fbpx

Doanh nghiệp loay hoay bảo mật thông tin doanh nghiệp

bảo mật thông tin doanh nghiệp
Dịch vụ IT doanh nghiệp

Doanh nghiệp loay hoay bảo mật thông tin doanh nghiệp

By SmallNET - 27/09/2021


Khảo sát tại các doanh nghiệp vừa và nhỏ, đặc biệt là các doanh nghiệp muốn chuyển đổi số để cung cấp các dịch vụ mới, việc bảo mật thông tin doanh nghiệp được đầu tư theo cách “hổng đâu, vá đấy”, khiến doanh nghiệp rất bị động, luôn đi sau đối tượng tấn công.

Góc nhìn này được ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam – chia sẻ tại tọa đàm trực tuyến “Lộ trình chuyển đổi số – Lời khuyên của chuyên gia” – do Tạp chí Nhịp sống số phối hợp tổ chức.

bảo mật thông tin doanh nghiệp
Ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam.

Theo ông Đoàn Quang Hòa, trong 3 năm trở lại đây, có đến 95% cuộc tấn công nhằm vào các lỗ hổng đã biết trước. Khi đó, các lỗ hổng bảo mật đã được công bố rồi và hacker chỉ cần tập trung khai thác vào đó. Chỉ 5% hacker tấn công qua zero-day (những lỗ hổng chưa biết).

Như vậy, “có thể thấy hacker luôn quan sát xem lỗ hổng chúng ta ở đâu, để họ tấn công vào. Như vậy các DN nên quan tâm vấn đề xu hướng đầu tư cho bảo mật, an ninh mạng còn về hình thức tấn công vẫn không có nhiều thay đổi” – ông Hoà nêu quan điểm.

Đưa ra kết quả khảo sát, đối với các DN vừa và nhỏ, đặc biệt là các DN muốn chuyển đổi số, để cung cấp các dịch vụ mới cho khách hàng, chuyên gia IBM cho rằng các DN này đầu tư theo kiểu “hổng đâu, vá đấy”. Sau khi phát hiện bị tấn công ở đâu thì DN sẽ bổ sung ở đó và chính cách làm này khiến DN rất bị động, luôn đi sau đối tượng tấn công.

Cụ thể, trong môi trường CNTT nói chung, có rất nhiều hơp phần: Máy trạm, thiết bị của người dùng cuối, máy chủ, thiết bị bảo mật, máy chủ dữ liệu… và nhiều hợp phần khác nữa. Khi thấy hệ thống của mình đang bị tấn công vào máy trạm như bị nhiễm virus, DN đầu tư vào phần mềm diệt virus; thấy người dùng bị thất thoát dữ liệu qua cổng USB hay bị lộ dữ liệu qua mail, DN lại quay sang thiết lập quyền của người dùng.

Chuyên gia IBM cho rằng thay vì làm chồng chéo như vậy, chúng ta nên có đầu tư về bảo mật thông tin doanh nghiệp ngay từ đầu.

Trong năm 2020 và đầu 2021, hacker tập trung mạnh sang tấn công các dịch vụ chăm sóc y tế, thay vì trước đây chỉ nhắm vào ngành tài chính, ngân hàng, viễn thông… Cùng đó, phương thức phổ biến là mã hóa dữ liệu để tống tiền hoặc lấy cắp thông tin.

Riêng tại Việt Nam, thời gian qua rộ lên rất nhiều những cuộc tấn công lừa đảo bằng cách “đánh” vào sự cả tin, thiếu cảnh giác của người dùng trên các mạng xã hội, ứng dụng OTT (như Facebook, Zalo), lừa người dùng click vào đường link chứa mã độc. Thậm chí, có cả tin nhắn SMS giả mạo ngân hàng. Như vậy có thể thấy, mặc dù được cảnh báo nhiều, nhưng nhận thức về an toàn thông tin của người dùng cuối vẫn chưa cao và tin tặc luôn biết tận dụng những “cơ hội ghi bàn”.

Ông Hoà đưa ra ví dụ cười ra nước mắt, tuy khó tin nhưng lại có những giai đoạn rộ lên thành trào lưu: Hacker thiết kế một nội dung dạng “Chị ơi em thấy anh nhà đi với một cô chân dài xinh lắm, em chụp tương đối nhiều ảnh nên chị bấm vào folder này để xem nhé”. Tin nhắn có thể gửi cho 10 người và trên 50% số lượng người nhận được tin nhắn sẽ vội vã mở ra. Đây chỉ là một trong số rất nhiều các chiêu lừa dựa trên sự cả tin của người dùng.

Với doanh nghiệp, sự hiểu biết và quan tâm đến bảo mật tất nhiên cao hơn, nhưng hết đều vẫn đi theo cách “hổng đâu, vá đấy” – bị tấn công ở đâu thì bổ sung, gia cố, phòng ngự ở đó. Cách làm này khiến DN rất bị động, luôn đi sau đối tượng tấn công.

