Theo nghiên cứu từ Kaspersky về thái độ và thói quen của nhân viên đối với việc cập nhật phần mềm, 23% người tham gia khảo sát cho biết họ từng có bất đồng với đội ngũ CNTT về tầm quan trọng hoặc tần suất cập nhật các thiết bị làm việc của họ.

Đáng ngạc nhiên là các đội CNTT lại có xu hướng đồng ý với những yêu cầu như vậy và để 64% nhân viên bỏ qua việc cài đặt các bản cập nhật trên một số phần mềm hoặc hệ điều hành nhất định.

Kaspersky: 64% nhân viên tranh luận với IT về cập nhật phần mềm

Các bản cập nhật không chỉ mang đến tính năng mới và sửa lỗi mà còn giải quyết các lỗ hổng bảo mật. Và một khi bản cập nhật bảo mật được phát hành, tội phạm mạng sẽ biết về những vấn đề này. Đó là lý do tại sao quản lý bản vá là điều cần thiết cho bảo mật doanh nghiệp. Tuy nhiên, một số nhân viên không muốn cập nhật thiết bị làm việc của họ, có nghĩa là có những máy tính để bàn, máy tính xách tay và điện thoại thông minh trong mạng công ty dễ bị tấn công.

Đáng lo ngại là những bất đồng này lại mang lại kết quả như mong muốn cho nhân viên. Những người tham gia khảo sát tranh luận với đội ngũ IT về các bản cập nhật đã được hỏi hai câu hỏi: liệu họ có được phép bỏ qua cập nhật (64% cho biết là có) hay liệu họ có được phép chọn những gì cần cập nhật hay không (và tương tự cũng có 64% người chọn tùy chọn này).

Nhân viên có thể yêu cầu các tùy chọn này vì họ sợ rằng thời gian cập nhật có thể ảnh hưởng đến năng suất của họ. Hơn một nửa số người được khảo sát cho rằng họ thực sự bị phân tâm khi làm việc vì cập nhật: 43% tạm dừng công việc đang làm và 8% chỉ kiên nhẫn chờ đợi tại bàn làm việc. Khó khăn không dừng lại ở giai đoạn cài đặt, vì 36% nhân viên đồng ý rằng việc học các phiên bản phần mềm mới là lãng phí thời gian có thể dành để thực hiện công việc của họ.

Kaspersky: 64% nhân viên tranh luận với IT về cập nhật phần mềm
Bạn thường làm gì khi chờ thiết bị hoàn thành cập nhật?

44% người được khảo sát cho rằng họ ít lo ngại về cập nhật thiết bị làm việc so với thiết bị cá nhân, nghĩa là cập nhật thiết bị dành cho công việc là điều không thật sự đáng bận tâm.

Elena Molchanova, Trưởng bộ phận Phát triển Doanh nghiệp, Đào tạo Nhận thức Bảo mật tại Kaspersky chia sẻ: “Chúng tôi khuyến nghị nhân viên nên thường xuyên cập nhật thiết bị, vì mỗi lần cập nhật chỉ mất vài phút và việc này giúp họ được bảo vệ. Khoảng thời gian này có thể dùng để nạp lại năng lượng cho cơ thể và đầu óc mà không gây bất kỳ ảnh hưởng nào đến quy trình của tổ chức. Chẳng hạn như, nhân viên có thể dành thời gian ít ỏi này áp dụng các bài tập đơn giản từ Kaspersky. Nhân viên cũng có thể gửi cho các đồng nghiệp, đề xuất họ xem qua trong khi chờ đợi cập nhật hoàn thành.”

Để hỗ trợ bộ phận IT khuyến khích nhân viên thường xuyên cài đặt cập nhật, Kaspersky đề xuất:

  • Chuẩn bị hướng dẫn hoặc các bài học dạng video về cách sử dụng phần mềm sau khi cập nhật. Cung cấp thông tin người mà nhân viên có thể liên hệ khi có vấn đề xảy ra.
  • Cảnh báo đến nhân viên về tầm quan trọng của việc cập nhật kịp thời và sẽ nguy hiểm như thế nào nếu thông tin cá nhân và tài sản công ty bị tội phạm mạng khai thác vì vấn đề bảo mật không được vá lỗi.
  • Thông báo nhân viên nếu không cập nhật trong thời gian dài, thiết bị sẽ tự động cập nhật và khởi động lại ngay cả khi họ đang bận rộn với những công việc quan trọng.
  • Triển khai các khóa đào tạo về nhận thức bảo mật với nhiều chủ đề khác nhau, chẳng hạn như Kaspersky Automated Security Awareness Platform.
  • Tải xuống và chia sẻ các bài tập từ Kaspersky để giảm thiểu vấn đề “cắm mặt vào máy tính thường xuyên”.
  • Đối với các hệ thống công nghệ vận hành hoặc CNTT thiết yếu, điều quan trọng là phải luôn được bảo vệ bất kể cập nhật bị trì hoãn. Điều này có nghĩa là các hệ thống chỉ nên thực hiện hoạt động được xác định trước. KasperskyOS hỗ trợ Miễn dịch Không gian mạng và nó có thể được sử dụng để xây dựng các hệ thống CNTT được thiết kế an toàn.

Để biết thêm chi tiết về nghiên cứu, vui lòng truy cập tại: https://www.kaspersky.com/blog/device-updates-report/


Mời anh chị em gửi ý kiến ở phần bình luận nhé.

Góc quảng cáo