Nghiên cứu của CISCO tiết lộ rằng môi trường thoải mái tại nhà có thể khiến mọi người giảm bớt các biện pháp bảo mật thiết bị và tạo ra các lỗ hổng an ninh mạng. Ngay cả những rò rỉ dữ liệu nhỏ nhất cũng có thể gây ra hậu quả nghiêm trọng trong chuỗi kinh doanh và môi trường an ninh mạng không đầy đủ tại nhà có thể trở thành một điểm yếu đáng kể.
Các thiết bị cá nhân được sử dụng cho công việc
Nghiên cứu được thực hiện để tìm hiểu thái độ đối với an ninh mạng tại nhà trong môi trường mà công việc kết hợp đang xuất hiện và các mối đe dọa trên mạng đang gia tăng. Kết quả cho thấy một số lượng lớn nhân viên thường xuyên sử dụng thiết bị cá nhân của họ cho các công việc như gửi email (58%), thực hiện phỏng vấn xin việc (48%) và chia sẻ tài liệu (42%). Chỉ 10% số người chưa bao giờ trò chuyện công việc hoặc làm việc trên tài liệu công việc trên thiết bị cá nhân của họ.
8 90% trong số hơn một nghìn người được hỏi có hai thiết bị được kết nối trở lên và 84% trong số những người này chia sẻ ít nhất một thiết bị được kết nối với người khác trong nhà. Trong khi tội phạm mạng đang gia tăng trên toàn cầu ở mọi cấp độ, 57% số người được hỏi thừa nhận rằng họ lo lắng về việc thiết bị cá nhân của mình bị tấn công, bộc lộ mối lo ngại về mối đe dọa tấn công. Tuy nhiên, bất chấp những lo ngại và số lượng thiết bị dùng chung ở nhà, mọi 6 từ người tham gia 1tôi chưa bao giờ thay đổi mật khẩu Wi-Fi, 5 từ người 1Nó đã không được cập nhật trong một năm hoặc hơn.
76% kết nối trên mạng Wi-Fi công cộng
Rủi ro không chỉ giới hạn ở nhà. Hiện nay, nhiều người điều hành công việc kinh doanh của mình ở không gian công cộng hoặc khi đang di chuyển. Điều này khiến họ gặp rủi ro với các phím tắt dẫn đến kết nối. Thật vậy, 76% số người được hỏi thừa nhận sử dụng mạng Wi-Fi công cộng ở các khu vực như quán bar, sân bay và nhà hàng để làm việc.
Martin Lee, Chủ tịch EMEA của Cisco Talos cho biết: “Trên mạng Wi-Fi công cộng, bạn không bao giờ biết ai khác đang chia sẻ kết nối, động cơ của họ là gì hoặc chủ sở hữu mạng đang thực hiện các biện pháp nào để bảo mật mạng”. Sử dụng tính năng điểm phát sóng của điện thoại (với mật khẩu mạnh) sẽ an toàn hơn so với sử dụng mạng công cộng. Sử dụng VPN là một cách an toàn khác.”
37% không biết về xác thực đa yếu tố
Tên người dùng và mật khẩu chưa bao giờ là cách hiệu quả để ngăn chặn những người không mong muốn truy cập vào hệ thống. Sử dụng xác thực đa yếu tố (MFA) trên tài khoản là một cách rất đơn giản để thêm lớp bảo vệ mạnh mẽ cho quyền truy cập hệ thống. Ứng dụng không mật khẩu đáng tin cậy sử dụng quy trình đăng nhập làm điểm bảo mật, có tính đến bối cảnh và điều kiện của yêu cầu, bao gồm cả trạng thái của thiết bị. Các nhóm bảo mật tạo ra các biện pháp kiểm soát này ngăn chặn hành vi lừa đảo đa yếu tố và giả mạo sinh trắc học.
Mặc dù vậy, 37% số người được hỏi không sử dụng MFA hoặc thậm chí không biết MFA là gì. Giờ đây, hầu hết mọi điện thoại thông minh đều có máy quét dấu vân tay hoặc khuôn mặt, người dùng thích sinh trắc học hơn mật khẩu để mở ứng dụng trên thiết bị cá nhân của họ. Các tổ chức có cơ hội tận dụng công nghệ này đã có sẵn trong túi nhân viên của họ để hỗ trợ việc áp dụng MFA mạnh mẽ tại nơi làm việc. Điều này còn được gọi là xác thực không cần mật khẩu.
