Trung tâm phân tích thuộc hãng phát triển phần mềm an toàn thông tin InfoWatch (Nga) đã giới thiệu kết quả một nghiên cứu toàn cầu về sự cố trong lĩnh vực an toàn doanh nghiệp, liên quan đến hành vi phá hoại của các nhân viên bị sa thải. Trong năm 2017, hơn một nửa các sự cố sao chép trái phép thông tin của doanh nghiêp và chuyển nó cho bên thứ ba, trong đó có cả đối thủ cạnh tranh của doanh nghiệp liên quan đến nhân viên bị sa thải.
Theo Sergey Hajruk, nhà phân tích của InfoWatch, nhân viên sau khi nhận quyết định sa thải khỏi công ty thường muốn sử dụng thông tin của công ty cho lợi ích cá nhân. Điều này không chỉ gây thiệt hại vật chất mà còn làm mất uy tín.
Mối nguy hiểm đặc biệt khi nhân viên bị sa thải chuẩn bị rời công ty là hành vi thiếu trung thành của những nhân viên này khi họ vẫn còn quyền truy cập vào hệ thống thông tin của công ty. Các nhà quản lý hàng đầu, những người lãnh đạo các bộ phận và các nhà quản trị hệ thống có quyền truy cập vào một loạt dữ liệu công ty, như: bí mật thương mại và kiến thức thực tế về sản phẩm. Họ biết rõ quy trình kinh doanh và có thể lợi dụng kiến thức này, gây thiệt hại cho công ty cũ.
Năm 2017, những nhân viên có đặc quyền ưu tiên là nguyên nhân của 19% các vi phạm làm tổn hại dữ liệu của doanh nghiệp. Hơn 80% các trường hợp xảy ra do lỗi của nhân viên bình thường. Thông thường, khi lấy trộm thông tin của công ty, mục đích của nhân viên là các mối lợi cá nhân hoặc chuyển cho đối thủ cạnh tranh. Trong khi đó, những nhân viên điều hành thường đi đến hành vi vi phạm do thù hận hoặc những lý do không liên quan đến tài chính.
Khoảng 20% các hành vi vi phạm xảy ra một vài tuần trước khi nhân viên rời khỏi công ty. 52,4% sự cố phá hoại công ty cũ được thực hiện trước khi nhân viên có dự kiến chuyển nơi làm việc hơn một tháng. Cứ trong 02 trường hợp thì nhân viên bị sa thải đã thu thập hoặc xem cơ sở dữ liệu về thông tin cá nhân của đồng nghiệp, khách hàng hoặc đối tác. 1/3 sự cố được điều tra liên quan đến hành vi đánh cắp bí mật thương mại của công ty.
Tỉ lệ về số lượng các hành vi phá hoại dữ liệu được ghi nhận như sau: các cơ sở thuộc lĩnh vực y tế (27,8%), các tổ chức nhà nước (19,4%), lĩnh vực buôn bán (2,8%) và giao thông (2,8%). Hơn 60% trường hợp nhân viên bị sa thải sử dụng bất hợp pháp thông tin xảy ra trong công ty có biên chế từ 100 - 500 người.
Ông Sergei Hajruk cho biết thêm, mô hình hành vi của nhân viên khi sử dụng tài nguyên thông tin công ty không thể được phân tích bằng cách sử dụng các hệ thống bảo vệ truyền thống. Những hệ thống này không tính đến các yếu tố chủ quan và không thể dự đoán được các mối đe dọa liên quan đến việc sa thải nhân viên của công ty. Nhưng ngày nay, các công cụ phân tích dự báo mới đang được phát triển. Các công cụ này sử dụng cơ sở dữ liệu của công ty, bao gồm các dòng thông tin. Đồng thời nhờ vào công nghệ trí tuệ nhân tạo, máy học đã có khả năng xử lý và phân tích dữ liệu lón được công ty tích lũy. Những công cụ này có thể dự đoán hành vi của nhân viên với một mức độ chính xác cao, ví dụ, xác định trước những nhân viên muốn rời công ty và ngăn ngừa các rủi ro về nhân sự và tài chính đối với doanh nghiệp.
Ngô Linh
Theo AntiMalware.ru 17/7/2018
08:00 | 19/06/2018
08:00 | 19/02/2018
10:00 | 14/02/2018
16:00 | 04/08/2024
Để chuẩn bị cho Đại hội thi đua yêu nước của ngành Cơ yếu Việt Nam giai đoạn 2019 - 2024 (diễn ra vào ngày 5/8), sáng ngày 04/8, Đoàn công tác của ngành Cơ yếu Việt Nam do Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng đoàn đã đến thắp hương, báo công dâng Bác tại Khu di tích K9 - Đá Chông, Ba Vì, Hà Nội.
15:00 | 30/07/2024
Bộ Giáo dục và Đào tạo (GD&ĐT) vừa công bố phương án tổ chức kỳ thi và xét công nhận tốt nghiệp trung học phổ thông từ năm 2025. Bên cạnh việc thay đổi cách xếp phòng, xây dựng thư viện câu hỏi “mở”,... thì việc thay đổi cách thức vận chuyển đề thi được xem là một trong những điểm mới đột phá của Bộ GDĐT tại kỳ thi quốc gia quan trọng này.
09:00 | 04/07/2024
Ngày 04/7/1987, Ban Cơ yếu Trung ương ban hành văn bản về Chiến lược xây dựng và phát triển ngành Cơ yếu Việt Nam đến năm 2000 và đã được Ban Bí thư thông qua, với nội dung chính là phải xây dựng và phát triển ngành Cơ yếu Việt Nam thành một ngành khoa học kỹ thuật mật mã hoàn chỉnh, chính quy, hiện đại và thống nhất trong phạm vi cả nước.
09:00 | 01/07/2024
Trân trọng kính mời các chuyên gia, các cán bộ, nhà nghiên cứu trong lĩnh vực Công nghệ thông tin, An toàn thông tin, An ninh mạng tham gia viết bài cho Hội thảo do Viện nghiên cứu 486, Bộ Tư lệnh 86 tổ chức với chủ đề “An toàn thông tin trong Chuyển đổi số, xu thế và công nghệ”. Hội thảo dự kiến tổ chức vào ngày 18/9/2024 tại Hà Nội.
Xin kính chào quý vị và các bạn đang theo dõi bản tin podcast Ngày này năm xưa của Tạp chí An toàn thông tin điện tử. Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25/8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
14:00 | 25/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024