5 sai lầm trong đào tạo nhân viên có thể khiến doanh nghiệp lộ lỗ hổng bảo mật thông tin
Nhiều doanh nghiệp không chú trọng việc đào tạo cho nhân viên những kỹ năng và nhận thức an ninh mạng, khiến họ có thể mắc phải những sai lầm gây họa cho công ty.
Nhiều doanh nghiệp trên thế giới xem yếu tố con người là mắt xích yếu nhất trong khâu bảo mật, họ có thể khiến hệ thống dữ liệu của công ty gặp rủi ro. Do đó, đào tạo nhận thức và kỹ năng bảo mật an ninh mạng cho nhân viên công ty là điều hết sức cần thiết.
Mặc dù vậy, đã có rất nhiều trường hợp nhân viên vẫn gây tai họa cho công ty dù được trang bị các nhận thức, kỹ năng bảo mật đầy đủ. Liệu các công ty có quá lãng phí hay không khi đầu tư vào các khóa học mà biết chắc không cho kết quả như kỳ vọng?
Với hơn 20 năm kinh nghiệm làm việc và nghiên cứu các mối đe dọa mạng cũng như cung cấp dịch vụ để loại bỏ sự chi phối của con người trong an ninh mạng, ông Maxim Frolov - Phó giám đốc kinh doanh toàn cầu hãng Kaspersky Lab đã đề cập 5 sai lầm có thể khiến việc đào tạo an ninh mạng của doanh nghiệp không mang lại hiệu quả.
1. Chọn lựa các mô hình đào tạo không phù hợp
Phương pháp đào tạo trong doanh nghiệp có thể chia ra nhiều hình thức khác nhau như bài chia sẻ từ nội bộ nhân viên, một khóa học trực tuyến hay diễn giả bên ngoài. Tuy nhiên, đôi khi hình thức đào tạo phù hợp với doanh nghiệp này lại không thể áp dụng cho doanh nghiệp khác. Vì vậy, các công ty nên lựa chọn xây dựng chương trình đào tạo phù hợp với chính tổ chức của mình để tăng hiệu quả đào tạo cho từng kỹ năng cụ thể.
>> 8x người bỏ xa 2 nhân viên Viettel trong Top 100 cao thủ bảo mật của Microsoft
2. Đào tạo trình độ giống nhau cho tất cả các vị trí
Trách nhiệm đảm bảo an ninh mạng là nhiệm vụ của tất cả thành viên công ty vì mỗi hành động của nhân sự đều có thể ảnh hưởng đến bảo mật mạng của doanh nghiệp. Để tránh những rủi ro, nhiều doanh nghiệp đẩy mạnh đào tạo, nâng cao nhận thức bảo mật của nhân viên với mục đích biến mỗi cá nhân đều trở thành những chuyên gia an ninh mạng.
Mỗi chương trình đào tạo này sẽ vô cùng hữu ích cho từng bộ phận nhân viên nhất định. Nó phụ thuộc vào hệ thống và thông tin họ truy cập. Nếu đào tạo cho nhân viên những điều họ không bao giờ áp dụng trong cuộc sống (đặc biệt là trong công việc) thì sẽ là một sự lãng phí rất lớn.
Nói cách khác, để tránh các cuộc tấn công mạng, nhân viên nên biết cách xác định được các trang web độc hại, những trang yêu cầu cập nhật phần mềm. Dự những khóa học nâng cao và thậm chí học cách nhận biết email giả thực sự rất cần thiết cho những nhân viên có quyền truy cập vào thông tin bảo mật và các hệ thống quan trọng trong công ty.
3. Truyền tải quá nhiều thông tin
Thông thường, chương trình đào tạo nâng cao nhận thức bảo mật sẽ bao gồm tất cả các chủ đề quan trọng. Tuy nhiên, cách thiết kế này hầu như không giúp mọi người thay đổi hành vi bởi không chắc tất cả thông tin sẽ được họ tiếp nhận.
Nghiên cứu chỉ ra rằng, con người có thể tiếp nhận tối đa 7 thông tin mới. Vì vậy, thật khó cho nhân viên có thể “tiêu hóa” quá nhiều thông tin cùng một lúc. Nhân viên sẽ dễ dàng tiếp thu các bài giảng được chia sẻ theo từng chủ đề riêng, cách xử lý cụ thể cho từng trường hợp hay bài giảng được truyền tải một cách súc tích, cô đọng về bảo mật an toàn thông tin.
4. Thiếu kỹ năng thực hành
Đôi khi chương trình đào tạo rất bổ ích nhưng lại không được ghi nhớ chỉ vì nhân viên thiếu kỹ năng thực hành. Trên thực tế, các khóa đào tạo bảo mật thường không mang nhiều hứng thú cho học viên, họ tham dự nhưng đa số không có nhiều động lực để học và ghi nhớ.
