Thực trạng về vấn đề An ninh mạng đối với các công ty dùng web WordPress

[Khảo sát 105 nhà quản lý và nhân viên đã gặp sự cố bảo mật với Word Press] 45,7% người được hỏi cho biết họ đã không thực hiện bất kỳ biện pháp đối phó nào vào thời điểm có thiệt hại về an ninh.

~ 77,1% công ty hối tiếc vì lẽ ra họ nên thực hiện các biện pháp bảo mật từ trước~

Phát triển dịch vụ bảo mật dựa trên triết lý “ cung cấp các biện pháp an ninh chất lượng cao và không tốn kém cho các doanh nghiệp vừa và nhỏ” , công ty LoadMap (trụ sở Nerima-ku, Tokyo, Giám đốc đại diện: Mami Ishikawa) thực hiện cuộc điều tra khảo sát tình hình thực tế liên quan đến sự cố bảo mật lấy đối tượng là 105 nhà quản lý và nhân viên đã gặp sự cố bảo mật với Word Press.

  • Tóm tắt kết quả điều tra

  • Đề cương khảo sát

Đề cương khảo sát :        khảo sát tình hình thực tế liên quan đến sự cố bảo mật

Phương pháp khảo sát :  khảo sát internet

Thời gian khảo sát :         21/01/2002~ 23/01/2022

Câu trả lời hợp lệ:           105 nhà quản lý và nhân viên đã gặp sự cố về bảo mật với Word Press

  •   Liên quan đến các vấn đề về bảo mật với WordPress, 38,1% trả lời  “Không thể truy cập trang web hoặc màn hình quản lý” và 28,6% trả lời “ Trang chủ đã bị giả mạo ”.

Câu 1 . Bạn đã trải qua những loại thiệt hại và sự cố bảo mật nào khi sử dụng Word Press?  38,1% trả lời rằng  “Không thể truy cập trang web hoặc màn hình quản lý” , 28,6% trả lời “Trang chủ đã bị giả mạo”, 22,9% trả lời “Bị đăng bình luận spam”.

  • Không thể truy cập vào màn hình quản lý : 38,1 %
  • Trang chủ bị giả mạo:28,6%
  • Bị đăng bình luận spam : 22,9%
  • Máy tính bị nhiễm phần mềm độc hại:17,1%
  • Xuất hiện nội dung lạ:14,3
  • Nội dung bị xóa:12,4%
  • Rò rỉ thông tin quan trọng:11,4%
  • Xuất hiện cảnh báo domain đã bị hack:11,4%
  • Khác:1,0%
  • Không có câu trả lời:3,8%
  • Khi xảy ra các sự cố về bảo mật trên Word Press,  45,7% doanh nghiệp không thực hiện “các biện pháp an ninh”.

Câu  2. Bạn có thực hiện biện pháp an ninh nào tại công ty không, tại thời điểm đã xảy ra sự cố bảo mật trên Word Press? . 8,6% trả lời rằng “ Hầu như đã không thực hiện ” , 37,1% trả lời “ Đã không thực hiện mấy ”.

  • Hầu như đã không thực hiện :   8,6%
  • Đã không thực hiện mấy :         37,1%
  • Đã thực hiện ở mức độ ít :        31,4%
  • Đã thực hiện ở mức độ khá :    22,9%
  • Không hiểu/ không thể trả lời  : 0,0%
  • Lý do đã không thực hiện các biện pháp an ninh, 62,5% đã trả lời rằng đã không có kiến thức liên quan đến bảo mật. ( nhiều nhất trong các lý do )

Câu 3. Tiến hành hỏi những người trả lời “ Hầu như đã không thực hiện”, “ Đã không thực hiện mấy ” tại câu hỏi số 2. Hãy cho biết lý do đã không thực hiện biện pháp an ninh trên word press khi gặp phải sự cố. Trong số 48 người được khảo sát : 62,5%  trả lời rằng “Không có kiến thức liên quan đến bảo mật ” , 37,5% trả lời “ Nghĩ rằng không vấn đề, vì là CMS của công ty lớn”, 29,2% trả lời rằng “Không có người để thảo luận về vấn đề bảo mật ”.

  • Không có kiến thức liên quan đến bảo mật : 62,5%
  • Nghĩ rằng không vấn đề, vì là CMS của công ty lớn : 37,5%
  • Không có người để thảo luận về bảo mật : 29,2 %
  • Không thể chi khoản phí lớn cho bảo mật : 20,8%
  • Doanh nghiệp đã tin rằng không có vấn đề : 16,7%
  • Vì mức độ phức tạp : 4,2%
  • Khác : 0,0%
  • Không hiểu/ Không thể trả lời 0,0%
  • Khi xảy ra các sự cố về bảo mật trên Word Press, khoảng 80% lấy làm tiếc rằng đáng ra họ nên thực hiện các biện pháp an ninh từ trước.

