“Hổng đâu, vá đấy”: Doanh nghiệp vẫn bị động trong bảo mật chuyển đổi số

“Hổng đâu, vá đấy”: Doanh nghiệp vẫn bị động trong bảo mật chuyển đổi số
Khảo sát các doanh nghiệp vừa và nhỏ, đặc biệt là các doanh nghiệp muốn chuyển đổi số thời gian qua cho thấy, phần lớn việc bảo mật được thực hiện theo cách "hổng đâu, vá đấy". Sau khi phát hiện bị tấn công ở đâu thì doanh nghiệp mới bổ sung ở đó. Cách làm này khiến doanh nghiệp rất bị động và luôn đi sau đối tượng tấn công.

Đây là những nhận định được đưa ra trong tại buổi tọa đàm trực tuyến "Lộ trình chuyển đổi số - Lời khuyên của chuyên gia" do Tạp chí Nhịp sống số và IBM Việt Nam phối hợp tổ chức.

Doanh nghiệp vẫn bị động trong việc “phòng thủ”

Thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông quý 1/2021 cho thấy, mặc dù số vụ tấn công mạng tại Việt Nam giảm 20% so với năm 2020, tuy nhiên số vụ việc tấn công mạng được ghi nhận vẫn lên tới hơn 1.200 vụ, với tính chất vụ việc nghiêm trọng khi có đủ các loại hình từ tấn công có chủ đích (APT), Malware (tấn công cài mã độc), Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện)…

Theo ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam, 3 năm trở lại đây, hơn 95% hacker tấn công vào các lỗ hổng đã biết trước. Tức là các tin tặc tập trung vào những lỗ hổng đã được công bố và cảnh báo rộng rãi bởi cơ quan chức năng, các đơn vị, tổ chức bảo mật. Chỉ có chưa tới 5% số vụ tấn công vào các lỗ hổng chưa được phát hiện.

Anh 1

Các chuyên gia tại buổi tọa đàm trực tuyến "Lộ trình chuyển đổi số - Lời khuyên của chuyên gia"

Với hơn 25 năm tại thị trường Việt Nam, ông Hòa chia sẻ, các doanh nghiệp nhỏ và vừa chủ yếu quan tâm ở phần ngọn, tức là khi bị tấn công mạng, họ sẽ tìm đến các đơn vị chuyên môn để giải quyết sự việc, còn không mấy khách hàng nghĩ tới việc xây dựng hệ thống bảo đảm an toàn thông tin mạng song song cùng với hệ thống dữ liệu, hoạt động số hóa, hay nói cách khác tâm lý chung của doanh nghiệp là ngồi chờ tin tặc tấn công để xem điểm yếu và vấn đề của mình .

“Hầu hết các doanh nghiệp vừa và nhỏ mà IBM tiếp cận lựa chọn thì thực hiện quá trình chuyển đổi số bằng cách phát hiện lỗ hổng mạng ở đâu thì vá ở đó, bị tấn công ở đâu thì tập trung ở đó xử lý bài toán về an toàn thông tin. đó là bị động vì luôn đi sau đối tượng tấn công”, ông Hòa chỉ rõ.

Hình thức tấn công không thay đổi nhiều nhưng số lượng và cấp độ thì ngày càng gia tăng. Trong năm 2020 và đầu 2021, tin tặc tập trung mạnh sang tấn công các dịch vụ chăm sóc y tế, thay vì trước đây chỉ nhắm vào ngành tài chính, ngân hàng, viễn thông,... Cùng với đó, phương thức phổ biến là mã hóa dữ liệu để tống tiền hoặc lấy cắp thông tin.

Anh 2

Ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam

Thời gian qua rộ lên rất nhiều những cuộc tấn công lừa đảo bằng cách "đánh" vào sự cả tin, thiếu cảnh giác của người dùng trên các mạng , ứng dụng OTT (như , Zalo), lừa người dùng click vào đường link chứa mã độc. Thậm chí, có cả tin nhắn SMS giả mạo ngân hàng. Như vậy có thể thấy, mặc dù được cảnh báo nhiều, nhưng nhận thức về an toàn thông tin của người dùng vẫn chưa cao và tin tặc luôn biết tận dụng những cơ hội này.

Thực tế doanh nghiệp có sự hiểu biết và quan tâm đến bảo mật cao hơn khách hàng. Tuy nhiên, ông Nguyễn Ngọc Quân - Giám đốc Trung tâm An toàn thông tin, Tập đoàn VNPT cho rằng doanh nghiệp cũng có những cái khó riêng khi tự triển khai các biện pháp bảo vệ an toàn thông tin.

