5 sai lầm gây lãng phí tiền bạc cho hoạt động bảo mật

(PLO) - Việc đào tạo nhận thức, kỹ năng bảo mật an ninh mạng cho nhân viên công ty là điều hết sức cần thiết. 

Tuy nhiên, một số doanh nghiệp vẫn không đánh giá cao việc đào tạo kỹ năng và nhận thức an ninh mạng cho nhân viên vì ngay cả nếu nhân viên hiểu được các mối đe dọa tiềm ẩn từ mạng internet thì họ vẫn có thể mắc phải những sai lầm. Vậy có quá lãng phí hay không khi đầu tư vào các khóa học mà biết chắc không cho kết quả như kỳ vọng?

Với hơn 20 năm kinh nghiệm nghiên cứu các mối đe dọa mạng và cung cấp dịch vụ để loại bỏ sự chi phối của “yếu tố con người” trong an ninh mạng, ông Maxim Frolov, Phó Giám đốc Kinh doanh Toàn cầu Kaspersky Lab đã đưa ra 5 yếu tố có thể khiến việc đào tạo an ninh mạng không hiệu quả.

1.  Lựa chọn mô hình đào tạo không phù hợp

Phương pháp đào tạo trong doanh nghiệp có thể chia ra nhiều hình thức khác nhau như: bài chia sẻ từ nội bộ nhân viên, diễn giả bên ngoài hay một khóa học trực tuyến. Tuy nhiên, hình thức đào tạo phù hợp với doanh nghiệp này chưa chắc có thể áp dụng cho doanh nghiệp khác, vì vậy các công ty nên lựa chọn hình thức phù hợp để đạt hiệu quả đào tạo cho từng kỹ năng cụ thể.

Trên thực tế, một bài giảng tẻ nhạt sẽ không phù hợp để cải thiện kỹ năng an ninh mạng cho nhân viên. Bằng cách dạy trực tuyến, doanh nghiệp có thể kết hợp nhiều nội dung (video, văn bản, bài kiểm tra) và trò chơi để biến một bài học nhàm chán trở nên thú vị hơn.

Những tương tác như vậy khiến việc học an ninh mạng hấp dẫn. Ngoài ra, khóa học trực tuyến sẽ cho phép nhân viên học với tiến độ phù hợp với bản thân và dành nhiều thời gian hơn cho các chủ đề phức tạp. Điều này gần như không thể khi nhân viên tham dự các lớp học truyền thống.

2. Trình độ đào tạo giống nhau cho tất cả các vị trí 

Mỗi chương trình đào tạo nâng cao nhận thức bảo mật sẽ hữu ích cho từng bộ phận nhân viên nhất định, phụ thuộc vào hệ thống và thông tin họ truy cập. Đào tạo cho nhân viên những điều họ không bao giờ áp dụng trong cuộc sống (đặc biệt là trong công việc) sẽ là một sự lãng phí rất lớn.

Đơn giản như, để tránh các cuộc tấn công mạng, nhân viên nên biết cách xác định trang web độc hại, những trang yêu cầu cập nhật phần mềm. Những nhân viên có quyền truy cập vào thông tin bảo mật và các hệ thống quan trọng trong công ty nên được dự những khóa học nâng cao và thậm chí học cách nhận biết email giả.

3.  Truyền tải quá nhiều thông tin

Thông thường, chương trình đào tạo nâng cao nhận thức bảo mật sẽ gồm tất cả các chủ đề quan trọng. Tuy nhiên, cách thiết kế này hầu như không giúp thay đổi hành vi, vì không chắc tất cả thông tin sẽ được tiếp nhận. Nghiên cứu cho rằng con người chỉ có thể tiếp nhận tối đa bảy thông tin mới. Từ kinh nghiệm của bản thân, bạn cũng nhận ra thật khó để “tiêu hóa” quá nhiều thông tin cùng một lúc.

Nhân viên sẽ dễ dàng tiếp thu với các bài giảng được chia sẻ theo từng chủ đề riêng, cách xử lý cụ thể cho từng trường hợp và bài giảng được truyền tải một cách cô đọng, súc tích về bảo mật an toàn thông tin.

4. Thiếu thực hành

Đôi khi nội dung đào tạo rất bổ ích nhưng lại không được ghi nhớ chỉ vì thiếu sự thực hành.

Các khóa đào tạo bảo mật thường không mang nhiều hứng thú cho học viên, họ tham dự nhưng không có nhiều động lực để học và ghi nhớ. Do đó, doanh nghiệp nên triển khai các khóa học với những chủ đề dễ nhớ, nhấn mạnh nhiều lần các vấn đề quan trọng như:  tầm quan trọng của việc thiết lập mật khẩu mạnh và an toàn. Chủ đề này cần được đề cập nhiều lần trong các bài học về bảo vệ thông tin nhạy cảm, phương tiện truyền thông xã hội, email,...

5. Thiếu tính thực tiễn vào đời sống

Tăng cường nhận thức thông tin đến nhân viên các quy tắc và chính sách an ninh mạng nói chung.

Nâng cao đào tạo đối với những nhân viên thiếu nhận biết về các quy tắc và chính sách an ninh mạng của công ty là điều hết sức cần thiết. Tuy nhiên, việc đào tạo này sẽ khó có thể thực hiện khi chỉ muốn tăng nhận thức nhân viên thay vì thay đổi hành vi của nhân viên.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.