Vì sao nhân viên trong doanh nghiệp không thích cập nhật phần mềm?

Theo nghiên cứu từ Kaspersky về thái độ và thói quen của nhân viên đối với việc cập nhật phần mềm, 23% người tham gia khảo sát cho biết họ từng có bất đồng với đội ngũ công nghệ thông tin (CNTT) về tầm quan trọng hoặc tần suất cập nhật các thiết bị làm việc của họ.

Đáng ngạc nhiên là các đội CNTT lại có xu hướng đồng ý với những yêu cầu như vậy và để 64% nhân viên bỏ qua việc cài đặt các bản cập nhật trên một số phần mềm hoặc hệ điều hành nhất định.

Các bản cập nhật không chỉ mang đến tính năng mới và sửa lỗi mà còn giải quyết các lỗ hổng bảo mật. Hacker thường theo dõi các bản cập nhật mới được phát hành. Do vậy, việc quản lý bản vá lỗi (cập nhật phần mềm) là nên được xem trọng trong hoạt động bảo mật của doanh nghiệp.

Ngoài ra đối với các máy chủ/Server vận hành website cũng cần được cập nhật phần mềm đầy đủ và thường xuyên, cụ thể và không ít website đã bị Hack thường xuyên mà nguyên nhân không đâu khác chính là các quản trị viên đã không biết cách Bảo mật website của mình.

Tuy nhiên, một số nhân viên không muốn cập nhật thiết bị làm việc của họ. Chính điều đó có thể khiến cho máy tính để bàn (desktop), laptop và smartphone kết nối vào hệ thống mạng của công ty dễ bị tấn công, từ đó ảnh hưởng đến cả hệ thống mạng của doanh nghiệp.

Điều đáng lo ngại là những bất đồng này lại mang đến kết quả như mong muốn cho nhân viên. Những người tham gia khảo sát tranh luận với đội ngũ IT về các bản cập nhật đã được hỏi hai câu hỏi: “Liệu có được phép bỏ qua cập nhật?” thì có đến 64% cho biết là có; hay “Liệu có được phép chọn những gì cần cập nhật hay không?”, thì cũng đến 64% người chọn tùy chọn “Có”. Sở dĩ nhân viên chọn các tùy chọn này vì họ sợ rằng thời gian cập nhật có thể ảnh hưởng đến năng suất của họ.

Hơn một nửa số người được khảo sát cho rằng: họ thực sự bị phân tâm khi làm việc vì cập nhật. Trong đó, có đến 43% người phải tạm dừng công việc đang làm, 8% người kiên nhẫn chờ đợi tại bàn làm việc.

Khó khăn không dừng lại ở giai đoạn cài đặt, vì 36% nhân viên đồng ý rằng việc học các phiên bản phần mềm mới là lãng phí thời gian, chi phối thời gian làm việc của họ.

44% người được khảo sát cho rằng: họ ít lo ngại về việc cập nhật thiết bị làm việc so với thiết bị cá nhân, nghĩa là cập nhật thiết bị dành cho công việc là điều không thật sự đáng bận tâm.

Theo Elena Molchanova – trưởng bộ phận phát triển doanh nghiệp, đào tạo nhận thức bảo mật của Kaspersky, nhân viên của doanh nghiệp nên thường xuyên cập nhật thiết bị làm việc, mỗi lần cập nhật chỉ mất vài phút, việc này giúp họ được bảo vệ. Khi chờ cập nhật thiết bị làm việc, người dùng có thể nạp lại năng lượng cho cơ thể, thư giãn đầu óc, hoặc cũng có thể gửi cho các đồng nghiệp về những đề xuất sắp tới cho công việc.

Theo Kaspersky, một số cách dưới đây có thể giúp bộ phận IT khuyến khích nhân viên trong doanh nghiệp thường xuyên cài đặt các bản cập nhật phần mềm như phần mềm erp trong các thiết bị mà họ đang xử lý công việc:

– Chuẩn bị hướng dẫn hoặc các bài học dạng video về cách sử dụng phần mềm sau khi cập nhật. Cung cấp thông tin người mà nhân viên có thể liên hệ khi có vấn đề xảy ra.

– Cảnh báo đến nhân viên về tầm quan trọng của việc cập nhật kịp thời, cũng như những hệ lụy khi thông tin cá nhân và tài sản công ty bị tội phạm mạng khai thác vì không cập nhật bản vá lỗi cho các phần mềm trên thiết bị.

– Thông báo nhân viên rằng: nếu không cập nhật phần mềm trên thiết bị trong một thời gian dài thì thiết bị sẽ tự động cập nhật và khởi động lại ngay cả khi họ đang bận rộn với những công việc quan trọng.

Ngoài ra, doanh nghiệp cũng có thể triển khai các khóa đào tạo về nhận thức bảo mật với nhiều chủ đề khác nhau, như Kaspersky Automated Security Awareness Platform, hoặc download xuống và chia sẻ các bài tập của Kaspersky từ địa chỉ https://media.kasperskydaily.com/wp-content/uploads/sites/92/2021/06/09104437/P.A.T.C.H.work_V3.pdf.

CAO KIẾN NAM

Recommended For You