Câu 4.Tiến hành hỏi những người trả lời “ Hầu như đã không thực hiện” , “Đã không thực hiện mấy” tại câu hỏi số 2. Khi xảy ra thiệt hại và sự cố về bảo mật, bạn đã nghĩ đáng ra nên thực hiện các biện pháp an ninh từ trước. Trong số 48 người được khảo sát: 31,3% trả lời rằng “ Đã nghĩ như vậy”, 45,8% trả lời “ Đã nghĩ một chút ”.

  • Đã nghĩ như vậy :  31,3%
  • Đã nghĩ một chút : 45,8 %
  • Đã không nghĩ lắm : 18,8 %
  • Hoàn toàn đã không nghĩ : 4,1 %
  • Không hiểu/ không thể trả lời : 0,0%
  • Liên quan đến hoạt động giám sát và bảo trì của các doanh nghiệp đã thực hiện các biện pháp an ninh từ trước, 59,6% trả lời rằng “ Đã kiểm tra lại cấu hình server/ chuyển sang server mới” chiếm tỉ lệ cao nhất.

Câu 5. Tiến hành hỏi những người trả lời “Thực hiện ở mức độ ít”, “Thực hiện ở mức độ khá” tại câu hỏi số 2. Hãy cho biết những biện pháp giám sát và bảo trì nào đã được áp dụng vào thực tế sau khi xảy ra sự cố?. Trong số 57 người được khảo sát, 59,6% trả lời rằng “Đã kiểm tra lại cấu hình server/chuyển sang server mới”, 45,6% trả lời “Đã áp dụng các Plugin về bảo mật như là SiteGuard”, 43,9% trả lời “ Đã áp dụng các công cụ và dịch vụ giám sát”.

  • Đã kiểm tra lại cấu hình server/chuyển sang server mới : 59,6%
  • Đã áp dụng các Plugin về bảo mật như là SiteGuard :  45,6%
  • Đã áp dụng các công cụ và dịch vụ giám sát : 43,9 %
  • Đã sửa đổi, hoàn thiện các quy định về quản lý : 42,1%
  • Đã kiểm tra lại quyền hạn của người sử dụng : 33,3%
  • Đã không áp dụng thực tế các biện pháp bảo mật: 3,5%
  • Không hiểu/không thể trả lời : 0,0%
  • Khác :    3,5%
  • “ Muốn tăng cường bảo mật nhưng gặp khó khăn trong lựa chọn” , “ không cảm nhận được tính hiệu quả ”… là những mối băn khoăn lo lắng của các doanh nghiệp đối với các biện pháp an ninh trên Word Press.

Câu  6. Tại câu hỏi số 3, ngoài những người trả lời “ không hiểu/ không thể trả lời” , tiến hành đặt câu hỏi cho những người còn lại.  Hãy cho biết về mặt vận dụng triển khai thực tế các biện pháp bảo mật, có những điểm nào còn lo lắng hay gặp khó khăn không. Trong số 48 người được đặt câu hỏi, nhận về 34 câu trả lời với nội dung như :“Muốn tăng cường bảo mật nhưng gặp khó khăn trong lựa chọn” , “Không cảm nhận được tính hiệu quả”.

<Trích dẫn một số câu trả lời>

  • 37 Tuổi : Muốn tăng cường bảo mật nhưng gặp khó khăn trong lựa chọn.
  • 44 Tuổi:  Không cảm nhận được tính hiệu quả.
  • 37 Tuổi : Anti- virus.
  • 63 Tuổi : không biết kế hoạch cụ thể cho các biện pháp tăng cường an ninh.
  • 52 Tuổi : Hacking.
  • 65 Tuổi : Làm thế nào để nâng cao ý thức bảo mật cho nhân viên.
  • 61 Tuổi : Một số người sử dụng USB bị cấm.
  • 48 Tuổi : Có lo lắng về vấn đề bảo mật, nhưng không biết đối sách thích hợp.
  • 35 Tuổi : Vì liên tục nghe các thông báo về xâm hại bảo mật, đang suy nghĩ có nên chuyển về HTML thông thường.
  • Để phòng ngừa rủi ro về bảo mật trong tương lai, đến 90% doanh nghiệp nói rằng muốn kiểm tra đánh giá mức độ an toàn của website.

 Câu  8. Để không xảy ra sự cố về bảo mật trong tương lai, bạn có nghĩ muốn thử kiểm tra đánh giá mức độ an toàn của website?. Trong số 105 người được khảo sát, 34,3% trả lời rằng “Nghĩ như vậy”, 53,3% trả lời “Nghĩ một chút”.

  • Nghĩ như vậy : 34,3%
  • Hơi nghĩ một chút : 53,3%
  • Không nghĩ lắm : 11,4%
  • Hoàn toàn không nghĩ : 0,0%
  • Không hiểu/ không thể trả lời : 1.0%
  • “Muốn kiểm tra một cách khách quan lỗ hổng bảo mật của hệ thống công ty” , “vì không nắm rõ, nên muốn thử phương pháp đang được đánh giá cao” … là những câu trả lời được mọi người đưa ra khi được hỏi hãy cho biết  lý do muốn kiểm tra đánh giá mức độ an toàn của website.

