Nghiên cứu “Thẻ điểm an ninh mạng trong đời sống doanh nghiệp dưới góc nhìn của nhân viên ở Thổ Nhĩ Kỳ” được DOrinsight thực hiện bằng cách phỏng vấn 961 người trên 18 tuổi. 36% người tham gia nghiên cứu được thực hiện bằng phương pháp khảo sát trực tuyến là phụ nữ. Trong số những người tham gia, 65% đến từ EU và 35% từ nhóm C1C2 SES, 37% ở Istanbul, 15% ở Ankara, 9bạn sống ở İzmir và những người còn lại sống ở các tỉnh khác. Sau khi đề cập ngắn gọn về hồ sơ người tham gia nghiên cứu, chúng ta hãy đi vào chi tiết của nghiên cứu.
Các chương trình chống vi-rút là một trong những biện pháp đầu tiên được nghĩ đến khi nói đến việc bảo vệ khỏi các mối đe dọa trên mạng. Theo nghiên cứu, cứ 10 người tham gia 7cho biết anh hiện đang sử dụng các chương trình chống vi-rút trên máy tính cá nhân, máy tính ở cơ quan và điện thoại thông minh. Tuy nhiên, ba chương trình đầu tiên mà tất cả người tham gia sử dụng trên cả máy tính cá nhân và máy tính làm việc của họ không thay đổi và được liệt kê như sau: Chống vi-rút, tường lửa và VPN. Trên điện thoại thông minh, ứng dụng lưu trữ mật khẩu đứng ở vị trí thứ hai.
Làm việc từ xa và bảo mật
Rõ ràng là công việc từ xa, trong đó nhiều lĩnh vực và doanh nghiệp đang phải làm việc với đại dịch, đã bắt đầu trở nên lâu dài trong thế giới kinh doanh với một số mô hình kết hợp ngày nay. Mặc dù làm việc từ xa giúp cuộc sống dễ dàng hơn về nhiều mặt, nhưng những lỗ hổng bảo mật mà nó mang lại không phải là điều có thể xem nhẹ. Một trong những rủi ro lớn nhất khi làm việc từ xa là không biết liệu thiết bị dùng để đăng nhập có được bảo vệ đúng cách hay không. Đây là một chi tiết quan trọng, vì ngay cả khi bạn có thể tin cậy và xác thực người dùng cá nhân của thiết bị được đề cập, bạn cũng không thể biết liệu bản thân thiết bị đó có được bảo vệ đầy đủ hay không.
Theo nghiên cứu về thẻ điểm an ninh mạng về đời sống doanh nghiệp qua con mắt của nhân viên, 48% số người được hỏi làm việc từ xa sử dụng máy tính cá nhân của họ. Trong số những người sử dụng máy tính cá nhân của họ cho mục đích kinh doanh, 48% cho biết họ thường sử dụng các chương trình kinh doanh và 33% đôi khi sử dụng các chương trình kinh doanh. Việc truy cập mạng làm việc từ người lao động tại nhà thông qua máy tính cá nhân của họ gây ra sự gia tăng các cuộc tấn công bảo mật và kết nối tại nhà. Bởi vì một khi bạn xóa một thiết bị khỏi mạng công ty và kết nối nó với mạng WiFi và cố định mới, rủi ro sẽ tăng lên và phạm vi của nó sẽ mở rộng. Trước thực tế rủi ro mạng đang gia tăng tập trung vào cơ sở hạ tầng kỹ thuật số trong phòng khách của các ngôi nhà, các doanh nghiệp cần tăng cường các biện pháp bảo mật, đặc biệt là từ máy tính cá nhân hoặc máy tính làm việc của nhân viên làm việc từ xa. Theo nghiên cứu, 67% những người tham gia làm việc từ xa cho biết họ thực hiện các biện pháp bảo mật bổ sung trên máy tính của công ty mà họ làm việc.
Nhận thức cá nhân về an ninh mạng
Ngày nay, trong khi nhiều tổ chức tập trung vào khía cạnh kỹ thuật của an ninh mạng thì họ lại bỏ qua yếu tố con người. Với sự lan rộng của phương thức làm việc kết hợp sau đại dịch và sự gia tăng sử dụng thiết bị cá nhân cho công việc, việc đặt tất cả các thiết bị riêng lẻ tuân theo quy trình bảo mật của công ty để ngăn chặn sự lây nhiễm của phần mềm độc hại vào mạng công ty là rất hữu ích. Quyền truy cập của người dùng cần được xem xét lại. Để tất cả những điều này hoạt động bình thường, nhận thức của mỗi cá nhân là điều cần thiết. Tại thời điểm này, việc cung cấp đào tạo cơ bản về an ninh mạng cho nhân viên sẽ tăng cường bảo mật trước các mối đe dọa mạng có thể gây ra hậu quả nghiêm trọng như các cuộc tấn công ransomware và lừa đảo. Vậy nhận thức cá nhân của nhân viên về an ninh mạng là gì?
