5 sai lầm trong đào tạo nhân viên có thể khiến doanh nghiệp lộ lỗ hổng bảo mật thông tin
Nhiều doanh nghiệp không chú trọng việc đào tạo cho nhân viên những kỹ năng và nhận thức an ninh mạng, khiến họ có thể mắc phải những sai lầm gây họa cho công ty.
Nhiều doanh nghiệp trên thế giới xem yếu tố con người là mắt xích yếu nhất trong khâu bảo mật, họ có thể khiến hệ thống dữ liệu của công ty gặp rủi ro. Do đó, đào tạo nhận thức và kỹ năng bảo mật an ninh mạng cho nhân viên công ty là điều hết sức cần thiết.
Mặc dù vậy, đã có rất nhiều trường hợp nhân viên vẫn gây tai họa cho công ty dù được trang bị các nhận thức, kỹ năng bảo mật đầy đủ. Liệu các công ty có quá lãng phí hay không khi đầu tư vào các khóa học mà biết chắc không cho kết quả như kỳ vọng?
Với hơn 20 năm kinh nghiệm làm việc và nghiên cứu các mối đe dọa mạng cũng như cung cấp dịch vụ để loại bỏ sự chi phối của con người trong an ninh mạng, ông Maxim Frolov - Phó giám đốc kinh doanh toàn cầu hãng Kaspersky Lab đã đề cập 5 sai lầm có thể khiến việc đào tạo an ninh mạng của doanh nghiệp không mang lại hiệu quả.
1. Chọn lựa các mô hình đào tạo không phù hợp
Phương pháp đào tạo trong doanh nghiệp có thể chia ra nhiều hình thức khác nhau như bài chia sẻ từ nội bộ nhân viên, một khóa học trực tuyến hay diễn giả bên ngoài. Tuy nhiên, đôi khi hình thức đào tạo phù hợp với doanh nghiệp này lại không thể áp dụng cho doanh nghiệp khác. Vì vậy, các công ty nên lựa chọn xây dựng chương trình đào tạo phù hợp với chính tổ chức của mình để tăng hiệu quả đào tạo cho từng kỹ năng cụ thể.
>> 8x người bỏ xa 2 nhân viên Viettel trong Top 100 cao thủ bảo mật của Microsoft
2. Đào tạo trình độ giống nhau cho tất cả các vị trí
Trách nhiệm đảm bảo an ninh mạng là nhiệm vụ của tất cả thành viên công ty vì mỗi hành động của nhân sự đều có thể ảnh hưởng đến bảo mật mạng của doanh nghiệp. Để tránh những rủi ro, nhiều doanh nghiệp đẩy mạnh đào tạo, nâng cao nhận thức bảo mật của nhân viên với mục đích biến mỗi cá nhân đều trở thành những chuyên gia an ninh mạng.
Mỗi chương trình đào tạo này sẽ vô cùng hữu ích cho từng bộ phận nhân viên nhất định. Nó phụ thuộc vào hệ thống và thông tin họ truy cập. Nếu đào tạo cho nhân viên những điều họ không bao giờ áp dụng trong cuộc sống (đặc biệt là trong công việc) thì sẽ là một sự lãng phí rất lớn.
Nói cách khác, để tránh các cuộc tấn công mạng, nhân viên nên biết cách xác định được các trang web độc hại, những trang yêu cầu cập nhật phần mềm. Dự những khóa học nâng cao và thậm chí học cách nhận biết email giả thực sự rất cần thiết cho những nhân viên có quyền truy cập vào thông tin bảo mật và các hệ thống quan trọng trong công ty.
3. Truyền tải quá nhiều thông tin
Thông thường, chương trình đào tạo nâng cao nhận thức bảo mật sẽ bao gồm tất cả các chủ đề quan trọng. Tuy nhiên, cách thiết kế này hầu như không giúp mọi người thay đổi hành vi bởi không chắc tất cả thông tin sẽ được họ tiếp nhận.
Nghiên cứu chỉ ra rằng, con người có thể tiếp nhận tối đa 7 thông tin mới. Vì vậy, thật khó cho nhân viên có thể “tiêu hóa” quá nhiều thông tin cùng một lúc. Nhân viên sẽ dễ dàng tiếp thu các bài giảng được chia sẻ theo từng chủ đề riêng, cách xử lý cụ thể cho từng trường hợp hay bài giảng được truyền tải một cách súc tích, cô đọng về bảo mật an toàn thông tin.
4. Thiếu kỹ năng thực hành
Đôi khi chương trình đào tạo rất bổ ích nhưng lại không được ghi nhớ chỉ vì nhân viên thiếu kỹ năng thực hành. Trên thực tế, các khóa đào tạo bảo mật thường không mang nhiều hứng thú cho học viên, họ tham dự nhưng đa số không có nhiều động lực để học và ghi nhớ.
