Khách tham quan triển lãm thiết bị công nghệ về an toàn, an ninh mạng, tại Hà Nội. Ảnh tư liệu: Minh Quyết/TTXVN
Vì vậy, theo quan điểm của các chuyên gia về bảo mật thông tin vấn đề đặt ra cần tăng cường "đề kháng" cho cộng đồng doanh nghiệp bằng việc nâng cao nhận thức và hiểu biết về an toàn, an ninh mạng thay vì ứng phó tình huống.
Ông Ngô Việt Khôi, Chuyên gia an toàn an ninh thông tin, Giám đốc tư vấn QNET Education & Technology (công ty chuyên về tư vấn, đào tạo công nghệ, phát triển kỹ năng và năng lực quản lý) cho hay, cần có góc nhìn thực tiễn hơn về bảo mật thông tin trên các nền tảng số.
Theo ông Khôi, có 3 chữ P là Product (giải pháp), Policies (chính sách bảo mật) và People (con người) hiện nay đang chưa được coi trọng. Giải pháp bảo mật có nhưng chưa được đầu tư nhiều. Chính sách bảo mật chỉ mới tập trung vào khối các doanh nghiệp hoặc đơn vị liên quan tới khu vực Nhà nước. Còn người dân lại rất thiếu kiến thức hiểu biết về vấn đề này, thiếu các hành trang pháp lý bảo vệ và thiếu cả các công cụ cảnh báo để tránh những nguy cơ bị lừa đảo, lạm dụng hoặc khủng bố trên không gian mạng.
Trong tuần 13 của năm 2024, đã có gần 300 phản ánh trường hợp lừa đảo do người dùng internet Việt Nam thông báo về hệ thống tại địa chỉ https://canhbao.khonggianmang.vn.
Thực tế có những doanh nghiệp lớn, doanh thu hàng nghìn tỷ đồng, dành chi phí đầu tư hạ tầng công nghệ thông tin nhưng chi phí cho giải pháp bảo mật rất ít. Khi xảy ra sự cố, những thiệt hại phát sinh, tiền bồi thường để khắc phục hậu quả có thể tốn kém gấp hàng nghìn lần so với việc ban đầu trang bị những phòng tuyến vững chắc để đảm bảo an toàn thông tin, dữ liệu tránh bị xâm nhập hoặc phá hủy. Cùng với đó, có nhiều giá trị quan trọng không thể nào khôi phục cho dù phải bỏ nhiều tiền.
Theo ông Ngô Việt Khôi, hệ thống bảo vệ không như một "chiếc áo giáp" chỉ bấm nút là phát huy tác dụng khi xảy ra tình trạng bị tấn công mà hệ thống này phải cần mất từ 12-18 tháng để hoàn thiện với vận hành ổn định. Thêm vào đó, cho dù có giải pháp nhưng con người không được đào tạo để vận hành thì cũng không giải quyết được vấn đề.
Bên cạnh đó, chưa có doanh nghiệp nào "đuổi việc" nhân viên khi họ cắm USB gây lây nhiễm mã độc cho toàn hệ thống. Nhiều cơ quan, ban ngành hoặc chính quyền địa phương vẫn dùng zalo để chụp văn bản pháp quy, trong khi zalo hiện đang là phương tiện lây nhiễm kinh khủng nhất virus hay đường link, mã độc vì nó không có cơ chế lọc thông tin.
Chính sách an toàn thông tin tại các doanh nghiệp Việt Nam hiện nay gần như không có hoặc có thì bộ máy nhân sự cũng không làm theo. Thậm chí có chủ doanh nghiệp còn không xác định được đâu là tài sản số và tài sản nào là quan trọng để phải bảo vệ.
Theo báo cáo gần đây của Công ty chuyên về máy tính quốc tế của Mỹ (IBM) khảo sát trên phạm vi toàn cầu, con người đóng góp vào 94% tác nhân gây nên những vụ việc mất an toàn thông tin. Như vậy, các hacker chỉ cần tác động thêm vào 5-6% còn lại sẽ dẫn tới cơ hội xảy ra sự cố. Hiện nay, các hacker tại Việt Nam và trong khu vực Đông Nam Á "thiện chiến" hơn gấp 3 lần so với cộng đồng của họ tại Mỹ hay tại các quốc gia phát triển.
"Cộng hưởng hai yếu tố đó lại với nhau thì điều gì sẽ xảy ra, tương lai nào chờ đợi các doanh nghiệp ở Việt Nam", chuyên gia Ngô Việt Khôi đặt vấn đề.
Ngoài ra, vẫn còn tình trạng lãnh đạo các doanh nghiệp chưa nhận thức được an toàn thông tin là quan trọng. Họ không chỉ đầu tư ít mà nếu tổ chức các khóa học, đào tạo nâng cao nhận thức thì chỉ dành cho cấp dưới, cho đội ngũ nhân viên. Lãnh đạo doanh nghiệp ít khi nào xuất hiện, để nghe, để học hỏi cách phòng vệ, trong khi họ lại là những người dùng (user) VIP nhiều nhất, có nhiều quyền nhất và hacker thường tấn công vào những đầu mối đó.
Các điều kiện để hình thành nên một vụ việc tấn công mạng ở doanh nghiệp nào cũng có nguy cơ. Bởi, các thiết bị máy tính có sử dụng phần mềm không bản quyền, có thể bẻ khóa vẫn được sử dụng như một thói quen và đó chính là nơi phát sinh lỗ hổng và những lổ hổng đó thực sự là nguy hại.
Tại các doanh nghiệp lớn, hacker thường tấn công vào dữ liệu và những người đang quản lý dữ liệu. Điều này có nghĩa hacker có thể tấn công vào 1 máy tính cụ thể hoặc qua người quản lý dữ liệu qua app để có thể truy cập dữ liệu, chứ không tấn công vào server. Đây chính là đường đi chung mà các hacker đang làm và nhắm tới.
Trước thực trạng này, Chuyên gia Lê Văn Dũng, CEO Công ty cổ phần Tập Đoàn Công Nghệ ABSoft cho rằng, người dân và doanh nghiệp cần trang bị thêm kiến thức hiểu biết về an toàn, an ninh thông tin trên không gian mạng; học thói quen nhận diện nguy cơ lừa đảo trên mạng để tự biết phòng. Cơ quan công an cũng phải tích cực cảnh báo thực trạng tội phạm lừa đảo chiếm đoạt tài sản qua mạng xã hội với nhiều thủ đoạn vô cùng tinh vi.
Riêng với doanh nghiệp, đã tới lúc cần nâng cao ý thức, tự trang bị công cụ và giải pháp phòng vệ cũng như hiểu biết cách thức vận hành, sử dụng "tường lửa" để bảo vệ chính mình. Đây không còn chỉ là biện pháp nâng cao năng lực cạnh tranh trên thị trường mà cần được xem như năng lực sinh tồn để doanh nghiệp luôn yên tâm phát triển.
Bài cuối: Ứng phó thế nào?