Trang chủ / Công nghệ / Tin tức

Chuyển đổi kinh tế số: Nhiều doanh nghiệp “ngó lơ” an ninh mạng

Hà Thanh (thực hiện) 07-12-2019 07:11
Kinhtedothi - Dưới sức ép của cuộc Cách mạng công nghiệp 4.0, DN Việt đang từng bước thực hiện quá trình chuyển đổi nhằm phù hợp với nền kinh tế số. Tuy nhiên, bên cạnh những thuận lợi mà sự đổi mới công nghệ mang lại, vấn đề an toàn, an ninh mạng lại nổi lên như một thách thức mang tính sống còn.

Việc ứng dụng công nghệ mới là điều không thể tránh khỏi để tạo ra những thay đổi nhằm mang lại hiệu quả kinh doanh tốt hơn, nhưng làm sao để DN có thể tự bảo vệ mình trước sự nhòm ngó của tin tặc trên không gian mạng? Để trả lời câu hỏi trên, báo Kinh tế & Đô thị đã có cuộc trao đổi với ông Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo quản trị mạng và an ninh mạng quốc tế Athena.

Chỉ 10% DN chú ý bảo mật

Hiện tại, Việt Nam đang trong quá trình thực hiện công cuộc chuyển đổi nhằm hướng tới nền kinh tế số với đối tượng chính là DN. Do đó an toàn, an ninh mạng được nhận định là điều kiện cơ bản cũng như yếu tố sống còn. Ông có đánh giá như thế nào về thực trạng này của các DN trong nước?

- Hiện tại, Việt Nam đang có 500.000 DN nhưng đang hướng tới con số 1 triệu như mục tiêu mà Chính phủ đã đề ra. Đây chính là hạt nhân của nền kinh tế số, chỉ cần một nửa trong số này thực hiện chuyển đổi số thành công cũng đã mang lại đóng góp rất to lớn cho toàn bộ nền kinh tế của Việt Nam.

Tuy nhiên, các DN vẫn chỉ thực hiện quá trình chuyển đổi theo mô hình ứng dụng CNTT, còn về khía cạnh cảnh báo rủi ro nhằm phòng ngừa nguy cơ thiệt hại về thông tin thì vẫn chưa được đầu tư đúng mức, thậm chí có đơn vị còn không quan tâm tới vấn đề mang tính sống còn này.

Theo khảo sát, chưa tới 10% chủ DN có ý thức về vấn đề bảo mật, rủi ro mất dữ liệu trong quá trình kinh doanh. Đây là hiện trạng rất nguy hiểm trong quá trình chuyển đổi số. Các chủ DN phải ý thức về tài sản số, bảo vệ thông tin bí mật kinh doanh bởi khi có rủi ro hậu quả sẽ là rất lớn, trong nhiều trường hợp những thứ mất đi không chỉ là tiền mà còn về uy tính, danh dự.

Các DN rất bị động khi bị tấn công mạng, nhiều đơn vị thậm chí phải khá lâu sau các cuộc tấn công mới có những biện pháp khắc phục. Với kinh nghiệm từng tham gia xử lý các cuộc tấn công mạng, ông có lời khuyên gì dành cho các DN khi gặp phải tình huống này?

- Tấn công mạng không giống như tấn công hữu hình khi không có biểu hiện gì quá rõ ràng nên DN thường không biết được. Có thể kể đến như cuộc tấn công mạng vào một ngân hàng mới đây. Tin tặc đã lấy đi dữ liệu của 2 triệu dữ liệu khách hàng nhưng ngân hàng hoàn toàn không hề hay biết. Thậm chí đến hiện tại, phía ngân hàng vẫn chưa biết lỗ hổng để tin tặc khai thác là gì hay thời điểm bị tấn công là khi nào.

Các chủ DN thay vì chịu trận trước sự tấn công của tin tặc nên tự giành lấy quyền chủ động. Cần phải có cách phòng ngừa, chuẩn bị dự phòng khi các cuộc tấn công mạng có thể xảy ra.

