An ninh thông tin DN: Thừa “lỗ hổng”, thiếu đầu tư

An ninh thông tin DN: Thừa “lỗ hổng”, thiếu đầu tư

An ninh mạng: Tấn công dồn dập, phòng thủ "hững hờ"

Hội Thảo – Triển lãm Quốc gia về An ninh bảo mật (Security World 2017) tập trung quanh chủ đề “Chiến lược đảm bảo An ninh, an toàn thông tin trong thời kỳ cách mạng công nghiệp lần thứ 4”. Tại đây, các chuyên gia an ninh mạng đã chia sẻ nhiều thông tin cũng như đưa ra những nhận định đầy quan ngại về tình hình an toàn thông tin tại Việt Nam, đặc biệt là trong các doanh nghiệp.

Theo đó, năm 2016 được ghi nhận là một năm mà tình hình an ninh bảo mật tại Việt Nam cũng như trên toàn thế giới diễn biến phức tạp hơn bao giờ hết. Theo thống kê từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) có hơn 134.000 sự cố an ninh mạng đã xảy ra trong năm 2016 (bao gồm sự cố Phishing, Malware và Deface), tăng gấp 4 lần so với năm 2015. VNCERT cũng đồng thời cảnh báo mức độ phát triển lây lan nhanh chóng của mã độc mã hóa dữ liệu Ransomware trong năm qua.

Trong đó, số sự cố Phishing được ghi nhận trong năm 2016 là 10.057 sự cố, gấp hơn 1,7 lần so với năm ngoái; 46.664 sự cố Malware, tăng gần 2,8 lần so với năm 2015; và 77.654 sự cố Deface, tăng tới hơn 8,7 lần so với năm 2015.

Đặc biệt là một loạt sự cố đáng chú ý gần đây như tấn công vào hệ thống Vietnamairlines và cụm cảng hàng không Nội Bài, Tân Sơn Nhất, các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông, …

Trước những vấn đề đáng báo động trên, việc giám sát an ninh cũng như triển khai các giải pháp bảo mật đang trở nên cấp thiết hơn bao giờ hết. Tuy nhiên, việc phòng ngừa và đối phó với các cuộc tấn công mạng dường như vẫn chưa nhận được sự quan tâm đúng mức của nhiều cơ quan, tổ chức cũng như doanh nghiệp.

Chia sẻ về vấn đề này, ông Bùi Quang Minh – CEO của SecurityBox - nhận định: “Tại Việt Nam, cùng với sự phát triển mạnh mẽ ứng dụng công nghệ thông tin (CNTT), các cuộc tấn công, xâm nhập trái phép vào hệ thống mạng của các cơ quan nhà nước, các tổ chức, doanh nghiệp để phá hoại hoặc thu thập lấy cắp thông tin ngày càng gia tăng. Các mối đe dọa an ninh mạng nói chung gồm nhiều loại: làm hư hại hệ thống, đánh cắp dữ liệu kinh doanh, ăn cắp thông tin mật, gây gián đoạn các dịch vụ sử dụng CNTT… Vấn đề càng trở nên phức tạp hơn khi các doanh nghiệp thiếu nhận thức trong quản lý và điều hành CNTT, chưa thật sự quan tâm đến vấn đề an ninh mạng”.

Ông Minh cho biết, theo các báo cáo gần đây, lực lượng nhân sự an ninh mạng chuyên trách ở các công ty Việt Nam hiện nay còn rất mỏng, chưa được đào tạo chuyên sâu, dẫn đến công tác bảo đảm an toàn, an ninh thông tin mạng tại các cơ quan, tổ chức còn tồn tại nhiều bất cập. Đây chính là một phần hệ lụy từ việc thiếu một chính sách an ninh đồng bộ và quy trình bảo đảm an toàn thông tin. Nhận thấy thực trạng này, SecurityBox đã tập trung triển khai cung cấp các dịch vụ nhằm giải quyết các vấn đề về an ninh, an toàn thông tin.