Theo ông, một số doanh nghiệp không thể xác định được nguy cơ rủi ro của mình là gì hay cần ưu tiên bảo mật khu vực nào,... Hoặc số khác, tuy xác định được vấn đề về an toàn thông tin nhưng kinh phí cho hoạt động này chưa đủ. Điều này phần lớn là phụ thuộc vào nhận thức về an toàn thông tin của lãnh đạo doanh nghiệp.

"Cuối cùng, không thể không nhắc đến câu chuyện về nhân lực chuyên về an toàn thông tin vừa thiếu vừa yếu, đặc biệt là trong khối doanh nghiệp vừa và nhỏ, trong khi họ chưa thể tiếp cận với những công nghệ về bảo mật", ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam chia sẻ thêm.

Làm thế nào để doanh nghiệp chủ động bảo vệ mình?

Chuyển đổi số là xu hướng không thể đảo ngược nhưng đi kèm với nó là những âu lo về an toàn thông tin bởi các cuộc tấn công ngày càng gia tăng về số lượng và đa dạng về phương thức. Giới chuyên môn cho rằng, chúng ta phải “sống chung với lũ”, chấp nhận việc không có hệ thống nào an toàn 100%.

Anh 3

Ông Nguyễn Ngọc Quân - Giám đốc Trung tâm An toàn thông tin, Tập đoàn VNPT

Theo ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam, “Không có một giải pháp nào trọn vẹn tới mức doanh nghiệp chỉ cần mua về, cắm dây mạng, bật nguồn lên là có thể bảo vệ được 100%. Nhưng có một thuật ngữ mà các doanh nghiệp được nghe khá nhiều, đó là SOC (security operation center). Đó là một trung tâm giám sát an toàn thông tin. Có thể hiểu đơn giản là doanh nghiệp có một đội ngũ ngồi đó, giám sát về an toàn thông tin, xem xem có chuyện gì xảy ra, có gì nghiêm trọng không, sẽ phải xử lý ra sao, xử lý xong hệ thống được khôi phục. Sau đó sẽ tối ưu cho các lần khác để khi hacker tấn công có thể ngăn chặn được”.

Thực tế việc đầu tư SOC đã được khách hàng khối tài chính, ngân hàng đầu tư từ lâu. Đến nay đội ngũ an toàn thông tin của các tổ chức này đã tương đối hoàn chỉnh cả về nhân lực và công nghệ.

Tuy nhiên, với các doanh nghiệp vừa và nhỏ, vấn đề này trở nên khó khăn hơn. Thông thường để đầu tư cho SOC, doanh nghiệp sẽ mất chi phí ban đầu khá lớn, từ việc xây dựng đội ngũ nhân sự chuyên trách cho đến đầu tư phàn cứng và phần mềm. Do đó, để giảm chi phí, các chuyên gia cho rằng, với nguồn lực hạn chế, doanh nghiệp nên sử dụng các dịch vụ quản lý an toàn thông tin bên ngoài.

Các chuyên gia cũng lưu ý rằng một trong những việc quan trọng là phải xây dựng chiến lược an toàn thông tin, trong đó không thể bỏ qua khâu lên kịch bản dự phòng các cuộc tấn công. Khi đó doanh nghiệp sẽ biết mỗi khi có sự cố cần phải làm gì, xử lý từ đâu, bộ phận nào nên giao tiếp với khách hàng khi họ bị ảnh hưởng.

Nguồn: Theo tạp chí Kinh tế tập đoàn
Cùng chuyên mục
Người mẹ cùng con tìm đường sống mùa dịch

Người mẹ cùng con tìm đường sống mùa dịch

31-07-2021 07:47

Mọi người dân có thể gọi điện đến số điện thoại đường dây nóng để được giải đáp các phản ánh, kiến nghị của người lao động, người sử dụng lao động trong quá trình triển khai các chính sách hỗ trợ theo Quyết định số 23/2021/QĐ-TTg tại các địa phương. Có 6 số điện thoại đường dây nóng được phân công theo các nhóm chính sách hỗ trợ.

Nổi bật trang chủ
Bệnh viện Đa khoa Hòe Nhai: Tự ý triển khai dịch vụ khi chưa được cấp phép
30/07/2021

Mặc dù Sở Y tế Hà Nội chưa có văn bản cấp phép cho Bệnh viện Đa khoa Hòe Nhai triển khai dịch vụ thụ tinh ống nghiệm IVF, nhưng bệnh viện này đã tự ý triển khai hoạt động chương trình này.

Đọc thêm
Tập đoàn TH đẩy mạnh các kênh thương mại điện tử, cùng phòng chống dịch Covid-19

Tập đoàn TH đẩy mạnh các kênh thương mại điện tử, cùng phòng chống dịch Covid-19

30/07/2021

Chủ động phát triển kênh thương mại điện tử kết hợp các nền tảng thương mại điện tử và đối tác giao hàng chuyên nghiệp, trong những ngày giãn cách phòng chống dịch Covid-19, Tập đoàn TH vẫn cung cấp đầy đủ sản phẩm, từ sữa tươi sạch mang thương hiệu TH true MILK tới các dòng thực phẩm và đồ uống tốt cho sức khỏe.

