Chuyển đổi số đang là quá trình tất yếu của doanh nghiệp trong bối cảnh hiện nay. Tuy nhiên, các vụ tấn công mạng, đặc biệt nhằm vào doanh nghiệp và tổ chức đang đặt ra nhiều thách thức cho quá trình này.
Tổn thất hàng triệu USD do tấn công mạng
Khi mà cuộc cách mạng công nghiệp 4.0 đang ảnh hưởng đến phần lớn lĩnh vực trong xã hội, thì quá trình chuyển đổi số của doanh nghiệp cũng được diễn ra nhanh chóng. Tuy nhiên, nhiều doanh nghiệp Việt Nam còn chưa chú trọng vấn đề đảm bảo an toàn thông tin, an ninh trên không gian mạng.
Một khảo sát của VNISA [Chi hội An toàn thông tin phía Nam] đối với các doanh nghiệp miền Nam vào năm 2020 đã chỉ ra thực trạng rằng: hiện chỉ có ⅓ doanh nghiệp có khả năng nhận biết tấn công mạng thông qua các công cụ giám sát, phân tích với quy trình và con người tương ứng. Đặc biệt 20% tổ chức không biết mình có bị tấn công hay không.
| Chuyên gia trao đổi hoàn thiện giải pháp VNPT MSS. |
Sự lơ là, thiếu cảnh giác trước những cuộc tấn công mạng sẽ gây ra nhiều hậu quả nặng nề cho doanh nghiệp, từ việc mất thông tin, dữ liệu quan trọng dẫn đến thiệt hại lớn về kinh tế.
Nghiên cứu "So sánh khả năng bảo mật Châu Á – Thái Bình Dương" được Công ty Cisco thực hiện năm 2018 cho thấy các doanh nghiệp Việt Nam thuộc nhóm chịu ảnh hưởng nhiều nhất từ các cuộc tấn công mạng trong khu vực Đông Nam Á.
Theo đó, 33% doanh nghiệp Việt Nam được khảo sát đã tổn thất đến hơn 10 triệu USD do tấn công mạng. Con số này cao hơn mức trung bình của khu vực Châu Á – Thái Bình Dương [cao hơn 5%], cũng như so với toàn cầu [cao hơn 3%].
Làm thế nào để giảm thiểu tối đa thiệt hại do tấn công mạng?
Trong thời gian qua, chúng ta đã chứng kiến ngày càng nhiều các cuộc tấn công, những mã độc mới chưa có giải pháp ngăn chặn hay các chiến dịch của các cuộc tấn công có chủ đích được ghi nhận trên thế giới và tại Việt Nam. Chính vì vậy, các doanh nghiệp Việt Nam, đang có xu hướng chuyển dịch từ chủ động phòng thu sang những giải pháp giám sát. Thay vì chỉ tập trung vào các giải pháp để kẻ xấu không thể xâm nhập vào hệ thống, các đơn vị, tổ chức sẽ đầu tư thêm các giải pháp giám sát An toàn thông tin, đặc biệt tin tưởng lựa chọn dịch vụ an ninh mạng của các Tập đoàn công nghệ uy tín. Trước khi kẻ xấu xâm nhập vào trong hệ thống mạng của đơn vị, các giải pháp giám sát sẽ phát hiện, cảnh báo và kịp thời đẩy lùi các cuộc tấn công ra khỏi phạm vi hệ thống thông tin của đơn vị.
Những ưu thế vượt trội của dịch vụ giám sát an toàn thông tin trên thị trường
Hiện nay, Bộ Thông tin & Truyền thông đang đặt ra yêu cầu cho các đơn vị, đó là phải chủ động thực hiện đảm bảo an toàn thông tin mạng, sẵn sàng các biện pháp ứng cứu khi có sự cố.
Thực tế tại Việt Nam cho thấy, nhiều đơn vị doanh nghiệp đầu tư hệ thống công nghệ, quy trình, nhân lực để xây dựng riêng một trung tâm điều hành an toàn thông tin [SOC]. Tuy nhiên khi đi vào vận hành, các doanh nghiệp lại chỉ khai thác được một phần công năng. Điều nay gây ra sự lãng phí và tốn kém nguồn nhân lực cho doanh nghiệp.
