Doanh nghiệp Việt Nam đầu tư “khập khễnh” cho an ninh thông tin
(TC Nhịp sống số) – Đó là chia sẻ của ông Lê Duy Đạt – Giám đốc Trung tâm Tư vấn hệ thống CNTT tại HiPT về nguyên nhân chính dẫn đến các nguy cơ bảo mật doanh nghiệp hiện nay tại Việt Nam.
Theo đó, đại diện HiPT chia sẻ một vấn đề đang tồn tại trong nhiều doanh nghiệp Việt Nam hiện nay, đó là vẫn chưa đầu tư đồng bộ cho lĩnh vực an toàn – bảo mật thông tin, hoặc có quan tâm nhưng chưa có chiều sâu. Bởi thế, nguy cơ tiềm ẩn về các lỗ hổng thông tin hay sự mất an toàn trong bảo mật rất dễ xảy ra, với bất cứ doanh nghiệp hay lĩnh vực nào.
Được biết, đơn vị này hiện là một trong các bên tham gia ứng cứu, khắc phục sự cố tin tặc tấn công vào hệ thống thông tin của Vietnam Airlines chiều 29/7 vừa qua.
Phân tích về sự “hời hợt” của các doanh nghiệp trong việc triển khai bảo mật thông tin, ông Lê Duy Đạt cho rằng có 2 yếu tố chính: một là tư tưởng “chắp vá” trong quá trình xây dựng và vận hành hệ thống thông tin; hai là chưa chú trọng đầu tư về an ninh thông tin.
Từ 2 yếu tố này, dẫn đến các trường hợp cụ thể như: Xây dựng hệ thống CNTT với quá nhiều nhà cung cấp giải pháp và hãng sản xuất thiết bị khiến hệ thống phức tạp dẫn đến vận hành quản trị gặp khó khăn; bất kỳ sản phẩm giải pháp nào có lỗ hổng thì hoàn toàn có thể ảnh hưởng đến toàn bộ hệ thống; Việc rà soát, phát hiện rủi ro tiềm tàng có khả năng gây ra điểm yếu của hệ thống CNNT, đặc biệt là các hệ thống Public: Website, DNS, Mail… không được làm thường xuyên; Hệ thống sao lưu phục hồi dữ liệu thiếu hoặc không đầy đủ.
Đồng thời, các doanh nghiệp này cũng thiếu những giải pháp phòng chống các hình thức tấn công mạng kiểu mới như tấn công có chủ đích (APT); hệ thống quản trị, vận hành an ninh bảo mật tập trung (SoC); Thiếu hệ thống chính sách an ninh bảo mật cho toàn bộ hoạt động CNTT của doanh nghiệp.
Ngoài ra, không thể không nhắc đến việc nhiều doanh nghiệp chưa chú trọng vào việc đào tạo ý thức an ninh thông tin cho toàn bộ nhân viên (người dùng). Cụ thể: Nhiều nhân sự ở các công ty (không thuộc bộ phận CNTT) còn chưa được trang bị kiến thức – quy định về bảo mật nên (trực tiếp truy cập những đường link lạ, chứa mã độc; hoặc vô tình click vào những e-mail, file lạ…).
Với những doanh nghiệp không chuyên CNTT hoặc vừa và nhỏ, việc đầu tư cho một hệ thống CNTT “bài bản” là không đơn giản; cần có lộ trình, kế hoạch cụ thể rõ ràng cho từng thời điểm đảm bảo phù hợp với hoạt động kinh doanh của doanh nghiệp đó. Hoặc trước mắt, có thể đi thuê dịch vụ hệ thống và lưu ý chọn những nhà cung cấp dịch vụ uy tín, có đủ tiềm lực để bảo đảm an toàn thông tin.
Đại diện HiPT cũng cho biết, trước những nguy cơ về an ninh bảo mật, đồng thời là một đơn vị cung cấp và triển khai các giải pháp CNTT – trong đó có an ninh bảo mật cho thị trường Việt Nam, HiPT luôn sẵn sàng có mặt kịp thời cùng khách hàng để xử lý, khôi phục hệ thống khi sự cố khi xảy ra; Hỗ trợ khách hàng trong việc đánh giá những rủi ro có thể xảy ra cho hệ thống CNTT; đưa ra giải pháp nhằm khắc phục, hạn chế những lỗ hổng bảo mật có thể xảy ra. Ngoài ra, HiPT cũng hỗ trợ thiết lập chính sách, đào tạo về bảo mật phù hợp với hoạt động nghiệp vụ của khách hàng.
Trong một động thái khác, sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên ứng cứu sự cố, tối qua (3/8) Trung tâm Ứng cứu khẩn cấp máy tính VN (VNCERT) đã công bố thông tin phát hiện một số dấu hiệu tấn công của các mã độc “nằm vùng”. Tuy nhiên các mã độc này chưa hoạt động mà ở chế độ “ngủ đông”.
VNCERT đã có công văn khẩn yêu cầu các đơn vị thuộc phạm vi quản lý theo dõi và ngăn chặn kết nối đến các tên miền: playball.ddns.info, nvedia.ddns.info, air.dcsvn.org. Ngoài ra, thực hiện rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng.
Theo TC Nhịp sống số