Cách đây 5 đến 10 năm, một chuyên gia an ninh mạng có thể sẽ không bao giờ nghe thấy từ “mối đe dọa nội gián”. Ngày nay không phải như vậy. Các tổ chức bận rộn chống lại các mối đe dọa bên ngoài công ty, đến nỗi đôi khi họ quên nhìn vào bên trong bức tường của mình. Mặc dù các nhóm bảo mật là điều cần thiết để bảo vệ chống lại các mối đe dọa từ bên ngoài, nhưng các mối đe dọa từ bên trong lại mang đến một thách thức khó chịu không kém. Theo một cuộc khảo sát gần đây của Forrester, gần một nửa số vụ vi phạm dữ liệu trong các tổ chức của người tham gia là do các mối đe dọa từ nội bộ.
Mối đe dọa nội gián là gì?
Mối đe dọa nội gián là một thuật ngữ được đặt ra để mô tả loại rủi ro do những cá nhân có quyền truy cập vào tài sản vật lý hoặc kỹ thuật số của tổ chức gây ra. Nguy hiểm có thể là cố ý hoặc do tai nạn. Thông thường, những mối đe dọa này có thể là do nhân viên hoặc nhân viên cũ, nhưng chúng cũng có thể đến từ các nhà cung cấp bổ sung, công nhân tạm thời hoặc đối tác.
Mối đe dọa nội gián trong doanh nghiệp
Mọi tổ chức sẽ đồng ý rằng cần phải có một chính sách an ninh mạng vững chắc để bảo vệ doanh nghiệp khỏi các mối đe dọa trong và ngoài công ty của mình. Tuy nhiên, các quy định như Quy định chung về bảo vệ dữ liệu và Đạo luật về quyền riêng tư của người tiêu dùng của California đang mở đường cho quyền riêng tư và bảo vệ tốt hơn cho nhân viên cũng như người tiêu dùng. Do đó, các bộ phận nhân sự và đội bảo mật đang phải vật lộn với sự cân bằng giữa việc bảo vệ công ty của họ khỏi các mối đe dọa từ nội bộ và duy trì mức độ riêng tư cho nhân viên của họ.
Nguyên nhân gia tăng mối đe dọa nội gián
Lực lượng lao động đã trải qua một sự thay đổi quan trọng trong vài năm qua. Trước đây, thông thường có những nhân viên đã làm việc trong cùng một tổ chức hơn 20 năm. Hiện nay, việc mọi người chuyển công việc vài năm một lần trở nên phổ biến hơn rất nhiều. Theo một báo cáo gần đây của Gallup về thế hệ millennial, 21 phần trăm millennials nói rằng họ đã thay đổi công việc trong năm qua, gấp hơn ba lần số người không thuộc thế hệ millennials.
Ý thức mới về quyền sở hữu dữ liệu do họ tạo ra kết hợp với “nhảy việc” có nghĩa là ngày càng có nhiều cá nhân mang theo dữ liệu khi họ rời công ty. Sử dụng dữ liệu, một người có thể trở thành mối đe dọa nội bộ vì họ có thể cảm thấy bực tức khi bị công ty cho thôi việc. Ngoài ra, một số người dùng dark web sẽ mua dữ liệu từ một cá nhân để xâm phạm tổ chức.
Như đã đề cập ở trên, không phải tất cả các mối đe dọa nội gián đều do cố tình phá hại. Một số nhân viên không có ý định xấu nhưng lại vô tình làm rò rỉ thông tin của tổ chức. Những nhân viên không sử dụng mật khẩu an toàn hoặc kết nối với mạng WiFi không được bảo vệ sẽ trở thành mối đe dọa từ nội bộ. Nhiều tổ chức vẫn đang đấu tranh với tư duy “bình thường” của nhân viên khi nói đến vấn đề bảo mật. Nói chung còn thiếu hiểu biết xung quanh những hậu quả có thể xảy ra khi kẻ thù bên ngoài truy cập vào tài khoản công ty.