Do đó, doanh nghiệp nên mở ra các khóa học với những chủ đề dễ nhớ, đồng thời nhấn mạnh nhiều lần các vấn đề quan trọng như tầm quan trọng của việc thiết lập mật khẩu mạnh và an toàn khi sử dụng... Chủ đề này cần được đề cập thường xuyên trong các bài học về bảo vệ thông tin nhạy cảm, phương tiện truyền thông xã hội, email...
5. Thiếu tính thực tiễn
Hầu hết nhân viên không có nền tảng kiến thức bảo mật và công nghệ thông tin. Họ có thể không hiểu được họ phải làm gì nếu doanh nghiệp chỉ khuyên họ cập nhật ứng dụng thường xuyên hay cẩn thận khi mở tệp đính kèm đáng ngờ...
Để vượt qua rào cản này, doanh nghiệp nên đưa ra các tình huống mà nhân viên có thể gặp phải vào nội dung đào tạo như cách làm việc với email hoặc cách chọn trang web khi họ muốn tải các file dữ liệu... Hơn nữa, để thành công, chương trình đào tạo an ninh mạng phải bao hàm được tất cả chủ đề thiết yếu và mang tính chất dễ hiểu và dễ nhớ.
Theo Tuoitre.vn
TIN LIÊN QUAN
Phục hồi kinh tế hậu Covid-19: Thương mại nội Á mang đến lợi thế cho các doanh nghiệp vừa và nhỏ
Châu Á từ lâu đã là lục địa dẫn đầu thế giới về hội nhập khu vực, khám phá các mạng lưới kinh doanh nổi bật và luôn thích ứng trong thương mại, đầu tư và đổi mới.
Hà Nội: Đề nghị Công an điều tra đối tượng tấn công phần mềm thi trực tuyến
Sở GD&ĐT Hà Nội đã có công văn đề nghị Công an TP Hà Nội điều tra, xác minh, xử lý đối tượng tấn công hệ thống đường truyền, làm sai lệch mục đích kỳ thi khảo sát lớp 12 năm 2020.
Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công
Sở GD-ĐT Hà Nội cho biết, hệ thống phần mềm học và thi trực tuyến Hanoistudy đã bị tấn công từ bên ngoài, gây nhiễu và quá tải hệ thống tại thời điểm phát đề cho thí sinh lớp 12, trong đợt khảo sát vừa qua.
Lãnh đạo công ty nghẹn ngào cúi đầu xin lỗi hàng ngàn công nhân vì buộc phải cho họ nghỉ việc
Đoạn clip ghi lại cảnh lãnh đạo một công ty cúi đầu xin lỗi công nhân đã khiến nhiều người xúc động cảm thông. Việc công ty khó khăn được cho là do ảnh hưởng của dịch Covid-19.
WeWow - Startup tiên phong trong lĩnh vực fitness với tiền thân là WeFit tuyên bố phá sản
Mới đây, Công ty CP công nghệ Onaclover - WeWow (tiền thân là WeFit) đã gửi tới khách hàng thông báo buộc phải dừng hoạt động từ ngày 11/5 do đã cạn vốn hoàn toàn.
Công ty "nhà người ta" thưởng mỗi nhân viên hơn 200.000 USD để chống dịch Covid-19
Bên cạnh khoản "cứng" 1.000 USD, toàn bộ nhân viên còn nhận được bản đánh giá công việc cao hơn mức xếp hạng thông thường cho 6 tháng đầu năm 2020, qua đó lĩnh mức thưởng khủng.
Vụ "siêu" doanh nghiệp vốn điều lệ 144.000 tỷ đồng: Khai nhầm số vốn do quá chén!
Chỉ học hết lớp 5 nhưng nữ cổ đông của công ty USC Interco vẫn được "bổ nhiệm" làm kế toán trưởng. Với số vốn điều lệ đăng ký hơn 6 tỷ USD, "siêu" doanh nghiệp đang tính hủy đăng ký thành lập.
Đăng ký vốn điều lệ khủng 144.000 tỷ đồng, doanh nghiệp sẽ bị phạt hàng chục triệu đồng nếu không góp đủ vốn
Trong 90 ngày kể từ ngày cấp chứng nhận, nếu không góp đủ số vôn như đăng ký và không đăng ký thay đổi, USC Interco sẽ phải chịu mức phạt từ 10 đến 20 triệu đồng.
Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường
Website của ĐH FPT đã bị hacker thay đổi nội dung và để lại lời nhắn: "Yêu cầu FPT HCM đổi Wi-Fi từng phòng học, đóng tiền không phải để mua SIM 3G, 4G. Cảm ơn".
Người trẻ tốt nghiệp đại học thất nghiệp nhiều hơn người tốt nghiệp cao đẳng, trung cấp: Lỗi thái độ?
