Trung tâm phân tích thuộc hãng phát triển phần mềm an toàn thông tin InfoWatch (Nga) đã giới thiệu kết quả một nghiên cứu toàn cầu về sự cố trong lĩnh vực an toàn doanh nghiệp, liên quan đến hành vi phá hoại của các nhân viên bị sa thải. Trong năm 2017, hơn một nửa các sự cố sao chép trái phép thông tin của doanh nghiêp và chuyển nó cho bên thứ ba, trong đó có cả đối thủ cạnh tranh của doanh nghiệp liên quan đến nhân viên bị sa thải.
Theo Sergey Hajruk, nhà phân tích của InfoWatch, nhân viên sau khi nhận quyết định sa thải khỏi công ty thường muốn sử dụng thông tin của công ty cho lợi ích cá nhân. Điều này không chỉ gây thiệt hại vật chất mà còn làm mất uy tín.
Mối nguy hiểm đặc biệt khi nhân viên bị sa thải chuẩn bị rời công ty là hành vi thiếu trung thành của những nhân viên này khi họ vẫn còn quyền truy cập vào hệ thống thông tin của công ty. Các nhà quản lý hàng đầu, những người lãnh đạo các bộ phận và các nhà quản trị hệ thống có quyền truy cập vào một loạt dữ liệu công ty, như: bí mật thương mại và kiến thức thực tế về sản phẩm. Họ biết rõ quy trình kinh doanh và có thể lợi dụng kiến thức này, gây thiệt hại cho công ty cũ.
Năm 2017, những nhân viên có đặc quyền ưu tiên là nguyên nhân của 19% các vi phạm làm tổn hại dữ liệu của doanh nghiệp. Hơn 80% các trường hợp xảy ra do lỗi của nhân viên bình thường. Thông thường, khi lấy trộm thông tin của công ty, mục đích của nhân viên là các mối lợi cá nhân hoặc chuyển cho đối thủ cạnh tranh. Trong khi đó, những nhân viên điều hành thường đi đến hành vi vi phạm do thù hận hoặc những lý do không liên quan đến tài chính.
Khoảng 20% các hành vi vi phạm xảy ra một vài tuần trước khi nhân viên rời khỏi công ty. 52,4% sự cố phá hoại công ty cũ được thực hiện trước khi nhân viên có dự kiến chuyển nơi làm việc hơn một tháng. Cứ trong 02 trường hợp thì nhân viên bị sa thải đã thu thập hoặc xem cơ sở dữ liệu về thông tin cá nhân của đồng nghiệp, khách hàng hoặc đối tác. 1/3 sự cố được điều tra liên quan đến hành vi đánh cắp bí mật thương mại của công ty.
Tỉ lệ về số lượng các hành vi phá hoại dữ liệu được ghi nhận như sau: các cơ sở thuộc lĩnh vực y tế (27,8%), các tổ chức nhà nước (19,4%), lĩnh vực buôn bán (2,8%) và giao thông (2,8%). Hơn 60% trường hợp nhân viên bị sa thải sử dụng bất hợp pháp thông tin xảy ra trong công ty có biên chế từ 100 - 500 người.
Ông Sergei Hajruk cho biết thêm, mô hình hành vi của nhân viên khi sử dụng tài nguyên thông tin công ty không thể được phân tích bằng cách sử dụng các hệ thống bảo vệ truyền thống. Những hệ thống này không tính đến các yếu tố chủ quan và không thể dự đoán được các mối đe dọa liên quan đến việc sa thải nhân viên của công ty. Nhưng ngày nay, các công cụ phân tích dự báo mới đang được phát triển. Các công cụ này sử dụng cơ sở dữ liệu của công ty, bao gồm các dòng thông tin. Đồng thời nhờ vào công nghệ trí tuệ nhân tạo, máy học đã có khả năng xử lý và phân tích dữ liệu lón được công ty tích lũy. Những công cụ này có thể dự đoán hành vi của nhân viên với một mức độ chính xác cao, ví dụ, xác định trước những nhân viên muốn rời công ty và ngăn ngừa các rủi ro về nhân sự và tài chính đối với doanh nghiệp.
Ngô Linh
Theo AntiMalware.ru 17/7/2018
08:00 | 19/06/2018
08:00 | 19/02/2018
10:00 | 14/02/2018
09:00 | 03/05/2024
Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Ví dụ cuộc tấn công ransomware được ghi nhận từ năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.
10:00 | 19/03/2024
Làn sóng khởi nghiệp về Trí tuệ nhân tạo (AI) đang dần nóng lên trong cuộc chiến giành nhân tài ở châu Âu, khiến các công ty như Google DeepMind phải đưa ra lựa chọn giữa việc trả mức lương hấp dẫn hoặc đánh mất những bộ óc giỏi nhất của công ty mình.
10:00 | 13/03/2024
Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024