Do đó, doanh nghiệp nên mở ra các khóa học với những chủ đề dễ nhớ, đồng thời nhấn mạnh nhiều lần các vấn đề quan trọng như tầm quan trọng của việc thiết lập mật khẩu mạnh và an toàn khi sử dụng... Chủ đề này cần được đề cập thường xuyên trong các bài học về bảo vệ thông tin nhạy cảm, phương tiện truyền thông xã hội, email...
5. Thiếu tính thực tiễn
Hầu hết nhân viên không có nền tảng kiến thức bảo mật và công nghệ thông tin. Họ có thể không hiểu được họ phải làm gì nếu doanh nghiệp chỉ khuyên họ cập nhật ứng dụng thường xuyên hay cẩn thận khi mở tệp đính kèm đáng ngờ...
Để vượt qua rào cản này, doanh nghiệp nên đưa ra các tình huống mà nhân viên có thể gặp phải vào nội dung đào tạo như cách làm việc với email hoặc cách chọn trang web khi họ muốn tải các file dữ liệu... Hơn nữa, để thành công, chương trình đào tạo an ninh mạng phải bao hàm được tất cả chủ đề thiết yếu và mang tính chất dễ hiểu và dễ nhớ.
Theo Tuoitre.vn
TIN LIÊN QUAN
Phục hồi kinh tế hậu Covid-19: Thương mại nội Á mang đến lợi thế cho các doanh nghiệp vừa và nhỏ
Châu Á từ lâu đã là lục địa dẫn đầu thế giới về hội nhập khu vực, khám phá các mạng lưới kinh doanh nổi bật và luôn thích ứng trong thương mại, đầu tư và đổi mới.
Hà Nội: Đề nghị Công an điều tra đối tượng tấn công phần mềm thi trực tuyến
Sở GD&ĐT Hà Nội đã có công văn đề nghị Công an TP Hà Nội điều tra, xác minh, xử lý đối tượng tấn công hệ thống đường truyền, làm sai lệch mục đích kỳ thi khảo sát lớp 12 năm 2020.
Hệ thống phần mềm học và thi trực tuyến của Hà Nội bị tấn công
Sở GD-ĐT Hà Nội cho biết, hệ thống phần mềm học và thi trực tuyến Hanoistudy đã bị tấn công từ bên ngoài, gây nhiễu và quá tải hệ thống tại thời điểm phát đề cho thí sinh lớp 12, trong đợt khảo sát vừa qua.
Lãnh đạo công ty nghẹn ngào cúi đầu xin lỗi hàng ngàn công nhân vì buộc phải cho họ nghỉ việc
Đoạn clip ghi lại cảnh lãnh đạo một công ty cúi đầu xin lỗi công nhân đã khiến nhiều người xúc động cảm thông. Việc công ty khó khăn được cho là do ảnh hưởng của dịch Covid-19.
WeWow - Startup tiên phong trong lĩnh vực fitness với tiền thân là WeFit tuyên bố phá sản
Mới đây, Công ty CP công nghệ Onaclover - WeWow (tiền thân là WeFit) đã gửi tới khách hàng thông báo buộc phải dừng hoạt động từ ngày 11/5 do đã cạn vốn hoàn toàn.
Công ty "nhà người ta" thưởng mỗi nhân viên hơn 200.000 USD để chống dịch Covid-19
Bên cạnh khoản "cứng" 1.000 USD, toàn bộ nhân viên còn nhận được bản đánh giá công việc cao hơn mức xếp hạng thông thường cho 6 tháng đầu năm 2020, qua đó lĩnh mức thưởng khủng.
Vụ "siêu" doanh nghiệp vốn điều lệ 144.000 tỷ đồng: Khai nhầm số vốn do quá chén!
Chỉ học hết lớp 5 nhưng nữ cổ đông của công ty USC Interco vẫn được "bổ nhiệm" làm kế toán trưởng. Với số vốn điều lệ đăng ký hơn 6 tỷ USD, "siêu" doanh nghiệp đang tính hủy đăng ký thành lập.
Đăng ký vốn điều lệ khủng 144.000 tỷ đồng, doanh nghiệp sẽ bị phạt hàng chục triệu đồng nếu không góp đủ vốn
Trong 90 ngày kể từ ngày cấp chứng nhận, nếu không góp đủ số vôn như đăng ký và không đăng ký thay đổi, USC Interco sẽ phải chịu mức phạt từ 10 đến 20 triệu đồng.
Bức xúc wi-Fi của trường quá chậm, sinh viên hack luôn website nhà trường
Website của ĐH FPT đã bị hacker thay đổi nội dung và để lại lời nhắn: "Yêu cầu FPT HCM đổi Wi-Fi từng phòng học, đóng tiền không phải để mua SIM 3G, 4G. Cảm ơn".