Theo nghiên cứu, cứ 10 người tham gia 5cho biết cá nhân họ nhận thấy trình độ kiến thức về an ninh mạng của mình ở mức trung bình và họ nhận thấy các phương pháp tiếp cận an ninh mạng của các tổ chức mà họ làm việc ở mức cao. Một nửa số người tham gia cho biết tổ chức họ làm việc đã được đào tạo nâng cao nhận thức về an ninh mạng, 24% cho biết họ không được đào tạo nhưng công ty của họ có kế hoạch cung cấp khóa đào tạo này, trong khi 26% cho biết công ty của họ không có kế hoạch đào tạo như vậy. .
Theo nghiên cứu, chúng tôi thấy rằng 42% người tham gia trước đó không phải đối mặt với một cuộc tấn công hoặc đe dọa mạng, 31% còn lại và 27% không biết. 66% người tham gia cho rằng họ đang theo dõi những diễn biến về an ninh mạng và 95% cho rằng họ nên thực hiện nhiều biện pháp phòng ngừa hơn về an ninh mạng.
Cứ 10 người tham gia theo dõi diễn biến an ninh mạng 6cho rằng việc thực hiện các biện pháp an ninh mạng gây khó khăn cho việc sử dụng thiết bị. 55% người tham gia cho biết họ thấy phần mềm an ninh mạng là đủ và 80% cho biết phần mềm an ninh mạng đã ảnh hưởng đến hiệu suất hệ thống.
Ứng dụng ngân hàng trực tuyến cảm thấy không an toàn
Khoảng một nửa số người được hỏi hài lòng với những cảnh báo mà phần mềm an ninh mạng đưa ra, 27% cho rằng có thể có nhiều cảnh báo hơn, 23% cho rằng có thể có ít cảnh báo hơn. 47% người tham gia cho biết các tính năng bảo vệ của phần mềm an ninh mạng, 31% hiệu suất hệ thống, 19% giao diện người dùng, 3muốn số lượng cảnh báo được cải thiện. 40% số người được hỏi cảm thấy không an toàn khi sử dụng ngân hàng trực tuyến.
Nhân viên có ý thức trong việc lựa chọn mật khẩu
Mặc dù 35% người tham gia nói rằng họ đã kết nối với mạng không dây không được mã hóa nhưng thực tế không phải vậy. 29 phần trăm nói rằng họ được kết nối bằng cách thực hiện các biện pháp phòng ngừa. Một nửa số người được hỏi sử dụng mật khẩu mạnh trong một số ứng dụng và gần một nửa thích mật khẩu mạnh trong tất cả các ứng dụng. Hơn một nửa (63%) số người được hỏi sử dụng cùng một mật khẩu cho nhiều ứng dụng/trang web. Hơn một nửa (66%) số người được hỏi sử dụng thông tin về bản thân họ trong mật khẩu của họ.
An ninh mạng có tầm quan trọng quốc gia
Quan điểm về chủ đề lựa chọn mật khẩu cũng rất quan trọng xét về các biện pháp phòng ngừa mà người dùng thực hiện liên quan đến an ninh mạng. Theo đó, theo 91% số người được hỏi, an ninh mạng có tầm quan trọng quốc gia. Một vấn đề quan trọng khác về mặt bảo mật là cập nhật thiết bị. Hầu hết những người được hỏi (98%) cho biết họ thường xuyên cập nhật thiết bị của mình.
Nhân viên biết rõ về các kiểu tấn công phổ biến như thế nào?
Kiến thức và trang bị của nhân viên về các rủi ro an ninh mạng phổ biến nhất là một vấn đề mang tính quyết định cao khác trong các hành động mà doanh nghiệp sẽ thực hiện trong các cuộc khủng hoảng phản đối an ninh. Theo nghiên cứu, 70% người tham gia nói rằng họ không mở e-mail khi nhận được e-mail từ người gửi mà họ không chắc chắn, trong khi 57% nói rằng họ nghĩ rằng dữ liệu cá nhân của họ không được lưu trữ. đã bị đánh cắp trước đó. 66% người tham gia trước đó đã cài đặt virus, trojan, v.v. trên thiết bị của họ. chỉ ra rằng nó có phần mềm độc hại.
Nhân viên thực hiện những biện pháp phòng ngừa nào để bảo vệ mình khỏi các cuộc tấn công?
