Trên fanpage của mình, công ty H đăng một bài liên quan đến hai nhân sự nghỉ việc là P.N và N.N. Trong đó, ngoài việc cho biết đã chấm dứt hợp đồng lao động với hai nhân viên này, thì công ty còn nói rằng cả hai gây nên những thiệt hại đáng kể cho công ty.
Cụ thể, công ty tố cáo P.N và N.N đã xóa đi khoảng gần 300 bài đăng có lượng tương tác cao nhất, đều là những bài mà công ty phải chi hàng chục tỷ đồng để quảng cáo sản phẩm. Họ còn thiết lập chế độ khóa trang, không cho khách hàng tương tác, đồng thời gỡ mình khỏi fanpage. Ngoài ra, công ty cho rằng N.N vào Google Drive của công ty xóa toàn bộ thông tin, hình ảnh, dữ liệu, v.v. liên quan đến các đại lý, cộng tác viên.
Sau khi công ty H. đăng bài, phía hai nhân sự cũng có những phản hồi. Họ nói rằng mình bị gỡ ra khỏi Fanpage trước khi nghỉ việc. Còn vấn đề dữ liệu trong Drive, thì đó là Drive cá nhân của họ đăng tải lên, do đó trong lúc dọn dẹp lại Drive để phục vụ công việc mới, có thể họ đã xóa nhầm file của công ty.
Hiện tại chuyện lùm xùm giữa công ty H. và hai bạn nhân viên này vẫn đang ồn ào trên mạng xã hội. Thế nhưng có một điều dễ nhận thấy rằng, về phía công ty, họ hoàn toàn có thể ngăn chặn hậu quả này ngay từ đầu nếu công ty nghiêm túc hơn trong vấn đề bảo mật thông tin, có quy trình, hệ thống quản lý phân quyền truy cập thông tin rõ ràng.
Một quy trình, hệ thống an toàn thông tin ở mức cơ bản cũng có thể ngăn được việc nhân viên “vô tình” xóa đi tài liệu quan trọng của công ty.
Thế nhưng đáng tiếc thay bảo mật thông tin lại là một vấn đề bị xem nhẹ (dù rằng rất quan trọng), không chỉ trong H., mà còn trong nhiều công ty vừa và nhỏ (SMB) khác.
Các nghiên cứu chỉ ra rằng 46% tất cả những cuộc tấn công mạng nhắm vào các SMB và 95% các lỗi trong an ninh mạng của SMB đều đến từ lỗi con người. Điều này có nghĩa là gì? Có nghĩa là SMB cần phải xem xét vấn đề an ninh mạng, các sơ suất của con người để có thể thực hiện những biện pháp phòng tránh rủi ro.
Một con số quan trọng hơn là 22% lỗi bảo mật thông tin lại do nhân viên gây ra. Một số hành động của người lao động có thể dẫn đến các vi phạm an ninh mạng và gây thiệt hại cho SMB. Trong đó có một lỗi rất phổ thông và nghiêm trọng đó là Sử dụng thiết bị riêng.
Việc nhân viên tự dùng thiết bị của mình để làm việc đã trở nên phổ biến hơn trong thời kỳ đại dịch. Tuy nhiên điều này có thể là mối hiểm họa nếu các thiết bị không được bảo vệ đầy đủ trước những mối đe dọa trên mạng. Đồng thời IT cũng không thể giám sát được tính bảo mật của thiết bị đó hoặc khắc phục các sự cố. Đồng thời nhân viên cũng có thể không thường xuyên cập nhật các bản vá lỗi cho phần mềm, để lại lỗ hổng cho các hacker khai thác.
Sự việc công ty H kể trên chính là rơi vào trường hợp này, khi nhân viên lưu tài liệu của công ty trên Drive của cá nhân mình và dễ dàng xóa đi.
Nếu thực sự xem trọng vấn đề bảo mật thông tin, ít nhất các SMB cần cài đặt tính năng bảo vệ điểm cuối, giúp hệ thống phát hiện và phản ứng với các mối đe dọa, giảm nguy cơ bị tấn công. Bên cạnh đó SMB cần có những phương án để bảo vệ dữ liệu quan trọng, chẳng hạn mật khẩu, mã hóa thiết bị làm việc, hoặc sao lưu. Đồng thời để giảm bớt sự cố do nhân viên gây ra, SMB cần đào tạo, nâng cao kiến thức an ninh mạng cho nhân viên.
Sự cố ở công ty H. cũng có thể xem là trường hợp để các SMB có thể tham khảo và rút ra bài học, từ đó có được mối quan tâm đúng mức hơn về vấn đề bảo mật thông tin trong doanh nghiệp.