Khủng hoảng an ninh: 1 trong 8 nhân viên sẵn sàng bán thông tin đăng nhập công ty

Khủng hoảng an ninh: 1 trong 8 nhân viên sẵn sàng bán thông tin đăng nhập công ty

Một khảo sát mới từ tổ chức phòng chống lừa đảo Cifas (Anh) cho thấy 13% nhân viên thừa nhận đã bán hoặc biết người bán thông tin đăng nhập công ty. Đáng báo động hơn, thái độ dung túng cho hành vi này lại phổ biến nhất ở nhóm lãnh đạo cấp cao và nhân viên ngành công nghệ.

Xu hướng đáng lo ngại về gian lận nội bộ

Bạn không thể tin tưởng bất cứ ai những ngày này! Nếu ngồi lại cùng với bảy đồng nghiệp của mình, có khả năng một trong tám người sẽ thừa nhận rằng họ đã bán thông tin đăng nhập công ty trong năm qua hoặc biết người nào đó đã làm như vậy. Đây là kết quả từ một báo cáo mới của Cifas, tổ chức phòng chống lừa đảo tại Vương quốc Anh.

Con số 13% này thực sự gây sốc. Cifas cũng phát hiện rằng 13% nhân viên nói chung tin rằng việc bán quyền truy cập vào hệ thống công ty là điều có thể chấp nhận được, mặc dù báo cáo Xu hướng Gian lận tại Nơi làm việc (Workplace Fraud Trends) không nêu rõ lý do cụ thể. Tổ chức này cho rằng sự thay đổi trong thái độ đối với gian lận do người nội bộ hỗ trợ là một tín hiệu đáng báo động đối với các nhà lãnh đạo.

Lãnh đạo càng cao, càng dễ dung túng

Tuy nhiên, dựa trên dữ liệu này, chính các nhà lãnh đạo có thể là những người ít lo lắng nhất. Cifas không đưa ra con số chính xác cho nhân viên bình thường, nhưng họ chỉ ra sự khác biệt rõ rệt theo cấp bậc. Quyền lực càng lớn, họ càng có xu hướng nghĩ rằng việc bán quyền truy cập của mình là ổn.

Cụ thể, 32% quản lý, 36% giám đốc và 43% lãnh đạo cấp cao (C-suite) cho rằng việc bán thông tin đăng nhập là hợp lý. Thậm chí còn kinh khủng hơn, tới 81% chủ doanh nghiệp cảm thấy hoàn toàn giống như vậy.

Tại sao họ lại làm vậy?

Lý do chính xác chưa hoàn toàn rõ ràng, nhưng Cifas cho biết họ đã nghe thấy nhiều lý do bao biện trong quá khứ. Những thách thức về tài chính, niềm tin rằng đây là một hành động vô hại duy nhất, sự tự tin rằng họ sẽ không bị bắt, và sự bất mãn với công ty là những lý do chính được dẫn ra để bán thông tin xác thực.

Nếu bạn đang thắc mắc nên để mắt đến ai, Cifas đề xuất hãy nhìn vào nhóm chuyên gia CNTT và viễn thông. Nhóm này cho thấy mức độ dung túng cao nhất đối với các hành vi gian lận trong nhiều kịch bản khác nhau của nghiên cứu. Các kịch bản này bao gồm việc bán thông tin đăng nhập, bí mật làm thêm cho đối thủ cạnh tranh, sử dụng tham chiếu giả trong đơn xin việc, gian lận chi phí, v.v.

Cần xây dựng văn hóa nhận thức về gian lận

Việc bán quyền truy cập vào hệ thống công ty là một trong các loại gian lận ít phổ biến hơn trong khảo sát, nhưng con số 13% phản ánh những người trả lời cho biết họ đã làm hoặc biết người đã làm - nghĩa là trong một công ty 1.000 người, khoảng 130 người có thể báo cáo việc tiếp xúc trực tiếp hoặc gián tiếp với hành vi này.

Dữ liệu này cụ thể cho Vương quốc Anh, nhưng không có lý do gì để giả định rằng thái độ lỏng lẻo đối với lỗ hổng an ninh mạng quan trọng này chỉ giới hạn ở hòn đảo này. Khi được hỏi liệu Cifas có dữ liệu so sánh từ các năm trước hay không, tổ chức này mô tả phát hiện của mình là "một sự thay đổi đáng lo ngại về thái độ đối với gian lận do người nội bộ hỗ trợ".

Rachael Tiffen, Giám đốc Học tập của Cifas, cho biết trong một thông cáo báo chí rằng các tổ chức cần nhận thức có bao nhiêu nhân viên có thể sẵn sàng bán quyền truy cập vào hệ thống.

"Những phát hiện này cho thấy việc xây dựng văn hóa nhận thức về gian lận là quan trọng như thế nào, nơi nhân viên ở mọi cấp độ đều hiểu trách nhiệm và hậu quả của hành động của họ," Tiffen nói.

Và tất nhiên, hãy trả lương xứng đáng cho họ.