95% người tham gia cho biết thiết bị của họ bị hỏng do phần mềm xâm nhập vào thiết bị của họ. 49% cho biết họ kiểm tra camera và quyền truy cập vị trí của ứng dụng khi ứng dụng yêu cầu, 38% cho biết họ làm việc này thường xuyên, 13% không kiểm tra. Một nửa số người được hỏi cho biết họ đã đọc các thỏa thuận về quyền riêng tư của ứng dụng và phần mềm, 33% cho biết họ không đọc kỹ và 12% cho biết họ chấp thuận mà không đọc.
An ninh mạng có ý nghĩa gì đối với các công ty?
Mặc dù sự quan tâm đến công nghệ bảo mật đã tăng lên sau đại dịch trong thế giới doanh nghiệp, nhưng ngân sách được phân bổ tương đối hạn chế ở các doanh nghiệp vừa và nhỏ. Trên thực tế, một số công ty thậm chí còn chưa đưa vấn đề bảo mật vào chương trình nghị sự. Theo nghiên cứu, 40% số người tham gia 1,5 Ông cho biết trong năm, vấn đề an ninh mạng không nằm trong chương trình nghị sự tại bất kỳ cuộc họp nào của công ty.
Tuy nhiên, 64% người tham gia nói rằng rủi ro mạng và các biện pháp an ninh mạng được thực hiện đối với những rủi ro này thường được coi là quan trọng đối với công ty của họ. Ông cho biết 58% trong số họ quan tâm đến vấn đề an ninh mạng của các đơn vị công nghệ thông tin. Việc thiếu một nhóm an ninh mạng riêng biệt trong các công ty (41%), nhân viên không có khả năng dành thời gian tập trung vào an ninh mạng (40%) và thiếu đào tạo cho nhân viên về bảo mật thông tin (34%) là những thách thức chính về mặt quản lý rủi ro mạng.
Nhân viên tin tưởng công ty của họ đến mức nào?
Đây là một trong những câu hỏi quan trọng nhất. Bởi vì nếu không xây dựng được bầu không khí tin cậy giữa người lao động và người sử dụng lao động thì sẽ rất khó đạt được tiến bộ về mặt an ninh, cũng như trong tất cả các vấn đề khác. Theo nghiên cứu, 67% người tham gia nhận thấy công ty của họ đáng tin cậy trong việc đánh giá và đo lường các mối đe dọa mạng. Trong khi 66% người tham gia thấy nó đáng tin cậy trong việc ngăn chặn các cuộc tấn công mạng, họ cũng thấy nó đáng tin cậy trong việc ứng phó với các cuộc tấn công mạng.
Sự quan tâm đến các giải pháp sao lưu và phục hồi dữ liệu sẽ tăng lên về mặt tài chính
Nhân kỷ niệm 20 năm thành lập Platin Bilişim, công ty cung cấp các giải pháp công nghệ trong lĩnh vực an ninh mạng, bảo vệ dữ liệu và dịch vụ bảo mật toàn diện, chúng tôi đã nói chuyện về sự thay đổi trong lĩnh vực này với Giám đốc điều hành của công ty, Ayhan Bamyacı.
Ayhan Bamyacı, Giám đốc điều hành của Platin Bilişim
Trước tình trạng các vụ án mạng ngày càng gia tăng trong đại dịch, các tổ chức phải thay đổi cấu trúc của mình. 7/24 cần được giám sát và ứng phó ngay lập tức trước các cuộc tấn công mạng. Trong bối cảnh này, Fusion SOC – Trung tâm điều hành bảo mật của chúng tôi, nơi cung cấp các giải pháp với đội ngũ kỹ thuật có năng lực và cơ sở hạ tầng mạnh mẽ, với các mô hình kinh doanh dành riêng cho các tổ chức tổng thể hoặc hỗ trợ, đã nhận được nhu cầu cao trong hai năm qua. Mặt khác, với sự phát triển của lĩnh vực trí tuệ nhân tạo, các cuộc tấn công mạng lại gia tăng hơn bao giờ hết. Các tổ chức tài chính nói riêng cần phải thận trọng hơn. Theo quy định của BRSA; Các ngân hàng có thể tiếp tục hoạt động của mình chậm nhất trong vòng 24 giờ, ngay cả trong các tình huống thảm họa khi hệ thống chính bị vô hiệu hóa hoàn toàn do bất kỳ sự cố nào.