Amazon đàn áp các công ty Trung Quốc bán hàng xuyên biên giới

Amazon đàn áp các công ty Trung Quốc bán hàng xuyên biên giới

30/07/2021

Kể từ tháng 6, công ty Hoa Kỳ đã cấm một số thương gia hàng đầu của Trung Quốc khỏi các nền tảng của họ vì các đánh giá bị cáo buộc trả phí. Danh sách bao gồm một số tên tuổi lớn có doanh số bán hàng trên nền tảng vượt quá 1 tỷ đô la.

Bà Bùi Thị Thanh Hương được bầu làm Chủ tịch Hội đồng quản trị Ngân hàng TMCP Quốc dân (NCB)

Bà Bùi Thị Thanh Hương được bầu làm Chủ tịch Hội đồng quản trị Ngân hàng TMCP Quốc dân (NCB)

30/07/2021

Chiều 29/7/2021, Hội đồng quản trị Ngân hàng TMCP Quốc dân (NCB) đã tín nhiệm bầu bà Bùi Thị Thanh Hương nắm giữ vị trí Chủ tịch Hội đồng quản trị.

Giới khoa học báo động: Các ''dấu hiệu sinh tồn'' của Trái đất đang suy yếu

Giới khoa học báo động: Các ''dấu hiệu sinh tồn'' của Trái đất đang suy yếu

30/07/2021

Trong một lời báo động được công bố vào hôm nay 28/07/2021 trên tạp chí khoa học Bioscience, một nhóm các nhà khoa học hàng đầu thế giới hiện nay đã cảnh báo rằng các “dấu hiệu sinh tồn” của hành tinh đang suy yếu dưới tác động của các hoạt động kinh tế toàn cầu và khả năng “khí hậu đột biến”.

Động đất mạnh 8.2 độ, cảnh báo sóng thần ở Alaska

Động đất mạnh 8.2 độ, cảnh báo sóng thần ở Alaska

29/07/2021

Một trận động đất khoảng 8.2 độ Richter xảy ra lúc 10 giờ 15 phút tối Thứ Tư, 28 Tháng Bảy, tại bán đảo Alaska.

Sun Group khẩn cấp hỗ trợ trang thiết bị y tế cho bệnh viện dã chiến Tây Ninh

Sun Group khẩn cấp hỗ trợ trang thiết bị y tế cho bệnh viện dã chiến Tây Ninh

29/07/2021

Ngay sau những hỗ trợ khẩn cấp tới hàng loạt tỉnh phía Nam, mới đây nhất, Tập đoàn Sun Group tiếp tục trao tặng Tây Ninh hệ thống trang thiết bị và sinh phẩm y tế phòng chống dịch Covid-19 trị giá hơn 10 tỷ đồng. Trong số đó, nhiều trang thiết bị sẽ được dùng hỗ trợ Tây Ninh thành lập bệnh viện dã chiến.

Vụ 2 ông bố ''bỏ quên'', 2 mẹ và 3 con đã lên được tàu về quê

Vụ 2 ông bố ''bỏ quên'', 2 mẹ và 3 con đã lên được tàu về quê

29/07/2021

Hà Nội xét đặc cách tốt nghiệp THPT, không tổ chức thi đợt 2; Bị 2 ông chồng 'bỏ quên' ở Huế, 2 người vợ cùng 3 con đã được hỗ trợ lên tàu về quê; Người cha chở bình oxy cứu con nhận được tiền hỗ trợ từ mạnh thường quân.

Định nghĩa về bất động sản dành cho người thành đạt

Định nghĩa về bất động sản dành cho người thành đạt

29/07/2021

Mỗi ngày trôi qua cùng với những trải nghiệm đặc biệt, những tiện ích độc đáo đi cùng đặc quyền sống hiếm nơi nào có được - Đây là định nghĩa về bất động sản hạng sang mà giới thượng lưu tìm kiếm từ các nhà phát triển bất động sản trên toàn cầu.

Cáp treo Fansipan - chương mới của du lịch Sa Pa

Cáp treo Fansipan - chương mới của du lịch Sa Pa

29/07/2021

Sau 5 năm vận hành, tuyến cáp treo Fansipan đã không chỉ mang đến trải nghiệm mới cho hàng triệu du khách khi chinh phục nóc nhà Đông Dương mà còn góp phần không nhỏ vào sự lột xác của du lịch Sa Pa.

0.14173 sec| 1905.109 kb