Doanh nghiệp ngồi chờ tin tặc tấn công... thì phòng thủ
Thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT), quý 1/2021 cho thấy, mặc dù số vụ tấn công mạng tại Việt Nam giảm 20% so với năm 2020, tuy nhiên số vụ việc tấn công mạng được ghi nhận vẫn lên tới hơn 1.200 vụ, với tính chất vụ việc nghiêm trọng khi có đủ các loại hình từ tấn công có chủ đích (APT), Malware (tấn công cài mã độc), Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện)…
Theo ông Đoàn Quang Hòa, Giám đốc Giải pháp Bảo mật, IBM Việt Nam, một số những hạn chế không mới nhưng lại khá nghiêm trọng trong đảm bảo an toàn thông tin hệ thống tại Việt Nam, đó là thói quen người dùng cuối cũng như ý thức của người đứng đầu trong việc đảm bảo an toàn thông tin, bất chấp quy định các đơn vị, tổ chức phải dành 10% kinh phí cho hệ thống an toàn thông tin mạng.
“3 năm gần đây tại Việt Nam, có hơn 95% số vụ tin tặc tấn công vào những lỗ hổng đã được công bố và cảnh báo rộng rãi bởi cơ quan chức năng, các đơn vị, tổ chức bảo mật, chỉ có chưa tới 5% số vụ tấn công vào các lỗ hổng chưa được phát hiện”, ông Hòa cho biết.
Thế nhưng, với kinh nghiệm hơn 25 năm tại thị trường Việt Nam, ông Hòa chia sẻ, các doanh nghiệp nhỏ và vừa chủ yếu quan tâm ở phần ngọn, tức là khi bị tấn công mạng, họ sẽ tìm đến các đơn vị chuyên môn để giải quyết sự việc, còn không mấy khách hàng nghĩ tới việc xây dựng hệ thống bảo đảm an toàn thông tin mạng song song cùng với hệ thống dữ liệu, hoạt động số hóa, hay nói cách khác tâm lý chung của doanh nghiệp là ngồi chờ… tin tặc tấn công để xem điểm yếu và vấn đề của mình ở đâu.
“Hầu hết các doanh nghiệp vừa và nhỏ IBM tiếp cận lựa chọn thực quá trình chuyển đổi số bằng cách phát hiện lỗ hổng mạng ở đâu thì vá ở đó, bị tấn công ở đâu thì tập trung ở đó xử lý bài toán về an toàn thông tin. Cách làm đó là bị động vì luôn đi sau đối tượng tấn công”, Giám đốc Giải pháp Bảo mật, IBM Việt Nam chỉ rõ.
Phương thức tấn công nhiều hơn, đa dạng hơn
Dịch Covid-19 khiến mọi người phải làm việc trực tuyến, các dịch vụ trực tuyến cũng nở rộ hơn trong khi ý thức người dùng cuối tại Việt Nam chưa cao, hiểu biết về an toàn thông tin lại hạn chế.
Trong thời gian gần đây, các dạng tấn công mạng thông qua lừa đảo qua mạng, tin nhắn giả mạo gửi từ một tổ chức bất kỳ như ngân hàng, cơ quan chức năng…, thậm chí cuộc gọi giả mạo để đe dọa, lấy cắp thông tin của người dùng nở rộ.
“Trong 2-3 năm trở lại đây, chuyển đổi số được thực hiện rầm rộ, từ tổ chức đến cá nhân, thế nhưng câu hỏi cần đặt ra là việc đảm bảo an toàn thông tin có được phát triển song hành hay không? Khi hiện nay, mỗi cá nhân tại các tỉnh, thành phố lớn có ít nhất một thiết bị thông minh và thiết bị thông minh đó được kết nối với các hệ thống quan trọng của tổ chức. Chỉ cần một cá nhân thiếu ý thức, cả hệ thống có thể bị ảnh hưởng”, ông Hòa nhấn mạnh.
Đồng quan điểm ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin, Tập đoàn VNPT cho rằng, đầu tư đảm bảo an toàn thông tin hệ thống dữ liệu của tổ chức quan trọng như việc đầu tư xây dựng phòng thủ an toàn chủ quyền cho một quốc gia. Các tổ chức cần phải xác định rõ những tài sản cần phải bảo vệ, môi trường hoạt động cũng như đánh giá nguy cơ rủi ro.
“Khi dữ liệu được đưa lên internet, doanh nghiệp và ngay cả người tiêu dùng phải chấp nhận những nguy cơ mất an toàn an ninh mạng luôn rình rập. Không ai có thể biết khi nào tin tặc sẽ tấn công và tấn công vào đâu, theo hình thức nào với quy mô ra sao. Các phương thức tấn công nhắm vào các tổ chức, doanh nghiệp đang ngày một đa dạng hơn”, ông Quân nhận định.
Song, chi phí cho việc thuê ngoài hoặc tự xây dựng một đội ngũ an ninh mạng nội bộ không rẻ được xem là rào cản lớn khiến nhiều doanh nghiệp, tổ chức không mấy mặn mà.
Theo giới chuyên gia, lối suy nghĩ này buộc phải thay đổi nhất là trong thời kỳ chuyển đổi số, bởi nếu không có chiến lược về an toàn thông tin, chuẩn hóa ngay từ đầu về đội ngũ chuyên gia an toàn thông tin cho hạ tầng, nền tảng ứng dụng, công cụ giám sát cũng như quy trình chuẩn để vận hành khai thác phát triển sản phẩm, nếu bị tấn công, chi phí khắc phục hậu quả có khi còn cao hơn gấp nhiều lần so với chi phí đầu tư từ đầu.
Hệ thống an toàn thông tin được ví như bảo hiểm sức khỏe cho đơn vị, tổ chức và chỉ được đánh giá đúng mức hiệu quả chi phí dành cho nó sau mỗi lần vượt qua những đợt bị tấn công mạng./.