Do sự thay đổi trong tư duy và sự gia tăng của các mối đe dọa từ nội gián, các đội bảo mật tại các tổ chức trở nên cần thiết để giám sát hoạt động của nhân viên và hành vi của người dùng để ngăn chặn các hành vi xấu. Tuy nhiên, điều này đương nhiên có thể tạo ra văn hóa thiếu tin tưởng đối với một số người khi nhân viên cảm thấy lo ngại về việc doanh nghiệp luôn quan sát họ.
Tạo ra văn hóa về quyền riêng tư của nhân viên
Thông điệp quan trọng nhất về bảo mật so với quyền riêng tư phải được truyền đạt tới nhân viên là cá nhân đó không bị giám sát mà là tài khoản thông tin của họ. Các nhóm bảo mật chỉ đang cố gắng xem liệu một tài khoản có đang có bất kỳ dấu hiệu xâm phạm đáng ngờ nào hay không, thay vì theo dõi mọi động thái của nó. Ngoài việc phác thảo thông báo này, các tổ chức cũng nên xem xét triển khai phân tích hành vi người dùng. Điều này cho phép nhóm bảo mật giám sát dữ liệu từ kho dữ liệu chung và xác định các hành vi độc hại.
Tạo văn hóa về quyền riêng tư để hạn chế mối đe dọa nội gián
Các công ty cần phải minh bạch về những gì họ đang giám sát và tại sao. Kế hoạch phải đơn giản và phải có nhiều định dạng. Ngoài ra, cần có một nhân viên chủ chốt mà tất cả nhân viên có thể liên hệ để liên hệ khi có thắc mắc.
Đào tạo ngăn chặn mối đe dọa nội gián
Mặc dù việc triển khai hệ thống an toàn mới nhất để chống lại các mối đe dọa mạng là một chiến lược tốt, nhưng tổ chức của bạn cũng phải triển khai một hệ thống quản lý hiệu quả để giáo dục nhân viên và chủ động phát hiện các dấu hiệu cảnh báo để giảm thiểu các mối đe dọa từ bên trong.
Thực hiện một chương trình đào tạo về an ninh mạng hoặc bảo mật dữ liệu hàng năm được thiết kế tốt và hấp dẫn là một bước thiết yếu trong nỗ lực này. Chương trình học này không nên chỉ đơn giản là đọc nhiều văn bản, nghe một số đoạn âm thanh và nhấp qua một bài thuyết trình. Thay vào đó, nó phải tương tác và bao gồm các ví dụ có liên quan. Nếu nhân viên không sợ đào tạo về bảo mật, họ sẽ có nhiều khả năng tiếp thu thông tin và đưa nó vào thực tế.
Đào tạo về cách xác định sự khác biệt giữa email độc hại và email hợp pháp là một phần quan trọng trong giáo dục nhân viên này. Khi bạn nhận được một email không mong muốn, bạn nên gửi phản hồi nhanh chóng “hủy đăng ký cho tôi”. Nhưng những kẻ gửi thư rác rất thích khi người nhận làm điều này vì nó xác nhận rằng địa chỉ email hợp lệ. Nhân viên phải có năng lực để xác định thư rác và biết rằng tốt nhất nên gắn cờ thư rác cho tổ chức.
Doanh nghiệp có thể sử dụng các nền tảng, phần mềm học tập trực tuyến để đào tạo cho nhân viên một cách nhanh chóng.
Ưu tiên Truyền thông Rủi ro Hiệu quả
Thông thường, khi một lỗ hổng mới xuất hiện, một tổ chức sẽ thông báo điều đó cho nhân viên của mình. Nhưng những thông tin liên lạc này có thể quá kỹ thuật để tất cả nhân viên hiểu được. Khi những thông điệp này quá phức tạp hoặc chi tiết hơn mức cần thiết, nhân viên có thể mất hứng thú khi đọc chúng – và có thể không hiểu được tác động của lỗ hổng bảo mật.
Thông điệp được viết tốt là điều cần thiết khi giao tiếp với nhân viên về các lỗ hổng. Thông tin liên lạc càng rõ ràng, nhân viên càng có nhiều khả năng tránh được những sơ suất có thể dẫn đến vi phạm.
