Trung tâm phân tích thuộc hãng phát triển phần mềm an toàn thông tin InfoWatch (Nga) đã giới thiệu kết quả một nghiên cứu toàn cầu về sự cố trong lĩnh vực an toàn doanh nghiệp, liên quan đến hành vi phá hoại của các nhân viên bị sa thải. Trong năm 2017, hơn một nửa các sự cố sao chép trái phép thông tin của doanh nghiêp và chuyển nó cho bên thứ ba, trong đó có cả đối thủ cạnh tranh của doanh nghiệp liên quan đến nhân viên bị sa thải.
Theo Sergey Hajruk, nhà phân tích của InfoWatch, nhân viên sau khi nhận quyết định sa thải khỏi công ty thường muốn sử dụng thông tin của công ty cho lợi ích cá nhân. Điều này không chỉ gây thiệt hại vật chất mà còn làm mất uy tín.
Mối nguy hiểm đặc biệt khi nhân viên bị sa thải chuẩn bị rời công ty là hành vi thiếu trung thành của những nhân viên này khi họ vẫn còn quyền truy cập vào hệ thống thông tin của công ty. Các nhà quản lý hàng đầu, những người lãnh đạo các bộ phận và các nhà quản trị hệ thống có quyền truy cập vào một loạt dữ liệu công ty, như: bí mật thương mại và kiến thức thực tế về sản phẩm. Họ biết rõ quy trình kinh doanh và có thể lợi dụng kiến thức này, gây thiệt hại cho công ty cũ.
Năm 2017, những nhân viên có đặc quyền ưu tiên là nguyên nhân của 19% các vi phạm làm tổn hại dữ liệu của doanh nghiệp. Hơn 80% các trường hợp xảy ra do lỗi của nhân viên bình thường. Thông thường, khi lấy trộm thông tin của công ty, mục đích của nhân viên là các mối lợi cá nhân hoặc chuyển cho đối thủ cạnh tranh. Trong khi đó, những nhân viên điều hành thường đi đến hành vi vi phạm do thù hận hoặc những lý do không liên quan đến tài chính.
Khoảng 20% các hành vi vi phạm xảy ra một vài tuần trước khi nhân viên rời khỏi công ty. 52,4% sự cố phá hoại công ty cũ được thực hiện trước khi nhân viên có dự kiến chuyển nơi làm việc hơn một tháng. Cứ trong 02 trường hợp thì nhân viên bị sa thải đã thu thập hoặc xem cơ sở dữ liệu về thông tin cá nhân của đồng nghiệp, khách hàng hoặc đối tác. 1/3 sự cố được điều tra liên quan đến hành vi đánh cắp bí mật thương mại của công ty.
Tỉ lệ về số lượng các hành vi phá hoại dữ liệu được ghi nhận như sau: các cơ sở thuộc lĩnh vực y tế (27,8%), các tổ chức nhà nước (19,4%), lĩnh vực buôn bán (2,8%) và giao thông (2,8%). Hơn 60% trường hợp nhân viên bị sa thải sử dụng bất hợp pháp thông tin xảy ra trong công ty có biên chế từ 100 - 500 người.
Ông Sergei Hajruk cho biết thêm, mô hình hành vi của nhân viên khi sử dụng tài nguyên thông tin công ty không thể được phân tích bằng cách sử dụng các hệ thống bảo vệ truyền thống. Những hệ thống này không tính đến các yếu tố chủ quan và không thể dự đoán được các mối đe dọa liên quan đến việc sa thải nhân viên của công ty. Nhưng ngày nay, các công cụ phân tích dự báo mới đang được phát triển. Các công cụ này sử dụng cơ sở dữ liệu của công ty, bao gồm các dòng thông tin. Đồng thời nhờ vào công nghệ trí tuệ nhân tạo, máy học đã có khả năng xử lý và phân tích dữ liệu lón được công ty tích lũy. Những công cụ này có thể dự đoán hành vi của nhân viên với một mức độ chính xác cao, ví dụ, xác định trước những nhân viên muốn rời công ty và ngăn ngừa các rủi ro về nhân sự và tài chính đối với doanh nghiệp.
Ngô Linh
Theo AntiMalware.ru 17/7/2018
08:00 | 19/06/2018
08:00 | 19/02/2018
10:00 | 14/02/2018
15:00 | 15/05/2024
Mặc dù, Ban tổ chức Thế vận hội Paris 2024 đã tăng cường đảm bảo an ninh mạng hơn so với các sự kiện thể thao lớn trước đây. Tuy nhiên, vẫn tồn tại một số vấn đề rủi ro về an ninh mạng đáng chú ý. Tội phạm mạng, các nhóm tin tặc đa quốc gia đang dành nhiều sự quan tâm đến Thế vận hội, làm ảnh hưởng và tốn thất kinh tế lớn cho các sự kiện thể thao trên thế giới.
13:00 | 17/04/2024
Vào ngày 24/4 tới đây tại Hà Nội, Hiệp hội Blockchain Việt Nam phối hợp Viện công nghệ Blockchain và trí tuệ nhân tạo tổ chức Hội thảo Blockchain & AI: cuộc cách mạng tương lai. Hội thảo được tổ chức với mục tiêu tạo dựng diễn đàn đa phương để các cơ quan quản lý nhà nước, tổ chức xã hội nghề nghiệp, cá nhân, doanh nghiệp công nghệ pháp lý tài chính ngành Blockchain và trí tuệ nhân tạo (AI), Nhà cung cấp dịch vụ tài sản ảo (VASP) trong và ngoài nước có cơ hội đối thoại trực tiếp,
14:00 | 26/03/2024
Người dùng và các nhà phát triển đã vô tình tiết lộ khoảng 12,8 triệu dữ liệu bí mật và khóa xác thực nhạy cảm trên GitHub vào năm 2023, tăng 28% so với năm 2022.
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024