Chính vì vậy, thị trường đang thiếu hụt những giải pháp trong lĩnh vực giám sát an toàn thông tin tối ưu, vừa tiết kiệm chi phí mà vẫn mang lại hiệu quả cao cho khách hàng và doanh nghiệp.
Một dịch vụ giám sát an toàn thông tin ưu việt cần mang đến cho khách hàng những lợi ích vượt trội như: Nhanh chóng – Tiện lợi – Hiện đại,… Khi đó, khách hàng không cần đầu tư chi phí lớn để mua sắm thiết bị, tuyển dụng nhân sự nhưng vẫn được sử dụng công nghệ - giải pháp tiêu chuẩn quốc tế. Đặc biệt, hệ thống của doanh nghiệp luôn được giám sát, hỗ trợ ứng cứu 24/7 từ các thiết bị cho đến phần mềm ứng dụng, nhằm kịp thời phát hiện, cảnh báo và theo dõi các cuộc tấn công mạng ngay từ giai đoạn đầu. Với những trang thiết bị công nghệ và giải pháp giám sát hàng đầu đáp ứng tiêu chuẩn kỹ thuật an toàn.
Một trong những giải pháp mới nhất được VNPT phát triển, đó là VNPT MSS – Nền tảng giám sát, quản lý an toàn thông tin hỗ trợ cho doanh nghiệp. Giải pháp sẽ chính thức ra mắt vào ngày 19/3 và được kỳ vọng sẽ tạo dựng nền tảng vững chắc cho các doanh nghiệp khi bước vào quá trình chuyển đổi số.
An An
Bàn về sự cố “sập mạng” của Báo điện tử VOV vừa qua, chuyên gia Ngô Tuấn Anh [Cty CP BKAV] cho hay, kiểu tấn công từ chối dịch vụ [DDoS] không phải là mới. Hacker đã huy động một lượng rất lớn máy tính truy cập cùng lúc nhằm làm tràn ngập băng thông hoặc quá tải khả năng xử lý hệ thống.
Trước kia, để tạo ra một cuộc tấn công từ chối dịch vụ, phải viết virus máy tính, phát tán để virus này lây lan ra các máy tính khác trên mạng internet, trở thành các máy tính “ma” [botnet], chịu sự điều khiển của kẻ tấn công.
Hiện nay, việc có một mạng botnet để tấn công dễ dàng hơn vì đã có sẵn các dịch vụ cho thuê trên internet. Tuy nhiên, nếu sử dụng dịch vụ này, dù chỉ với mục đích thử nghiệm, người làm cần nghĩ tới hậu quả pháp lý mình sẽ phải chịu trách nhiệm. “Các cuộc tấn công mạng đều để lại dấu vết nên sẽ tìm ra thủ phạm. Giống như trong cuộc sống thực, chỉ không làm mới không để lại dấu vết”, ông Tuấn Anh cảnh báo.
Theo Cục trưởng Cục An toàn thông tin [ATTT - Bộ Thông tin và Truyền thông - TT&TT] Nguyễn Thành Phúc, nhiều năm nay đơn vị đã chủ động giám sát 24/7, phòng, chống tấn công mạng, bóc gỡ mã độc, bảo đảm an toàn an ninh mạng [ATANM] cho các sự kiện lớn. Mạng lưới ứng cứu sự cố ATANM đã phát triển lên hàng trăm thành viên. Hoạt động ứng cứu sự cố bắt đầu đi vào ổn định, tạo tiền đề vững chắc cho việc sẵn sàng ứng phó các sự cố ATANM.
Với các bộ, ngành, địa phương, ông Phúc kiến nghị phải xác định rõ ATANM là yếu tố then chốt với quá trình chuyển đổi số. Bố trí tối thiểu 10% ngân sách chi cho công nghệ thông tin dành cho ATANM. Ưu tiên sử dụng sản phẩm, dịch vụ do doanh nghiệp Việt làm chủ về công nghệ, được Bộ TT&TT công bố đáp ứng yêu cầu.