Người trẻ tốt nghiệp đại học thất nghiệp nhiều hơn người tốt nghiệp cao đẳng, trung cấp: Lỗi thái độ?
Tỷ lệ thất nghiệp của nhóm lao động tốt nghiệp đại học lại cao gấp 3,2 - 3,9 lần so với nhóm tốt nghiệp cao đẳng và trung cấp. Theo TS Đào Xuân Khương, năng lực và thái độ của lao động trẻ không đáp ứng được nhu cầu tuyển dụng.
SỰ KIỆN NỔI BẬT
Bạn đã từng chơi game chiến thuật chưa? Archosaur Games, một nhà phát triển MMO nổi tiếng, đã phát hành một game chiến thuật thời đại 3.0
Nhà phát triển game MMO di động nổi tiếng thế giới "Dragon Raja" ArchosaurGames vừa chính thức tung ra video quảng cáo đầu tiên của game chiến thuật Tam Quốc mới "Epic War: Thrones" sau hai năm phát triển.
Công sởHAFA | 13/11/2020
Tuổi 30 có những điều không thể thực hiện và bạn hối tiếc vì không bắt đầu nó ở tuổi 20
Bạn từng có đôi lần làm bừa điều gì đó lúc 20. Cũng có lúc cân nhắc kỹ càng để lựa chọn và khi 20 từng nghĩ mình sẽ không hối tiếc, nhưng đến 30 với bao cơ cực trải nghiệm, bạn phải nghĩ lại.
Công sởHAFA | 20/09/2020
Câu chuyện của 5 nhãn hàng huyền thoại chứng minh lịch sử góp phần làm nên giá trị thương hiệu
Rất ít thương hiệu tồn tại hơn 100 năm mà tiếp tục phát triển và thích ứng với nhiều thay đổi diễn ra trong hơn một thế kỷ. Những người sáng lập của 5 công ty này đã tạo ra các sản phẩm và cung cấp một dịch vụ hoàn toàn khác biệt.
Công sởNana | 18/09/2020
Dự báo 3 thay đổi trong xu hướng tiêu dùng định hình thói quen mua sắm trong tương lai
Với sự thay đổi của người tiêu dùng trong thập kỷ qua cùng các mô hình hoạt động mới do đại dịch Covid-19 mang lại, hãy chuẩn bị cho 3 xu hướng tiêu dùng để thúc đẩy làn sóng đổi mới sắp tới.
Công sởNana | 18/09/2020
Bất lực vì bị bùng lương lần thứ 2, cô gái tìm sự an ủi để lấy lại tinh thần thì phát hiện vô số người cùng hoàn cảnh
Đi làm bị công ty chậm lương thôi đã bấn loạn lắm rồi, thế mà có người còn quỵt tiền lương. Nỗi niềm có lẽ phải ai từng trải qua đôi lần mới thấm thía.
Công sởKhali | 17/09/2020
Nên tiết kiệm tiền hay đầu tư trong thời điểm kinh tế toàn cầu bất ổn?
Tập trung vào tiết kiệm thường là một trong những quyết định kiếm tiền thông minh nhất mà ai cũng có thể làm được, bất kể chúng ta đang ở đâu trong thị trường.
Công sởNana | 16/09/2020
10 động vật chung thủy bậc nhất, luôn nói không với chuyện ngoại tình
Những loài động vật này không hổ danh là những động vật chung thủy nhất khi chung sống chế độ một vợ một chồng đến hết đời.
Công sởOda | 16/09/2020
Chưa đến ngày lĩnh lương đã "cháy túi", có 5 cách để bạn kiếm tiền nhanh chóng
Đôi khi mọi thứ không diễn ra như kế hoạch và bạn hết tiền trước ngày lĩnh lương tiếp theo. Hy vọng điều này không bao giờ xảy ra với bạn nhưng đây là một số biện pháp khẩn cấp bạn cần đề phòng cho trường hợp đó.
Công sởĐỗ Thủy | 15/09/2020
20 bức ảnh có thể khiến bạn đi khám mắt, chuyện gì đang xảy ra vậy?
Chỉ những thánh cực kỳ tinh mắt mới nhìn ra chân tướng sự thật đằng sau hình ảnh tưởng chừng cực kỳ vô lý này
Công sởOda | 14/09/2020
Công ty gặp khó khăn do dịch bệnh, anh chồng xin cộng đồng lời khuyên để thay đổi tính tiêu xài hoang phí của vợ
Anh chồng cho hay, bình thường thì anh vẫn chu cấp được các khoản tiêu xài của vợ, nhưng dạo gần đây dịch bệnh nên công ty gặp khó khăn khiến thu nhập không được đảm bảo.
Công sởHAFA | 14/09/2020