Cụ thể, DN cần thiết lập quy trình dự phòng, đưa ra cảnh báo khi bị tấn công mạng. Đến thời điểm bị tin tặc tấn công, DN có thể nhờ chuyên gia cấp cao chuyên về an ninh mạng xử lý, hỗ trợ.

Tài sản thông tin là rất đặc thù. Khi rò rỉ ra ngoài không thể ngăn được việc bị phát tán, cũng như không bao giờ khôi phục được hiện trạng như cũ. Do đó, công tác dự phòng phải được chuẩn bị ngay từ đầu.

Chú trọng nguồn lực con người

Theo thống kê, 70% nguyên nhân gây mất an toàn cho hệ thống thông tin tại các DN xuất phát từ phía người sử dụng cuối. Để hạn chế đến mức tối đa tỷ lệ này, các DN cần phải làm gì?

- Thực trạng này diễn ra khá phổ biến tại các DN khi cho nhân viên sử dụng mạng làm việc nhưng không trang bị kiến thức an ninh mạng đầy đủ, từ đó tạo ra các lỗ hổng khó tránh khỏi để tin tặc có thể khai thác. Do đó, DN cần tổ chức những khóa học hoặc chuyên sâu hơn là đào tạo an ninh, an toàn trên không gian mạng cho nhân viên. Khi có kiến thức cơ bản, nhân viên mới có kỹ năng để tự bảo vệ tài sản thông tin của DN.

Việc áp dụng các giải pháp an toàn, an ninh mạng tại các DN thường có điểm chung là chú trọng vào đầu tư giải pháp mà ít chú trọng tới con người. Ông có cho rằng đây là hướng đi đúng đắn?

- Theo tôi như vậy không đúng. Để thực hiện giải pháp an toàn, an ninh mạng cho DN cần chia làm các giai đoạn, trong đó giai đoạn đầu phải đầu tư vào con người. Bởi vì con người hiểu biết, có kiến thức thì mới vận hành máy móc. Nếu chỉ đầu tư vào máy móc, thiết bị thôi thì thiết bị chúng cũng không thể vận hành được, sẽ gây ra lãng phí vì không sử dụng được.

Sau đó bước tiếp theo mới cần đầu tư máy móc. Tổng hòa các bước lại thì sẽ phát huy được hiệu quả.

Với một lực lượng lên tới xấp xỉ 1 triệu nhân lực trong lĩnh vực ICT, trong đó hầu hết là người trẻ tuổi. Việt Nam được đánh giá là đang có nguồn nhân lực an toàn, an ninh mạng vào loại tốt trên thế giới. Với lợi thế lớn như vậy, theo ông cách nào để khai thác hiệu quả nguồn nhân lực này cho vấn đề an toàn, an ninh mạng?

- Với lợi thế nhân sự, để khai thác được chúng ta cần có đội ngũ phát triển thị trường. Đội ngũ này sẽ hiểu được nhu cầu thị trường, từ đó quay về đặt hàng lại những sản phẩm cho nguồn nhân lực này. Khi đó nguồn nhân lực mới phát huy được, xây dựng được sản phẩm đáp ứng nhu cầu thị trường.

Nếu chúng ta có nhân sự chuyên về công nghệ thôi, thiếu đội ngũ phát triển thị trường, khai phá thị trường thì nhân lực sẽ thiếu việc làm qua đó không phát huy được lợi thế. Hoặc chúng ta chỉ gia công lại cho đơn vị khác, tổ chức khác, không thu được cái gì cả.

Bên cạnh đó cần thay đổi ở cả khía cạnh đào tạo, cần có sự chuyên biệt, không thể dàn trải, phải kết hợp đào tạo với thực tế. Hiện nay các trường đại học vẫn mang tính “hàn lâm” rất nhiều. Bởi vậy, cần cho sinh viên được đào tạo thực tế cùng với DN thì khi tốt nghiệp xong sinh viên sẽ có kiến thức lý luận hàn lâm và 1- 2 năm trải nghiệm. Khi đó sinh viên sẽ rất dễ thích nghi, có công việc phù hợp với bên ngoài.

