Theo đó, đại diện
Phân tích về sự "hời hợt" của các doanh nghiệp trong việc triển khai bảo mật thông tin, ông Lê Duy Đạt cho rằng có 2 yếu tố chính: một là tư tưởng “chắp vá” trong quá trình xây dựng và vận hành hệ thống thông tin; hai là chưa chú trọng đầu tư về an ninh thông tin.
Từ 2 yếu tố này, dẫn đến các trường hợp cụ thể như: Xây dựng hệ thống CNTT với quá nhiều nhà cung cấp giải pháp và hãng sản xuất thiết bị khiến hệ thống phức tạp dẫn đến vận hành quản trị gặp khó khăn; bất kỳ sản phẩm giải pháp nào có lỗ hổng thì hoàn toàn có thể ảnh hưởng đến toàn bộ hệ thống; Việc rà soát, phát hiện rủi ro tiềm tàng có khả năng gây ra điểm yếu của hệ thống CNNT, đặc biệt là các hệ thống Public: Website, DNS, Mail… không được làm thường xuyên; Hệ thống sao lưu phục hồi dữ liệu thiếu hoặc không đầy đủ.
Đồng thời, các doanh nghiệp này cũng thiếu những giải pháp phòng chống các hình thức tấn công mạng kiểu mới như tấn công có chủ đích (APT); hệ thống quản trị, vận hành an ninh bảo mật tập trung (SoC); Thiếu hệ thống chính sách an ninh bảo mật cho toàn bộ hoạt động CNTT của doanh nghiệp.
Ngoài ra, không thể không nhắc đến việc nhiều doanh nghiệp chưa chú trọng vào việc đào tạo ý thức an ninh thông tin cho toàn bộ nhân viên (người dùng). Cụ thể: Nhiều nhân sự ở các công ty (không thuộc bộ phận CNTT) còn chưa được trang bị kiến thức – quy định về bảo mật nên (trực tiếp truy cập những đường link lạ, chứa mã độc; hoặc vô tình click vào những e-mail, file lạ…).
Với những doanh nghiệp không chuyên CNTT hoặc vừa và nhỏ, việc đầu tư cho một hệ thống CNTT “bài bản” là không đơn giản; cần có lộ trình, kế hoạch cụ thể rõ ràng cho từng thời điểm đảm bảo phù hợp với hoạt động kinh doanh của doanh nghiệp đó. Hoặc trước mắt, có thể đi thuê dịch vụ hệ thống và lưu ý chọn những nhà cung cấp dịch vụ uy tín, có đủ tiềm lực để bảo đảm an toàn thông tin.
Đại diện HiPT cũng cho biết, trước những nguy cơ về an ninh bảo mật, đồng thời là một đơn vị cung cấp và triển khai các giải pháp CNTT - trong đó có an ninh bảo mật cho thị trường Việt Nam, HiPT luôn sẵn sàng có mặt kịp thời cùng khách hàng để xử lý, khôi phục hệ thống khi sự cố khi xảy ra; Hỗ trợ khách hàng trong việc đánh giá những rủi ro có thể xảy ra cho hệ thống CNTT; đưa ra giải pháp nhằm khắc phục, hạn chế những lỗ hổng bảo mật có thể xảy ra. Ngoài ra, HiPT cũng hỗ trợ thiết lập chính sách, đào tạo về bảo mật phù hợp với hoạt động nghiệp vụ của khách hàng.
Trong một động thái khác, sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên ứng cứu sự cố, tối qua (3/8) Trung tâm Ứng cứu khẩn cấp máy tính VN (VNCERT) đã công bố thông tin phát hiện một số dấu hiệu tấn công của các mã độc "nằm vùng". Tuy nhiên các mã độc này chưa hoạt động mà ở chế độ "ngủ đông".
VNCERT đã có công văn khẩn yêu cầu các đơn vị thuộc phạm vi quản lý theo dõi và ngăn chặn kết nối đến các tên miền: playball.ddns.info, nvedia.ddns.info, air.dcsvn.org. Ngoài ra, thực hiện rà quét hệ thống và xóa các thư mục và tập tin mã độc có kích thước tương ứng.
Có thể thấy, để đảm bảo và hạn chế rủi ro về mặt an ninh bất kỳ doanh nghiệp nào cũng cần đảm bảo các yếu tố sau: kỹ thuật công nghệ; chính sách, quy trình và yếu tố then chốt vẫn là con người. Cùng đó là việc cập nhật và có những quy định bảo mật cụ thể, thống nhất tới tất cả các bộ phận (như: tránh truy cập vào những đường link lạ, hạn chế sử dụng thiết bị truy cập từ xa để quản trị hệ thống máy tính công ty, dùng và cập nhật phần mềm diệt virus có bản quyền…) hoặc đưa ra những bản tin công nghệ ngắn, dễ hiểu và hấp dẫn với tác dụng mở rộng nhận thức người dùng về an toàn – bảo mật thông tin. |