Nhiều doanh nghiệp vẫn khá mơ hồ và thờ ơ với việc bảo mật thông tin

DN thờ ơ với sự sống còn

Theo kết quả Khảo sát về Hiện trạng và Chỉ số An toàn Thông tin Việt Nam 2014 của VNISA cho thấy, có tới 81% DN tham gia khảo sát có áp dụng thiết bị cầm tay trong mạng doanh nghiệp, nhưng 74% trong số đó chưa có giải pháp quản lý các loại thiết bị này.

Trong năm 2014, Trung tâm ứng cứu khẩn cấp sự cố máy tính VN (VNCERT, thuộc Bộ TT-TT) đã ghi nhận 19.786 sự cố gồm các loại: tấn công lừa đảo (phishing), tấn công thay đổi giao diện (deface) và tấn công cài mã độc lên website (malware); đã phát hiện gần 3,4 triệu lượt địa chỉ IP của VN nằm trong mạng botnet.

Đa số DN thừa nhận, để thuận tiện cho công việc đã cho phép nhân viên sử dụng các thiết bị di động như điện thoại, máy tính bảng, máy tính xách tay,...Tuy nhiên, hầu như chưa chú trọng nhiều tới khía cạnh bảo mật.

Đánh giá về vấn đề này, ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký VNISA cho biết, các cuộc tấn công của tội phạm mạng hiện không còn là nguy cơ mà đang phát triển rất mạnh. Vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc rò rỉ thông tin trong chính nội bộ DN đang trở thành rủi ro tiềm ẩn đối với sự tồn tại và phát triển của DN. Thế nhưng, dường như các DN Việt Nam vẫn khá mơ hồ và thờ ơ với việc bảo mật thông tin của mình.

Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) cho biết thêm, liên tiếp các cuộc tấn công mạng diễn ra thời gian qua, trong đó, gần đây nhất là cuộc tấn công vào hệ thống thông tin của VC Corp đã cho thấy, bất kỳ DN nào cũng có thể là đích nhắm của hacker. Đặc biệt là ngân hàng, trên thực tế, có khá nhiều ngân hàng ở Việt Nam bị tấn công trong năm qua dưới nhiều hình thức khác nhau”.

Mỗi ngày có hơn 18 website của Việt Nam bị chiếm quyền điều khiển. Ảnh: ST

“Tuy nhiên, hầu hết các DN khi bị hacker tấn công vì muốn giữ uy tín nên đều có ý giấu nhẹm thông tin. Chỉ khi không đủ khả năng giải quyết vấn đề thì mới tìm sự ứng cứu từ bên ngoài. Việc DN lo ngại sẽ ảnh hưởng đến uy tín, thương hiệu khi công khai thông tin bị tấn công trên mạng sẽ dẫn đến nhiều hậu quả nặng nề bởi khi kêu gọi sự hỗ trợ từ bên ngoài muộn thì sẽ dẫn tới hệ thống bị đánh sập hoàn toàn, không có khả năng khôi phục dữ liệu gốc nữa”, ông Khánh nhấn mạnh.

Không còn là “chuyện nhỏ”

Ông Vũ Minh Trí, Tổng Giám đốc Microsoft Việt Nam phân tích, năm 2014 đã có hơn 4000 cuộc tấn công vào hệ thống tên miền ".vn". Trong số đó, hơn 200 cuộc tấn công nhằm vào hệ thống tên miền .gov.vn của các cơ quan chính phủ. Có thể thấy, tội phạm mạng thường hướng mục tiêu tấn công nhằm đánh cắp thông tin của DN, cơ quan chính phủ với thủ đoạn ngày càng tinh vi.

Trong khi đó, thực tế cho thấy, hầu hết DN Việt Nam thậm chí còn chưa đáp ứng được những biện pháp tối thiểu về an toàn thông tin, chưa có quy trình, thao tác chuẩn để ứng phó sự cố. Chính vì vậy, đã đến lúc, DN cần nhìn nhận đúng tầm quan trọng cũng như đầu tư thích đáng cho vấn đề đảm bảo an toàn, bảo mật thông tin.

Ông Tim Rains, Giám đốc khối Chiến lược Đám mây và An ninh mạng, Tập đoàn Microsoft cho biết, bảo mật thông tin không còn là “chuyện nhỏ” với các DN khi mà những mối đe dọa việc bảo mật ngày càng nhiều và phức tạp. Chính vì thế, việc áp dụng các hệ thống quản lý bảo mật thông tin là việc làm rất quan trọng của các DN trong thời kỳ nền kinh tế hội nhập toàn cầu hóa như hiện nay.

"Bên cạnh việc đầu tư hệ thống CNTT bảo mật tốt, DN cần có những chính sách bảo mật nội bộ đối với những người được dùng thiết bị di động để giảm thiệt hại đáng tiếc về sau", ông Tim Rains khuyến cáo DN.

Tố Uyên

Tố Uyên