Trên thực tế, xu hướng tấn công của tin tặc thay vì tập trung vào người dùng như trước đây đang dần chuyển sang đối tượng là DN. Các cuộc tấn công đang ngày càng tinh vi về thủ đoạn, lớn hơn về quy mô, kéo theo là thiệt hại cũng khốc liệt hơn. Theo ông xu hướng này trong những năm tới có tiếp tục diễn ra hay không?

- Xu hướng tin tặc tập trung tấn công vào DN sẽ liên tục tăng mạnh trong những năm sắp tới. Vì khi chuyển đổi sang nền kinh tế số việc ứng dụng các công nghệ mới vào là điều không thể tránh khỏi. Tất nhiên, điều đó cũng sẽ kéo theo nhiều kẽ hở hơn để tin tặc có thế khai thác. Do đó, việc cần phòng ngừa với những giải pháp an toàn, an ninh thông tin sẽ là yếu tố quyết định DN ở thế chủ động hay trở thành nạn nhân trong tương lai.

Tin tặc sẽ ngày càng có những phương pháp tấn công nguy hiểm và khó lường hơn. Tuy nhiên ngay ở hiện tại, đa phần các DN trong nước vẫn bị tấn công bởi những lỗ hổng tồn tại từ nhiều năm trước.

Mặc dù đã nhận được khuyến nghị yêu cầu nâng cấp phần mềm, hệ thống nhưng nhiều DN vẫn lờ đi những thông tin mang cảnh báo như vậy. Và không ít DN trong số đó đã trở thành “miếng mồi ngon” cho kẻ gian.

Xin cảm ơn ông!

Cục An toàn thông tin (Bộ TT&TT) cho biết; 9 tháng đầu năm 2019 đã phát hiện hơn 1.400 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, trong đó có 145 cuộc tấn công thay đổi giao diện, 127 cuộc tấn công độc và hơn 1.000 cuộc tấn công lừa đảo. Đa phần thường nhằm vào các công ty tài chính và hệ thống DN nhằm đánh cắp dữ liệu và tài sản lên tới hàng nghìn tỷ đồng.

Những vụ tấn công mạng nhắm vào DN Việt nổi bật trong những năm gần đây:

Tháng 7/2016: Tin tặc tấn công vào hệ thống của Vietnam Airlines. Một số màn hình hiển thị thông tin chuyến bay của các sân bay quốc tế Tân Sơn Nhất, Nội Bài, Đà Nẵng, Phú Quốc bị chèn những nội dung xuyên tạc các nội dung về Biển Đông. Dữ liệu của 411.000 thành viên Golden Lotus bị tung lên mạng.
Tháng 4/2018: Hơn 163 triệu tài khoản Zing ID của Tập đoàn VNG bị phát hiện được rao bán trên một diễn đàn nước ngoài.

Các dữ liệu bị lộ bao gồm: mật khẩu, tên đăng nhập, mã game, email, số điện thoại, họ tên đầy đủ, ngày sinh, địa chỉ, IP… Dữ liệu mật khẩu bị lộ được cộng đồng bảo mật đánh giá đã được mã hóa khá sơ sài và dễ dàng bị giải mã bởi hacker. VNG xác nhận sự kiện này xảy ra từ năm 2015 nhưng đã không có hành động công bố vụ việc.

Tháng 11/2019: Tin tặc đã công bố thông tin của 2 triệu khách từ một ngân hàng. Thông tin bao gồm họ tên, số chứng minh Nhân dân, số điện thoại, địa chỉ nhà, ngày tháng năm sinh, giới tính, email và nghề nghiệp của khách hàng. Trước đó, tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động cũng đã bị tung lên mạng với cách thức tương tự.

