TIN SỰ KIỆN

5 sai lầm trong đào tạo nhân viên có thể khiến doanh nghiệp lộ lỗ hổng bảo mật thông tin

Phan Tú

Phan Tú 29/03/2019

Nhiều doanh nghiệp không chú trọng việc đào tạo cho nhân viên những kỹ năng và nhận thức an ninh mạng, khiến họ có thể mắc phải những sai lầm gây họa cho công ty.

Nhiều doanh nghiệp trên thế giới xem yếu tố con người là mắt xích yếu nhất trong khâu bảo mật, họ có thể khiến hệ thống dữ liệu của công ty gặp rủi ro. Do đó, đào tạo nhận thức và kỹ năng bảo mật an ninh mạng cho nhân viên công ty là điều hết sức cần thiết.

Mặc dù vậy, đã có rất nhiều trường hợp nhân viên vẫn gây tai họa cho công ty dù được trang bị các nhận thức, kỹ năng bảo mật đầy đủ. Liệu các công ty có quá lãng phí hay không khi đầu tư vào các khóa học mà biết chắc không cho kết quả như kỳ vọng?

Với hơn 20 năm kinh nghiệm làm việc và nghiên cứu các mối đe dọa mạng cũng như cung cấp dịch vụ để loại bỏ sự chi phối của con người trong an ninh mạng, ông Maxim Frolov - Phó giám đốc kinh doanh toàn cầu hãng Kaspersky Lab đã đề cập 5 sai lầm có thể khiến việc đào tạo an ninh mạng của doanh nghiệp không mang lại hiệu quả.

1. Chọn lựa các mô hình đào tạo không phù hợp

Phương pháp đào tạo trong doanh nghiệp có thể chia ra nhiều hình thức khác nhau như bài chia sẻ từ nội bộ nhân viên, một khóa học trực tuyến hay diễn giả bên ngoài. Tuy nhiên, đôi khi hình thức đào tạo phù hợp với doanh nghiệp này lại không thể áp dụng cho doanh nghiệp khác. Vì vậy, các công ty nên lựa chọn xây dựng chương trình đào tạo phù hợp với chính tổ chức của mình để tăng hiệu quả đào tạo cho từng kỹ năng cụ thể.

>> 8x người bỏ xa 2 nhân viên Viettel trong Top 100 cao thủ bảo mật của Microsoft

2. Đào tạo trình độ giống nhau cho tất cả các vị trí

Trách nhiệm đảm bảo an ninh mạng là nhiệm vụ của tất cả thành viên công ty vì mỗi hành động của nhân sự đều có thể ảnh hưởng đến bảo mật mạng của doanh nghiệp. Để tránh những rủi ro, nhiều doanh nghiệp đẩy mạnh đào tạo, nâng cao nhận thức bảo mật của nhân viên với mục đích biến mỗi cá nhân đều trở thành những chuyên gia an ninh mạng.

Mỗi chương trình đào tạo này sẽ vô cùng hữu ích cho từng bộ phận nhân viên nhất định. Nó phụ thuộc vào hệ thống và thông tin họ truy cập. Nếu đào tạo cho nhân viên những điều họ không bao giờ áp dụng trong cuộc sống (đặc biệt là trong công việc) thì sẽ là một sự lãng phí rất lớn.

Nói cách khác, để tránh các cuộc tấn công mạng, nhân viên nên biết cách xác định được các trang web độc hại, những trang yêu cầu cập nhật phần mềm. Dự những khóa học nâng cao và thậm chí học cách nhận biết email giả thực sự rất cần thiết cho những nhân viên có quyền truy cập vào thông tin bảo mật và các hệ thống quan trọng trong công ty.

3. Truyền tải quá nhiều thông tin

Thông thường, chương trình đào tạo nâng cao nhận thức bảo mật sẽ bao gồm tất cả các chủ đề quan trọng. Tuy nhiên, cách thiết kế này hầu như không giúp mọi người thay đổi hành vi bởi không chắc tất cả thông tin sẽ được họ tiếp nhận.

