Loay hoay với an toàn thông tin

Thứ hai, 14/01/2019 15:00 PM - 0 Trả lời

(NB&CL) Thực tế cho thấy, trong thời đại kinh tế số, các ngân hàng, tổ chức tài chính, nhà bán lẻ, trang thương mại điện tử,… đều ứng dụng CNTT trong quản lý, vận hành, nâng cao hiệu quả kinh doanh. Tuy vậy, mặt trái của các hoạt động trực tuyến chính là an toàn thông tin. Việc nhiều doanh nghiệp lớn bị tấn công mạng, gây thiệt hại lớn thời gian qua tiếp tục cho thấy những thách thức lớn đối với doanh nghiệp khi bước vào nền kinh tế số.

Nhiều mối lo ngại

Các công nghệ mới như chuyển đổi số, kết nối vạn vật (Internet of Things - IoT), dữ liệu lớn (BigData) hay trí tuệ nhân tạo (AI), công nghệ chuỗi khối (Blockchain) đang ngày càng phổ biến trên thế giới và Việt Nam, cả khối cơ quan quản lý lẫn các doanh nghiệp. Với doanh nghiệp, điều đó đồng nghĩa với việc khối lượng dữ liệu số lớn lên từng ngày. Cũng có nghĩa, nguy cơ dữ liệu bị tin tặc, đối thủ tấn công lớn hơn, phải tốn nhiều nguồn lực (về tài chính, con người) hơn cho an toàn thông tin.

Thực tế cho thấy, dù có đầu tư hay ít quan tâm đầu tư, Việt Nam vẫn đang là “điểm nóng” về tấn công mạng ở tầm khu vực và thế giới. Và đối tượng bị nhắm tới nhiều nhất, là các doanh nghiệp.

Theo số liệu từ hãng bảo mật mạng Trend Micro Incorporated, trong 8 tháng đầu 2018, Việt Nam đã có hơn 86 triệu email bị hacker tấn công. Thủ đoạn phổ biến hacker dùng là gắn kèm mã độc vào tin nhắn email để  đánh cắp thông tin, giữ liệu cá nhân, tổ chức và công ty. Bên cạnh đó, hacker có thể tấn công qua các lỗ hổng bảo mật của các website.

Hay mới đây nhất, Hiệp hội an toàn thông tin Việt Nam (VNISA) đã công bố kết quả khảo sát, cho thấy 21% doanh nghiệp nhận định nguy cơ mất an toàn thông tin xuất phát từ nhân viên đang làm việc, trong khi có 34% doanh nghiệp lo ngại rủi ro đến từ nhân viên cũ.

“Tấn công từ nhân viên là rủi ro doanh nghiệp lo lắng nhất”, ông Trịnh Ngọc Minh, Phó Chủ tịch VNISA phía Nam nói. Tuy nhiên, theo Giám đốc Athena Group Võ Đỗ Thắng, VNISA thực hiện khảo sát ở các doanh nghiệp chuyên về CNTT, nên con số thực tế ở các doanh nghiệp khác có thể cao hơn nữa.

Qua thực tế giải quyết sự cố cho các doanh nghiệp, ông Thắng cho biết gần 50% trường hợp là do nhân viên IT khi nghỉ việc đem dữ liệu công ty cũ qua công ty mới. Lý giải vấn đề này, ông Thắng cho rằng đã không có ràng buộc pháp lý rõ ràng giữa doanh nghiệp và nhân viên IT khi ký kết hợp đồng lao động. “Cần phải có chính sách an toàn thông tin và cam kết cụ thể đối với nhân viên có tiếp xúc với hệ thống thông tin của doanh nghiệp”, ông Thắng nói.

Bên cạnh đó, theo lãnh đạo Athena Group, nhiều doanh nghiệp chỉ tập trung quá nhiều về nghiệp vụ mà không có có chính sách bảo mật an toàn thông tin dành cho nhân viên, dẫn đến tình trạng vô ý làm rò rỉ thông tin. Một khảo sát của VNISA cho thấy, 57% doanh nghiệp không có chính sách an toàn thông tin, chỉ 21% doanh nghiệp có và an tâm với chính sách đó.

