Đánh giá này đã được đưa ra bởi BitDefende sau khi dùng các hot girl của mình thâm nhập vào 200 doanh nghiệp Việt. Chiêu mỹ nhân kế còn cho thấy, nếu bạn cần một bức tranh phác họa đầy đủ về một doanh nghiệp nào đó qua góc nhìn của nhân viên, chỉ cần ra các quán café, quán nhậu, mọi thông tin đều có thể được “cập nhật”...
Quán cafe là một nơi lý tưởng để "moi" thông tin bí mật của doanh nghiệp từ những cuộc nói chuyện trải lòng... Ảnh: chỉ có tính chất minh hoạ.
Đầu tuần, sự kiện BitDefender công bố có tới 86% nhân viên IT của 200 doanh nghiệp Việt để lộ thông tin vì trúng mỹ nhân kế đã khiến cho không ít người phải giật mình lo lắng. Chỉ tiến hành thử nghiệm trong vòng 4 tháng, từ tháng 4/2010 đến tháng 8/2010, nhưng chiêu dùng các hot girl để moi thông tin đã kết quả đạt được xem ra còn hơn cả dự kiến của hãng.
BitDefende đã lựa chọn doanh nghiệp để các “hot girl” tiếp cận “moi” thông tin đều nằm trong VNR500 (Top 500 doanh nghiệp lớn nhất Việt Nam) và một số công ty nước ngoài. Những kết quả mà họ đạt được cho thấy, Việt Nam hiện đang nằm trong top 10 những nước có nguy cơ rò rỉ thông tin cao nhất qua các hoạt động giao lưu của nhân viên.
Theo ông Trần Phương Anh - Trưởng đại diện BitDefender Việt Nam, việc thử nghiệm được tiến hành với mục đích tích cực là cảnh báo cho các doanh nghiệp về việc phân lớp, phân quyền thông tin giữa các cấp, các bộ phận trong doanh nghiệp, và giáo dục nhân viên nâng cao ý thức về bảo mật thông tin. Bởi trong thời đại cạnh tranh khắc nghiệt, thông minh chính là tài sản quý giá của mỗi doanh nghiệp, mà không phải ai cũng ý thức được điều đó.
Không chỉ riêng ở Việt Nam, đây là cuộc thử nghiệm được BitDefender toàn cầu phát động tiến hành tại rất nhiều trong tổng số 110 quốc gia hiện nay hãng có mặt. Các quốc gia này chia làm nhiều nhóm: các quốc gia phát triển, đang phát triển, các quốc gia có nhiều tiềm năng về công nghệ thông tin…
Mặc dù cuộc thử nghiệm hiện vẫn đang được tiến hành nên vẫn chưa có con số thống kê toàn cầu, nhưng so sánh với một số quốc gia đã có kết quả khác, BitDefender đưa ra khẳng định, đến thời điểm này, Việt Nam hiện đang nằm trong top 10 những nước có nguy cơ rò rỉ thông tin cao nhất qua các hoạt động giao lưu của nhân viên. Điều này cũng dễ hiểu, vì trong nhiều năm qua, Việt Nam liên tục nằm trong top các nước bị lây nhiễm virus nhiều nhất toàn cầu.
Theo BitDefender, không phải nhân viên IT nào cũng tiết lộ những bí mật doanh nghiệp, có khi chỉ là những thông tin cá nhân, và sự tiết lộ cũng dừng ở các mức độ khác nhau. Nhưng câu chuyện đáng nói ở đây, là những người giữ trọng trách bảo vệ hệ thống kỹ thuật trong các cơ quan, công sở dường như lại quá dễ chia sẻ, trải lòng với người xa lạ. Cách thức và phong cách chia sẻ này mới là điều cần cảnh báo.
“Bản thân chúng tôi khi có điều kiện ngồi trong các môi trường công cộng như quán nhậu, café… cũng nhận thấy điều này rất rõ rệt” - ông Phương Anh nói. Sự bất mãn về cơ quan, công sở của mình luôn hiển hiện trong câu chuyện của những người xung quanh. Bạn bè lâu ngày gặp nhau, than vãn. Cơ quan có chuyện gì thú vị, chia sẻ. Đang muốn nhảy việc, nói xấu cơ quan cũ…
Chỉ cần chú ý lắng nghe một chút, đảm bảo bạn sẽ có được bức tranh phác họa khá đầy đủ về một doanh nghiệp nào đó qua góc nhìn của nhân viên. Thông tin hiển hiện một cách nhanh chóng, dễ dàng, đầy ắp xung quanh chúng ta như vậy!
Khi phóng viên đem thông tin mà BitDefender đưa ra chia sẻ với người đứng đầu một công ty hiện đang nằm trong Top 500 doanh nghiệp lớn nhất Việt Nam, anh cũng giật mình về những con số nêu trên. Tuy nhiên, vị giám đốc này vẫn khá tự tin về khả năng đảm bảo bí mật dữ liệu thông tin của doanh nghiệp mình. Chỉ có điều, “cũng cần phải chấn chỉnh lại nhân viên của mình trước khi quá muộn” - anh thừa nhận.
Trên thực tế, đa phần các doanh nghiệp Việt Nam đã có những nhìn nhận ban đầu đúng đắn về tầm quan trọng của bảo mật. Tuy nhiên, bảo mật như thế nào hiệu quả thì lại là câu chuyện khác. Điều đó không đơn thuần là bạn mua một phần mềm diệt virus cài vào máy, và mỗi lần có cắm các thiết bị ổ cứng di động, USB thì phải quét. Đó chỉ là một khía cạnh của bảo mật.
Bảo mật còn cần có một hệ thống toàn diện được cài đặt cho toàn bộ các máy trong công sở, cần sự cảnh báo từ xa các nguy cơ, cần sự tư vấn của các chuyên gia bảo mật về kỹ năng an toàn thông tin…
Tội phạm mạng hoạt động ngày càng tinh vi. Rất nhiều cuộc tấn công nằm ở dạng tiềm năng, các virus, trojan len lỏi vào các lỗ hổng của máy tính, nằm vùng tại đó và một ngày nào đó sẽ trỗi dậy tấn công lúc bạn không ngờ tới. Với một cơ quan, đơn vị, số lượng máy nhiễm càng nhiều thì khả năng bị tấn công càng lớn.
Đó là lý do mà các lãnh đạo, nhân viên, đặc biệt là nhân viên IT càng phải có nhận thức rõ ràng về sứ mệnh riêng của mình trong việc gìn giữ bí mật doanh nghiệp.
Và còn một cảnh báo không kém phần quan trọng nữa, đừng vì những phút trải lòng để rồi khiến nguy cơ rò rỉ thông tin, có thể gây nên những thiệt hại không đáng có cho doanh nghiệp./.
Hiền Mai - VnMedia