Rắc rối nội bộ đáng lo hơn virus máy tính

Theo kết quả khảo sát thường niên về bảo mật và tội phạm máy tính do Viện bảo mật máy tính Mỹ (CSI) đưa ra hôm qua, các vấn đề nội bộ đã qua mặt virus máy tính để trở thành nguy cơ lớn nhất đe dọa các bí mật của doanh nghiệp.

Cuộc khảo sát lấy ý kiến của 494 chuyên gia bảo mật từ các tập đoàn và cơ quan chính phủ Mỹ. Theo đó, 59% thừa nhận đã gặp các rắc rối về bảo mật từ trong nội bộ công ty, trong khi chỉ có 52% cho biết đã từng đối mặt với 1 virus thông thường trong năm 2006. Cả 2 dạng sự cố này đều giảm rất nhiều sau khi lên đến đỉnh cao vào năm 2000, nhưng đây là lần đầu tiên những vấn đề nội bộ “qua mặt” virus. CSI định nghĩa các vấn đề này một cách khai quát, từ những lạm dụng như làm rò rỉ hoặc ăn cắp thông tin công ty, sử dụng phần mềm không có bản quyền hoặc truy cập website khiêu dâm.

Một vấn đề khác đang nổi lên là tình trạng mất cắp máy tính xách tay và thiết bị di động, hiện chiếm sự quan ngại của 50% số người tham gia khảo sát. Vấn nạn này có thể sẽ sớm vượt qua virus để trở thành nguy cơ bảo mật lớn thứ hai đối với giới công nghệ thông tin.

Các chuyên gia tham gia khảo sát cũng đưa ra con số cao hơn về các vụ tấn công có chủ đích, với việc các tổ chức cho rằng họ bị lựa chọn làm mục tiêu tấn công duy nhất. 28% những người được hỏi cho biết đã từng trải qua từ 1 đến 5 vụ tấn công, trong khi 67% không biết họ có bị tấn công kiểu này hay không.

Trước đây, bảo mật công ty và bảo mật khách hàng được xem như những mối quan ngại riêng rẽ, nhưng với các cuộc tấn công kiểu “2 trong 1” trên Internet, ranh giới đó đang trở nên mờ nhạt. Bản báo cáo cho biết: “Tội phạm giờ đây vừa tấn công mạng của doanh nghiệp vừa ăn cắp dữ liệu khách hàng. Sau đó chúng dùng dữ liệu này để tấn công người tiêu dùng đơn lẻ”.