Ngoài việc ứng phó và phát hiện các cuộc tấn công mạng, các ngân hàng cần đầu tư mạnh vào các giải pháp sao lưu dữ liệu. Để đối phó với các cuộc tấn công đòi tiền chuộc ngày càng gia tăng cũng như các vấn đề kỹ thuật, các công ty thuộc hầu hết mọi lĩnh vực đều đang đầu tư vào lĩnh vực giải pháp sao lưu. Trong 9 tháng đầu năm 2021, chúng tôi đã triển khai nhiều dự án chuyển đổi kỹ thuật số với các giải pháp của Veritas Netbackup, đối tác kinh doanh của chúng tôi trong lĩnh vực sao lưu dữ liệu và Enterprise Vault để lưu trữ e-mail. Khi xem xét các xu hướng mới nhất, chúng tôi thấy rằng mối quan tâm đến các giải pháp bảo mật và hệ thống tự trị được hỗ trợ bằng trí tuệ nhân tạo đã tăng lên trong lĩnh vực an ninh mạng. Trong bối cảnh này, chúng tôi, với tư cách là Platin Bilişim, có thể dễ dàng phát hiện các mối đe dọa đã biết và chưa biết bằng giải pháp QRadar được AI hỗ trợ của chúng tôi.
Danh tiếng đang được thử nghiệm với an ninh mạng
“Ác, hại, tống tiền” luôn tồn tại xuyên suốt lịch sử loài người. Trộm cắp, làm hại, đe dọa hoặc làm những việc này chỉ để “cho vui” sẽ tiếp tục là lối sống của ai đó. Danh tiếng sẽ trở thành trò chơi “né tránh” giữa người tiêu dùng và người cung cấp sản phẩm, dịch vụ!
Một mặt, công nghệ nâng cao chất lượng cuộc sống của chúng ta, nhưng mặt khác, việc nó biến thành ngục tối chỉ là vấn đề thời gian. Trước đây, khi chúng ta vận hành các tàu thương mại trên biển, mối lo ngại duy nhất của chúng ta là “cướp biển Somali”. Nhưng khi công nghệ phát triển thì tin tặc Somali lại gặp vấn đề về an ninh mạng. Kiến thức công nghệ của chúng ta có dày đặc và sâu đến đâu thì an ninh mạng từng tuyên bố bảo vệ chúng ta bằng những “tấm chắn” nhưng giờ đây chúng ta thấy nó biến thành “sàng lọc”! Vì vậy, “chúng tôi không an toàn”!
Có một lý do rất đơn giản khiến các công ty chi số tiền mà họ chưa bao giờ tính đến trong lĩnh vực này: danh tiếng của họ, thứ mà chúng tôi gọi là một liều thuốc súng, đã không còn nữa. Các nghiên cứu quốc tế cũng tiết lộ rằng người tiêu dùng/người dùng có “không khoan nhượng” trong vấn đề này.
Một cuộc khảo sát gần đây của Security Link cho biết 69% người tiêu dùng tin rằng các công ty có sản phẩm và dịch vụ mà họ sử dụng rất dễ bị tội phạm mạng tấn công.
Tin xấu là 87% người tiêu dùng được khảo sát sẽ không ngần ngại bỏ đi nếu hoặc khi xảy ra vi phạm dữ liệu.
Bảo mật thông tin cá nhân là vấn đề nhạy cảm nhất trong chuyện “danh tiếng đến rồi đi”
“Ác, hại, tống tiền” luôn tồn tại xuyên suốt lịch sử loài người. Người ta không thể ngờ rằng những đặc điểm này trong DNA của con người sẽ không lây nhiễm vào các mao mạch của công nghệ. Các công ty đang cố gắng hết sức để bảo vệ người tiêu dùng của họ khỏi những sự kiện độc hại này. Nhưng cuộc sống vẫn tiếp diễn với căn bệnh ác tính này. Họ sẽ làm thế nào để bảo vệ danh tiếng mà họ đã xây dựng bằng hàng ngàn lẻ một nỗ lực trong quá trình này? Vì một khi anh ra đi, cuộc đời có thể kết thúc. Nó giống như việc rút phích cắm của một bệnh nhân trong phòng chăm sóc đặc biệt.
Salim Kadıbeşegil Chủ tịch sáng lập Trung tâm Nghiên cứu Danh tiếng RepMan
Việc bảo mật thông tin cá nhân được xếp lên hàng đầu là vấn đề nhạy cảm nhất trong việc “danh tiếng đến rồi đi”. Tại thời điểm này, các công ty có thông tin thường xuyên về cách họ bảo vệ và bảo mật thông tin cá nhân để người dùng có thể ngủ thoải mái vào ban đêm. Tuy nhiên, khi quan sát tổng thể, nó cho thấy ngôn ngữ của thông tin này rất phức tạp và người tiêu dùng bình thường không thể dễ dàng cảm nhận được. Vì vậy, cần phải thay đổi phong cách và phong cách trong các thông báo này.
