Sự chuyển dịch của mọi hoạt động lên môi trường số một cách mạnh mẽ đã, đang tạo ra thách thức vô cùng lớn cho việc bảo đảm an toàn, an ninh mạng. Khi càng gắn hoạt động trên môi trường số, mỗi doanh nghiệp càng phải có chiến lược an toàn an ninh thông tin lâu dài gắn với chiến lược kinh doanh.
Các trung tâm điều hành an toàn, an ninh mạng (SOC) giúp doanh nghiệp, tổ chức giám sát việc bảo đảm an toàn thông tin tại đơn vị mình.
Nhiều nguy cơ mất an toàn thông tin…
Trung tâm Giám sát an toàn không gian mạng quốc gia, thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, trên phạm vi toàn cầu, mỗi giây ghi nhận 5 mã độc được sinh ra cùng hàng trăm cuộc tấn công mạng… Nhiều cuộc tấn công mạng bắt nguồn từ việc các website, máy chủ, địa chỉ IP của Việt Nam tham gia vào hạ tầng điều khiển các mạng máy tính ma (botnet) và phát tán mã độc. Đáng chú ý, phần lớn địa chỉ IP nằm trong các mạng botnet thuộc hệ thống mạng, thiết bị của doanh nghiệp.
Thiết bị di động hiện là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng. Tin tặc gia tăng tấn công có chủ đích, mã độc tống tiền vào các chuỗi cung ứng và hệ thống thông tin của doanh nghiệp, trong đó có các dịch vụ trên nền tảng đám mây. Chỉ cần một sự cố an toàn, an ninh mạng nghiêm trọng có thể làm ngưng trệ chương trình chuyển đổi số của cả một ngành, một địa phương, một doanh nghiệp. Tuy nhiên, đối mặt với nguy cơ tấn công mạng không ngừng gia tăng, vẫn còn nhiều doanh nghiệp bỏ qua vấn đề bảo mật, an toàn thông tin mạng hoặc đầu tư chưa thỏa đáng.
Về vấn đề này, Giám đốc Công ty An ninh mạng Viettel (Tập đoàn Công nghiệp - Viễn thông quân đội - Viettel) Nguyễn Sơn Hải thông tin, mới chỉ có 29% doanh nghiệp chủ động chuẩn bị ứng phó cho những nguy cơ liên quan đến chuyển đổi số, an toàn thông tin. Trong khi đó, theo Phó Giám đốc chuyên trách về an toàn thông tin, Công ty cổ phần Hanel Phạm Tuấn Vũ, hệ thống công nghệ thông tin luôn tồn tại những điểm yếu bảo mật mà tin tặc có thể lợi dụng khai thác để phá hoại. Do đó, việc rà soát điểm yếu trong hệ thống và khắc phục trước khi bị tin tặc tấn công, gây thiệt hại là yếu tố không thể lơ là.
Còn thành viên Hội đồng quản trị Ngân hàng thương mại cổ phần Ngoại thương Việt Nam (Vietcombank) Phạm Anh Tuấn cho rằng, trong bối cảnh chuyển đổi số là yếu tố sống còn, ngân hàng luôn là mục tiêu mà tội phạm mạng ưa thích với đích đến là tiền và dữ liệu. Hệ sinh thái ngân hàng số có 3 chủ thể là ngân hàng, khách hàng và các đơn vị cung cấp dịch vụ liên kết với ngân hàng. Với ngân hàng, đó là các điểm yếu trong hạ tầng công nghệ, kết nối; với khách hàng, là tấn công qua email giả danh, đường link giả mạo…
Phát triển đội ngũ chuyên gia và tự chủ về công nghệ được xác định là giải pháp căn cơ đưa Việt Nam trở thành quốc gia có năng lực cao về bảo đảm an toàn, an ninh mạng.
Chú trọng chiến lược an toàn thông tin
Ông Robert Trọng Trần, Phó Tổng Giám đốc phụ trách lĩnh vực rủi ro công nghệ và an ninh mạng, Công ty E&Y Việt Nam đưa ra khuyến nghị, các doanh nghiệp, tổ chức nên xây dựng chiến lược an ninh mạng đồng hành cùng chiến lược kinh doanh. Theo đó, các doanh nghiệp, tổ chức cần lưu ý việc bảo mật và quyền riêng tư trong các chiến lược, quyết định kinh doanh; định kỳ đánh giá rủi ro và bảo mật; tự động hóa quy trình bảo mật; thiết kế hệ thống an ninh mạng dựa trên mô hình không có sự tin tưởng ngầm về bảo mật…
Cùng quan điểm, Phó Giám đốc chuyên trách về an toàn thông tin, Công ty cổ phần Hanel Phạm Tuấn Vũ cho biết, các doanh nghiệp có hệ thống công nghệ thông tin và sử dụng các ứng dụng công nghệ thông tin đều được khuyến nghị kiểm tra, đánh giá an toàn thông tin định kỳ. Tuy nhiên, việc đánh giá một hệ thống công nghệ thông tin không đơn giản, do vậy, các tổ chức, doanh nghiệp nên sử dụng các dịch vụ kiểm định và đánh giá an toàn thông tin từ các tổ chức độc lập.
Đó cũng là một trong những nội dung được Viện trưởng Viện Chiến lược thông tin và truyền thông (Bộ Thông tin và Truyền thông) Nguyễn Thành Phúc đề cập. Theo đó, lãnh đạo doanh nghiệp, tổ chức chịu trách nhiệm cao nhất nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt bí mật nhà nước tại cơ quan, đơn vị mình quản lý; lựa chọn tổ chức độc lập để giám sát, bảo vệ, định kỳ kiểm tra, đánh giá an toàn thông tin đối với hệ thống. “Ưu tiên sử dụng sản phẩm, giải pháp an toàn, an ninh mạng trong nước và bảo đảm kinh phí đầu tư cho an toàn thông tin mạng tối thiểu là 10% trong tổng chi phí triển khai ứng dụng công nghệ thông tin”, ông Nguyễn Thành Phúc khuyến nghị.
Được biết, Bộ Thông tin và Truyền thông đã hướng dẫn mô hình bảo đảm an toàn thông tin “4 lớp” (lực lượng tại chỗ; tổ chức giám sát, bảo vệ chuyên nghiệp; tổ chức độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia). Nhiều giải pháp bảo đảm an toàn thông tin đã được doanh nghiệp trong nước xây dựng. Công ty An ninh mạng Viettel vừa ra mắt nền tảng trung tâm điều hành an ninh mạng (SOC Platform) giúp các doanh nghiệp, tổ chức giám sát an toàn thông tin cho hệ thống của mình, từ lưu trữ truyền thống hay trên hệ thống đám mây (cloud) đặt ở trong và ngoài nước…
Còn đại diện Công ty cổ phần Hanel cho biết, đồng hành về an toàn thông tin cùng với các doanh nghiệp trong nước, Hanel đã xây dựng hệ thống trung tâm điều hành an toàn, an ninh mạng (SOC) hỗ trợ doanh nghiệp có bức tranh toàn cảnh nhất về an toàn thông tin trong đơn vị mình. Hanel áp dụng công nghệ XDR (phát hiện và phản hồi mở rộng) trên nền tảng SOC giúp mang tới khả năng quan sát, phân tích, cảnh báo sự cố tương quan và tự động ứng phó để cải thiện tình trạng bảo mật dữ liệu và chống lại các mối đe dọa.
VIỆT NGA/Báo Hànộimới
Bình Luận