94% hiểm họa rò rỉ dữ liệu phát hiện tại Việt Nam đến từ email

Hội nghị chuyên đề về an toàn bảo mật thông tin mạng 2018 (Security Trends 2018) diễn ra trong 2 ngày 31/7 và 1/8 tại TP. Hồ Chí Minh, sự kiện do Trend Micro tổ chức, với sự tham gia của hơn 450 chuyên gia lĩnh vực bảo mật thông tin, đại diện các doanh nghiệp ở Thành phố Hồ Chí Minh và Hà Nội. 

Ông Dhanya Thakkar, Phó Chủ tịch Trend Mirco, phụ trách khu vực châu Á-Thái Bình Dương, Trung Đông và châu Phi chia sẻ, thiệt hại cho mỗi sự cố rò rỉ dữ liệu là 4 triệu đô la trong năm 2017. Đây là con số thiệt hại cao nhất từ trước tới nay. Ngoài các chi phí để loại bỏ hiểm họa, phục hồi, thông báo, mất cơ hội kinh doanh, phí tư pháp, phí phạt luật định thì giá trị cổ phiếu, uy tín doanh nghiệp, niềm tin của khách hàng cũng phải chịu rủi ro, thậm chí khả năng mất việc của các vị trí lãnh đạo cao cấp cũng rất cao. 

Bà Jaruwan, Giám đốc Trend Micro tại Việt Nam cho biết, trước hiểm họa an ninh mạng diễn ra trên toàn cầu, hội nghị được tổ chức là dịp để những người làm trong lĩnh vực bảo mật thông tin cập nhật những cách thức bảo vệ hạ tầng kỹ thuật số và quản trị rủi ro công nghệ của tổ chức, doanh nghiệp. 

Trước cuộc cách mạng công nghiệp 4.0, các doanh nghiệp Việt Nam bắt đầu có sự chuẩn bị và chuyển mình mạnh mẽ trong việc ứng dụng công nghệ thông tin để chuyển đổi số hóa dữ liệu, số hóa quy trình làm việc, sản xuất nhằm nâng cao năng lực cạnh tranh, gia tăng lợi nhuận và mang đến nhiều hơn các dịch vụ gia trị gia tăng cho khách hàng. Chính quá trình chuyển đổi kỹ thuật số này đang khiến doanh nghiệp nhanh chóng trở thành mục tiêu của các cuộc tấn công mạng.

Cùng với áp lực chuyển đổi số, các doanh nghiệp còn phải đối mặt với sự thiếu hụt về nhân lực quản trị công nghệ thông tin cao cấp, đặc biệt nhân sự có kiến thức, chứng chỉ về bảo mật quốc tế. Nghiên cứu cho thấy, các doanh nghiệp triển khai công nghệ ảo hóa, điện toán đám mây đang phải đối mặt với thách thức rất lớn về sự thiếu hụt nghiêm trọng của nguồn nhân lực kiểm soát hệ thống. Trong khi đó, các công nghệ mới liên tục phát triển với tốc độ chóng mặt, từ điện toán đám mây, dữ liệu lớn, kết nối vạn vật, thực tế ảo, trí tuệ nhân tạo…

Mặt khác, nhu cầu làm việc trong môi trường doanh nghiệp đòi hỏi tính di động, kết nối của nhân viên ngày càng cao. Vì vậy, vấn đề bảo mật trong doanh nghiệp càng trở nên thiết yếu, đòi hỏi các doanh nghiệp Việt Nam phải có cách tiếp cận chủ động hơn trong việc đối phó với các mối đe dọa có thể xảy ra bất cứ lúc nào. 

Hầu hết các doanh nghiệp đều ý thức được rằng dữ liệu là nguồn tài sản quý giá, an toàn bảo mật phải là yếu tố ưu tiên song hành trong đầu tư công nghệ thông tin. Song thời gian qua , nhìn chung kinh phí dành cho bảo mật so với tổng chi phí đầu tư công nghệ thông tin trong doanh nghiệp vẫn nằm ở mức thấp so với nhu cầu thực tế. Theo các chuyên gia, không chỉ khó khăn về kinh phí, nguyên nhân còn do nhiều doanh nghiệp Việt Nam hiện vẫn chưa hiểu và nắm bắt được nên đầu tư, trang bị những công cụ bảo mật nào phù hợp, xây dựng chiến lược an ninh mạng ra sao để hiệu quả trong hành trình chuyển đổi kỹ thuật số này. 

Đại diện Trend Micro cho rằng: các doanh nghiệp cần ưu tiên cho công tác an toàn bảo mật thông tin với 3 cấu phần chính. Thứ nhất, “Ở mức người sử dụng” cần tìm kiếm giải pháp bảo mật cho email của người dùng với các tính năng bảo mật tốt nhất, đồng thời cải tiến hoạt động hệ thống máy trạm nhằm kịp thời phát hiện các hiểm họa mới. Thứ hai, “Ở mức bảo vệ server”, giải pháp phải có khả năng bảo vệ tức thời khỏi các cuộc tấn công bằng cách áp dụng các thông tin hiểm họa mới nhất từ một trung tâm hiểm họa toàn cầu, giúp doanh nghiệp lập tức vá lỗ hổng bảo mật mà không sợ rủi ro ngừng trệ các công tác vận hành của mình. Thứ ba, “Ở mức bảo vệ hệ thống mạng”, giải pháp cần có là  khả năng kiểm soát và chặn các kết nối “ra và vào” của hệ thống...