Đó là một trong những kết quả mới nhất do nhóm Bảo mật của IBM vừa mới thực hiện thông qua khảo sát hành vi người tiêu dùng trong suốt thời gian đại dịch, cũng như sự thay đổi hành vi tiêu dùng về lâu dài để đánh giá sự ảnh hưởng lên an toàn an ninh mạng. Với việc ngày càng nhiều người tiêu dùng thích nghi với các tính năng và giao dịch trực tuyến, nghiên cứu cũng chỉ ra rằng, các sở thích của cá nhân về sự tiện lợi thường vượt trội hơn những mối quan tâm về bảo mật và quyền riêng tư - dẫn đến các lựa chọn kém về mật khẩu và các thái độ ứng phó.
Báo cáo được thực hiện vào tháng 3/2021 tham gia của 22 ngàn cá nhân tại 22 thị trường khác nhau trên thế giới. Dưới đây là các ghi nhận nổi bật dành riêng cho khu vực châu Á Thái Bình Dương:
Sự bùng nổ kỹ thuật số sẽ tiếp tục kéo dài ngay cả khi đại dịch đã được khống chế: Người tiêu dùng khu vực châu Á Thái Bình Dương tham gia khảo sát này cho biết đã tạo trung bình 17 tài khoản trực tuyến mới trong thời gian đại dịch. Với 37% báo cáo rằng họ không có kế hoạch xóa hoặc hủy kích hoạt bất kỳ tài khoản mới nào mà họ đã tạo sau khi xã hội trở lại chuẩn mực trước đại dịch. Ngược lại, những người tiêu dùng này sẽ tiếp tục gia tăng sử dụng các phương tiện và giao diện trực tuyến trong nhiều năm tới, đồng nghĩa sẽ mở rộng đáng kể các cơ hội tấn công cho tội phạm mạng.
Quá tải tài khoản dẫn đến mệt mỏi mật khẩu: Sự gia tăng về số lượng các tài khoản kỹ thuật số dẫn đến hành vi sử dụng mật khẩu lỏng lẻo trong số những người được khảo sát, với 86% người tiêu dùng châu Á Thái Bình Dương thừa nhận sử dụng lại thông tin đăng nhập trực tuyến của họ trên các tài khoản đã sử dụng trước đây. Điều này có nghĩa là nhiều tài khoản mới được tạo trong đại dịch có thể dựa vào các kết hợp email và mật khẩu được sử dụng lại, những tài khoản này có thể đã bị lộ do vi phạm dữ liệu trong thập kỷ qua.
Người tiêu dùng quan tâm tới sự thuận tiện hơn là bảo mật & quyền riêng tư: 54% người được hỏi tại châu Á Thái Bình Dương ngày càng thích đặt hàng và thanh toán trực tuyến hơn là đến cửa hàng để mua sắm trực tiếp. Con số này lên tới 60% đối với thệ hệ millennials. Với những người dùng này, nhiều khả năng họ thường bỏ qua các lo ngại về bảo mật để thuận tiện cho việc đặt hàng trực tuyến, khiến cho gánh nặng bảo mật sẽ đặt lên vai các công ty cung cấp dịch vụ trực tuyến để đề phòng gian lận.
Người tiêu dùng yêu cầu khả năng truy cập dễ dàng
Báo cáo cũng đưa ra một vài yêu cầu từ phía người tiêu dùng nhằm đảm bảo khả năng dễ dàng truy cập và sử dụng:
Nguyên tắc 5 phút: Theo kết quả báo cáo, 57% người trưởng thành tham gia khảo sát kỳ vọng sẽ chỉ mất khoảng 5 phút cho mỗi lần khởi tạo tài khoản trực tuyến mới.
Tối đa 3 thao tác: Người tiêu dùng trong khu vực cũng mong muốn chỉ cần 3 đến 4 thao tác để có thể tái tạo tài khoản bao gồm cả bước thay đổi hoặc đặt mới mật khẩu. Tuy nhiên trên thực tế, mỗi tác vụ thay đổi tài khoản của người sử dụng đều khiến doanh nghiệp phải chịu mức chi phí vì các bước này ít nhiều sẽ ảnh hưởng tới các nguy cơ bảo mật, đặc biệt nếu người sử dụng đồng bộ hoá tài khoản trên nhiều thiết bị.
Cách ghi nhớ phổ thông: 47% số người được hỏi tại khu vực châu Á Thái Bình Dương cho biết họ cho phép thiết bị số của mình tự ghi nhớ các thông tin liên quan tới các tài khoản trực tuyến, trong khi đó 34% cho biết họ ghi các thông tin này ra giấy.
Nhận diện đa lớp: Bởi đa số người tiêu dùng sử dụng chung một mật khẩu cho nhiều tài khoản trực tuyến, nên việc bổ sung các bước xác định chủ tài khoản là vô cùng cần thiết nhằm giảm thiểu rủi ro bị đánh cắp tài khoản. Hơn 2/3 người được hỏi tại khu vực đang sự dụng bảo mật hai lớp hoặc đa lớp để đăng nhập các tài khoản trực tuyến.