Tỷ lệ thất nghiệp của nhóm lao động tốt nghiệp đại học lại cao gấp 3,2 - 3,9 lần so với nhóm tốt nghiệp cao đẳng và trung cấp. Theo TS Đào Xuân Khương, năng lực và thái độ của lao động trẻ không đáp ứng được nhu cầu tuyển dụng.
SỰ KIỆN NỔI BẬT
Chiêm ngưỡng lịch sử qua ảnh siêu thú vị với 35 bức ảnh chụp từ vài năm đến hàng trăm năm trước
35 bức ảnh chụp từ vài năm đến hàng trăm năm trước sau đây chứng minh lịch sử qua ảnh siêu thú vị và khiến không ít người trỗi dậy đam mê tìm hiểu về kiến thức lịch sử.
Hồ sơHAFA | 29/07/2022
Làm gãy ngón tay kỳ thủ 7 tuổi, robot chơi cờ vua đe dọa sự an toàn của con người?
Vụ việc robot làm gãy ngón tay của một cậu bé 7 tuổi trong một trận đấu giao hữu cờ vua đã dấy lên câu hỏi: "Robot chơi cờ vua đe dọa sự an toàn của con người?".
Hồ sơHAFA | 27/07/2022
Những bức ảnh cũ trong cuộc sống thực: 28 bức ảnh khiến bạn phải thốt lên "Ôi thời gian"
Trào lưu chụp ảnh "ngày ấy bây giờ" đã không còn xa lạ. Tuy nhiên, 28 bức ảnh này vẫn khiến bạn phải thốt lên "Ôi thời gian" bởi chúng được ví như "Những bức ảnh cũ trong cuộc sống thực".
Hồ sơHAFA | 08/07/2022
Tình hình du lịch tại Mallorca - nơi 2 nghệ sĩ Việt "bị giữ lại": Sự kết thúc của du lịch tiệc tùng?
Sau thời gian chịu ảnh hưởng của đại dịch, hòn đảo Mallorca của Tây Ban Nha hy vọng thu hút thêm những du khách muốn làm nhiều việc hơn là chỉ tổ chức tiệc tùng. Nhưng sự thay đổi không diễn ra nhanh chóng như kỳ vọng.
Hồ sơHAFA | 02/07/2022
30 bức ảnh đoạt giải thưởng nhiếp ảnh Big Picture 2022: Đa dạng, phong phú sự sống trên Trái Đất
30 bức ảnh đoạt giải thưởng nhiếp ảnh Big Picture 2022 gồm bức ảnh đoạt giải Đặc biệt (giải thưởng Lớn) cùng nhiều tác phẩm đoạt giải Nhất và lọt vào chung kết ở 7 hạng mục.
Hồ sơHAFA | 30/06/2022
Dự án cứu những chú chó săn Greyhound ở Úc: Khi những chú chó đến thăm người cao tuổi ở viện dưỡng lão
Greyhound là một giống chó săn có tốc độ tuyệt vời thường được dùng trong môn đua chó. Nhưng khi chúng già yếu thì sẽ bị vứt bỏ. Và dự án cứu những chú chó săn Greyhound ở Úc ra đời.
Hồ sơHAFA | 28/06/2022
18 bức ảnh lịch sử được bổ sung màu sắc vô cùng đẹp mắt và sinh động
Lịch sử là bộ môn thú vị và quan trọng, nó trở nên dễ hiểu cũng như hấp dẫn hơn khi có những minh họa trực quan. 19 bức ảnh lịch sử được bổ sung màu sắc vô cùng đẹp mắt và sinh động sau chứng minh điều này.
Hồ sơHAFA | 23/06/2022
Vỡ òa màn giải cứu cậu bé khuyết tật khỏi giếng sâu hơn 20 m sau 5 ngày mắc kẹt
Hàng trăm người đã tham gia cuộc giải cứu cậu bé khuyết tật khỏi giếng sâu hơn 20 m và thật may mắn, sau 5 ngày mắc kẹt thì cậu bé này đã được cứu trong cảnh tượng vỡ òa.
Hồ sơHAFA | 16/06/2022
Bí ẩn căn bệnh "trẻ mãi không già": Thiếu hormone tăng trưởng hay do gen di truyền?
Một trong những căn bệnh hiếm gặp làm đau đầu y học thế giới nhiều năm là bệnh "trẻ mãi không già" và tại Việt Nam cũng đã có một số trường hợp. Nhưng liệu các bệnh nhân có mắc cùng một căn bệnh?
Hồ sơHAFA | 16/05/2022
Cuộc sống của những người mắc bệnh "không biết đau": Từ nhỏ hay tự làm mình đau khiến cha mẹ lo sợ
Những người mắc bệnh "không biết đau" là những người mắc hội chứng "vô cảm bẩm sinh với đau đớn kết hợp bệnh lý kênh ion", còn gọi là hội chứng "mất cảm giác đau bẩm sinh (CIP).
Hồ sơHAFA | 12/05/2022