Đây là nhận định được ông Dhanya Thakkar – Giám đốc điều hành khu vực châu Á – Thái Bình Dương,

Xin ông cho biết, gần đây TrendMicro những nghiên cứu hoặc các báo cáo cụ thể nào về bảo mật nói chung và tình hình an ninh mạng, an ninh thông tin nói riêng trong khu vực châu Á - Thái Bình Dương không? Nếu có, xin cho biết những nhận định hoặc cảnh báo chính được đưa ra từ đó?

Tiếp cận thị trường Việt Nam, công ty chúng tôi tập trung vào 2 nguồn dữ liệu chính là Global Security Index của thế giới (tổ chức ITU)  và các chỉ số, báo cáo bảo mật của Việt Nam từ các đơn vị như Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Hiệp hội an toàn thông tin Việt Nam (VNISA).

Theo đó, chỉ số Global Cyber Security Index xếp VN ở vị trí 76/196 và 17/40 ở châu Á. Ngoài ra, hàng năm lượng tấn công bảo mật ở Việt Nam đều gia tăng. Theo VNCERT, năm 2015, đã có 31.000 cuộc tấn công mạng xảy ra, trong đó có nhiều cuộc tấn công giả mạo (phishing) và một số thuộc dạng tấn công nhằm bôi nhọ nạn nhân trên trang chủ (web defacement).

Cùng đó, chúng tôi cũng nhận thấy có nhiều cuộc tấn công dạng ransomware đang tăng lên ở Việt Nam, hay như gần đây là vụ TPBank bị tấn công qua đường giao dịch SWIFT… Có thể thấy, tội phạm công nghệ cao luôn tìm nhiều cách để kiếm tiền từ các cuộc tấn công vào các tổ chức tài chính, các đơn vị sở hữu những thông tin, dữ liệu có giá trị. 

Từ những “quan sát” đó, theo ông, các doanh nghiệp Việt Nam cần có sự chuẩn bị những gì để chủ động đối phó với các nguy  cơ bảo mật, đảm bảo an toàn an ninh thông tin?

Xét về độ sẵn sàng về an ninh bảo mật, dường như Việt Nam chưa có sự phòng bị thích đáng.

Theo tôi, cần thấy rằng, khi Việt Nam ngày càng mở rộng hợp tác, càng có nhiều doanh nghiệp kinh doanh online và gia tăng nhận diện thương hiệu trực tuyến, an ninh bảo mật không chỉ là phần mềm chống virus và tường lửa! Như vậy là không đủ.

Cụ thể, doanh nghiệp cần đầu tư nhiều hơn vào công nghệ bảo vệ, máy chủ, mạng và nhận thức người dùng trong môi trường doanh nghiệp. 

Đối với Trend Micro, 3 điều thực sự quan trọng là máy chủ, hệ thống mạng và người sử dụng CNTT. Với các yếu tố đó, cả các cơ quan chuyên trách của nhà nước cũng như các công ty an ninh bảo mật cần hành động để bảo vệ người dùng. Bảo vệ mạng tránh không bị mất dữ liệu, bảo vệ máy chủ tránh không có các điểm yếu để tin tặc khó tấn công. Đồng thời nâng cao nhận thức người dùng để phòng ngừa các nguy cơ trong quá trình sử dụng

Với thương vụ gần đây nhất mà Trend Micro ký kết tại Việt Nam, tôi cũng nhận thấy, các doanh nghiệp Việt Nam ngày càng đánh giá những sản phẩm an ninh bảo mật kỹ càng hơn và tôi hy vọng họ sẽ tiếp tục duy trì xu hướng này.

Trong quá trình tiếp cận các doanh nghiệp và khách hàng tiềm năng tại Việt Nam, Trend Micro tập trung vào vấn đề gì, thưa ông?

Như đã nói ở trên, ngoài các giải pháp bảo mật cụ thể, Việt Nam còn cần nâng cao nhận thức và được trang bị tri thức. Dù đây không phải là dịch vụ mà Trend Micro cung cấp nhưng mọi doanh nghiệp cần nâng cao đào tạo và nhận thức về bảo mật.

Chẳng hạn, cần đào tạo nhiều hơn cho nhân viên về cách phát hiện và phòng tránh các âm mưu lừa đảo kiểu phishing. Theo thống kê, trên toàn cầu, chỉ mất chưa tới 2 phút là có người ta có thể mở xong một email; và chưa tới 4 phút là ngươi ta có thể mở tập tin định kèm trong email giả mạo đó.

Tiếp đó, đối phó với đe doạ của tấn công tống tiền (ransomware), cần phải có sao lưu dữ liệu với ít nhất 3 bản copy lưu ở 3 nơi khác nhau, và tốt nhất la không có kết nối với mạng công ty đó.

Đó là những bước cơ bản mà doanh nghiệp hay các tổ chức nhà nước có thể tự làm trươc khi chọn giải pháp bảo mật.

Cuối cùng, xin nhấn mạnh đề nghị doanh nghiệp nên đầu tư vào giải pháp an ninh bảo mật theo chiều sâu: cung cấp khả năng an ninh bảo mật đa lớp: một là lớp ngươi dùng, hai là máy chủ và ba là mạng. Khi bạn bảo vệ theo chiều sâu, hệ thống của bạn sẽ rất mạnh.

Cảm ơn ông về cuộc trò chuyện này!