Theo ông Phúc, cần bảo đảm ATANM đồng bộ, hiệu quả gồm 4 nội dung: Ban hành, cập nhật quy chế, quy định bảo đảm ATANM; kế hoạch ứng phó sự cố ATTT mạng; kế hoạch dự phòng, sao lưu dữ liệu; phê duyệt cấp độ an toàn hệ thống thông tin và phương án bảo đảm an toàn hệ thống thông tin theo các cấp độ.
Để tránh những trường hợp bị tấn công tương tự Báo điện tử VOV, ông Phúc khuyến cáo, các báo điện tử cần nắm bắt kịp thời các vấn đề có thể phòng tránh các tình huống từ thời điểm khởi đầu, khi có dấu hiệu bị tấn công thì thời gian xử lý sẽ rất nhanh và hiệu quả. Trong phương án này sẽ có đầy đủ từ các biện pháp nghiệp vụ, kỹ thuật và con người tham gia. Xác định chính xác kịp thời dấu hiệu bị tấn công, mới có thể đưa ra phương án xử lý.
Tại Ngày An toàn thông tin Việt Nam vừa qua, chủ đề “ATANM make in Vietnam – Yếu tố then chốt để thúc đẩy chuyển đổi số quốc gia”, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhận định: “Cuộc di chuyển vĩ đại nhất trong lịch sử nhân loại là cuộc di chuyển từ thế giới thực sang thế giới ảo. Nhưng tất cả các quốc gia đều lo lắng về ATANM trong thế giới ảo. Niềm tin số sẽ trở thành yếu tố quyết định cho sự thành công của cuộc di chuyển này”.
Bộ trưởng yêu cầu: “Chúng ta phải xây dựng một đội ngũ chuyên gia về ATANM làm nòng cốt. Riêng về lĩnh vực ATANM thì chuyên gia giỏi và nền công nghiệp là quan trọng ngang nhau. Ngoài doanh nghiệp, ngoài công cụ, còn phải cần các cá nhân xuất sắc. Công cụ chỉ xử lý được những “lỗ hổng” đã biết, những “lỗ hổng” chưa biết thì chỉ có chuyên gia mới xử lý được. Khi kẻ địch tung ra một loại virus mới thì công cụ đã có không xử lý được, chỉ chuyên gia giỏi mới ra được vaccine mới xử lý. Nước nào ít người giỏi, ra chậm vaccine sẽ gặp nguy hiểm”.
* Bảo đảm an toàn thông tin trong kỷ nguyên số [Bài 1]: Website nào cũng có thể thành nạn nhân
Bách San
Bất kỳ doanh nghiệp nào cũng đều có những bí mật kinh doanh, dữ liệu khách hàng hay những thông tin quan trọng khác không thể để lộ ra bên ngoài. Một khi những dữ liệu này bị đánh cắp hoặc tiết lộ trái phép có thể gây ra những thiệt hại vô cùng lớn cho doanh nghiệp. Chính vì thế, đảm bảo an toàn thông tin và bảo mật dữ liệu là một vấn đề hết sức quan trọng.
Ngày nay, song hành cùng sự phát triển mạnh mẽ của lĩnh vực công nghệ, tội phạm mạng cũng ngày một phát triển tinh vi hơn. Không thể phủ nhận những lợi ích mà công nghệ thông tin đem lại cho doanh nghiệp trong việc vận hành, quản lý và lưu trữ dữ liệu. Tuy nhiên, việc ứng dụng công nghệ càng nhiều, doanh nghiệp cũng ngày càng phải đối mặt với nhiều rủi ro bị tin tặc tấn công bất cứ lúc nào nếu không có biện pháp ngăn chặn và bảo mật dữ liệu.