"Đừng nói đến Cách mạng công nghiệp 4.0 khi chưa "thông" về bảo mật"

bảo mật, an toàn thông tin, an ninh thông tin, IDGs event, Security World 2017, SecurityBox, Tin mới      Link SopCast, Ace Stream xem trực tiếp Celta Vigo vs Genk (1h45 ngày 14/4)     Link SopCast, Ace Stream xem trực tiếp Lyon vs Besiktas (1h45 ngày 14/4)     Link SopCast, Ace Stream xem trực tiếp Ajax vs Schalke 04 (1h45 ngày 14/4)     Link SopCast, Ace Stream xem trực tiếp Anderlecht vs Man Utd (1h45 ngày 14/4)     Càn quét gái mại dâm trên chợ tình Zalo     Trực tiếp Bayern vs Real (1h45 ngày 13/4)     Google xin cấp bằng sáng chế điều hòa không cánh quạt     Link SopCast, Ace Stream xem trực tiếp Atletico Madrid vs Leicester City (1h45 ngày 13/4)     Lễ trao danh hiệu Sao Khuê 2017 sẽ diễn ra ngày 15/4/2017     Link SopCast, Ace Stream xem trực tiếp Bayern Munich vs Real Madrid (1h45 ngày 13/4)     MoMo hợp tác với CGV, thêm trải nghiệm thanh toán di động tiện lợi cho khách hàng  Tin khác      Trực tiếp Bayern vs Real (1h45 ngày 13/4)     Google xin cấp bằng sáng chế điều hòa không cánh quạt     Link SopCast, Ace Stream xem trực tiếp Atletico Madrid vs Leicester City (1h45 ngày 13/4)     Lễ trao danh hiệu Sao Khuê 2017 sẽ diễn ra ngày 15/4/2017     Link SopCast, Ace Stream xem trực tiếp Bayern Munich vs Real Madrid (1h45 ngày 13/4)     MoMo hợp tác với CGV, thêm trải nghiệm thanh toán di động tiện lợi cho khách hàng     VNPT nhận chứng chỉ Uptime Tier III cho Data Center Nam Thăng Long     Quý 4/2016, HPE dẫn đầu doanh thu trên thị trường máy chủ toàn cầu     Link SopCast xem trực tiếp Juventus vs Barca (01h45 ngày 12/04)     Foxconn chuẩn bị 27 tỷ USD để mua lại mảng chip máy tính của Toshiba    Tiêu điểm      Link SopCast, Ace Stream xem trực tiếp Celta Vigo vs Genk (1h45 ngày 14/4) Link SopCast, Ace Stream xem trực tiếp Celta Vigo vs Genk (1h45 ngày 14/4)     Link SopCast, Ace Stream xem trực tiếp Lyon vs Besiktas (1h45 ngày 14/4) Link SopCast, Ace Stream xem trực tiếp Lyon vs Besiktas (1h45 ngày 14/4)     Link SopCast, Ace Stream xem trực tiếp Ajax vs Schalke 04 (1h45 ngày 14/4) Link SopCast, Ace Stream xem trực tiếp Ajax vs Schalke 04 (1h45 ngày 14/4)     Link SopCast, Ace Stream xem trực tiếp Anderlecht vs Man Utd (1h45 ngày 14/4) Link SopCast, Ace Stream xem trực tiếp Anderlecht vs Man Utd (1h45 ngày 14/4)     Càn quét gái mại dâm trên chợ tình Zalo Càn quét gái mại dâm trên chợ tình Zalo     Trực tiếp Bayern vs Real (1h45 ngày 13/4) Trực tiếp Bayern vs Real (1h45 ngày 13/4)     Link SopCast, Ace Stream xem trực tiếp Atletico Madrid vs Leicester City (1h45 ngày 13/4) Link SopCast, Ace Stream xem trực tiếp Atletico Madrid vs Leicester City (1h45 ngày 13/4)     Link SopCast, Ace Stream xem trực tiếp Bayern Munich vs Real Madrid (1h45 ngày 13/4) Link SopCast, Ace Stream xem trực tiếp Bayern Munich vs Real Madrid (1h45 ngày 13/4)     Link SopCast xem trực tiếp Juventus vs Barca (01h45 ngày 12/04) Link SopCast xem trực tiếp Juventus vs Barca (01h45 ngày 12/04)  Mạng xã hội
Ông Bùi Quang Minh – CEO  SecurityBox

Đó là chia sẻ vui của ông Bùi Quang Minh khi đề cập đến chủ đề hội thảo lần này - “Chiến lược đảm bảo An ninh, an toàn thông tin trong thời kỳ cách mạng công nghiệp lần thứ 4”.

