Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

Đây là đề xuất của nhóm nghiên cứu đến từ Khoa Kinh doanh và Quản trị Đại học RMIT, gồm Tiến sĩ Phạm Công Hiệp, Giáo sư Mathews Nkhoma và Thạc sĩ Nguyễn Nhật Minh.

Sự tuân thủ của nhân viên rất quan trọng với đảm bảo an ninh mạng

Tiến sĩ Công Hiệp, Trưởng nhóm nghiên cứu của Đại học RMIT lý giải, sự tuân thủ của nhân viên là rất quan trọng với vấn đề đảm bảo an ninh mạng vì thực tế nhiều khảo sát đã chỉ ra rằng phần lớn các sự cố an ninh mạng là do nhân viên trực tiếp hoặc gián tiếp gây ra.

Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
Theo các chuyên gia, việc áp dụng mô hình marketing xã hội hướng tới mục tiêu các nhân viên tham gia tích cực hơn vào việc tạo ra môi trường mạng an toàn và bảo mật (Ảnh minh họa)

Nghiên cứu của nhóm chuyên gia RMIT chỉ ra rằng việc xây dựng và triển khai một chiến lược marketing xã hội trong nội bộ sẽ có tác động điều chỉnh nhận thức của nhân viên hướng tới trách nhiệm cộng đồng, đồng thời thôi thúc họ hành xử theo cách có lợi cho cả tổ chức và bản thân họ.

“Cụ thể với an ninh mạng, điều này có nghĩa rằng nhân viên sẽ tham gia tích cực hơn vào việc cùng nhau tạo ra một môi trường mạng an toàn và bảo mật”, Tiến sĩ Hiệp cho biết.

Đối với các tổ chức chưa biết nên bắt đầu xây dựng một chiến lược marketing xã hội như vậy từ đâu, nhóm nghiên cứu khuyến nghị sử dụng mô hình 7P thông dụng. Theo họ, mô hình đơn giản này sẽ giúp tổ chức xác định các yếu tố cần thiết để xây dựng khuôn khổ các hoạt động có thể triển khai.

Khuyến khích tuân thủ an ninh mạng bằng mô hình 7P

Bảy yếu tố “P” được nhóm chuyên gia RMIT khuyến nghị thực hiện gồm có: Product - Sản phẩm); Promotion - Khuyến khích; Price - Chi phí tuân thủ; Place - Địa điểm; Process - Quy trình; People - Con người; và Physical evidence - Bằng chứng.

Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp

Cụ thể, sản phẩm mà chiến lược marketing hướng đến chính là sự tham gia của nhân viên vào xây dựng môi trường mạng an toàn và bảo mật. Nhân viên được kỳ vọng sẽ hiểu rõ về nhiệm vụ bảo mật, có khả năng thực hiện các biện pháp an ninh mạng một cách nhất quán, và giảm thiểu lãng phí công sức và thời gian.

 

Để khuyến khích sự tham gia của nhân viên, nội dung cần được thiết kế riêng cho từng phòng ban và liên quan trực tiếp đến lợi ích của họ. Thêm nữa, các chính sách cần rõ ràng, hướng dẫn cần đơn giản và dễ thực hiện. Nội dung nên được thiết kế trực quan và có tính tương tác, và mạng xã hội có thể là một kênh hữu ích tăng cường hiệu quả cho thông điệp.

“Các tổ chức nên để người dùng luyện tập các yêu cầu bảo mật trên những tình huống thực tế và phù hợp với tính chất công việc của mỗi phòng ban, vì hầu hết nhân viên chỉ thực hiện các biện pháp bảo mật nếu chúng ảnh hưởng trực tiếp đến công việc của họ”, Tiến sĩ Hiệp lưu ý.

Cũng theo nhóm chuyên gia RMIT, hầu hết nhân viên đều hiểu chi phí là công sức và thời gian họ bỏ ra để tham gia vào quá trình bảo mật, cũng như mất năng suất làm việc. Song chi phí tài chính (chẳng hạn để xử lý rò rỉ dữ liệu hay trả phí dịch vụ pháp lý) và tổn hại về danh tiếng mà tổ chức phải gánh chịu khi bị tấn công mạng vẫn chưa được hiểu rõ ràng, và vì vậy cũng cần được phổ biến đến người dùng.

