Nhân viên là tuyến phòng thủ đầu tiên
John Maddison - Giám đốc tiếp thị Fortinet cho biết, khi các tác nhân đe dọa sử dụng các công nghệ mới như trí tuệ nhân tạo (AI) để tăng cường sự tinh vi của các cuộc tấn công, điều quan trọng hơn bao giờ hết là nhân viên phải là tuyến phòng thủ đầu tiên để ngăn chặn các mối đe dọa này. Báo cáo mới đây của Fortinet đã nhấn mạnh tầm quan trọng của việc xây dựng văn hóa an ninh mạng và triển khai đào tạo, nâng cao nhận thức về an ninh mạng cho toàn bộ tổ chức. Kết quả của báo cáo cũng khẳng định tầm quan trọng và hiệu quả của dịch vụ nâng cao nhận thức về bảo mật của Fortinet trong việc tăng cường khả năng phục hồi an ninh mạng. Đây là dịch vụ đã đạt nhiều giải thưởng uy tín của Fortinet dành cho các doanh nghiệp và có bản miễn phí trong lĩnh vực giáo dục dành cho các trường học trên toàn thế giới.
Nhân viên vừa là đối tượng bị tấn công, vừa là tuyến phòng thủ đầu tiên của tổ chức.
Báo cáo “Nghiên cứu toàn cầu về đào tạo và nâng cao nhận thức an ninh mạng năm 2024” được tiến hành tại 29 quốc gia, với sự tham gia của hơn 1.850 chuyên gia ở cấp điều hành và quản lý đến từ các tổ chức có chương trình đào tạo nâng cao nhận thức về an ninh mạng. Báo cáo cũng đã nhấn mạnh một số lưu ý, cụ thể:
Một là, khi các tác nhân độc hại sử dụng AI để gia tăng số lượng và tốc độ tấn công, các nhà quản lý cho rằng, nhân viên của họ sẽ khó phát hiện ra các mối đe dọa này hơn. Hơn 60% số người tham gia khảo sát dự đoán nhiều nhân viên có khả năng trở thành nạn nhân của các cuộc tấn công mà tội phạm mạng sử dụng AI.
Hai là, nhân viên có thể là tuyến phòng thủ đầu tiên của tổ chức, nhưng các nhà quản lý ngày càng lo lắng về việc nhân viên của họ thiếu nhận thức về an ninh bảo mật. Gần 70% số người được hỏi tin rằng, nhân viên của họ thiếu kiến thức trầm trọng về an ninh mạng.
Ba là, các nhà quản lý nhận ra tầm quan trọng của việc đào tạo nhận thức về an ninh mạng và những nội dung thiết kế chuyên biệt cụ thể là điểm nhấn giúp chương trình đào tạo hiệu quả hơn.
Nâng cao nhận thức của nhân viên
Một trong những cách thức tấn phổ biến của tội phạm mạng là lợi dụng AI để làm cho các kế hoạch hoặc chương trình lừa đảo (phishing) trở nên đáng tin và khó phát hiện hơn. Do đó, các tổ chức nên tập trung chủ yếu vào việc hướng dẫn nhân viên cách phát hiện và tránh trở thành nạn nhân của các cuộc tấn công này.
Năm 2023, hơn 80% tổ chức đã đối mặt với các cuộc tấn công dưới dạng phần mềm độc hại, lừa đảo và tấn công mật khẩu, nhắm trực tiếp vào các cá nhân. Khi các cuộc tấn công phát triển, công tác đào tạo và nâng cao nhận thức an ninh mạng càng trở nên quan trọng hơn. 96% số người tham gia khảo sát cho biết, ban lãnh đạo doanh nghiệp ủng hộ việc đào tạo, nâng cao nhận thức về an ninh mạng cho nhân viên. Trong khi các đội ngũ an ninh bảo mật và công nghệ thông tin đóng vai trò quan trọng trong việc bảo vệ các tổ chức khỏi các mối đe dọa mạng, thì nhân viên của một doanh nghiệp cũng đóng vai trò quan trọng trong việc ngăn ngừa các vi phạm.
Cần nâng cao nhận thức về an ninh mạng cho nhân viên.
Các nhân viên cần sẵn sàng với các cơ hội đào tạo và nâng cao nhận thức về an ninh mạng. Hầu hết các nhà quản lý (86%) cho biết, nhân viên của họ đánh giá tích cực về đào tạo và nâng cao nhận thức an ninh mạng, trong đó có 55% đánh giá “rất tích cực”. Các tổ chức nhận thấy kết quả tích cực khi triển khai các chương trình đào tạo và nâng cao nhận thức về an ninh bảo mật. Phần lớn các nhà quản lý (89%) cho biết, tổ chức của họ đã cải thiện ít nhất một phần mức độ an ninh bảo mật sau khi triển khai chương trình đào tạo, nâng cao nhận thức về an ninh mạng và không có ai trả lời rằng không có sự cải thiện nào.
Theo kết quả khảo sát, gần như tất cả những người ra quyết định (96%) cho biết ban lãnh đạo doanh nghiệp ủng hộ việc triển khai đào tạo để nâng cao nhận thức về an ninh mạng cho nhân viên. 96% lãnh đạo tổ chức cho rằng, việc nâng cao nhận thức của nhân viên sẽ giúp củng cố thế trận an ninh mạng của tổ chức. Tuy nhiên, những người tham gia khảo sát cũng chỉ ra một số yếu tố chính quyết định hiệu quả của các chương trình đào tạo: Nội dung hấp dẫn là yếu tố then chốt. Trong khi 86% các nhà quản lý hài lòng với giải pháp đào tạo và nhận thức về an ninh hiện tại của mình, thì trong số những người không hài lòng, băn khoăn lớn nhất là thiếu nội dung hấp dẫn; Cân nhắc thời gian đào tạo. Để tránh việc quá tải, cần xem xét khoảng thời gian cần thiết dành cho người học. Yêu cầu quá nhiều thời gian từ nhân viên có thể khiến họ quá tải. Thời gian được đề xuất phổ biến nhất là từ 1,1 đến 2 giờ, mức trung bình là khoảng 3 giờ…
Báo cáo của Fortinet nhấn mạnh việc xây dựng chiến lược phòng thủ 3 mũi nhọn gồm: nhận thức và đào tạo về bảo mật cho tất cả nhân viên; kỹ năng chuyên sâu cho nhân viên công nghệ thông tin và bảo mật; các giải pháp bảo mật nâng cao cho mạng. Fortinet cũng cung cấp dịch vụ đào tạo và nâng cao nhận thức về an ninh mạng cho các doanh nghiệp muốn phát triển lực lượng lao động có nhận thức về an ninh mạng. Được các giảng viên của Viện Đào tạo Fortinet thiết kế, dịch vụ này bao gồm nhiều chủ đề, có thể tùy chỉnh nội dung, củng cố kiến thức của người học thông qua các lần nhắc lại và kiểm tra định kỳ. Các tổ chức sử dụng dịch vụ cũng có thể truy cập vào nhiều bảng thông tin khác nhau để theo dõi tiến trình và nhận báo cáo đào tạo, chứng minh doanh nghiệp đảm bảo an toàn mạng và tuân thủ các quy định cần thiết.
TXB