Nghiên cứu chỉ ra rằng, con người có thể tiếp nhận tối đa 7 thông tin mới. Vì vậy, thật khó cho nhân viên có thể “tiêu hóa” quá nhiều thông tin cùng một lúc. Nhân viên sẽ dễ dàng tiếp thu các bài giảng được chia sẻ theo từng chủ đề riêng, cách xử lý cụ thể cho từng trường hợp hay bài giảng được truyền tải một cách súc tích, cô đọng về bảo mật an toàn thông tin.

4. Thiếu kỹ năng thực hành

Đôi khi chương trình đào tạo rất bổ ích nhưng lại không được ghi nhớ chỉ vì nhân viên thiếu kỹ năng thực hành. Trên thực tế, các khóa đào tạo bảo mật thường không mang nhiều hứng thú cho học viên, họ tham dự nhưng đa số không có nhiều động lực để học và ghi nhớ.

Do đó, doanh nghiệp nên mở ra các khóa học với những chủ đề dễ nhớ, đồng thời nhấn mạnh nhiều lần các vấn đề quan trọng như tầm quan trọng của việc thiết lập mật khẩu mạnh và an toàn khi sử dụng... Chủ đề này cần được đề cập thường xuyên trong các bài học về bảo vệ thông tin nhạy cảm, phương tiện truyền thông xã hội, email...

5. Thiếu tính thực tiễn

Hầu hết nhân viên không có nền tảng kiến thức bảo mật và công nghệ thông tin. Họ có thể không hiểu được họ phải làm gì nếu doanh nghiệp chỉ khuyên họ cập nhật ứng dụng thường xuyên hay cẩn thận khi mở tệp đính kèm đáng ngờ...

Để vượt qua rào cản này, doanh nghiệp nên đưa ra các tình huống mà nhân viên có thể gặp phải vào nội dung đào tạo như cách làm việc với email hoặc cách chọn trang web khi họ muốn tải các file dữ liệu... Hơn nữa, để thành công, chương trình đào tạo an ninh mạng phải bao hàm được tất cả chủ đề thiết yếu và mang tính chất dễ hiểu và dễ nhớ.

Theo Tuoitre.vn


TIN LIÊN QUAN

Tại sao những người nổi tiếng không bao giờ cho chữ ký bằng bút mực xanh?

Tại sao những người nổi tiếng không bao giờ cho chữ ký bằng bút mực xanh? Câu trả lời cho điều này trở nên hữu ích không chỉ đối với những người nổi tiếng mà còn đối với chúng ta.

Phục hồi kinh tế hậu Covid-19: Thương mại nội Á mang đến lợi thế cho các doanh nghiệp vừa và nhỏ

Phục hồi kinh tế hậu Covid-19: Thương mại nội Á mang đến lợi thế cho các doanh nghiệp vừa và nhỏ

Châu Á từ lâu đã là lục địa dẫn đầu thế giới về hội nhập khu vực, khám phá các mạng lưới kinh doanh nổi bật và luôn thích ứng trong thương mại, đầu tư và đổi mới.

Hà Nội: Đề nghị Công an điều tra đối tượng tấn công phần mềm thi trực tuyến

Hà Nội: Đề nghị Công an điều tra đối tượng tấn công phần mềm thi trực tuyến

Sở GD&ĐT Hà Nội đã có công văn đề nghị Công an TP Hà Nội điều tra, xác minh, xử lý đối tượng tấn công hệ thống đường truyền, làm sai lệch mục đích kỳ thi khảo sát lớp 12 năm 2020.

Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công

Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công

Sở GD-ĐT Hà Nội cho biết, hệ thống phần mềm học và thi trực tuyến Hanoistudy đã bị tấn công từ bên ngoài, gây nhiễu và quá tải hệ thống tại thời điểm phát đề cho thí sinh lớp 12, trong đợt khảo sát vừa qua.

Lãnh đạo công ty nghẹn ngào cúi đầu xin lỗi hàng ngàn công nhân vì buộc phải cho họ nghỉ việc

Lãnh đạo công ty nghẹn ngào cúi đầu xin lỗi hàng ngàn công nhân vì buộc phải cho họ nghỉ việc

Đoạn clip ghi lại cảnh lãnh đạo một công ty cúi đầu xin lỗi công nhân đã khiến nhiều người xúc động cảm thông. Việc công ty khó khăn được cho là do ảnh hưởng của dịch Covid-19.