Cái nhìn sâu hơn vào ngành y tế trực tuyến
Báo cáo cho biết, người có nhu cầu sử dụng dịch vụ y tế đang ngày càng tự tin vào các giao tiếp trực tuyến với các cơ sở y tế. Và họ sẽ tiếp tục sử dụng các dịch vụ y tế trực tuyến ngay cả khi đại dịch qua đi. Ở thời điểm này, 69% người được hỏi cho biết họ đang sử dụng một hoặc vài hình thức dịch vụ liên quan tới đại dịch thông qua các kênh online như website, app trên thiết bị di động, email và tin nhắn.
Để chuẩn bị cho các trường hợp bị tấn công bằng mã độc và phần mềm tống tiền, dữ liệu của bệnh nhân cần được mã hóa, tốt nhất là mọi lúc, và phải có các bản sao lưu đáng tin cậy để hệ thống và dữ liệu có thể nhanh chóng được khôi phục với thời gian gián đoạn tối thiểu.
Nền tảng cần thiết cho nhận diện số
Khái niệm về thẻ y tế số (digital heath pass), hay còn gọi là hộ chiếu vắc-xin (vaccine passport), đã mang tới cơ hội ứng dụng kỹ thuật số thực tế cho người tiêu dùng, cung cấp phương pháp tiếp cận dựa trên công nghệ để xác minh các khía cạnh cụ thể về danh tính của mỗi cá nhân. Việc nhận dạng cá nhân được số hóa trong và sau đại dịch có thể giúp thúc đẩy việc áp dụng rộng rãi hơn cũng như hiện đại hoá các hệ thống nhận dạng kỹ thuật số, mang tới khả năng thay thế các dạng thẻ căn cước truyền thống như hộ chiếu và bằng lái xe, trao quyền cung cấp và giới hạn thông tin cần thiết cho người tiêu dùng trong mỗi giao dịch cụ thể. Hộ chiếu vắc xin bên cạnh việc tạo ra tiềm năng ứng dụng các phương pháp nhận dạng kỹ thuật số cho tương lai, các biện pháp bảo mật và quyền riêng tư cũng đồng thời được ứng dụng song song và nhất quán, bao gồm cả việc ứng dụng blockchain để xác minh và cung cấp khả năng cập nhật những thông tin đăng nhập trong trường hợp thông tin cá nhân bị xâm phạm.
Doanh nghiệp cần sớm thích nghi và đặt quyền lợi bảo mật người sử dụng lên hàng đầu
Bộ phận bảo mật của IBM đưa ra các gợi ý cho doanh nghiệp và tổ chức nhằm cân nhắc và giảm thiểu những ảnh hưởng tiêu cực và lâu dài liên quan tới an toàn an ninh mạng cho người sử dụng:
Phương pháp tiếp cận tuyệt đối không tin tưởng (Zero Trust): Do rủi ro ngày càng tăng, các doanh nghiệp nên xem xét phát triển phương pháp bảo mật “Tuyệt đối không tin tưởng”, hoạt động theo giả định rằng danh tính đã được xác thực hoặc hệ thống mạng có thể đã bị xâm phạm và do đó liên tục xác nhận các điều kiện kết nối giữa người dùng, dữ liệu và các nguồn lực để xác định ủy quyền và nhu cầu sử dụng dữ liệu cá nhân. Cách tiếp cận này yêu cầu doanh nghiệp phải thống nhất dữ liệu và chiến lược bảo mật, với mục tiêu bao hàm bối cảnh bảo mật xung quanh tất cả người dùng, tất cả thiết bị truy cập và tất cả tương tác.
Hiện đại hoá công tác quản lý quyền truy cập và nhận diện người dùng (CIAM): Các doanh nghiệp tiếp tục ứng dụng các kênh kỹ thuật số để tiếp cận người tiêu dùng cần phải đưa ra quy trình nhận diện trơn tru và không phức tạp. Một chính sách đầu tư bài bản cho việc hiện đại hoá công tác quản lý quyền truy cập và nhận diện người dùng sẽ giúp doanh nghiệp nâng cao trải nghiệm người dùng trên mọi nền tảng thiết bị số, đồng thời sử dụng các dữ liệu hành vi tiêu dùng để phân tích và hỗ trợ giảm thiểu rủi ro truy cập của khách hàng.
Bảo mật dữ liệu và quyền riêng tư: Doanh nghiệp và tổ chức cần phải đặt yêu cầu kiểm soát bảo mật dữ liệu lên hàng đầu, từ các tác vụ đơn giản như theo dõi đường đi của dữ liệu, cho tới nghi vấn các tác vụ bất thường, mã hoá dữ liệu nhạy cảm… Các doanh nghiệp cũng cần triển khai các chính sách bảo vệ quyền riêng tư của người dùng cả trong thiết bị đặt tại cơ sở (on premise) và trên đám mây để đảm bảo niềm tin cho khách hàng.
Thường xuyên kiểm tra tính khả dụng của các biện pháp bảo mật: Doanh nghiệp cần không ngừng và liên tục kiểm tra các chiến lược cũng như công nghệ bảo mật sẵn có, tái đánh giá hiệu quả của các kế hoạch ứng phó an ninh mạng, thường xuyên kiểm tra các ứng dụng bảo mật và đặt ra các tình huống tấn công giả định.
