒉 𝑪𝒐𝒗𝒊𝒅-19
Bạn cần Tư vấn về Công nghệ quản lý Dữ liệu hãy liên hệ ngay với IT-CARE Chúng tôi để nhận được giá trị của sự thay đổi!
Hiệu quả là có thật!
Công nghệ luôn thay đổi, Doanh nghiệp không ngừng chuyển động.
Thách thức là cơ hội tạo nên động lực để các CEO lãnh đạo Doanh nghiệp thành công.
Hãy tham gia vào Dòng tin xã hội
của chúng tôi
của chúng tôi
Giúp Bạn có thêm được kiến thức và trải nghiệm từ những Câu chuyện thực tế và thành công của Khách hàng.
Những kinh nghiệm tuyệt vời trong quản lý và vận hành Doanh nghiệp
Chia sẻ các kỹ năng làm việc để tăng năng xuất và hiệu quả trong công việc
