Sa thải hàng loạt có thể làm tăng nguy cơ rò rỉ dữ liệu của công ty

Đây là một lý thuyết được các nhà nghiên cứu từ Đại học Binghamton và Đại học Bang New York (Mỹ), phối hợp với các cộng sự tại Đại học Quốc gia TP.HCM và Đại học Liverpool John Moores (Vương quốc Anh) trình bày trong bài báo "Tác động của thông báo sa thải đối với vi phạm an ninh mạng" tại Hội nghị Hệ thống thông tin Châu Á - Thái Bình Dương (PACIS) tại Việt Nam vào đầu tháng Bảy vừa qua.

Hãy thử tượng tượng, trong số hàng trăm nhân viên nhận được thông tin mình sẽ bị sa thải, một cựu nhân viên sinh lòng hận với công ty quyết định hack hệ thống thông tin chung và gây ra một vụ rò rỉ dữ liệu mật - từ thông tin tài khoản ngân hàng đến số an sinh xã hội của những người có liên quan đến công ty.

Xuất phát từ tình huống hoàn toàn có thể xảy ra trong thực tế này, nhóm nghiên cứu đặt ra mục tiêu khám phá hành vi trả thù của những người bị ảnh hưởng bởi việc sa thải và khía cạnh công lý xã hội của những người muốn "trừng phạt" một doanh nghiệp bị coi là "xấu" thông qua hành vi hack.

"Một số công ty cố gắng tỏ ra tử tế bằng cách thông báo sa thải trước, rồi mới chấm dứt quyền truy cập của những nhân viên bị sa thải sau, nhưng điều này có thể dễ dàng mở cửa cho những rủi ro về an ninh mạng - đặc biệt là nếu nhân viên bị sa thải có ý định trả thù", trợ lý giáo sư Thi Tran - người đứng đầu dự án và là người trình bày bài báo tại PACIS - cho biết. "Vì từng là nhân viên nên họ có thông tin mật về các lớp bảo mật", ông nói thêm. "Họ càng biết nhiều về hệ thống, thì tình hình sẽ càng tệ hơn."

Do đó, các nhà nghiên cứu đề xuất, nếu các công ty chủ động hơn trong các sáng kiến về trách nhiệm xã hội của doanh nghiệp, trong đó chú trọng đến hành vi đạo đức và bảo mật dữ liệu trong quá trình sa thải, họ có thể giảm nguy cơ vi phạm dữ liệu phát sinh từ những tình huống này.

Nhìn vào Báo cáo Chi phí vi phạm dữ liệu của IBM năm 2023, chúng ta sẽ thấy ngay những hậu quả nặng nề mà việc vi phạm dữ liệu có thể gây ra. Theo Báo cáo, tổn thất trung bình toàn cầu mà một vụ vi phạm dữ liệu gây ra là 4,5 triệu USD, tăng 15% so với ba năm trước.

Dù đã có không ít vụ sa thải hàng loạt, mới chỉ có rất ít nghiên cứu tìm hiểu mối liên hệ có thể có giữa việc sa thải và an ninh mạng của các công ty. Theo PGS Sumantra Sarkar thuộc Trường Quản lý của Đại học Binghamton - người đang giúp tiến hành nghiên cứu, nguyên nhân dẫn đến khoảng trống nghiên cứu này chủ yếu là do khái niệm sa thải hàng loạt vẫn là một hiện tượng tương đối mới.

“Trước đây, các ngành công nghiệp vận hành theo cách thủ công hơn, không thể thay thế nhân viên chỉ với một cú click chuột. Còn trong bối cảnh công nghệ thông tin phát triển như hiện giờ, một công ty có thể tuyển hàng ngàn người, và sa thải hàng ngàn người khác theo cách tương tự. Thực tế này đã khơi gợi ý tưởng nghiên cứu cho chúng tôi vì theo thống kê, con người là mắt xích yếu nhất trong an toàn thông tin”, Sarkar cho biết.

“Con người thường phản ứng với những biến động trong cuộc sống, chẳng hạn như khi bị sa thải”, ông nói thêm, “và đó là lý do tại sao các vấn đề bảo mật thường bắt nguồn từ những người trong nội bộ tổ chức hoặc các nhà cung cấp có hiểu biết sâu sắc về cơ sở hạ tầng”.

Theo nhóm nghiên cứu, bên cạnh việc sử dụng các hệ thống bảo mật lỗi thời, việc các công ty thuê các đơn vị bên ngoài thực hiện các nhiệm vụ công nghệ thông tin và an ninh mạng như một biện pháp cắt giảm chi phí để ứng phó với tình trạng sa thải cũng khiến cho chính các công ty này dễ bị tấn công hơn.

Thêm vào đó, những thông tin tiêu cực xuất hiện sau khi sa thải nhân viên có thể khiến mọi người suy luận rằng công ty ấy đang gặp vấn đề về tài chính hoặc quản lý kém, và điều này có thể tạo cơ hội cho tin tặc lợi dụng.

“Khi mọi người nghe về việc sa thải, họ sẽ nhìn nhận sự việc này như là một điều tồi tệ có thể xảy ra với họ hoặc bất kỳ ai khác trong xã hội. Bởi vậy, nếu hiểu được cách mọi người tiếp nhận thông tin, bạn sẽ có thể xây dựng hình ảnh tốt đẹp hơn trong mắt công chúng và giảm thiểu hậu quả tiêu cực", trợ lý giáo sư Thi Tran cho biết. "Chúng tôi không chỉ xem xét khả năng xảy ra sự cố vi phạm dữ liệu do sa thải hàng loạt mà còn xem xét mức độ nghiêm trọng nếu sự cố như vậy thực sự xảy ra".