Báo Công luận
 

Loay hoay phương án

Mối lo ngại mất an toàn thông tin ngày càng gia tăng khi trong thời gian qua rộ lên nhiều vụ việc rò rỉ thông tin cá nhân khi sử dụng các dịch vụ trên internet, như việc 163 triệu tài khoản Zing ID bị rao bán trên một diễn đàn mạng ở nước ngoài, hay vụ lộ thông tin khách hàng, được cho là của Thế Giới Di Động mới đây,… đã không chỉ khiến người tiêu dùng, mà cả các doanh nghiệp phải hoang mang.

Theo số liệu hãng bảo mật Kaspersky, trong nửa đầu năm 2018, có trên 75% máy tính trong ngành sản xuất công nghiệp, có thể là cánh tay robot hoặc máy tính hay hệ thống vận hành, bị tấn công tại Việt Nam. Đây là tỉ lệ cao nhất trên toàn cầu. Rủi ro mà Kaspersky nhận thấy là người dùng thường bị lây nhiễm những loại mã độc để tiến hành mã hóa dữ liệu. “Việt Nam cũng nằm trong tốp các quốc gia phát tán nhiều thư rác nhất trên thế giới, hứng chịu tới 4,5% tổng lượng email tấn công trên toàn cầu”, Kaspersky Việt Nam cho biết.

Tuy nhiên, hiện chưa có bất cứ “hình mẫu” nào cho hạn mức đầu tư về bảo mật, an toàn thông tin cho các doanh nghiệp, vì còn phụ thuộc vào quy mô, đặc thù của các doanh nghiệp. Ví dụ, các doanh nghiệp về tài chính, phân tích dữ liệu,… dù ít nhân viên, nhưng luôn đầu tư lớn cho việc bảo mật, bởi dữ liệu là tài sản quý giá. Ngược lại, các nhà sản xuất sản phẩm, hàng tiêu dùng, dù nhân viên đông, nhưng nhu cầu về bảo mật thông tin lại ở mức độ vừa phải.

Theo khảo sát của VNISA, 61% doanh nghiệp Việt Nam có chủ trương và đã thuê ngoài dịch vụ bảo mật. Trong khi đó, có đến 36% doanh nghiệp chỉ sử dụng dịch vụ thuê ngoài khi gặp sự cố. Chỉ 18% doanh nghiệp chủ động tự xây dựng phương án an toàn thông tin.

Về giải pháp phòng chống hacker, ông Dhanya Thakkar, Phó TGĐ Trend Micro khu vực Châu Á Thái Bình Dương cho biết: “Nguyên nhân trở thành mục tiêu hàng đầu của hacker là do Việt Nam là nước tăng trưởng mạnh về internet nhưng email và các webiste lại bảo mật yếu. Nhiều người dù biết cách bảo mật nhưng lại bỏ qua, ví dụ khi cài đặt pass cho email, nguyên tắc tối giản là password càng phức tạp càng tốt nhưng nhiều người cài pass quá giản đơn. Hacker sẽ dễ dàng bẻ khoá xâm nhập khi cài được mã độc. Đối với các website cần cài đặt công cụ quét bảo mật, thường xuyên rà soát phát hiện lỗ hổng, triển khai vá tức thì khi bị tấn công”.

Trước những cảnh báo liên tiếp của các hãng bảo mật, doanh nghiệp Việt hoàn toàn ý thức được việc đầu tư cho đảm bảo an toàn thông tin, bởi thông tin, dữ liệu là một tài sản đặc biệt. Tuy nhiên, việc đầu tư nhân sự chuyên trách về an ninh mạng, hay thuê dịch vụ nhân sự an ninh mạng từ bên ngoài,… đã và đang khiến các doanh nghiệp loay hoay.

Một số doanh nghiệp cho biết, nếu có nhân sự chuyên trách, ngoài yếu tố kinh tế, vẫn khó đo đếm hiệu quả đầu tư. Nếu thuê ngoài, mối lo về “gián điệp thương mại” cũng khiến họ “khó xử”.

Báo Công luận
 

“Đầu tư vào bảo mật của các doanh nghiệp Việt Nam đa số là doanh nghiệp lớn trong ngành bán lẻ, ngân hàng, chứng khoán... với hệ thống nhân sự đầy đủ. Các doanh nghiệp nhỏ và vừa đầu tư bảo mật còn khiêm tốn, chủ yếu bảo mật cơ bản cho server và các máy tính trong mạng nội bộ với vài nhân sự phụ trách công nghệ thông tin chung chung.

