Nhân viên thường đẩy vấn đề bảo mật dữ liệu của công ty tới với các mối đe dọa bên ngoài thông qua hành động chia sẻ mật khẩu wifi ra ngoài, sử dụng wifi công cộng để nhận, gửi những thông tin nhạy cảm hay không đề cao tính riêng tư đối với các tài khoản mạng xã hội.
Nhưng hành động lạm dụng máy tính và internet công ty vào những việc riêng của nhân viên lại là vấn đề nghiêm trọng hàng đầu ảnh hưởng tới an ninh mạng các công ty, tổ chức hiện nay. Vấn đề này được gọi bằng thuật ngữ Cyberloafing.
Với nhiều công ty, tổ chức hiện nay cho phép nhân viên được quyền truy cập mạng xã hội cũng như gửi một số email mang tính cá nhân từ máy tính nội bộ có kết nối internet. Tuy nhiên cuộc nghiên cứu chỉ ra việc dùng trình duyệt cá nhân một cách quá thường xuyên trên máy tính và mạng của công ty gây ra mối đe dọa to lớn đối với bảo mật thông tin. Đặc biệt tình hình còn xấu hơn khi nhân viên dành nhiều thời gian ra để cập nhật thông tin website riêng của họ, xem video hay tranh ảnh khiêu dâm.
45% số người được hỏi thừa nhận họ thường sử dụng máy tính trong công ty để làm việc riêng tư. Đây cũng là nguyên nhân gây sao nhãng hàng đầu trong môi trường công sở hiện nay và ảnh hưởng trực tiếp tới hiệu quả công việc. Nhà nghiên cứu cho biết trung bình mỗi nhân viên phung phí 2,09 giờ mỗi ngày để làm việc riêng tư trên máy tính và mạng internet công ty.
Nghiên cứu này đã tiến hành khảo sát 338 nhân viên bao gồm cả bán và toàn thời gian ở độ tuổi từ 26 - 65 về thói quen làm việc riêng trên mạng internet công ty, hiểu biết về bảo mật thông tin và những hành vi thể hiện hiện tính nghiện internet.
Những người thường làm việc riêng ít kiến thức về các vấn đề bảo mật thông tin. Và những ai càng có các hành động sử dụng mang tính cá nhân gây ảnh hưởng nghiêm trọng tới an ninh mạng công ty hơn (các hành động như cập nhật website cá nhân, vào các website hẹn hò hay down các file không hợp pháp) lại càng ít hiểu biết về bảo mật thông tin.
Thông thường người thừa nhận dùng máy tính và mạng internet công ty vào việc riêng rất nhiều thường ít để ý tới vấn đề làm sao để được an toàn trên môi trường mạng và đảm bảo cho những thông tin mang tính nhạy cảm. Một lý do dẫn tới vấn đề này chính vì quá khát khao để được online, họ sẵn sàng bỏ qua những cảnh báo rủi ro cũng như phớt lờ các thông tin về bảo đảm an toàn trên internet. Mặt khác họ nghĩ hệ thống an ninh mạng của công ty đủ vững chắc để có thể giải quyết mọi vấn đề phát sinh từ những hành động rủi ro của mình.
Những người trong nghiên cứu có các hành động thể hiện tính nghiện càng cao cho thấy sự nhận thức và tuân theo các tiêu chuẩn bảo mật càng kém. Và những người dùng càng mắc vào vấn đề "dùng chùa" mạng công ty vào việc cá nhân một cách thiếu kiểm soát, là người nghiện internet thực thụ là nguồn tạo nên mối đe dọa lớn nhất tới vấn đề bảo mật thông tin của các công ty, tổ chức hiện nay.
Nhân viên nghiện internet trở thành mối đe dọa an ninh mạng của các công ty, tổ chức
Người đứng đầu nghiên cứu, Lee Hadlington cho biết thuật ngữ "nghiện internet" là một hành động bắt buộc phải được trực tuyến, đôi khi ám chỉ những hoạt động kỹ thuật số mang tác nhân gây nghiện như chơi game online, mua sắm trực tuyến. Việc cố gắng để được vào mạng internet cũng giống như bao việc nghiện những thứ vật lý khác. Và internet khi này đóng vai trò như một viên thuốc gây nghiện.
Những người nghiện internet sẽ bất chấp để có thể đạt được mục đích của mình thay vì tuân thủ các quy chuẩn an toàn hay nghe theo các lời khuyên về bảo mật thông tin. Họ nghĩ họ biết nhiều hơn vì đã dành nhiều thời gian trên thế giới ảo. Hoặc họ có thể không hoàn toàn hiểu đầy đủ các mối hiểm họa trên internet vì mải chú tâm vào thế giới ảo của riêng mình.
Làm sao để phòng tránh vấn nạn lạm dụng máy tính và internet công ty vào việc riêng?
Qua những thông tin về cuộc khảo sát chỉ ra, giải pháp tốt nhất không phải là việc cắt toàn bộ mọi quyền truy cập internet của nhân viên. Internet đã trở thành một phần quan trọng trong việc vận hành các công việc hiện nay. Thậm chí đối với một số vị trí công việc, kết nối internet mang tính chất sống còn.
Như các đề xuất mà Lee cùng các cộng sự đã chỉ ra trong nghiên cứu, các công ty, tổ chức có thể áp dụng một số quy định xử phạt đối với các hành vi vi phạm nghiêm trọng về việc lạm dụng máy tính và mạng công ty vào việc riêng.
Nhưng cách hiệu quả hơn và mang tính chất bền vững chính là việc đào tạo cho nhân viên nhận biết được các khía cạnh khác nhau của mạng internet và cung cấp nơi họ có thể thắc mắc, trao đổi về các vấn đề sử dụng internet phát sinh trong nội bộ qua các group và buổi nói chuyện. Điều này hiển nhiên có hiệu quả hơn nhiều so với các công cụ quản lý.
Một cách đơn giản mà các công ty, tổ chức không nên làm (đa phần họ lại hay mắc phải) là gửi email nhắc nhở tới nhân viên. Kết quả nghiên cứu cho thấy gửi thông báo nhắc nhở về vấn đề bảo mật thông tin là hành động mang lại ít hiệu quả nhất. Đơn giản bởi vì chúng dễ dàng "ngụp lặn" trong hàng đống email mỗi nhân viên phải nhận mỗi ngày.
Bình luận
Xin vui lòng gõ tiếng Việt có dấu