WeWow - Startup tiên phong trong lĩnh vực fitness với tiền thân là WeFit tuyên bố phá sản

WeWow - Startup tiên phong trong lĩnh vực fitness với tiền thân là WeFit tuyên bố phá sản

Mới đây, Công ty CP công nghệ Onaclover - WeWow (tiền thân là WeFit) đã gửi tới khách hàng thông báo buộc phải dừng hoạt động từ ngày 11/5 do đã cạn vốn hoàn toàn.

Công ty "nhà người ta" thưởng mỗi nhân viên hơn 200.000 USD để chống dịch Covid-19

Công ty "nhà người ta" thưởng mỗi nhân viên hơn 200.000 USD để chống dịch Covid-19

Bên cạnh khoản "cứng" 1.000 USD, toàn bộ nhân viên còn nhận được bản đánh giá công việc cao hơn mức xếp hạng thông thường cho 6 tháng đầu năm 2020, qua đó lĩnh mức thưởng khủng.

Vụ "siêu" doanh nghiệp vốn điều lệ 144.000 tỷ đồng: Khai nhầm số vốn do quá chén!

Vụ "siêu" doanh nghiệp vốn điều lệ 144.000 tỷ đồng: Khai nhầm số vốn do quá chén!

Chỉ học hết lớp 5 nhưng nữ cổ đông của công ty USC Interco vẫn được "bổ nhiệm" làm kế toán trưởng. Với số vốn điều lệ đăng ký hơn 6 tỷ USD, "siêu" doanh nghiệp đang tính hủy đăng ký thành lập.

Đăng ký vốn điều lệ khủng 144.000 tỷ đồng, doanh nghiệp sẽ bị phạt hàng chục triệu đồng nếu không góp đủ vốn

Đăng ký vốn điều lệ khủng 144.000 tỷ đồng, doanh nghiệp sẽ bị phạt hàng chục triệu đồng nếu không góp đủ vốn

Trong 90 ngày kể từ ngày cấp chứng nhận, nếu không góp đủ số vôn như đăng ký và không đăng ký thay đổi, USC Interco sẽ phải chịu mức phạt từ 10 đến 20 triệu đồng.

Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường

Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường

Website của ĐH FPT đã bị hacker thay đổi nội dung và để lại lời nhắn: "Yêu cầu FPT HCM đổi Wi-Fi từng phòng học, đóng tiền không phải để mua SIM 3G, 4G. Cảm ơn".

SỰ KIỆN NỔI BẬT

Chiêm ngưỡng 14 tác phẩm chiến thắng cuộc thi Nhiếp ảnh Di động 2024

Chiêm ngưỡng 14 tác phẩm chiến thắng cuộc thi Nhiếp ảnh Di động 2024

Với chụp ảnh trên thiết bị di động, một số người có thể nâng nhiếp ảnh lên một tầm cao mới như 14 tác phẩm chiến thắng cuộc thi Nhiếp ảnh Di động 2024 sau đây.

Hồ sơThuận Thiên | 11/04/2024
Công việc gắn định vị rùa góp phần quan trọng để bảo vệ các loài sinh vật biển dễ bị tổn thương

Công việc gắn định vị rùa góp phần quan trọng để bảo vệ các loài sinh vật biển dễ bị tổn thương

Biến đổi khí hậu và tác động cực kỳ nghiêm trọng của con người khiến rùa trở thành loài rất dễ bị tổn thương. Và công việc gắn định vị rùa góp phần quan trọng để bảo vệ chúng.

Hồ sơThuận Thiên | 11/04/2024
Các nhà khoa học phát hiện hơn 100 loài mới tại New Zealand

Các nhà khoa học phát hiện hơn 100 loài mới tại New Zealand

Cách đây vài tuần, các nhà khoa học phát hiện hơn 100 loài mới tại New Zealand, đánh dấu một bước ngoặt quan trọng trong bức tranh rõ nét hơn về đa dạng sinh học độc đáo của hành tinh xanh.

Hồ sơThuận Thiên | 10/04/2024
Tiêu chuẩn sắc đẹp của cuộc thi Hoa hậu Thế giới đã thay đổi như thế nào theo thời gian?