Tuy nhiên chúng ta phải nhìn nhận thực tế nhu cầu đầu tư ngắn hạn, trung hạn, dài hạn của doanh nghiệp. Hầu hết các doanh nghiệp chọn đầu tư ngắn hạn bằng cách thuê bản quyền theo tháng, thuê ngoài nhân sự chuyên môn CNTT, chọn các giải pháp bảo mật đơn giản và rẻ tiền. Nhu cầu trung và dài hạn chỉ số ít doanh nghiệp có quy mô kinh doanh lớn quan tâm. Đối với nhu cầu này thì doanh nghiệp buộc phải có nhân sự CNTT chuyên trách, mua bản quyền đầy đủ cho các thiết bị, mua bản quyền và thậm chí đặt yêu cầu thiết kế hệ thống bảo mật theo nhu cầu riêng.

Thay vì loay hoay đối phó với tình trạng “ít quan tâm an toàn, bảo mật của doanh nghiệp”, thì các cơ quan, doanh nghiệp chuyên về an ninh mạng nên thiết kế các dịch vụ CNTT dành cho nhu cầu ngắn hạn phù hợp nhất cho doanh nghiệp. Khi doanh số khó “nuôi quân” thì đòi hỏi doanh nghiệp đầu tư một hệ thống hoàn chỉnh là không thực tế”

(Ông Ngô Trần Vũ -  Giám đốc điều hành Công ty bảo mật Nam Trường Sơn)

An Nhiên

baogiay

Tin khác

Quỹ bình ổn xăng dầu bộc lộ nhiều bất cập, vì sao Bộ Công Thương vẫn giữ?

Quỹ bình ổn xăng dầu bộc lộ nhiều bất cập, vì sao Bộ Công Thương vẫn giữ?

(CLO) Bộ Công Thương thừa nhận, thời gian qua, quỹ bình ổn xăng dầu đã bộc lộ nhiều bập cập, tuy nhiên, muốn bỏ quỹ vẫn cần lấy ý kiến để đưa ra các đề xuất phù hợp.

Thị trường - Doanh nghiệp
Nam A Bank phát hành cổ phiếu ưu đãi Esop cho cán bộ nhân viên

Nam A Bank phát hành cổ phiếu ưu đãi Esop cho cán bộ nhân viên

(CLO) Ngày 29/03, Ngân hàng TMCP Nam Á (Nam A Bank – HoSE: NAB) tổ chức thành công Đại hội đồng cổ đông (ĐHĐCĐ) thường niên năm 2024. Đại hội đã nhận được sự đồng thuận cao, thông qua nhiều quyết sách quan trọng về kế hoạch kinh doanh năm 2024.

Thị trường - Doanh nghiệp
Mumbai (Ấn Độ) lần đầu vượt Bắc Kinh (Trung Quốc) trở thành thủ đô dành cho tỷ phú châu Á

Mumbai (Ấn Độ) lần đầu vượt Bắc Kinh (Trung Quốc) trở thành thủ đô dành cho tỷ phú châu Á

(CLO) Mumbai hiện là thủ đô châu Á có nhiều tỷ phú nhất với con số 92, vượt qua Bắc Kinh với 91 tỷ phú, theo danh sách người giàu toàn cầu của Viện nghiên cứu Hurun.

Thị trường - Doanh nghiệp
Lý do Dubai mất dần sức hút đối với nhà giàu Nga

Lý do Dubai mất dần sức hút đối với nhà giàu Nga

(CLO) Dubai từng trở thành địa điểm được nhiều người Nga yêu thích để gửi tiền hoặc xây dựng cuộc sống mới sau chiến sự tại Ukraine. Sức hấp dẫn đó hiện đang giảm dần khi sinh hoạt phí ở vương quốc hào nhoáng này tăng cao, các ngân hàng ngày càng khắt khe hơn trong việc thực thi các lệnh trừng phạt của Mỹ.

Thị trường - Doanh nghiệp
Vietnam Airlines đạt thỏa thuận mới với đối tác CAE Inc

Vietnam Airlines đạt thỏa thuận mới với đối tác CAE Inc

(CLO) Tổng công ty Hàng không Việt Nam (Vietnam Airlines) vừa ký kết hợp tác về việc khai thác buồng lái mô phỏng (SIM) với nhà cung ứng dịch vụ và thiết bị huấn luyện bay toàn cầu CAE Inc. (CAE).

Thị trường - Doanh nghiệp