TAG: CNTT DN Quản trị mạng quốc tế kinh tế số
 
Tin khác
Ra mắt Viện ứng dụng công nghệ thông tin và môi trường
Ra mắt Viện ứng dụng công nghệ thông tin và môi trường
Kinhtedothi - Ngày 18/1, Liên hiệp các Hội khoa học và kỹ thuật Việt Nam đã công bố chính thức và ra mắt Viện ứng dụng công nghệ thông tin và môi trường.
Việt Nam chính thức làm chủ công nghệ mạng 5G
Việt Nam chính thức làm chủ công nghệ mạng 5G
Kinhtedothi - Viettel chính thức trở thành công ty thứ 6 trên thế giới làm chủ công nghệ mạng 5G và là đơn vị duy nhất vừa khai thác viễn thông, vừa có khả năng sản xuất các thiết bị mạng.
Hơn 2,7 triệu máy tính có thể bị tấn công bởi lỗ hổng Windows 10
Hơn 2,7 triệu máy tính có thể bị tấn công bởi lỗ hổng Windows 10
Kinhtedothi - Lần đầu tiên Cơ quan An ninh quốc gia Mỹ gửi cảnh báo đến Microsoft về lỗi trên hệ điều hành Windows 10.
Hoàn thành sửa chữa cáp quang AAG
Hoàn thành sửa chữa cáp quang AAG
Kinhtedothi - Ngày 15/1, tuyến cáp quang biển quốc tế AAG đã được khắc phục xong theo đúng lịch đã thông báo tới các nhà cung cấp dịch vụ internet (ISP) tại Việt Nam.
Sẽ thương mại hoá 5G trong năm 2020
Sẽ thương mại hoá 5G trong năm 2020
Kinhtedothi - Bộ TT&TT đánh giá, 5G là hạ tầng rất quan trọng của kinh tế số, xã hội số, do đó việc làm chủ thiết bị 5G có ý nghĩa chiến lược đối với Việt Nam.
[Điểm nhấn tuần qua] Virus máy tính gây thiệt hại hơn 20.000 tỷ đồng cho người dùng Việt Nam
[Điểm nhấn tuần qua] Virus máy tính gây thiệt hại hơn 20.000 tỷ đồng cho người dùng Việt Nam
Kinhtedothi - Tuần qua, Sở Thông tin và Truyền thông Hà Nội triển khai công tác đảm bảo an toàn thông tin cho Đại hội XIII. Bên cạnh đó, Bkav cũng đưa ra đánh giá về tình hình an ninh mạng năm 2019.
Thời của ngôi nhà thông minh
Thời của ngôi nhà thông minh
Kinhtedothi - Căn nhà thông minh không còn xa lạ với mọi người, nhưng với dạng nhà này 10 năm nữa thì sao? Đó là những bước tiến khiến không nhiều người có thể nghĩ tới. Căn nhà hiện đại sẽ thích hợp với lớp trẻ năng động làm chủ được công nghệ.
Apple Watch bị cáo buộc vi phạm 10 sáng chế công nghệ
Apple Watch bị cáo buộc vi phạm 10 sáng chế công nghệ
Kinhtedothi - Một doanh nghiệp chuyên về xử lý tín hiệu trong máy kiểm tra sức khỏe đã cáo buộc Apple sử dụng các công nghệ từng phát triển tại công ty này.
Virus khiến Việt Nam mất 20.000 tỷ đồng
Virus khiến Việt Nam mất 20.000 tỷ đồng
Kinhtedothi - Theo báo cáo mới nhất về tình hình an ninh mạng từ tập đoàn công nghệ Bkav, năm 2019 Việt Nam đã thiệt hại trên 20.000 tỷ đồng.
Trình làng 'Người nhân tạo' Neon
Trình làng "Người nhân tạo" Neon
Kinhtedothi - Mới đây nhóm nghiên cứu STAR Labs của Samsung đã giới thiệu "người nhân tạo" với tên gọi Neon tại sự kiện CES 2020.
Ra mắt TV có màn hình lên tới 292 inch
Ra mắt TV có màn hình lên tới 292 inch
Kinhtedothi - TV The Wall 292 inch sử dụng Micro LED - công nghệ màn hình hiển thị dùng diode hữu cơ tự phát sáng, thay vì đèn nền như LED hay QLED.