Nghiên cứu mới đây của Hãng Kaspersky cho thấy việc nhân viên vi phạm chính sách bảo mật thông tin của tổ chức cũng nguy hiểm như các cuộc tấn công của hacker.

Sự cố an ninh mạng bắt nguồn từ nhân viên

Theo nghiên cứu, trong hai năm qua có tới 33% sự cố an ninh mạng tại các doanh nghiệp ở khu vực châu Á - Thái Bình Dương (APAC) xảy ra do nhân viên cố tình vi phạm giao thức bảo mật. Con số này gần bằng thiệt hại gây ra bởi rò rỉ dữ liệu trên không gian mạng khi có tới 40% sự cố mạng xảy ra do bị hacker tấn công tại khu vực.

Kaspersky tiết lộ bên cạnh những lỗi kỹ thuật ngoài tầm kiểm soát nhân sự, việc vi phạm chính sách bảo mật thông tin của nhân viên cũng là một trong những vấn đề nghiêm trọng nhất đối với các doanh nghiệp tại khu vực.

Bên cạnh nguy cơ từ nội bộ, các cuộc tấn công Ransomware (mã độc tống tiền) và phần mềm độc hại đe dọa gián đoạn hoạt động, dữ liệu khách hàng và độ tin cậy của tổ chức. Trong đó, hình thức tấn công mạng có chủ đích (hay thường gọi là tấn công APT) nhắm đến các tài khoản quan trọng của công ty đang trở thành xu hướng của tội phạm mạng.

Nhận dạng và quản lý quyền truy cập

NETAND là một nhà cung cấp giải pháp IAM đang thu hút sự quan tâm của cộng đồng doanh nghiệp toàn cầu bởi tính hiệu quả trong việc nhận dạng và quản lý truy cập hệ thống mạng. Giải pháp HIWARE của doanh nghiệp này đang được đông đảo doanh nghiệp sử dụng, nhất là tại khu vực APAC.

HIWARE đặt ra tiêu chuẩn mới cho IAM khi vượt xa các chức năng IAM truyền thống. Giải pháp này quản lý danh tính (IM) toàn diện sử dụng phương pháp tiếp cận tự động và tích hợp để quản lý tài khoản người dùng trên nhiều hệ thống khác nhau. 

Nó đồng bộ hóa và hợp nhất các loại nhận dạng trong thời gian thực, tự động hóa quy trình quản lý tài khoản và mật khẩu để nâng cao hiệu quả. Một trong những điểm mạnh của quản lý danh tính HIWARE nằm ở khả năng cung cấp quản lý tích hợp, tập trung cho tất cả tài khoản của các thiết bị không đồng nhất bằng các chính sách bảo mật được tiêu chuẩn hóa. Điều này hợp lý hóa các hoạt động và đảm bảo cách tiếp cận chủ động đối với an ninh mạng.

Song song đó là giải pháp quản lý truy cập đặc quyền (PAM). Điều này tạo điều kiện thuận lợi cho việc quản lý và giám sát người dùng từ đầu đến cuối, kiểm soát mọi quyền truy cập và hoạt động trong cơ sở hạ tầng công nghệ thông tin của khách hàng. Các tính năng chính bao gồm kiểm soát truy cập, xác thực đa yếu tố, giám sát thời gian thực, cấm lệnh... Hệ thống có đầy đủ các chức năng phức tạp, đảm bảo trạng thái bảo mật toàn diện.

Đặc biệt, HIWARE dễ dàng kết hợp liền mạch với các quy trình của doanh nghiệp, giúp giải quyết thách thức chung về việc tích hợp IAM với các hệ thống và cơ sở hạ tầng kỹ thuật số hiện có. 

Giải pháp đơn giản hóa và tự động hóa việc quản lý kiểm soát tài khoản và truy cập. Nhờ đó, đội ngũ quản trị mạng doanh nghiệp sẽ giảm bớt các tác vụ thủ công, đảm bảo các quyền và quyền kiểm soát truy cập chi tiết mà không ảnh hưởng đến hiệu quả hoạt động. Đồng thời đảm bảo tài sản doanh nghiệp và thúc đẩy một hệ sinh thái kỹ thuật số một cách linh hoạt.

NETAND được thành lập từ năm 2007 với trụ sở tại Hàn Quốc, đến nay NETAND đã xây dựng quan hệ đối tác rộng khắp Đông Nam Á. Công ty này đang có kế hoạch tăng gấp 3 lần số lượng đối tác trong thời gian tới. Doanh nghiệp này đã đạt được chứng nhận tiêu chuẩn quốc tế về Hệ thống quản lý an ninh thông tin, ISO/IEC 27001 gần đây. Thông tin thêm: http://www.netand.co.kr.