5 sai lầm trong đào tạo nhân viên có thể khiến doanh nghiệp lộ lỗ hổng bảo mật thông tin

Nhiều doanh nghiệp không chú trọng việc đào tạo cho nhân viên những kỹ năng và nhận thức an ninh mạng, khiến họ có thể mắc phải những sai lầm gây họa cho công ty.

Nhiều doanh nghiệp trên thế giới xem yếu tố con người là mắt xích yếu nhất trong khâu bảo mật, họ có thể khiến hệ thống dữ liệu của công ty gặp rủi ro. Do đó, đào tạo nhận thức và kỹ năng bảo mật an ninh mạng cho nhân viên công ty là điều hết sức cần thiết.

Mặc dù vậy, đã có rất nhiều trường hợp nhân viên vẫn gây tai họa cho công ty dù được trang bị các nhận thức, kỹ năng bảo mật đầy đủ. Liệu các công ty có quá lãng phí hay không khi đầu tư vào các khóa học mà biết chắc không cho kết quả như kỳ vọng?

Với hơn 20 năm kinh nghiệm làm việc và nghiên cứu các mối đe dọa mạng cũng như cung cấp dịch vụ để loại bỏ sự chi phối của con người trong an ninh mạng, ông Maxim Frolov - Phó giám đốc kinh doanh toàn cầu hãng Kaspersky Lab đã đề cập 5 sai lầm có thể khiến việc đào tạo an ninh mạng của doanh nghiệp không mang lại hiệu quả.

1. Chọn lựa các mô hình đào tạo không phù hợp

Phương pháp đào tạo trong doanh nghiệp có thể chia ra nhiều hình thức khác nhau như bài chia sẻ từ nội bộ nhân viên, một khóa học trực tuyến hay diễn giả bên ngoài. Tuy nhiên, đôi khi hình thức đào tạo phù hợp với doanh nghiệp này lại không thể áp dụng cho doanh nghiệp khác. Vì vậy, các công ty nên lựa chọn xây dựng chương trình đào tạo phù hợp với chính tổ chức của mình để tăng hiệu quả đào tạo cho từng kỹ năng cụ thể.

>> 8x người bỏ xa 2 nhân viên Viettel trong Top 100 cao thủ bảo mật của Microsoft

2. Đào tạo trình độ giống nhau cho tất cả các vị trí

Trách nhiệm đảm bảo an ninh mạng là nhiệm vụ của tất cả thành viên công ty vì mỗi hành động của nhân sự đều có thể ảnh hưởng đến bảo mật mạng của doanh nghiệp. Để tránh những rủi ro, nhiều doanh nghiệp đẩy mạnh đào tạo, nâng cao nhận thức bảo mật của nhân viên với mục đích biến mỗi cá nhân đều trở thành những chuyên gia an ninh mạng.

Mỗi chương trình đào tạo này sẽ vô cùng hữu ích cho từng bộ phận nhân viên nhất định. Nó phụ thuộc vào hệ thống và thông tin họ truy cập. Nếu đào tạo cho nhân viên những điều họ không bao giờ áp dụng trong cuộc sống (đặc biệt là trong công việc) thì sẽ là một sự lãng phí rất lớn.

Nói cách khác, để tránh các cuộc tấn công mạng, nhân viên nên biết cách xác định được các trang web độc hại, những trang yêu cầu cập nhật phần mềm. Dự những khóa học nâng cao và thậm chí học cách nhận biết email giả thực sự rất cần thiết cho những nhân viên có quyền truy cập vào thông tin bảo mật và các hệ thống quan trọng trong công ty.

3. Truyền tải quá nhiều thông tin

Thông thường, chương trình đào tạo nâng cao nhận thức bảo mật sẽ bao gồm tất cả các chủ đề quan trọng. Tuy nhiên, cách thiết kế này hầu như không giúp mọi người thay đổi hành vi bởi không chắc tất cả thông tin sẽ được họ tiếp nhận.

Nghiên cứu chỉ ra rằng, con người có thể tiếp nhận tối đa 7 thông tin mới. Vì vậy, thật khó cho nhân viên có thể “tiêu hóa” quá nhiều thông tin cùng một lúc. Nhân viên sẽ dễ dàng tiếp thu các bài giảng được chia sẻ theo từng chủ đề riêng, cách xử lý cụ thể cho từng trường hợp hay bài giảng được truyền tải một cách súc tích, cô đọng về bảo mật an toàn thông tin.

4. Thiếu kỹ năng thực hành

Đôi khi chương trình đào tạo rất bổ ích nhưng lại không được ghi nhớ chỉ vì nhân viên thiếu kỹ năng thực hành. Trên thực tế, các khóa đào tạo bảo mật thường không mang nhiều hứng thú cho học viên, họ tham dự nhưng đa số không có nhiều động lực để học và ghi nhớ.

Do đó, doanh nghiệp nên mở ra các khóa học với những chủ đề dễ nhớ, đồng thời nhấn mạnh nhiều lần các vấn đề quan trọng như tầm quan trọng của việc thiết lập mật khẩu mạnh và an toàn khi sử dụng... Chủ đề này cần được đề cập thường xuyên trong các bài học về bảo vệ thông tin nhạy cảm, phương tiện truyền thông xã hội, email...

5. Thiếu tính thực tiễn

Hầu hết nhân viên không có nền tảng kiến thức bảo mật và công nghệ thông tin. Họ có thể không hiểu được họ phải làm gì nếu doanh nghiệp chỉ khuyên họ cập nhật ứng dụng thường xuyên hay cẩn thận khi mở tệp đính kèm đáng ngờ...

Để vượt qua rào cản này, doanh nghiệp nên đưa ra các tình huống mà nhân viên có thể gặp phải vào nội dung đào tạo như cách làm việc với email hoặc cách chọn trang web khi họ muốn tải các file dữ liệu... Hơn nữa, để thành công, chương trình đào tạo an ninh mạng phải bao hàm được tất cả chủ đề thiết yếu và mang tính chất dễ hiểu và dễ nhớ.

Theo Tuoitre.vn