Bảo vệ hạ tầng và tài sản số là vấn đề nhiều doanh nghiệp “đau đầu”. Có không ít doanh nghiệp bị thiệt hại nặng nề khi gặp sự cố về bảo mật thông tin.
Thiệt hại ngày càng lớn
Theo báo cáo tại Hội thảo chuyên đề “Bảo vệ các hệ thống thông tin trọng yếu trong thế giới số”, năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng).
Theo ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích và chia sẻ nguy cơ An ninh mạng (Công ty An ninh mạng Viettel), chỉ tính từ đầu năm 2021 đến nay, đã có tới gần 100 triệu lượt dữ liệu của người dùng internet Việt Nam bị lộ lọt trên không gian mạng, hơn 100 nghìn tài khoản, mật khẩu bị rao bán tại “chợ đen” trên mạng.
Tài chính, ngân hàng, dịch vụ viễn thông… là những mục tiêu chủ yếu của hacker. Thậm chí hệ thống nội bộ trọng yếu của các cơ quan, tổ chức cũng bị lộ lọt tài khoản, mật khẩu trên không gian mạng. Những cuộc tấn công này đã khiến doanh nghiệp thiệt hại nặng.
Ông Bùi Đình Giang, Phụ trách Công nghệ thông tin, Tổng Công ty Dịch vụ Kỹ thuật Dầu khí Việt Nam, Tập đoàn Dầu khí Quốc gia Việt Nam (PetroVietnam) đưa ra ví dụ: Công ty dầu khí Saudi Aramco - 1 trong những công ty dầu lửa lớn nhất thế giới đã bị hacker mã hóa khoảng 1Tb dữ liệu. Nhóm hacker đòi tiền chuộc lên đến 50 triệu USD. Tuy nhiên, phía công ty từ chối trả tiền và đành chấp nhận mất dữ liệu quý giá.
Đặc biệt, dịch bệnh Covid-19 diễn biến phức tạp khiến xu hướng làm việc tại nhà tăng cao, mọi hoạt động, giao dịch đều thông qua internet. Hệ thống dữ liệu doanh nghiệp lúc này trở thành miếng mồi béo bở của hacker. Theo một khảo sát, số cuộc tấn công vào dữ liệu doanh nghiệp tăng 600% trong mùa dịch.
Nguyên nhân, theo báo cáo an ninh mạng quý 3/2021 của Vina Aspire, khoảng 30% những người làm việc tại nhà không có kiến thức về bảo mật. Thách thức cho những người làm công nghệ bảo đảm an toàn thông tin trong các doanh nghiệp thời gian tới sẽ vô cùng nặng nề.
Trong khi đó, theo nhận định virus ngày càng thông minh và linh hoạt. Điều này yêu cầu giải pháp bảo mật an ninh mạng cho doanh nghiệp cũng phải thông minh, linh hoạt, tự động hóa.
Theo Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), trong thời gian tới, xu hướng tin tặc sẽ gia tăng tấn công mạng có chủ đích, phát tán mã độc, ăn cắp dữ liệu nhằm vào các hệ thống thông tin quan trọng.
Quan trọng vẫn là yếu tố con người
Ông Bùi Đình Giang nhận định: “Không việc gì khó bằng quản lý dữ liệu” và cho biết việc lộ, lọt dữ liệu thiết kế, chào giá đấu thầu… là nỗi ám ảnh của nhiều doanh nghiệp, kể cả doanh nghiệp nhỏ. Để hạn chế sự cố này, nhiều doanh nghiệp lựa chọn giải pháp mã hóa dữ liệu để bảo mật thông tin.
Tại hội thảo, Công ty CP công nghệ Nessar Việt Nam (Nessar) đã giới thiệu giải pháp Open XDR Platform- Stellar Cyber (USA) xây dựng các trung tâm giám sát an toàn thông tin (SOC) tự động, hiệu quả.
Giải pháp này tích hợp đầy đủ các module trên một nền tảng duy nhất về phân tích an toàn thông tin. Sử dụng trí tuệ thông minh nhân tạo (AI) trong việc xử lý bất thường và nâng cao độ chính xác của các cảnh báo; phát hiện xâm nhập sử dụng học máy (Marchine Learning); sử dụng Next gen IDS/SandBox thế hệ mới chống lại các cuộc tấn công có chủ đích (ATP); NTA để phân tích dữ liệu mạng; NEXT GEN SIEM để phân tích và xử lý dữ liệu logs thế hệ mới; UBA để phân tích hành vi người dùng; SOAR điều phối phản ứng đảm bảo an ninh thông tin, vận hành an ninh tự động...
Tuy nhiên, nhấn mạnh yếu tố con người trong bảo mật thông tin, ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ cho rằng, doanh nghiệp nên tập trung đào tạo cho nhân viên những kiến thức, thực hành về an ninh mạng. Bên cạnh đó, nên sử dụng các các công nghệ bảo mật cao khi thực hiện kết nối từ xa và sử dụng các giải pháp bảo vệ thiết bị đầu cuối có các chức năng trong việc phát hiện các chương trình tấn công độc hại.
Đồng quan điểm, người phụ trách Công nghệ thông tin của Petro Vietnam cũng cho rằng, nâng cao nhận thức người dùng là quan trọng nhất. Cần trang bị kiến thức bảo mật thông tin cho cán bộ, công nhân viên.
Ông Bùi Đình Giang cho biết, phòng ngừa tiềm ẩn rủi ro thông qua đối tác, khách hàng, nhà cung cấp dịch vụ cũng rất quan trọng. Một số khách hàng hiện nay không để ý đến vấn đề bảo mật an toàn thông tin, có khả năng sẽ trở thành nguồn lây nhiễm virus.
