Trung tâm phân tích thuộc hãng phát triển phần mềm an toàn thông tin InfoWatch (Nga) đã giới thiệu kết quả một nghiên cứu toàn cầu về sự cố trong lĩnh vực an toàn doanh nghiệp, liên quan đến hành vi phá hoại của các nhân viên bị sa thải. Trong năm 2017, hơn một nửa các sự cố sao chép trái phép thông tin của doanh nghiêp và chuyển nó cho bên thứ ba, trong đó có cả đối thủ cạnh tranh của doanh nghiệp liên quan đến nhân viên bị sa thải.
Theo Sergey Hajruk, nhà phân tích của InfoWatch, nhân viên sau khi nhận quyết định sa thải khỏi công ty thường muốn sử dụng thông tin của công ty cho lợi ích cá nhân. Điều này không chỉ gây thiệt hại vật chất mà còn làm mất uy tín.
Mối nguy hiểm đặc biệt khi nhân viên bị sa thải chuẩn bị rời công ty là hành vi thiếu trung thành của những nhân viên này khi họ vẫn còn quyền truy cập vào hệ thống thông tin của công ty. Các nhà quản lý hàng đầu, những người lãnh đạo các bộ phận và các nhà quản trị hệ thống có quyền truy cập vào một loạt dữ liệu công ty, như: bí mật thương mại và kiến thức thực tế về sản phẩm. Họ biết rõ quy trình kinh doanh và có thể lợi dụng kiến thức này, gây thiệt hại cho công ty cũ.
Năm 2017, những nhân viên có đặc quyền ưu tiên là nguyên nhân của 19% các vi phạm làm tổn hại dữ liệu của doanh nghiệp. Hơn 80% các trường hợp xảy ra do lỗi của nhân viên bình thường. Thông thường, khi lấy trộm thông tin của công ty, mục đích của nhân viên là các mối lợi cá nhân hoặc chuyển cho đối thủ cạnh tranh. Trong khi đó, những nhân viên điều hành thường đi đến hành vi vi phạm do thù hận hoặc những lý do không liên quan đến tài chính.
Khoảng 20% các hành vi vi phạm xảy ra một vài tuần trước khi nhân viên rời khỏi công ty. 52,4% sự cố phá hoại công ty cũ được thực hiện trước khi nhân viên có dự kiến chuyển nơi làm việc hơn một tháng. Cứ trong 02 trường hợp thì nhân viên bị sa thải đã thu thập hoặc xem cơ sở dữ liệu về thông tin cá nhân của đồng nghiệp, khách hàng hoặc đối tác. 1/3 sự cố được điều tra liên quan đến hành vi đánh cắp bí mật thương mại của công ty.
Tỉ lệ về số lượng các hành vi phá hoại dữ liệu được ghi nhận như sau: các cơ sở thuộc lĩnh vực y tế (27,8%), các tổ chức nhà nước (19,4%), lĩnh vực buôn bán (2,8%) và giao thông (2,8%). Hơn 60% trường hợp nhân viên bị sa thải sử dụng bất hợp pháp thông tin xảy ra trong công ty có biên chế từ 100 - 500 người.
Ông Sergei Hajruk cho biết thêm, mô hình hành vi của nhân viên khi sử dụng tài nguyên thông tin công ty không thể được phân tích bằng cách sử dụng các hệ thống bảo vệ truyền thống. Những hệ thống này không tính đến các yếu tố chủ quan và không thể dự đoán được các mối đe dọa liên quan đến việc sa thải nhân viên của công ty. Nhưng ngày nay, các công cụ phân tích dự báo mới đang được phát triển. Các công cụ này sử dụng cơ sở dữ liệu của công ty, bao gồm các dòng thông tin. Đồng thời nhờ vào công nghệ trí tuệ nhân tạo, máy học đã có khả năng xử lý và phân tích dữ liệu lón được công ty tích lũy. Những công cụ này có thể dự đoán hành vi của nhân viên với một mức độ chính xác cao, ví dụ, xác định trước những nhân viên muốn rời công ty và ngăn ngừa các rủi ro về nhân sự và tài chính đối với doanh nghiệp.
Ngô Linh
Theo AntiMalware.ru 17/7/2018
08:00 | 19/06/2018
08:00 | 19/02/2018
10:00 | 14/02/2018
17:00 | 01/04/2024
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
10:00 | 28/03/2024
Một công dân Trung Quốc và là cựu kỹ sư phần mềm Google đã bị truy tố vì bị cáo buộc đánh cắp các tập tin nhạy cảm và bí mật thương mại liên quan đến công nghệ AI của Google.
10:00 | 04/03/2024
Apple đang tung ra giao thức bảo mật iMessage mới nhất của mình, PQ3, cùng với các bản cập nhật hệ điều hành tiếp theo cho tất cả các sản phẩm của Apple sử dụng ứng dụng nhắn tin được mã hóa hai đầu.
08:00 | 06/02/2024
Cục Điều tra Liên bang Mỹ (FBI) phá vỡ mạng botnet KV do nhóm tin tặc Volt Typhoon của Trung Quốc sử dụng trong các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng của Mỹ.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024