HiPT: Nhiều doanh nghiệp "bó tay" trước các cuộc tấn công mạng có chủ đích

Hiểm hoạ tấn công mạng có chủ đích luôn rình rập.

Theo kết quả khảo sát vừa được công ty công nghệ HiPT công bố từ hoạt động trực tiếp tham gia quá trình xử lý, ứng cứu hệ thống dữ liệu thông tin cho các doanh nghiệp, tổ chức trong nước, hầu hết các doanh nghiệp Việt Nam vẫn chưa đầu tư đồng bộ cho lĩnh vực an toàn, bảo mật thông tin. Hoặc có quan tâm nhưng còn hời hợt, chắp vá.

Phân tích về sự hời hợt của các doanh nghiệp trong việc triển khai bảo mật thông tin, ông Lê Duy Đạt, Giám đốc Trung tâm Tư vấn hệ thống CNTT tại HiPT cho hay: một số doanh nghiệp Việt Nam còn có tư tưởng “chắp vá” trong quá trình xây dựng và vận hành hệ thống thông tin, xây dựng hệ thống CNTT với quá nhiều nhà cung cấp giải pháp và hãng sản xuất thiết bị khiến hệ thống phức tạp, dẫn đến vận hành quản trị gặp khó khăn. Trong khi đó, bất kỳ sản phẩm giải pháp nào có lỗ hổng thì hoàn toàn có thể ảnh hưởng đến toàn bộ hệ thống.

Bên cạnh đó, việc rà soát, phát hiện rủi ro tiềm tàng có khả năng gây ra điểm yếu của hệ thống CNNT, đặc biệt là các hệ thống như website, DNS, mail… không được làm thường xuyên; thiếu những giải pháp phòng chống các hình thức tấn công mạng kiểu mới như tấn công có chủ đích .

Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích nhằm thu thập thông tin tình báo có tính chất thù địch, đánh cắp dữ liệu, làm mất uy tín của cơ quan tổ chức, phá hoại, gây bất ổn hạ tầng CNTT, viễn thông...

Tệ hơn, hệ thống sao lưu phục hồi dữ liệu, hệ thống chính sách an ninh bảo mật cho toàn bộ hoạt động CNTT tại nhiều doanh nghiệp, tổ chức còn yếu hoặc không đầy đủ.

Đại diện HiPT nhấn mạnh, việc chưa chú trọng vào việc đào tạo ý thức an ninh thông tin cho toàn bộ người dùng của doanh nghiệp, tổ chức cũng đang là một vấn đề nổi cộm gây mất an toàn an ninh. Nhiều nhân sự ở các công ty (không thuộc bộ phận CNTT) còn chưa được trang bị kiến thức, quy định về bảo mật (trực tiếp truy cập những đường link lạ, chứa mã độc; hoặc vô tình click vào những e-mail, file lạ…).

Ông Đạt cho rằng, thông thường để đảm bảo và hạn chế rủi ro về mặt an ninh, bất kỳ doanh nghiệp nào cũng cần thường xuyên cập nhật, có những quy định cụ thể và toàn diện như tránh truy cập vào những đường link lạ, hạn chế sử dụng thiết bị truy cập từ xa để quản trị hệ thống máy tính công ty, dùng và cập nhật phần mềm diệt virus có bản quyền… hoặc đưa ra những bản tin công nghệ ngắn, dễ hiểu và hấp dẫn với tác dụng mở rộng nhận thức người dùng về an toàn – bảo mật thông tin.

Với những doanh nghiệp không chuyên CNTT hoặc vừa và nhỏ, việc đầu tư cho một hệ thống CNTT bài bản không đơn giản thì cần có lộ trình, kế hoạch cụ thể rõ ràng cho từng thời điểm đảm bảo phù hợp với hoạt động kinh doanh. Hoặc trước mắt, có thể đi thuê dịch vụ hệ thống và lưu ý chọn những nhà cung cấp dịch vụ uy tín, đủ tiềm lực để bảo đảm an toàn thông tin, hạn chế rủi ro.