Bảo mật dữ liệu kém có thể khiến doanh nghiệp của bạn gánh chịu những hậu quả vô cùng nặng nề:
Chi phi để trả tiền phạt và xử lý kiện tụng tốn kém
Vi phạm về bảo mật dữ liệu là vi phạm rất nghiêm trọng có thể dẫn đến các hành vi kiện tụng, pháp lý của khách hàng đối với doanh nghiệp. Không tuân thủ quy định về bảo vệ dữ liệu của Pháp luật hiện hành, doanh nghiệp có thể dẫn đến bị phạt lên đến hàng trăm ngàn USD, mức phạt có thể cao hơn tùy thuộc vào mức độ vi phạm. Số lượng cá nhân bị ảnh hưởng và nỗ lực của công ty để thông báo cho người tiêu dùng và giảm thiểu rủi ro.
Thiệt hại danh tiếng
Đảm bảo quyền riêng tư và bảo mật dữ liệu của khách hàng là rất quan trọng. Nếu dữ liệu của khách hàng không được bảo vệ một cách an toàn, họ sẽ có xu hướng mất lòng tin đối với tổ chức đó. Điều đó không chỉ gây tổn thất về doanh thu và danh tiếng mà còn kéo theo các khoản phạt không hề nhỏ cho doanh nghiệp.
Nguy cơ bị tống tiền
Tin tặc không chỉ truy cập và khai thác thông tin tuyệt mật mà chúng còn có thể xóa đi những thông tin quan trọng, thậm chí là xâm nhập và phán tán virus có sức tàn phá cao, lây nhiễm trên toàn bộ hệ thống, chẳng hạn như Ransomware. Sau đó yêu cầu doanh nghiệp đó đưa ra khoản tiền lớn để chuộc lại quyền truy cập vào mạng và lấy lại dữ liệu.
Giải pháp nào giúp tăng cường bảo mật dữ liệu cho doanh nghiệp?
Dữ liệu là tài sản vô cùng quý giá đối với mọi tổ chức. Do đó, để đảm bảo tính an toàn cho dữ liệu trước các nguy cơ bị tấn công cũng như rò rỉ ra bên ngoài một cách bất hợp pháp, doanh nghiệp cần được trang bị một giải pháp bảo mật dữ liệu tổng thể an toàn và hiệu quả.
Hiểu được tầm quan trọng của vấn đề bảo mật dữ liệu đối với doanh nghiệp, Bộ giải pháp bảo vệ dữ liệu tổng thể [McAfee Complete Data Protection] do Mi2 cung cấp có khả năng bảo vệ dữ liệu toàn diện và đảm bảo dữ liệu của tổ chức luôn được bí mật. Đồng thời ngăn chặn ngăn chặn tối đa các nguy cơ gây thất thoát dữ liệu ra bên ngoài.
McAfee Complete Data Protection cung cấp cho doanh nghiệp bộ giải pháp bảo mật dữ liệu toàn diện bao gồm: Giải pháp mã hóa thiết bị; Giải pháp mã hóa file, thư mục và giúp lưu trữ cloud; Giải pháp kiểm soát thiết bị ngoại vi; Giải pháp phòng chống nguy cơ thất thoát dữ liệu cho máy trạm; Giải pháp quản lý tập trung; Các tính năng nâng cao của giải pháp bảo mật diữ liệu toàn diện.
Bên cạnh bộ giải pháp bảo mật dữ liệu, người dùng có thể gia tăng mức độ bảo vệ dữ liệu bằng cách kết hợp thiết bị tường lửa cho hệ thống bảo mật doanh nghiệp.
Bộ giải pháp bảo vệ dữ liệu toàn diện của McAfee có thể giúp giảm thiểu nỗi lo về vấn đề bảo mật dữ liệu, đảm bảo tính bí mật của dữ liệu và cung cấp các tính năng giúp phân loại dữ liệu một cách hợp lý nhất. Bên cạnh đó, bộ giải pháp này cũng cung cấp sẵn khả năng Giám sát, phát hiện và ngăn chặn kịp thời các hoạt động truyền gửi dữ liệu bất hợp pháp ra bên ngoài tổ chức.
Để tìm hiểu thông tin về Bộ giải pháp bảo vệ dữ liệu tổng thể và các giải pháp bảo mật dữ liệu tối ưu khác, hãy truy cập vào website của Mi2 để biết thêm chi tiết.