Truyền thông rủi ro tốt sẽ giúp loại bỏ các mối đe dọa nội gián
Rủi ro về quyền riêng tư dữ liệu liên quan đến các lỗ hổng tiềm ẩn không chỉ dành cho các nhân viên chăm sóc cơ sở hạ tầng, hệ thống hoặc máy chủ. Các vi phạm khai thác các lỗ hổng này có thể ảnh hưởng đến bất kỳ cấp độ nào của tổ chức. Bất kỳ nhân viên nào cũng có thể bị ảnh hưởng, và chỉ một cú nhấp chuột vào một liên kết đáng ngờ từ bất kỳ ai trong tổ chức cũng có thể dẫn đến thảm họa. Do đó, việc trao đổi thông tin rõ ràng cần phải được ưu tiên.
Giảm thiểu rủi ro bằng cách phân quyền cho nhân viên
Phân loại nhân viên là một cách khác để giảm thiểu rủi ro của mối đe dọa nội gián. Bạn có thể làm điều này bằng cách sắp xếp lực lượng lao động của mình thành hai loại: đặc quyền và tiêu chuẩn.
Nhân viên có đặc quyền là những người có quyền truy cập vào thông tin nhạy cảm và dữ liệu khách hàng. Những người dùng này là mối đe dọa nội gián lớn nhất và cần được cung cấp các hệ thống an toàn hơn. Những nhân viên còn lại của bạn, những người nên được phân loại là “tiêu chuẩn”, yêu cầu ít hạn chế hơn.
Hiện nay hầu hết các phần mềm mà doanh nghiệp thường sử dụng như phần mềm kế toán, phần mềm quản lý nhân sự, phần mềm văn phòng,… đều hỗ trợ các chức năng phân quyền để tránh nhân viên truy cập và lấy cắp các thông tin quan trọng.
Giới hạn ra vào các khu vực, phòng ban
Các hệ thống kiểm soát ra vào không chỉ giúp công ty ngăn chặn người lạ xâm nhập vào công ty mà còn giúp giới hạn quyền truy cập của nhân viên vào các khu vực quan trọng và ghi nhận lại thông tin của những người đã vào khu vực này, giảm được các mối đe dọa nội gián thường xuất hiện.
Kết hợp với việc phân quyền cho nhân viên, công ty có thể thiết lập được thông tin về việc nhân viên nào có thể ra vào các khu vực nào, tránh được tình trạng nội gián đánh cắp thông tin và tài sản từ các khu vực này. Nếu nhân viên có quyền truy cập vào các khu vực này, hệ thống kiểm soát cũng sẽ lưu lại thông tin cá nhân và thời gian ra vào của họ giúp doanh nghiệp dễ dàng theo dõi việc rò rỉ thông tin nếu có.
Phát triển các nguyên tắc truyền thông xã hội
Việc thực hiện các nguyên tắc truyền thông xã hội nên là một ưu tiên khác. Mặc dù nhiều tổ chức chặn các nền tảng truyền thông xã hội phổ biến, nhưng họ có thể không thực hiện đánh giá rủi ro cho các nền tảng xã hội được công ty chấp thuận hoặc các công cụ cộng tác nội bộ. Trên phương tiện truyền thông xã hội, mọi người có khả năng nhấp vào các liên kết mà họ thường sẽ tránh trong email.
Ví dụ, hãy xem xét các bài báo độc hại và lừa đảo lan truyền trên các nền tảng truyền thông xã hội. Một nhân viên có thể không biết về mục đích thực sự của bài đăng đó, nhưng chỉ vì một người bạn hoặc đồng nghiệp đã chia sẻ nó, họ có thể nhấp vào liên kết. Thậm chí tệ hơn, người dùng có thể chỉ cần nhấp vào “chia sẻ”, truyền bá liên kết lừa đảo cho người khác. Sự thiếu hoài nghi đó góp phần vào sự lây lan nhanh chóng của tin tức và phần mềm độc hại chưa được xác minh.