Trong khuyến nghị các cơ quan, tổ chức, doanh nghiệp về đảm bảo an toàn thông tin, lãnh đạo Cục An toàn thông tin (Bộ TT&TT) nhấn mạnh rằng theo luật, an toàn thông tin mạng là yêu cầu ‘bắt buộc’, không phải là yếu tố để ‘lựa chọn’.
Ngày 22/11, tại Hà Nội, đã diễn ra hội thảo CNTT và an toàn thông tin – CIO CSO Summit 2023 chủ đề “Định hướng đầu tư an toàn thông tin cho tương lai số”.
Là sự kiện do Cục An toàn thông tin (Bộ TT&TT), Công ty An ninh mạng Viettel – Viettel Cyber Security và IEC Group phối hợp tổ chức, chương trình hội thảo nhằm hỗ trợ các tổ chức, doanh nghiệp đón đầu nguy cơ, tối đa hiệu quả sản xuất kinh doanh và tự tin bứt phá trong kỷ nguyên chuyển đổi số.
Trong thông tin cung cấp cho lãnh đạo CNTT về tình hình an toàn thông tin mạng tại Việt Nam gần đây, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security cho rằng, tình huống các đơn vị, doanh nghiệp không nhận biết được mình bị tấn công mạng xảy ra tương đối phổ biến.
Song hành với quá trình chuyển đổi số, các tổ chức, doanh nghiệp đang đối mặt với nhiều nguy cơ về mất an toàn thông tin. Ghi nhận từ hệ thống Viettel Threat Intelligence cho thấy, trong năm nay, về lộ lọt dữ liệu, có tới 12 triệu tài khoản tại Việt Nam bị xâm nhập; 48 triệu bản ghi dữ liệu của các cá nhân và tổ chức đã bị rò rỉ, bị rao bán trên không gian mạng.
Về gian lận tài chính, hệ thống kỹ thuật của Viettel Cyber Security cũng ghi nhận có tới 5.800 tên miền được sử dụng để dựng lên các trang giả mạo ngân hàng, ví điện tử, doanh nghiệp sản xuất, doanh nghiệp bán lẻ… để lừa đảo, chiếm đoạt tài sản người dùng.
Cùng với đó, mã độc tống tiền – Ransomware cũng đang là nguy cơ vô cùng lớn với các tổ chức, doanh nghiệp, nhất là những năm gần đây. Tác hại ransomware rất lớn, có thể làm tê liệt toàn bộ hoạt động của tổ chức.
Số tiền mà nhóm tội phạm mạng tống tiền tổ chức có thể lên tới hàng triệu USD. “Dữ liệu của các tổ chức bị mã hóa, công khai trên Internet là khoảng 300 GB. Thực tế lượng dữ liệu bị mã hóa còn lớn hơn rất nhiều”, ông Nguyễn Sơn Hải thông tin thêm.
Trao đổi tại hội thảo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin cũng chỉ rõ, nguy cơ mất an toàn thông tin luôn hiện hữu. Vấn đề quan trọng là các đơn vị ứng phó thế nào với các nguy cơ để được an toàn, hiệu quả và tối ưu nguồn lực.
Đưa ra khuyến nghị cho các doanh nghiệp, tổ chức trong triển khai đảm bảo an toàn thông tin mạng, ông Trần Đăng Khoa đặc biệt lưu ý 5 điểm, bao gồm: Đúng luật, hiệu quả, đúng cách, tổng thể và Make in Viet Nam.
Trước hết, các đơn vị cần phải tuân thủ quy định pháp luật. Bảo đảm an toàn thông tin mạng vừa là bảo vệ doanh nghiệp, nhưng cũng là trách nhiệm của tổ chức, doanh nghiệp, nhất là với những doanh nghiệp cung cấp dịch vụ trực tuyến cho người dân.
Nếu không tuân thủ, tổ chức sẽ phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố. Theo luật, an toàn thông tin mạng là yêu cầu “bắt buộc”, không phải là yếu tố để “lựa chọn”.
Đầu tư cho an toàn thông tin mạng cũng cần chú trọng phát huy hiệu quả. Theo phân tích của đại diện Cục An toàn thông tin, doanh nghiệp có thể đầu tư hệ thống bảo vệ rất ‘hoành tráng’, nhưng nếu không phát hiện, ngăn chặn được tấn công mạng thì là không hiệu quả, là lãng phí.
Trong bối cảnh nguồn lực khó khăn, cân đối được giữa chi phí và hiệu quả là vấn đề không dễ. Tuy nhiên, các chuyên gia, các doanh nghiệp an toàn thông tin mạng có thể giúp các đơn vị xử lý vấn đề này.
Cùng với đó, ưu tiên hàng đầu của các doanh nghiệp, tổ chức là giải quyết những nguy cơ tiềm tàng hoặc đã nằm sẵn trong hệ thống thông tin.
Có một hiện trạng có thể đang diễn ra là đơn vị tập trung vào đầu tư nhiều cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên rằng còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống; có thể hệ thống đang bị chiếm quyền điều khiển mà đơn vị không biết vì kẻ tấn công đang nằm im chờ thời cơ hoặc đang đánh cắp thông tin, bí mật của tổ chức.
“Hãy giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới”, ông Trần Đăng Khoa lưu ý.
Nhấn mạnh đến tính tổng thể, ông Trần Đăng Khoa cho hay, việc triển khai các giải pháp đảm bảo an toàn cho các hệ thống thông tin là chưa đủ.
Bởi lẽ, thực tế nhiều hệ thống thông tin bị chiếm quyền điều khiển không phải xuất phát từ các cuộc tấn công mạng trực diện vào hệ thống mà đi theo ‘đường vòng’.
Trong một tổ chức, các cá nhân, nhất là cá nhân không có nền tảng kỹ thuật là điểm yếu rất lớn về an toàn thông tin. Họ dễ bị tấn công mạng, để từ đó tấn công leo thang đến các cá nhân khác, hệ thống thông tin của tổ chức.
“Trang bị nhận thức, kỹ năng an toàn thông tin cho tất cả cán bộ của tổ chức, doanh nghiệp là rất quan trọng nhằm bảo vệ an toàn cho hệ thống thông tin”, ông Trần Đăng Khoa khuyến nghị.
Cuối cùng, các doanh nghiệp, tổ chức cần ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin mạng Việt Nam.
Mỗi quốc gia có đặc thù riêng, thị trường Việt Nam có những đặc thù riêng với tình hình nguy cơ an toàn thông tin riêng, và các doanh nghiệp an toàn thông tin Việt Nam đang hiểu rõ hơn về những đặc tính này.
“Các doanh nghiệp an toàn thông tin mạng Việt Nam còn có lợi thế về đội ngũ chuyên gia Việt luôn sẵn sàng hỗ trợ, ứng cứu sự cố nhanh chóng, trực tiếp cho doanh nghiệp. Đặc biệt, chuyên gia Việt mà có năng lực và chuyên môn đạt tiêu chuẩn quốc tế sẽ trở thành tấm khiên bảo vệ doanh nghiệp chuyển đổi số an toàn hơn, vững chắc hơn”, đại diện Cục An toàn thông tin phân tích.