Câu 9. Tiến hành khảo sát những người trả lời “Nghĩ như vậy” , “Hơi nghĩ một chút” tại câu hỏi số 8. Hãy cho biết  lý do muốn kiểm tra đánh giá mức độ an toàn của website  . Trong 92 người được đặt đâu hỏi, nhận về 64 câu trả lời với nội dung như là “Muốn kiểm tra một cách khách quan lỗ hổng bảo mật của hệ thống công ty” , “vì không nắm rõ, nên muốn thử phương pháp đang được đánh giá cao”.

<Trích dẫn một số câu trả lời>

  • 36 Tuổi : Muốn kiểm tra khách quan lỗ hổng bảo mật của hệ thống công ty.
  • 48 Tuổi : Vì không nắm rõ, nên muốn thử phương pháp đang được đánh giá cao.
  • 46 Tuổi : Vì muốn vận hành hệ thống một cách an toàn hơn.
  • 41 Tuổi : Quan tâm đến tính bền bỉ của hệ thống, muốn sử dụng một cách lâu dài.
  • 65 Tuổi : Vì có nhiều người dùng, nên muốn thử một lần đánh giá mức độ an toàn của hệ thống.
  • 44 Tuổi : Muốn nhận diện các vấn đề tiềm tàng.
  • 46 Tuổi : Muốn khía cạnh bảo mật trở nên hoàn hảo.
  • 50 Tuổi : Vì rất lo lắng đối với việc rò rỉ thông tin.

Tổng kết 

Lần này, chúng tôi đã thực hiện một cuộc khảo sát tìm hiểu tình hình thực tế về “các vấn đề bảo mật” lấy đối tượng là 105 người quản lý và nhân viên đã phải đối mặt với thiệt hại hoặc sự cố bảo mật khi sử dụng Word Press.

Đầu tiên, liên quan tới những sự cố bảo mật xảy ra trong quá khứ, 38,1% trả lời rằng họ không thể truy cập website và màn hình quản lý, 28,6% trả lời trang chủ bị giả mạo. Khi xảy ra sự cố  về bảo mật trên Word Press, 45,7% doanh nghiệp đã không thực hiện các biện pháp nhằm đảm bảo an ninh. Liên quan đến lý do không thực hiện,  có tới 62,5% trả lời không có kiến thức về bảo mật, chiếm tỷ lệ cao nhất. Khoảng 80% lấy làm tiếc rằng đáng ra họ nên thực hiện các đối sách an ninh từ trước.

Mặt khác, khi đặt câu hỏi liên quan đến giám sát và bảo trì đối với các doanh nghiệp đã thực hiện các biện pháp an ninh từ trước, 59,6% trả lời rằng “ Đã kiểm tra lại cấu hình server/ chuyển sang server mới” chiếm tỉ lệ cao nhất, tiếp theo “ Đã áp dụng các Plugin về bảo mật như là SiteGuard” chiếm 45,6%, “ Đã triển khai các công cụ và dịch vụ giám sát” chiếm 43,9%.

Về những băn khoăn lo ngại đối với các biện pháp bảo mật trên Word Press, thì nhận được những câu trả lời như là :“ Muốn tăng cường bảo mật nhưng gặp khó khăn trong lựa chọn” , “ không cảm nhận được tính hiệu quả ”…

Cuối cùng, để phòng ngừa rủi ro về bảo mật trong tương lai, đến 90% doanh nghiệp nói rằng muốn kiểm tra đánh giá mức độ an toàn của website. Với các lý do như là “ Muốn kiểm tra khách quan lỗ hổng bảo mật của hệ thống công ty” , “ do không hiểu rõ, nên muốn thử nghiệm phương pháp được đánh giá cao”.

Trong cuộc khảo sát lần này, người ta thấy rằng một số lượng lớn doanh nghiệp gặp phải sự cố liên quan đến đối sách bảo mật khi sử dụng Word Press có nhận thức kém về an ninh. Việc thực hiện các biện pháp đối phó hàng ngày là rất quan trọng, nhưng để ngăn ngừa sự cố tái diễn, việc theo dõi và xử lý thiệt hại sau khi xảy ra cũng rất cần thiết.

Giờ đây, khi việc vận hành website đã trở thành tất yếu đối với các doanh nghiệp, có thể nói rằng một phản ứng đúng đắn trước khi những sự cố mới xảy ra và khi những sự cố xảy ra là điều cần thiết để quản lý những thông tin quan trọng trong doanh nghiệp.

* Dịch theo : https://prtimes.jp/main/html/rd/p/000000001.000094981.html

 

Bài viết liên quan