Tiêu chuẩn sắc đẹp của cuộc thi Hoa hậu Thế giới đã thay đổi như thế nào theo thời gian?

Cũng như nhiều cuộc thi sắc đẹp khác, tiêu chuẩn sắc đẹp của cuộc thi Hoa hậu Thế giới đã thay đổi đang kể theo thời gian. Vậy cụ thể đó là những gì?

Hồ sơThuận Thiên | 10/04/2024
Những đợt sóng khổng lồ từ El Niño giúp môn lướt sóng thú vị hơn ở nhiều nơi trên thế giới

Những đợt sóng khổng lồ từ El Niño giúp môn lướt sóng thú vị hơn ở nhiều nơi trên thế giới

Nhắc đến El Niño, ta thường nghĩ ngay đến những thảm họa liên quan đến thời tiết. Tuy nhiên, những đợt sóng khổng lồ từ El Niño giúp môn lướt sóng thú vị hơn ở nhiều nơi trên thế giới, theo các nghiên cứu.

Hồ sơThuận Thiên | 29/03/2024
Sứ mệnh Artemis III đưa con người tới cực Nam mặt trăng: Phi hành đoàn đầu tiên kể từ Apollo 17 năm 1972

Sứ mệnh Artemis III đưa con người tới cực Nam mặt trăng: Phi hành đoàn đầu tiên kể từ Apollo 17 năm 1972

Với sứ mệnh Artemis III, NASA đang nỗ lực để lần đầu tiên đưa con người tới cực Nam mặt trăng, rất lâu sau phi hành đoàn đầu tiên đổ bộ lên mặt trăng từ Apollo 17 năm 1972.

Hồ sơThuận Thiên | 29/03/2024
Thị trấn ven biển mang đến trải nghiệm hạnh phúc và đáng sợ nhất trên Trái Đất

Thị trấn ven biển mang đến trải nghiệm hạnh phúc và đáng sợ nhất trên Trái Đất

Nazaré từng là một thị trấn đánh cá nhỏ và yên bình, được bao bọc bởi tiếng hót của hải âu và sương mù buổi sáng dày đặc. Giờ đây nó đem đến trải nghiệm hạnh phúc và đáng sợ nhất trên Trái Đất nên ngày càng tập nập người.

Hồ sơThuận Thiên | 28/03/2024
15 bức ảnh tư liệu đặc sắc thể hiện phụ nữ 100 năm trước và bây giờ khác nhau ra sao

15 bức ảnh tư liệu đặc sắc thể hiện phụ nữ 100 năm trước và bây giờ khác nhau ra sao

Phụ nữ 100 năm trước và bây giờ khác nhau ra sao? Nếu bạn tò mò về vấn đề này, hãy xem 15 bức ảnh chụp phụ nữ từ 100 năm trước ghép cạnh ảnh chụp phụ nữ ngày nay.

Hồ sơThuận Thiên | 21/03/2024
Em bé có vết bớt hiếm gặp trên mặt: Tình mẫu tử mãnh liệt của người mẹ

Em bé có vết bớt hiếm gặp trên mặt: Tình mẫu tử mãnh liệt của người mẹ

Câu chuyện về em bé có vết bớt hiếm gặp trên mặt sau đây chứng minh tình mẫu tử mãnh liệt và nhắc nhở rằng mọi đứa trẻ đều xứng đáng được nhận sự tử tế và tôn trọng, bất kể những phẩm chất độc đáo của chúng.

Hồ sơThuận Thiên | 20/03/2024
Em bé mắc chứng rối loạn hiếm gặp thách thức các bác sĩ suốt 20 năm giờ ra sao?

Em bé mắc chứng rối loạn hiếm gặp thách thức các bác sĩ suốt 20 năm giờ ra sao?

Hãy tưởng tượng bạn được sinh ra với làn da vừa với một đứa trẻ 5 tuổi dù chỉ là một bé sơ sinh. Đó là tình trạng của một em bé mắc chứng rối loạn hiếm gặp đã thách thức các bác sĩ suốt 20 năm.

Hồ sơThuận Thiên | 19/03/2024