Theo dõi báo trên:
Nhiều mối lo ngại
Các công nghệ mới như chuyển đổi số, kết nối vạn vật (Internet of Things - IoT), dữ liệu lớn (BigData) hay trí tuệ nhân tạo (AI), công nghệ chuỗi khối (Blockchain) đang ngày càng phổ biến trên thế giới và Việt Nam, cả khối cơ quan quản lý lẫn các doanh nghiệp. Với doanh nghiệp, điều đó đồng nghĩa với việc khối lượng dữ liệu số lớn lên từng ngày. Cũng có nghĩa, nguy cơ dữ liệu bị tin tặc, đối thủ tấn công lớn hơn, phải tốn nhiều nguồn lực (về tài chính, con người) hơn cho an toàn thông tin.
Thực tế cho thấy, dù có đầu tư hay ít quan tâm đầu tư, Việt Nam vẫn đang là “điểm nóng” về tấn công mạng ở tầm khu vực và thế giới. Và đối tượng bị nhắm tới nhiều nhất, là các doanh nghiệp.
Theo số liệu từ hãng bảo mật mạng Trend Micro Incorporated, trong 8 tháng đầu 2018, Việt Nam đã có hơn 86 triệu email bị hacker tấn công. Thủ đoạn phổ biến hacker dùng là gắn kèm mã độc vào tin nhắn email để đánh cắp thông tin, giữ liệu cá nhân, tổ chức và công ty. Bên cạnh đó, hacker có thể tấn công qua các lỗ hổng bảo mật của các website.
Hay mới đây nhất, Hiệp hội an toàn thông tin Việt Nam (VNISA) đã công bố kết quả khảo sát, cho thấy 21% doanh nghiệp nhận định nguy cơ mất an toàn thông tin xuất phát từ nhân viên đang làm việc, trong khi có 34% doanh nghiệp lo ngại rủi ro đến từ nhân viên cũ.
“Tấn công từ nhân viên là rủi ro doanh nghiệp lo lắng nhất”, ông Trịnh Ngọc Minh, Phó Chủ tịch VNISA phía Nam nói. Tuy nhiên, theo Giám đốc Athena Group Võ Đỗ Thắng, VNISA thực hiện khảo sát ở các doanh nghiệp chuyên về CNTT, nên con số thực tế ở các doanh nghiệp khác có thể cao hơn nữa.
Qua thực tế giải quyết sự cố cho các doanh nghiệp, ông Thắng cho biết gần 50% trường hợp là do nhân viên IT khi nghỉ việc đem dữ liệu công ty cũ qua công ty mới. Lý giải vấn đề này, ông Thắng cho rằng đã không có ràng buộc pháp lý rõ ràng giữa doanh nghiệp và nhân viên IT khi ký kết hợp đồng lao động. “Cần phải có chính sách an toàn thông tin và cam kết cụ thể đối với nhân viên có tiếp xúc với hệ thống thông tin của doanh nghiệp”, ông Thắng nói.
Bên cạnh đó, theo lãnh đạo Athena Group, nhiều doanh nghiệp chỉ tập trung quá nhiều về nghiệp vụ mà không có có chính sách bảo mật an toàn thông tin dành cho nhân viên, dẫn đến tình trạng vô ý làm rò rỉ thông tin. Một khảo sát của VNISA cho thấy, 57% doanh nghiệp không có chính sách an toàn thông tin, chỉ 21% doanh nghiệp có và an tâm với chính sách đó.
Loay hoay phương án
Mối lo ngại mất an toàn thông tin ngày càng gia tăng khi trong thời gian qua rộ lên nhiều vụ việc rò rỉ thông tin cá nhân khi sử dụng các dịch vụ trên internet, như việc 163 triệu tài khoản Zing ID bị rao bán trên một diễn đàn mạng ở nước ngoài, hay vụ lộ thông tin khách hàng, được cho là của Thế Giới Di Động mới đây,… đã không chỉ khiến người tiêu dùng, mà cả các doanh nghiệp phải hoang mang.
Theo số liệu hãng bảo mật Kaspersky, trong nửa đầu năm 2018, có trên 75% máy tính trong ngành sản xuất công nghiệp, có thể là cánh tay robot hoặc máy tính hay hệ thống vận hành, bị tấn công tại Việt Nam. Đây là tỉ lệ cao nhất trên toàn cầu. Rủi ro mà Kaspersky nhận thấy là người dùng thường bị lây nhiễm những loại mã độc để tiến hành mã hóa dữ liệu. “Việt Nam cũng nằm trong tốp các quốc gia phát tán nhiều thư rác nhất trên thế giới, hứng chịu tới 4,5% tổng lượng email tấn công trên toàn cầu”, Kaspersky Việt Nam cho biết.
Tuy nhiên, hiện chưa có bất cứ “hình mẫu” nào cho hạn mức đầu tư về bảo mật, an toàn thông tin cho các doanh nghiệp, vì còn phụ thuộc vào quy mô, đặc thù của các doanh nghiệp. Ví dụ, các doanh nghiệp về tài chính, phân tích dữ liệu,… dù ít nhân viên, nhưng luôn đầu tư lớn cho việc bảo mật, bởi dữ liệu là tài sản quý giá. Ngược lại, các nhà sản xuất sản phẩm, hàng tiêu dùng, dù nhân viên đông, nhưng nhu cầu về bảo mật thông tin lại ở mức độ vừa phải.
Theo khảo sát của VNISA, 61% doanh nghiệp Việt Nam có chủ trương và đã thuê ngoài dịch vụ bảo mật. Trong khi đó, có đến 36% doanh nghiệp chỉ sử dụng dịch vụ thuê ngoài khi gặp sự cố. Chỉ 18% doanh nghiệp chủ động tự xây dựng phương án an toàn thông tin.