Mạng xã hội tham khảo của giới trẻ
Một trong những thách thức lớn nhất trong việc khắc phục các lỗ hổng an ninh mạng là đào tạo hàng triệu người ở mức độ nhất quán. Khi được hỏi họ nhận được lời khuyên về hành vi bảo mật thiết bị từ đâu, câu trả lời chủ yếu là hỏi bạn bè và gia đình (39%) hoặc đơn giản là hành động theo lẽ thường (35%). Nhưng việc sử dụng mạng xã hội làm tài liệu tham khảo lại rất cao trong thế hệ trẻ. Trong khi 35% nhóm tuổi 16-34 sử dụng mạng xã hội, tỷ lệ này thấp hơn nhiều đối với những người tham gia ở nhóm tuổi lớn hơn. Phương tiện truyền thông, nhà cung cấp ứng dụng và quan chức chính phủ có tỷ lệ khá thấp trong danh sách điểm tham chiếu (dưới 25%).
Những lời khuyên và ý kiến chủ quan về an ninh mạng có thể đồng nghĩa với việc cần phải thu hẹp khoảng cách trong các biện pháp thực sự đúng đắn. Người bình thường khó có thể tin rằng mạng Wi-Fi tại nhà của họ bị hack hoặc ai đó đánh cắp dữ liệu của họ khi sử dụng mạng công cộng. Tuy nhiên, một khoảng thời gian rất ngắn là đủ để những kẻ độc hại muốn truy cập thông tin cần thiết.
“Các doanh nghiệp cạnh tranh như một hệ sinh thái. Lothar Renner, Giám đốc An ninh mạng của Cisco EMEA cho biết: “Nghiên cứu của chúng tôi về thái độ của người tiêu dùng cho thấy mối đe dọa về một loạt lỗi cá nhân gây ra những hậu quả to lớn cho tổ chức thực sự đang gia tăng. Ngay cả khi áp dụng mọi biện pháp bảo mật có thể, doanh nghiệp cũng không thể xóa bỏ lỗi của con người. Cho dù thông qua việc vô tình chia sẻ dữ liệu quan trọng hay thông qua một cuộc tấn công, lỗi của con người đều gây ra rủi ro rất lớn cho các tổ chức thuộc mọi quy mô.”
Thói quen cá nhân cũng được phản ánh trong đời sống kinh doanh
Không có nhiều thay đổi về mặt công nghệ đối với người tiêu dùng phổ thông. Siêu kết nối đã phổ biến từ lâu trước Covid. Nhưng những gì đại dịch đã tăng tốc là làm việc kết hợp và làm việc từ xa. Khi ranh giới giữa công việc và gia đình ngày càng mờ nhạt, những thói quen sử dụng cho hoạt động cá nhân ngày càng được phản ánh trong hoạt động công việc. Điều này gây ra mối đe dọa lớn cho các tổ chức.
Mặc dù các tổ chức không thể xóa bỏ lỗi của con người nhưng chắc chắn họ có thể giảm thiểu lỗi đó. Các doanh nghiệp cũng cần lưu giữ dữ liệu một cách an toàn trên đám mây và cho phép truy cập dựa trên nguyên tắc không tin cậy, điều chỉnh tất cả quyền truy cập phù hợp với nhu cầu và bối cảnh của từng cá nhân. Tương tự, việc kiểm soát quyền truy cập vào hệ thống đám mây thông qua kiến trúc SASE (Secure Access Service Edge) mang lại cho các nhóm bảo mật khả năng hiển thị và kiểm soát quyền truy cập từ xa.
Công việc kết hợp, tương lai của doanh nghiệp cũng như chiến lược và đầu tư hợp lý vào thiết bị, giao thức và bảo mật hiện là yêu cầu cấp thiết. Các tổ chức cũng cần phải nhanh chóng thực hiện các bước để bảo vệ môi trường gia đình của mình.