Nhiều cách thức triển khai tấn công nhưng vẫn nhóm chung là lừa đảo. Việc này đến từ cách thức làm việc của chúng ta đang đa dạng hơn. Chẳng hạn, nếu như trước đây muốn chuyển tiền thì phải ra ngân hàng nhưng hiện nay đã có mobile app, web app ngân hàng phục vụ 24/7.

Như vậy, DN có nhiều hướng để tiếp cận người dùng và từ đó nguy cơ có lỗ hổng cũng tăng lên khi quy trình chưa chặt chẽ, quy định chưa chuẩn mực, người dùng bất cẩn,… Đặc biệt, còn nhiều nguy cơ hơn nữa trong bối cảnh chuyển đổi số rất nhiều, có thêm nhiều kênh kinh doanh mới trong khi các giải pháp an toàn thông tin chưa đáp ứng kịp xu hướng thị trường – ông Đoàn Quang Hòa nói thêm.

Thực tế, chuyển đổi số là xu hướng không thể đảo ngược nhưng đi kèm với nó là những âu lo về an toàn thông tin bởi các cuộc tấn công ngày càng gia tăng về số lượng và đa dạng về phương thức. Giới chuyên môn cho rằng, chúng ta phải “sống chung với lũ”, chấp nhận việc không có hệ thống nào an toàn 100%.

Có thể nói, tại Việt Nam, chuyển đổi số không chỉ là một từ khóa hot mà đã và đang tạo nên những biến chuyển lớn tại nhiều Bộ ngành, tổ chức, doanh nghiệp… cũng như mang đến những bước tiến mới trong đời sống hàng ngày của từng người dân.

Tuy nhiên, song hành với các kết quả tích cực đó, là những nguy cơ về an toàn, bảo mật. Theo công bố mới nhất của Cục An toàn Thông tin (Bộ Thông tin & Truyền thông), 3 tháng đầu năm 2021, mặc dù số lượng tấn công mạng tại Việt Nam đã giảm 20% so với năm 2020, nhưng số vụ việc ghi nhận được vẫn lên tới 1.271 cuộc.

smallnet

Dịch vụ CNTT của SmallNET với 15 năm kinh nghiệm hoạt động

SmallNET luôn tự tin mang lại những giá trị thực sự cho mỗi hệ thống của khách hàng: An toàn, Ổn định, Hiệu quả, Tiết kiệm. Chúng tôi tự hào là đối tác tin cậy và đồng hành cùng nhiều doanh nghiệp từ những ngày đầu thành lập đến nay.

SmallNET luôn ở đây, sẵn lòng tư vấn miễn phí và cung cấp thông tin chi tiết hơn về các giải pháp công nghệ thông tin cho doanh nghiệp.

Trung tâm hỗ trợ dịch vụ: P1611, 18T1 Lê Văn Lương, Thanh Xuân, Hà Nội
Hotline: 086 960 0425
EmailSupport@smallnet.com.vn
Fanpage: smallnet.tech

Các Tin Khác

Sửa lỗi chia sẻ máy in 0x0000007c, 0x000006e4, 0x00000709

facebook meta

Facebook Papers và giấc mơ metaverse của Mark Zuckerberg

metaverse là gì

Metaverse là gì?

giám sát an toàn thông tin smallnet

Giám sát và bảo mật an toàn thông tin doanh nghiệp

Virtualization công nghệ ảo hóa

Virtualization – Ảo hóa là gì (Phần 3)

Tag
bảo mật thông tin doanh nghiệp
Dịch vụ IT doanh nghiệp
Chia Sẻ

SmallNET Technologies Co., LTD

Công ty TNHH Công nghệ Mạng Nhỏ
Số ĐKKD: 0101698101
Cấp ngày: 09/06/2005
Nơi cấp: Sở Kế hoạch Đầu tư TP.Hà Nội

Địa chỉ: P1611, 18T1 Lê Văn Lương,
Thanh Xuân, Hà Nội, Việt Nam
Hotline: 086 960 0425
Điện thoại: (024) 6251 0292
Email: Support@smallnet.com.vn               
Website: www.smallnet.com.vn

Văn phòng đại diện

Hà Nội

Địa chỉ: 17 Yết Kiêu, Hoàn Kiếm,                 
TP Hà Nội 
Điện thoại: (024) 3984 32 88

Hồ Chí Minh

Địa chỉ: 33/39 Nguyễn Sĩ Sách, P15,           
Q.Tân Bình, TP HCM 
Hotline: 086 960 0425

Nam Định

Địa chỉ: Đội 8, Nghĩa An, Nam Trực,             
Nam Định
Hotline: 086 960 0425

Copyright © 2005 - 2019  SmallNET Technologies Co., LTD