Nhiều doanh nghiệp, tổ chức vẫn coi nhẹ an toàn bảo mật
Nguy cơ đánh cắp dữ liệu kinh doanh, thông tin mật, gây gián đoạn dịch vụ CNTT… ngày càng gia tăng, tuy nhiên nhiều doanh nghiệp, tổ chức vẫn thiếu nhận thức trong quản lý và điều hành CNTT, chưa thật sự quan tâm đến vấn đề an ninh mạng.
Theo thông tin trao đổi tại hội thảo - triển lãm Quốc gia về An ninh bảo mật (Security World 2017) diễn ra ngày 4/4, ông Bùi Quang Minh, CEO của SecurityBox nhận định: “Tình hình an toàn thông tin tại Việt Nam trong những năm gần đây diễn biến khá phức tạp. Tại Việt Nam, cùng với sự phát triển mạnh mẽ ứng dụng CNTT, các cuộc tấn công, xâm nhập trái phép vào hệ thống mạng của các cơ quan nhà nước, các tổ chức, doanh nghiệp để phá hoại hoặc thu thập lấy cắp thông tin ngày càng gia tăng”.
CEO của SecurityBox cho hay các mối đe dọa an ninh mạng hiện nay gồm nhiều loại như tấn công làm hư hại hệ thống, đánh cắp dữ liệu kinh doanh, ăn cắp thông tin mật, gây gián đoạn các dịch vụ sử dụng CNTT…
“Tuy nhiên, vấn đề càng trở nên phức tạp hơn khi các doanh nghiệp thiếu nhận thức trong quản lý và điều hành CNTT, chưa thật sự quan tâm đến vấn đề an ninh mạng”, ông Minh nhấn mạnh.
Theo các báo cáo gần đây, lực lượng nhân sự an ninh mạng chuyên trách ở các công ty Việt Nam hiện nay còn rất mỏng, chưa được đào tạo chuyên sâu, dẫn đến công tác bảo đảm an toàn, an ninh thông tin mạng tại các cơ quan, tổ chức còn tồn tại nhiều bất cập, trong khi tội phạm mạng gia tăng dồn dập và ngày càng tinh vi hơn.
Năm 2016, tại Việt Nam ghi nhận 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (thay đổi giao diện), tăng hơn 4,2 lần so với năm ngoái (VNCERT).
Trong đó, số sự cố Phishing được ghi nhận trong năm 2016 là 10.057 sự cố, gấp hơn 1,7 lần so với năm ngoái; 46.664 sự cố Malware, tăng gần 2,8 lần so với năm 2015; và 77.654 sự cố Deface, tăng tới hơn 8,7 lần so với năm 2015.
Đặc biệt, theo ông Bùi Quang Minh đó là một loạt sự cố đáng chú ý gần đây như tấn công vào hệ thống VietnamAirlines và cụm cảng hàng không Nội Bài, Tân Sơn Nhất, các hệ thống thông tin tương tự VietnamAirlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông…
Trước những vấn đề đáng báo động trên, việc giám sát an ninh cũng như triển khai các giải pháp bảo mật đang trở nên cấp thiết hơn bao giờ hết.
“Sau các sự cố, các doanh nghiệp, tổ chức đã có sự chuyển biến, quan tâm hơn đến vấn đề bảo mật, an toàn an ninh thông tin. Tuy nhiên về lâu dài, vấn đề quan tâm đến an ninh mạng cần được duy trì thường xuyên, quan tâm đào tạo con người, thuê các tổ chức độc lập để tư vấn bài bản về an toàn an ninh mạng…”, ông Minh khuyến cáo.
Tại Việt Nam, SecurityBox được biết đến là đối tác của Bộ Công an, Bộ Quốc phòng, tập đoàn CMC, MOG… hay các đơn vị nước ngoài Kaspersky, Acunetix, Getdata, Access data, Guidance…
SecurityBox cung cấp dịch vụ đánh giá an ninh hệ thống mạng nội bộ, đảm bảo hạn chế tối đa nguy cơ bị hacker kiểm soát hạ tầng mạng (SecurityBox Network); đánh giá an ninh mạng cho website (SecurityBox Website); dịch vụ đánh giá an ninh mạng toàn diện cho doanh nghiệp theo tiêu chuẩn quốc tế (SecurityBox 4enterprise) hay dịch vụ phản ứng nhanh, xử lý khẩn cấp các sự cố về an ninh mạng khi hệ thống bị tấn công, dữ liệu bị mất cắp giúp giảm thiểu thời gian hệ thống bị gián đoạn, dữ liệu bị thiệt hại (SecuriyBox IR).
