Tìm giải pháp an toàn bảo mật thông tin cho doanh nghiệp

Trong 2 ngày 31/7 và 1/8, tại Thành phố Hồ Chí Minh đã diễn ra hội nghị chuyên đề về an toàn bảo mật thông tin mạng 2018 (Security Trends 2018) do Hãng Trend Micro tổ chức. Hội nghị thu hút sự tham gia của hơn 450 chuyên gia lĩnh vực bảo mật thông tin, đại diện các doanh nghiệp ở Thành phố Hồ Chí Minh và Hà Nội.

Ông Dhanya Thakkar, Phó Chủ tịch Trend Mirco, phụ trách khu vực châu Á-Thái Bình Dương, Trung Đông và châu Phi chia sẻ, thiệt hại cho mỗi sự cố rò rỉ dữ liệu là 4 triệu đô la trong năm 2017. Đây là con số thiệt hại cao nhất từ trước tới nay.

Ngoài các chi phí để loại bỏ hiểm họa, phục hồi, thông báo, mất cơ hội kinh doanh, phí tư pháp, phí phạt luật định thì giá trị cổ phiếu, uy tín doanh nghiệp, niềm tin của khách hàng cũng phải chịu rủi ro, thậm chí khả năng mất việc của các vị trí lãnh đạo cao cấp cũng rất cao.

Bà Jaruwan, Giám đốc Trend Micro tại Việt Nam cho biết, trước hiểm họa an ninh mạng diễn ra trên toàn cầu, hội nghị được tổ chức là dịp để những người làm trong lĩnh vực bảo mật thông tin cập nhật những cách thức bảo vệ hạ tầng kỹ thuật số và quản trị rủi ro công nghệ của tổ chức, doanh nghiệp.

Các đại biểu dự hội nghị đã tập trung trao đổi, chia sẻ những vấn đề t mà các doanh nghiệp đặc biệt quan tâm hiện nay như: Doanh nghiệp có thể làm gì để cải thiện tình hình an ninh mạng của các công ty; những thách thức trong việc thực hiện các biện pháp ứng phó an ninh; những giải pháp có thể cung cấp cơ sở hạ tầng an ninh tích hợp cho tổ chức, doanh nghiệp...

Trước cuộc cách mạng công nghiệp 4.0, các doanh nghiệp Việt Nam bắt đầu có sự chuẩn bị và chuyển mình mạnh mẽ trong việc ứng dụng công nghệ thông tin để chuyển đổi số hóa dữ liệu, số hóa quy trình làm việc, sản xuất nhằm nâng cao năng lực cạnh tranh, gia tăng lợi nhuận và mang đến nhiều hơn các dịch vụ gia trị gia tăng cho khách hàng. Chính quá trình chuyển đổi kỹ thuật số này đang khiến doanh nghiệp nhanh chóng trở thành mục tiêu của các cuộc tấn công mạng.

Cùng với áp lực chuyển đổi số, các doanh nghiệp còn phải đối mặt với sự thiếu hụt về nhân lực quản trị công nghệ thông tin cao cấp, đặc biệt nhân sự có kiến thức, chứng chỉ về bảo mật quốc tế. Nghiên cứu cho thấy, các doanh nghiệp triển khai công nghệ ảo hóa, điện toán đám mây đang phải đối mặt với thách thức rất lớn về sự thiếu hụt nghiêm trọng của nguồn nhân lực kiểm soát hệ thống.

Trong khi đó, các công nghệ mới liên tục phát triển với tốc độ chóng mặt, từ điện toán đám mây, dữ liệu lớn, kết nối vạn vật, thực tế ảo, trí tuệ nhân tạo…Mặt khác, nhu cầu làm việc trong môi trường doanh nghiệp đòi hỏi tính di động, kết nối của nhân viên ngày càng cao. Vì vậy, vấn đề bảo mật trong doanh nghiệp càng trở nên thiết yếu, đòi hỏi các doanh nghiệp Việt Nam phải có cách tiếp cận chủ động hơn trong việc đối phó với các mối đe dọa có thể xảy ra bất cứ lúc nào.

Hầu hết các doanh nghiệp đều ý thức được rằng dữ liệu là nguồn tài sản quý giá, an toàn bảo mật phải là yếu tố ưu tiên song hành trong đầu tư công nghệ thông tin. Song thời gian qua , nhìn chung kinh phí dành cho bảo mật so với tổng chi phí đầu tư công nghệ thông tin trong doanh nghiệp vẫn nằm ở mức thấp so với nhu cầu thực tế.

Theo các chuyên gia, không chỉ khó khăn về kinh phí, nguyên nhân còn do nhiều doanh nghiệp Việt Nam hiện vẫn chưa hiểu và nắm bắt được nên đầu tư, trang bị những công cụ bảo mật nào phù hợp, xây dựng chiến lược an ninh mạng ra sao để hiệu quả trong hành trình chuyển đổi kỹ thuật số này.

Theo hãng Trend Micro, các doanh nghiệp cần ưu tiên cho công tác an toàn bảo mật thông tin với 3 cấu phần cần xem xét: Thứ nhất, “Ở mức người sử dụng” cần tìm kiếm giải pháp bảo mật cho email của người dùng với các tính năng bảo mật tốt nhất, đồng thời cải tiến hoạt động hệ thống máy trạm nhằm kịp thời phát hiện các hiểm họa mới.

Thứ hai, “Ở mức bảo vệ server”, giải pháp phải có khả năng bảo vệ tức thời khỏi các cuộc tấn công bằng cách áp dụng các thông tin hiểm họa mới nhất từ một trung tâm hiểm họa toàn cầu, giúp doanh nghiệp lập tức vá lỗ hổng bảo mật mà không sợ rủi ro ngừng trệ các công tác vận hành của mình. Thứ ba, “Ở mức bảo vệ hệ thống mạng”, giải pháp cần có là khả năng kiểm soát và chặn các kết nối “ra và vào” của hệ thống...

Theo số liệu mới nhất của hãng Trend Micro, hầu hết hiểm họa được phát hiện tại Việt Nam đến từ email (chiếm hơn 94%), đã cho thấy tội phạm mạng vẫn không ngừng lợi dụng hình thức phổ biến nhất trong giao tiếp giữa các doanh nghiệp và tổ chức thông qua con đường email (ẩn chứa trong spam, phishing...) và những email kèm file mang mã độc.

Các mã độc được tìm thấy nhiều nhất ở Việt Nam là mã độc mã hoá dữ liệu và mã độc nhắm vào các hoạt động ngân hàng trực tuyến. Các phát hiện mã độc mã hoá dữ liệu ở Việt Nam chiếm 8% tổng số phát hiện trên toàn cầu, đứng trong Top 10 với số các phát hiện liên quan đến mã độc trong các hoạt động ngân hàng trực tuyến./.