23/11/2016 09:00 GMT+7

Doanh nghiệp cần chú trọng an toàn thông tin hơn

THẾ TRUNG

Sự cố an ninh mạng của Vietnam Airlines và Vietcombank là tâm điểm trong bối cảnh an toàn thông tin tại Việt Nam đang bị đe dọa, doanh nghiệp cần chú trọng tự bảo vệ tài sản của mình.

Câu chuyện từ hai đơn vị trên là đề tài nóng trong các hội thảo an toàn thông tin hiện tại. Hầu hết các sự kiện an toàn, an ninh thông tin của cơ quan nhà nước lẫn doanh nghiệp tổ chức đều nêu các trường hợp điển hình này để cảnh báo cho các cơ quan nhà nước và doanh nghiệp về tình trạng tấn công mạng đang diễn ra rất phức tạp hiện nay.

Vụ khách hàng Vietcombank bị mất tiền được cho là do khách hàng truy cập vào website giả mạo, bị lộ thông tin tài khoản - Ảnh: Shutterstock

Bộ trưởng Bộ Thông tin - Truyền thông Trương Minh Tuấn trong một sự kiện hồi đầu tháng 9 đã nhấn mạnh an toàn thông tin mạng là một trong những lĩnh vực rất quan trọng tại Việt Nam hiện nay. Bộ trưởng cho biết an ninh, an toàn thông tin sẽ được Bộ Thông tin - Truyền thông đặc biệt quan tâm trong thời gian tới, nhất là khi nguy cơ tấn công từ tin tặc đang rất cao.

Từ đó đến nay, các chương trình đào tạo an ninh mạng, diễn tập an toàn hệ thống thông tin đã được triển khai cho khối cơ quan nhà nước. Có thể kể đến Chương trình diễn tập bảo vệ hệ thống thông tin 2016 do TP.HCM tổ chức, và Ngày An toàn thông tin do Hiệp hội An toàn thông tin Việt Nam tổ chức với nhiều sự kiện đã và sắp diễn ra tại Hà Nội và TP.HCM.

Tuy nhiên, việc đảm bảo an toàn thông tin không chỉ của cơ quan nhà nước, và hacker cũng tấn công mọi mục tiêu chứ không chỉ nhắm vào đối tượng cụ thể nào. Phát biểu gần đây, Thứ trưởng Bộ TT-TT Nguyễn Thành Hưng đánh giá các vụ việc vừa qua đã cho thấy nguy cơ về an toàn thông tin tại Việt Nam đang hiện hữu và ngày càng nghiêm trọng, đặc biệt là đối với các hạ tầng thông tin trọng yếu.

Nhưng an toàn thông tin không phải là nhiệm vụ của riêng cá nhân, tổ chức nào, cần có sự tin tưởng, chia sẻ và phối hợp chặt chẽ của các cơ quan chức năng nhà nước, sự chung tay góp sức của các doanh nghiệp và cá nhân trong toàn xã hội.

Trong sự kiện Diễn tập Bảo vệ Hệ thống thông tin thành phố 2016 diễn ra đầu tháng trước, ông Trịnh Ngọc Minh - Phó Chủ tịch Chi hội An toàn thông tin phía Nam - cho biết tuy có chuyển biến trong việc bảo vệ an toàn an ninh mạng tại khối doanh nghiệp nhưng nhiều doanh nghiệp trang bị hệ thống công nghệ bắt chước theo các doanh nghiệp khác mà không chú trọng đến nhu cầu cụ thể của mình.

Ông Trịnh Ngọc Minh, Phó Chủ tịch Chi hội An toàn thông tin phía Nam, trong sự kiện Diễn tập Bảo vệ hệ thống thông tin thành phố 2016 - Ảnh: H.Đ

Phó Chủ tịch Chi hội An toàn thông tin phía Nam đánh giá việc bảo vệ hệ thống thông tin khá tốn kém liên quan đến nhiều khía cạnh như nguồn vốn, thời gian, con người. Do đó, mỗi doanh nghiệp cần xác định rõ, khoanh vùng rõ mô hình nào phù hợp với doanh nghiệp đó, không nên bắt chước theo các doanh nghiệp khác. Cần hoạch định chiến lược và hướng tiếp cận rủi ro một cách bài bản và có quy trình.

Trong tài liệu báo cáo tại sự kiện Diễn tập Bảo vệ Hệ thống thông tin này, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam đánh giá mối đe dọa tới an ninh mạng Việt Nam đã ở mức báo động. Số vụ tấn công mã độc ở Việt Nam là 41.612 vụ trong 6 tháng đầu năm 2016, tăng gần 2,5 lần so với tổng số sự cố mã độc được ghi nhận trong cả năm 2015, và gấp 5 lần so với số sự cố mã độc của cả năm 2014. Trong đó, trung tâm này ghi nhận 8.758 vụ tấn công giả mạo (phishing) – kiểu tấn công mà Vietcombank cho rằng khách hàng của họ đã bị lấy mất 200 triệu đồng.

Tại hội thảo về an ninh mạng do công ty Cổ Phần Tin học Lạc Việt tổ chức vào cuối tháng 10-2016, theo bà Nguyễn Ngọc Phương Mai, Phó Tổng giám đốc, số sự kiện tấn công mạng trong năm 2009 là 3,4 triệu. Cho tới năm 2015 số vụ tăng đột biến, gần 50 triệu vụ với thiệt hại ước tính khoảng 3,8 triệu USD. Bà Mai cho biết nếu cách đây vài năm, tấn công an ninh mạng chỉ đơn giản là thể hiện bản thân và mang tính đơn lẻ, thì giờ đây, việc tấn công an ninh mạng của hacker mang tính tổ chức, có bài bản, trong đó cạnh tranh kinh doanh là một trong ba động cơ chính.

Trong sự kiện này, đưa lời khuyên về các giải pháp thực tiễn có thể xây dựng và vận hành một hệ thống an ninh mạng hiệu quả cho tổ chức, ông Hoàng Văn Thắng, chuyên gia tư vấn giải pháp hệ thống của Lạc Việt cho biết: Cần tạo các lớp bảo vệ: ngăn chặn các truy cập không được phép, hạn chế tối đa các sai sót của người dùng, bảo đảm thông tin không bị mất hoặc thay đổi ngoài ý muốn, không rò rỉ dữ liệu và chương trình; xây dựng kiến trúc mạng an toàn: cần có lớp tường lửa bên ngoài lẫn bên trong; bảo mật email: nhân viên phải được đào tạo và hiểu rõ cách sử dụng email an toàn và thường xuyên được cập nhật thông tin; tăng cường bảo mật mạng không dây: bảo mật bằng WPA2, bằng các công cụ bảo mật hệ thống và bảo mật nhiều lớp; Chính sách về mật mã (password): cập nhật các chính sách về mật mã cho nhân viên; Xây dựng chuẩn ISO/IEC 27001 về bảo mật thông tin mạng…

Trong các vấn đề về bảo vệ an toàn thông tin, hầu hết chuyên gia đều cho rằng yếu tố con người rất quan trọng, chiếm đến 90% trong các sai sót dẫn đến bị tấn công mạng. Do đó, cần tạo ý thức cho nhân viên, công chức trong việc chủ động phòng ngừa các mối nguy hại trên mạng. Ngoài ra, các lãnh đạo doanh nghiệp cũng cần hiểu tầm quan trọng của bảo vệ hệ thống thông tin trong doanh nghiệp, từ đó có mức đầu tư đúng đắn cho việc này.

THẾ TRUNG