KTÐT - Các tổ chức đang phải đối đầu với một lỗ hổng mới từ các nhân viên có ý thức thấp về an ninh thông tin: Họ sẽ vô tình tiết lộ qua các mạng xã hội như Faccebook, Twitter…
Stefan Tanase, nhà nghiên cứu cấp cao về bảo mật của Kaspersky Lab ngày 5/4/2011 đã có bài trình bày về nguy cơ bị “Wikileak” thông tin cá nhân tại sự kiện Security World 2011. Tuy nhiên, có một nguy cơ khác đối với các doanh nghiệp, tổ chức cũng đã được Stefan đề cập trong cuộc trao đổi với PV TGVT, đó là nguy cơ bị lộ các thông tin của tổ chức, doanh nghiệp trên mạng xã hội.
Theo Stefan, các tổ chức/doanh nghiệp đang phải đối đầu với một lỗ hổng mới về an ninh thông tin chính là các nhân viên có ý thức thấp về việc cần thiết phải giữ bí mật thông tin cho tổ chức mà mình đang làm việc và họ sẽ vô tình tiết lộ chúng qua các mạng xã hội như Faccebook, Twitter… Những gì họ tiết lộ có thể chỉ là những cụm từ mà giới hacker khi muốn tấn công một mục tiêu nào đó cũng chỉ cần 1 cụm từ hoặc chữ để tìm kiếm trong cơ sở dữ liệu của công ty đó mà thôi.
Tình trạng khá phổ biến hiện nay là nhân viên hoặc khách hàng của một dự án nào đó thấy mệt mỏi với công việc, họ lên Facebook, Twitter để than thở và hacker có thể sử dụng các thông tin này như một nguồn tham khảo về dự án đó. Chúng tìm ra các nhân viên A, B, C… đều đang mệt mỏi về dự án X. Qua đó, chúng cũng có thể tìm ra đối tác của dự án là ai, số tiền ngân quỹ là bao nhiêu… Những thông tin đó sẽ là cơ sở để chúng gửi spam hoặc email lừa đảo.
Cũng theo Stefan, nhiều công ty ngày nay đang phòng tránh các nguy cơ từ mạng xã hội bằng cách cấm nhân viên sử dụng các mạng xã hội như Facebook hay Twitter. Tuy nhiên, quan điểm của Kaspersky thì đây là vấn đề mang tính nhân bản, nó phụ thuộc vào hành vi của con người bởi nếu cấm nhân viên sử dụng mạng xã hội trên máy tính của công ty thì họ vẫn có thể sử dụng trên điện thoại di động của cá nhân.
Vì vậy, ngoài các giải pháp công nghệ hỗ trợ việc phòng vệ bằng vấn đề kỹ thuật thì cũng nên thường xuyên giúp nâng cao nhận thức của nhân viên. Bản thân Kaspersky cũng thường xuyên đưa ra các báo cáo, các cảnh báo và hướng dẫn. Stefan ví von một đứa trẻ được cha mẹ dạy cách khóa cửa, quan sát khi qua đường khi chúng ra khỏi nhà, vậy tại sao người dùng không được hướng dẫn cách bảo vệ thông tin (nhiều khi đồng nghĩa với tài sản) khi dùng Internet.
Cuối cùng, Stefan cho rằng “con người không thể chạy trốn khỏi các xu hướng phát triển công nghệ. Việc chúng ta nên làm là bảo vệ chúng ta khởi các mối đe dọa chứ không phải chạy trốn”.