Về giải pháp phòng chống hacker, ông Dhanya Thakkar, Phó TGĐ Trend Micro khu vực Châu Á Thái Bình Dương cho biết: “Nguyên nhân trở thành mục tiêu hàng đầu của hacker là do Việt Nam là nước tăng trưởng mạnh về internet nhưng email và các webiste lại bảo mật yếu. Nhiều người dù biết cách bảo mật nhưng lại bỏ qua, ví dụ khi cài đặt pass cho email, nguyên tắc tối giản là password càng phức tạp càng tốt nhưng nhiều người cài pass quá giản đơn. Hacker sẽ dễ dàng bẻ khoá xâm nhập khi cài được mã độc. Đối với các website cần cài đặt công cụ quét bảo mật, thường xuyên rà soát phát hiện lỗ hổng, triển khai vá tức thì khi bị tấn công”.
Trước những cảnh báo liên tiếp của các hãng bảo mật, doanh nghiệp Việt hoàn toàn ý thức được việc đầu tư cho đảm bảo an toàn thông tin, bởi thông tin, dữ liệu là một tài sản đặc biệt. Tuy nhiên, việc đầu tư nhân sự chuyên trách về an ninh mạng, hay thuê dịch vụ nhân sự an ninh mạng từ bên ngoài,… đã và đang khiến các doanh nghiệp loay hoay.
Một số doanh nghiệp cho biết, nếu có nhân sự chuyên trách, ngoài yếu tố kinh tế, vẫn khó đo đếm hiệu quả đầu tư. Nếu thuê ngoài, mối lo về “gián điệp thương mại” cũng khiến họ “khó xử”.
| “Đầu tư vào bảo mật của các doanh nghiệp Việt Nam đa số là doanh nghiệp lớn trong ngành bán lẻ, ngân hàng, chứng khoán... với hệ thống nhân sự đầy đủ. Các doanh nghiệp nhỏ và vừa đầu tư bảo mật còn khiêm tốn, chủ yếu bảo mật cơ bản cho server và các máy tính trong mạng nội bộ với vài nhân sự phụ trách công nghệ thông tin chung chung. Tuy nhiên chúng ta phải nhìn nhận thực tế nhu cầu đầu tư ngắn hạn, trung hạn, dài hạn của doanh nghiệp. Hầu hết các doanh nghiệp chọn đầu tư ngắn hạn bằng cách thuê bản quyền theo tháng, thuê ngoài nhân sự chuyên môn CNTT, chọn các giải pháp bảo mật đơn giản và rẻ tiền. Nhu cầu trung và dài hạn chỉ số ít doanh nghiệp có quy mô kinh doanh lớn quan tâm. Đối với nhu cầu này thì doanh nghiệp buộc phải có nhân sự CNTT chuyên trách, mua bản quyền đầy đủ cho các thiết bị, mua bản quyền và thậm chí đặt yêu cầu thiết kế hệ thống bảo mật theo nhu cầu riêng. Thay vì loay hoay đối phó với tình trạng “ít quan tâm an toàn, bảo mật của doanh nghiệp”, thì các cơ quan, doanh nghiệp chuyên về an ninh mạng nên thiết kế các dịch vụ CNTT dành cho nhu cầu ngắn hạn phù hợp nhất cho doanh nghiệp. Khi doanh số khó “nuôi quân” thì đòi hỏi doanh nghiệp đầu tư một hệ thống hoàn chỉnh là không thực tế” (Ông Ngô Trần Vũ - Giám đốc điều hành Công ty bảo mật Nam Trường Sơn) |
An Nhiên
Thích
Tags:
(NB&CL) Đó là lời khẳng định của Tổng Giám đốc Hãng hàng không Quốc gia Việt Nam (Vietnam Airlines) Lê Hồng Hà trong buổi trò chuyện với PV Báo Nhà báo & Công luận. Theo Tổng Giám đốc Lê Hồng Hà, trước những khó khăn, thách thức, chúng tôi đã nỗ lực hết sức để giữ vững và duy trì sản xuất kinh doanh, từng bước vượt qua giai đoạn khó khăn nhất và hướng tới phục hồi, phát triển.
(CLO) Ngày 26/04, Ngân hàng TMCP Nam Á (Nam A Bank – Mã NAB) đã công bố báo cáo tài chính quý I/2024 với nhiều kết quả tăng trưởng tích cực, lợi nhuận trước thuế đạt gần 1.000 tỷ đồng, tiếp tục bám sát các mục tiêu kinh doanh năm 2024.
(CLO) Người phát ngôn Điện Kremlin Dimitry Peskov nói với các nhà báo hôm 27/4, các nhà sản xuất Nga sẽ tìm cách vượt qua các biện pháp trừng phạt tiềm tàng đối với hoạt động xuất khẩu khí đốt tự nhiên hóa lỏng (LNG) của Moscow.
(CLO) Bộ trưởng Nông nghiệp Ukraine Mykola Solskyi đã bị bắt giữ sau khi bị coi là nghi phạm chính thức trong cuộc điều tra tham nhũng khu đất trị giá hơn 7 triệu USD khi ông còn là người đứng đầu một công ty nông nghiệp lớn và là thành viên Quốc hội.
(CLO) Dữ liệu kinh tế vĩ mô mới nhất do Bộ Thương mại Mỹ công bố chỉ ra rằng nền kinh tế nước này có thể đang tiến tới tình trạng lạm phát đình trệ, Business Insider đưa tin. Tờ báo cho biết thêm, những dấu hiệu ảm đạm cho thấy những thách thức khó khăn phía trước.