Địa điểm của hành vi tuân thủ hay không tuân thủ bảo mật chủ yếu xảy ra trên các kênh kỹ thuật số. Việc xác định và quản lý các kênh này rất quan trọng, để từ đó tổ chức có thể xây dựng các biện pháp đối phó cần thiết và đào tạo nhận thức cho nhân viên, đồng thời đảm bảo sẵn sàng hỗ trợ trong mọi tình huống.

Về quy trình, nhóm chuyên gia cho rằng, đây là yếu tố có thể vừa là động lực thúc đẩy vừa là rào cản trong an ninh mạng. Nếu quy trình quá phức tạp có thể khiến người dùng mất động lực hoặc gặp khó khăn khi tuân thủ, nhưng nếu quá đơn giản thì có thể không đủ sức chống đỡ những cuộc tấn công từ bên ngoài.

“Nhân viên và cấp quản lý có thể phối hợp cùng xây dựng quy trình. Nên xây dựng các thủ tục tích hợp, tăng khả năng tương tác cá nhân, và giúp người dùng tự điều hướng các quy trình an ninh mạng bằng đào tạo trực tuyến, sổ tay hướng dẫn, bộ phận trợ giúp ảo…”, nhóm nghiên cứu đề xuất.

Nhận định con người là yếu tố tạo ra hoặc phá vỡ hệ thống an ninh mạng, các chuyên gia khuyến nghị, để nâng cao sự tham gia của mọi người, tổ chức cần cung cấp hỗ trợ CNTT hiệu quả để có thể giảm gián đoạn công việc và tăng sự hài lòng của nhân viên.

Yếu tố cần thiết cuối cùng là những bằng chứng giúp nhắc nhở về nguy cơ và hậu quả của việc thiếu bảo mật thông tin. Những bằng chứng cụ thể nên được đặt quanh khu vực làm việc của nhân viên và đóng vai trò như những lời nhắc nhở về rủi ro và hậu quả của việc không tuân thủ bảo mật, cũng như trách nhiệm của mỗi nhân viên.

“Đảm bảo tuân thủ với các chính sách bảo mật đòi hỏi nhiều nỗ lực gắn kết với nhân viên. Marketing xã hội trong nội bộ, cụ thể là với mô hình 7P, chính là một phương thức đơn giản để làm được điều này”, Tiến sĩ Hiệp nhấn mạnh.

M.T

Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021

Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

Chủ đề :
 
List comment
 
Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

 
TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

 
Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

 
5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

 
Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép
icon

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

 
 
Bộ trưởng Y tế Úc bị hack điện thoại
icon

Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram.  

Bị lừa tiền vì cung cấp thông tin đăng nhập MoMo
icon

Người dùng nhận tin nhắn từ fanpage giả mạo của MoMo, sau khi cung cấp mã OTP thì bị chiếm tài khoản và mất tiền.

Vì sao an toàn mạng đơn giản như rửa tay bằng xà phòng?
icon

Theo nhận định trong cuốn 'Cẩm nang Chuyển đổi số', chỉ cần có ý thức và thói quen đúng, mỗi người đã tự hạn chế đến 80% nguy cơ trên môi trường số.

Cán bộ CNTT 4 tỉnh phía Bắc tập dượt tìm, gỡ mã độc gián điệp trong hệ thống
icon

Các cán bộ chuyên trách CNTT của 4 tỉnh Bắc Ninh, Bắc Giang, Thái Nguyên, Cao Bằng vừa tham gia diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin chủ đề “Điều tra, phân tích loại bỏ mã độc gián điệp trong hệ thống dịch vụ web”.

Công cụ giúp các tổ chức kiểm tra lỗ hổng ProxyLogon trên máy chủ Microsoft Exchange
icon

Nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server hiện liên tục bị lợi dụng, khai thác tại nhiều tổ chức Việt Nam, Trung tâm NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123