Bất cứ doanh nghiệp Việt nào cũng có thể bị tấn công mạng

(VnMedia)Theo đại diện công ty công nghệ HiPT, nguy cơ tiềm ẩn về các lỗ hổng thông tin hay sự mất an toàn trong bảo mật rất dễ xảy ra với bất cứ doanh nghiệp hay lĩnh vực nào nều không được quan tâm có chiều sâu.

Dựa trên kết quả khảo sát cũng như trực tiếp tham gia quá trình xử lý, ứng cứu hệ thống dữ liệu thông tin cho đối tác, khách hàng, ông Lê Duy Đạt – Giám đốc Trung tâm Tư vấn hệ thống CNTT tại HiPT chia sẻ rằng, hầu hết các doanh nghiệp Việt Nam vẫn chưa đầu tư đồng bộ cho lĩnh vự an toàn – bảo mật thông tin. Hoặc có quan tâm nhưng chưa có chiều sâu.

images1753964_1

Phân tích về sự hời hợt của các doanh nghiệp trong việc triển khai bảo mật thông tin, ông Đạt cho rằng, một số doanh nghiệp Việt Nam còn có tư tưởng “chắp vá” trong quá trình xây dựng và vận hành hệ thống thông tin; chưa chú trọng đầu tư về an ninh thông tin. Chẳng hạn, xây dựng hệ thống CNTT với quá nhiều nhà cung cấp giải pháp và hãng sản xuất thiết bị khiến hệ thống phức tạp dẫn đến vận hành quản trị gặp khó khăn; bất kỳ sản phẩm giải pháp nào có lỗ hổng thì hoàn toàn có thể ảnh hưởng đến toàn bộ hệ thống.

Việc rà soát, phát hiện rủi ro tiềm tàng có khả năng gây ra điểm yếu của hệ thống CNNT, đặc biệt là các hệ thống Public: Website, DNS, Mail… không được làm thường xuyên. Các doanh nghiệp thiếu những giải pháp phòng chống các hình thức tấn công mạng kiểu mới như tấn công có chủ đích (APT); hệ thống quản trị, vận hành an ninh bảo mật tập trung (SoC). Hệ thống sao lưu phục hồi dữ liệu thiếu hoặc không đầy đủ. Thiếu hệ thống chính sách an ninh bảo mật cho toàn bộ hoạt động CNTT của doanh nghiệp.

Ngoài ra, các doanh nghiệp còn chưa chú trọng vào việc đào tạo ý thức an ninh thông tin cho toàn bộ người dùng của doanh nghiệp đó. Nhiều nhân sự ở các công ty (không thuộc bộ phận CNTT) còn chưa được trang bị kiến thức – quy định về bảo mật nên (trực tiếp truy cập những đường link lạ, chứa mã độc; hoặc vô tình click vào những e-mail, file lạ…).

Ông Đạt cho rằng, để đảm bảo và hạn chế rủi ro về mặt an ninh bất kỳ doanh nghiệp nào cũng cần đảm bảo các yếu tố gồm kỹ thuật công nghệ; chính sách, quy trình và yếu tố then chốt vẫn là con người.

Thêm nữa, các doanh nghiệp luôn thường xuyên cập nhật và có những quy định cụ thể và thống nhất tới tất cả các bộ phận, từ trên xuống như: tránh truy cập vào những đường link lạ, hạn chế sử dụng thiết bị truy cập từ xa để quản trị hệ thống máy tính công ty, dùng và cập nhật phần mềm diệt virus có bản quyền… hoặc đưa ra những bản tin công nghệ ngắn, dễ hiểu và hấp dẫn với tác dụng mở rộng nhận thức người dùng về an toan – bảo mật thông tin.

Với những doanh nghiệp không chuyên CNTT hoặc vừa và nhỏ, việc đầu tư cho một hệ thống CNTT “bài bản” là không đơn giản; cần có lộ trình, kế hoạch cụ thể rõ ràng cho từng thời điểm đảm bảo phù hợp với hoạt động kinh doanh của doanh nghiệp đó. Hoặc trước mắt, có thể đi thuê dịch vụ hệ thống và lưu ý chọn những nhà cung cấp dịch vụ uy tín, có đủ tiềm lực để bảo đảm an toàn thông tin.

Đứng trước những nguy cơ về an ninh bảo mật, đồng thời là một đơn vị cung cấp và triển khai các giải pháp CNTT trong đó có an ninh bảo mật cho thị trường Việt Nam, HiPT sẽ hỗ trợ khách hàng xử lý, khôi phục hệ thống khi sự cố khi xảy ra; giúp khách hàng đánh giá những rủi ro có thể xảy ra cho hệ thống CNTT; đưa ra giải pháp nhằm khắc phục, hạn chế những lỗ hổng bảo mật có thể xảy ra. Ngoài ra, HiPT cũng hỗ trợ thiết lập chính sách, đào tạo về bảo mật phù hợp với hoạt động nghiệp vụ của khách hàng.

Theo VnMedia