"Rõ ràng, chúng ta đang rất quan tâm và hướng đến cuộc cách mạng công nghiệp lần thứ 4. Tuy nhiên, các doanh nghiệp lại chưa quan tâm hoặc chưa có bộ phận chuyên trách về an ninh mạng. Theo tôi, về tổng thể, mức độ an toàn thông tin của các doanh nghiệp Việt Nam đang ở mức rất thấp. Chúng ta sẽ "tự vệ" ra sao trước những nguy cơ an ninh mạng đến từ cuộc cách mạng công nghệ có tốc độ cực nhanh và độ lan tỏa rộng lớn này?", ông Minh nói.

Theo ông, nguyên nhân chính dẫn đến tình trạng đó là gì?

Lực lượng nhân sự an ninh mạng chuyên trách ở các công ty Việt Nam hiện nay còn rất mỏng, chưa được đào tạo chuyên sâu, dẫn đến công tác bảo đảm an toàn, an ninh thông tin mạng tại các cơ quan, tổ chức còn tồn tại nhiều bất cập, trong khi tội phạm mạng gia tăng dồn dập và ngày càng tinh vi hơn.

Hiện nay, các tổ chức và doanh nghiệp chưa đủ quan tâm đến vấn đề bảo mật và an toàn an ninh thông tin một cách đúng đắn hoặc đã quan tâm nhưng ngân sách và chính sách vẫn còn hạn chế.

Hơn nữa, tại Việt Nam hiện nay, các công ty An ninh mạng chuyên nghiệp đóng vai trò đánh giá an ninh mạng độc lập cho các doanh nghiệp, tổ chức còn rất ít. Là một trong những công ty hàng đầu về cung cấp các dịch vụ đánh giá an ninh mạng toàn diện tại Việt Nam, SecurityBox luôn mong muốn được tư vấn và cung cấp giải pháp tối ưu nhất cho các tổ chức và doanh nghiệp.

Xin ông chia sẻ cụ thể hơn về các dịch vụ và giải pháp của SecurityBox?

SecurityBox có các giải pháp phần mềm hỗ trợ việc đánh giá, tối ưu hóa toàn bộ quy trình đánh giá an ninh mạng theo tiêu chuẩn quốc tế cho tất cả các doanh nghiệp, tổ chức trong mọi ngành nghề, chẳng hạn như: SecurityBox Network - Dịch vụ đánh giá an ninh hệ thống mạng nội bộ, đảm bảo hạn chế tối đa nguy cơ bị Hacker kiểm soát hạ tầng mạng; SecurityBox Website - Dịch vụ đánh giá an ninh mạng cho website theo tiêu chuẩn quốc tế, hạn chế tối đa nguy cơ xâm nhập và kiểm soát website; SecurityBox 4Enterprise - Dịch vụ đánh giá an ninh mạng toàn diện cho doanh nghiệp theo tiêu chuẩn quốc tế. SecuriyBox IR - Dịch vụ phản ứng nhanh, xử lý khẩn cấp các sự cố về an ninh mạng khi hệ thống bị tấn công, dữ liệu bị mất cắp... Mọi sự cố sẽ được SecurityBox xử lý trong vòng 24-36 giờ.

Các chuyên gia SecurityBox đều có hơn 10 năm kinh nghiệm trong lĩnh vực này. Họ sẽ xác định những vấn đề an ninh còn tồn tại trong toàn bộ hệ thống, từ hạ tầng mạng, ứng dụng, con người... cho đến các quy trình vận hành sau đó tư vấn cho doanh nghiệp/tổ chức định hướng và lộ trình đầu tư, triển khai an ninh mạng đảm bảo an ninh với chi phí hợp lý.

Xin cảm ơn ông về những chia sẻ này!

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận