Bìa trái: ông Keshav Dhaka, Giám đốc Trung tâm Phòng chống Tội phạm mạng; Giữa: ông Jeffrey Avina, Giám đốc cao cấp về bảo mật cho khối Khách hàng chính phủ; Bìa phải: ông Michael Montoya, Cố vấn cao cấp về An ninh, Microsoft Châu Á Thái Bình Dương
Ông đánh giá như thế nào về nguy cơ của tấn công mạng tại Việt Nam?
Chính phủ Việt Nam rất thiện chí và luôn mong muốn được bổ sung những thông tin cập nhật, học hỏi công nghệ mới. Đây chính là lý do mà Microsoft sớm được hợp tác và có quan hệ mật thiết với các cơ quan chính phủ, từ đó có thể sớm trao đổi và chia sẻ các thông tin về an ninh mạng toàn cầu, những công nghệ bảo mật với Việt Nam.
Hiện nay, một trong những hiểm họa chính mà Việt nam đang đối mặt là từ các phần mềm giả mạo. Như báo cáo mà Đại học Quốc gia Singapore vừa đưa ra, phần mềm giả mạo là nguồn phát tán nhanh nhất các loại mã độc. Hiểm họa thứ 2 là do người dùng thiếu nhận thức về các hiểm họa. Người sử dụng trong quá trình sử dụng sẽ biến đổi môi trường làm việc, làm môi trường mạng trở nên thiếu lành mạnh và yếu hơn. Đây là một trong những lý do chủ chốt và các phòng CNTT cần quan tâm nhiều hơn và có phần hướng dẫn cụ thể, sớm nhất cho nhân viên.
Những thách thức an ninh chính mà các doanh nghiệp tại Đông Nam Á cũng như Việt Nam đang phải đối mặt là gì, thưa ông?
Hiện thời, như quý vị thấy trong phần báo cáo, tại Đông Nam Á hay Việt Nam các thành phố lớn đều có tỉ lệ phơi nhiễm khá cao trước tội phạm mạng. Ở Việt Nam, Hà Nội, Hồ Chí Minh, Hải Phòng, Đà Nẵng, Vinh đều là những điểm nóng. Các loại mã độc và trojan cơ bản đang tấn công Việt nam là Lodbak, Gamarue, Spursint, Autorun và Peals.
Trong mọi trường hợp, Microsoft khi quan trắc đều cố gắng nhanh nhất và trách nhiệm nhất thông báo cho các chính phủ các cảnh báo cần thiết. Kế đó, các bước theo trình tự là thu thập, nhìn nhận và đưa ra các quy trình phù hợp để xử lý trong thời gian sớm nhất.
Tuy nhiên, Microsoft cũng cần sự giúp đỡ từ các chính phủ và Doanh nghiệp toàn cầu, trong đó có Việt Nam để có thông tin báo cáo sớm nhất mỗi khi có sự cố, từ các thông tin sớm này, sẽ có thể có các tư vấn phù hợp.
Để xây dựng một doanh nghiệp hiện đại, đảm bảo về an ninh mạng, theo ông doanh nghiệp Việt Nam cần phải làm gì?
Microsoft đã và đang tiếp tục cập nhật nhiều gợi ý về các phương thức bảo vệ, cụ thể là từ quy trình cho đến các tư vấn đặc thù cho các Doanh nghiệp và các tổ chức. Song song đó, cũng liên tục củng cố mối quan hệ chặt chẽ với chính phủ để chia sẻ các tư vấn cần thiết trong những trường hợp đặc biệt, hoặc chia sẻ những thực hành điển hình về bảo mật và an ninh. Hiện nay, để đảm bảo hoạt động liền mạnh và an toàn, cùng hệ sinh thái CNTT lành manh, các tổ chức và doanh nghiệp nên thực thi các điều sau:
- Nâng cao các hệ thống nhận dạng cơ bản với cơ chế xác thực nhiều yếu tố để đạt được mức độ tin cậy cao hơn.
- Các tổ chức cần đảm bảo rằng phần mềm và hệ điều hành của họ được cập nhật thường xuyên và tất cả các bản vá lỗi bảo mật được áp dụng ngay khi phát hành.
- Phiên bản cũ và không còn được hỗ trợ của phần mềm nên được dừng sử dụng ngay khi có phiên bản hiện đại và an toàn hơn.
- Mọi thiết bị máy tính của tổ chức cần được bảo vệ bằng giải pháp chống mã độc mạnh mẽ, uy tín. Các định nghĩa mã độc phải được cập nhật hàng ngày để đảm bảo tổ chức có thể phòng chống lại các cuộc tấn công mạng.
- Đào tạo nhân viên thực hành an toàn trên mạng và giáo dục họ về tầm quan trọng của việc sử dụng nền tảng phần mềm đáng tin cậy.