Điểm quan trọng thứ hai là cung cấp tài liệu tham khảo về cách hợp tác được sử dụng để chống lại các cuộc tấn công mạng. Ở đây, người tiêu dùng cũng cần hiểu được những tài liệu tham khảo này để dữ liệu có thể đảm bảo danh tiếng của tổ chức mà họ nhận dịch vụ. Ngoài ra còn có vấn đề giao tiếp.
Khía cạnh thứ ba là trấn an người tiêu dùng về cách thức bồi thường mọi thiệt hại có thể xảy ra. Nói cách khác, các tổ chức có ý định hợp tác với người tiêu dùng trong “thời điểm thuận lợi” hay họ đưa ra cam kết ngay từ đầu là thực hiện trách nhiệm của mình trong việc bồi thường “tổn thất/thiệt hại trong thời điểm khó khăn”?
Khi chúng ta nói tài liệu Pandora, tài liệu Panama, tôi đoán không có công ty nào trên thế giới có chủ đề này chưa được tung ra thị trường. Xem xét thực tế rằng các công ty được đề cập trong các tài liệu nói trên đều đầu tư vào an ninh mạng với ngân sách đáng kể, nên có thể giả định rằng điều này có thể xảy ra với bất kỳ ai. Khi nói đến mối liên hệ với danh tiếng, cần lưu ý rằng các công ty mở tài khoản ảo để tránh nộp thuế cho các đảo nhỏ được coi là thiên đường thuế không có vấn đề gì như danh tiếng. Nhưng nếu chúng ta cần rút ra bài học về danh tiếng từ điều này, việc cố gắng tránh xa những môi trường nằm trong tầm ngắm của tội phạm mạng có thể là một biện pháp khác.
Chúng tôi biết rằng thế giới an ninh mạng là một chủ đề sâu sắc như ngoài vũ trụ. Vào thời Internet mới phổ biến, mối quan tâm chung của tất cả chúng ta là những email “spam”, nhưng giờ đây nó đã biến thành tài khoản ngân hàng trống rỗng. Biết đâu mười năm nữa chúng ta sẽ biết luật nào được đưa ra để chống tội phạm mạng.
Hãy nói về không gian cá nhân. Nếu công nghệ thông tin là mối quan tâm chung của cuộc sống thì chúng ta nên biết rằng chúng ta không thể xây dựng một bức tường lửa bằng “chữ cái thứ nhất và thứ hai của họ mẹ trước khi kết hôn”. Tội phạm mạng đã biết tất cả các chữ cái mà chúng ta khó nhớ. Vì lý do này, một số biện pháp mà cá nhân chúng tôi có thể thực hiện có thể góp phần vào các biện pháp mà các công ty sẽ thực hiện để chống lại các cuộc tấn công mạng. Ví dụ; không chia sẻ thông tin nhận dạng thực của chúng tôi dưới bất kỳ hình thức nào! Tránh đăng ký “miễn phí”. Để giới hạn thông tin trong một khuôn khổ mà chúng tôi có thể kiểm soát nhiều nhất có thể trong các tình huống không thể thực hiện được – tài khoản ngân hàng, v.v. Ví dụ: giảm giới hạn chi tiêu cho thẻ tín dụng… Tạo mật khẩu có độ bảo mật cao định kỳ. Nếu chúng ta có ba cái tên, việc thay đổi cách sử dụng chúng theo thời gian…
Trong thời kỳ Con đường tơ lụa, các đoàn lữ hành bị cướp. Những người bảo vệ có vũ trang đã không thể đối phó với những vụ cướp này. Mô hình kinh doanh do cướp biển Somalia tạo ra đã trở thành xương sống của những kẻ đam mê “tống tiền” trên khắp thế giới. chủ yếu trên mạng xã hội Facebook Việc đánh cắp thông tin cá nhân của nhiều nền tảng, đặc biệt là thông tin cá nhân của nhiều nền tảng và việc chúng xuất hiện trên thị trường chợ đen, có thể đã khiến nhiều người bị ảnh hưởng bởi những tác phẩm này hơn, nhưng nó không làm thay đổi bản chất của “ý định”. Trộm cắp, làm hại, đe dọa hoặc làm những việc này chỉ để “cho vui” sẽ tiếp tục là lối sống của ai đó. Danh tiếng sẽ trở thành trò chơi “né tránh” giữa người tiêu dùng và người cung cấp sản phẩm, dịch vụ!
Bài viết này đã được đăng trên tạp chí Digital Report số 11.
