Doanh nghiệp nên đặt mình trong tình thế “đã bị xâm nhập”!

Theo Giám đốc cố vấn bảo mật Microsoft châu Á Michael Montoya, doanh nghiệp nên đặt mình trong tình thế coi như “đã bị xâm nhập” và đầu tư vào những quy trình chủ động, các nền tảng công nghệ phù hợp để chuyển hóa thông tin thành hành động, giúp nâng cao hiệu quả phát hiện, ứng phó.

Ông Michael Montoya, hiện là Giám đốc cố vấn bảo mật của Microsoft châu Á đã có bề dày kinh nghiệm về xử lý các vấn đề tội phạm mạng trong ngành CNTT trên toàn cầu.

Ông Michael Montoya, hiện là Giám đốc cố vấn bảo mật của Microsoft châu Á đã có bề dày kinh nghiệm về xử lý các vấn đề tội phạm mạng trong ngành CNTT trên toàn cầu.

Trong chia sẻ bên lề hội thảo An toàn không gian mạng Việt Nam năm 2016 có chủ đề “Phát triển đội ứng cứu sự cố CSIRTs và các giải pháp bảo vệ an toàn mạng tại Việt Nam” do Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức tại TP.HCM hồi trung tuần tháng 12/2016, ông Michael Montoya - Giám đốc cố vấn bảo mật của Microsoft châu Á đã nhấn mạnh, an ninh mạng là một ưu tiên hàng đầu, tập trung vào bảo vệ dữ liệu của khách hàng, sở hữu trí tuệ, thiết bị và chuỗi cung ứng rộng khắp của Microsoft.

Doanh nghiệp nên đặt mình trong tình thế “đã bị xâm nhập”! ảnh 1

“Với sự bùng nổ của hệ sinh thái số, chúng tôi mong muốn đưa sức mạnh của dữ liệu lớn tiên tiến nhằm gia tăng năng lực của an ninh mạng toàn diện theo cách “Bảo vệ, Rà soát và Phản hồi” và hỗ trợ những nỗ lực về an ninh mạng tại Việt Nam, đặc biệt, thông qua các sản phẩm tiên tiến như Windows 10, như nền tảng đám mây công cộng đáng tin cậy của Microsoft và các sáng kiến như chương trình An ninh chính phủ (GSP)”, ông Michael Montoya nói.

Đề cập đến các giải pháp hữu hiệu đảm bảo an toàn thông tin cho doanh nghiệp, với bề dày kinh nghiệm về xử lý các vấn đề tội phạm mạng trong ngành CNTT trên toàn cầu, ông Michael Montoya cho rằng:  “Doanh nghiệp nên đặt mình trong tình thế coi như “đã bị xâm nhập” và đầu tư vào những quy trình chủ động, bảo đảm tận dụng được thông tin và các nền tảng công nghệ phù hợp để chuyển hóa thông tin thành hành động nhằm nâng cao hiệu quả phát hiện, ứng phó”.

Ông Michael Montoya cũng cho hay, nền tảng thông tin toàn diện của Microsoft tập hợp hàng ngàn tỷ điểm dữ liệu, và với sức mạnh của Azure Cloud và Power BI, cho phép Microsoft có thể cải thiện được tình hình an ninh của doanh nghiệp, hỗ trợ doanh nghiệp có thời gian chú trọng hơn vào hoạt động chính. 

“Ngoài ra, theo kết quả một nghiên cứu của IDC cho thấy có một sự tương quan ty lệ thuận giữa phần mềm không bản quyền và số lần nhiễm mã độc – tỉ lệ sử dụng phần mềm không bản quyền càng cao thì số lần nhiễm mã độc nói chung trên các máy tính càng nhiều và ngược lại. Bởi vậy, sử dụng phần mềm có bản quyền cũng là một trong các giải pháp hiệu quả để ngăn chặn tấn công của mã độc vào doanh nghiệp”, ông Michael Montoya chia sẻ.

Doanh nghiệp nên đặt mình trong tình thế “đã bị xâm nhập”! ảnh 2

Ông Nguyễn Trọng Đường, Giám đốc Trung tâm VNCERT (thứ hai từ phải sang) tại hội thảo An toàn không gian mạngViệt Nam 2016 được tổ chức tại TP.HCM.

Cũng tại hội thảo nêu trên, ông Nguyễn Trọng Đường, Giám đốc VNCERT nhận định: “An toàn thông tin (ATTT) mạng là vấn đề nóng và đang thu hút sự quan tâm lớn hiện nay. Ảnh hưởng của tấn công mạng không chỉ gây thiệt hại đối với cơ quan, tổ chức, doanh nghiệp mà còn có thể ảnh hưởng tới kinh tế, chính trị, quốc phòng, an ninh và lợi ích của từng người dân. Chưa có con số thống kê và tính toán đo lường cụ thể về mức độ thiệt hại do mất ATTT tại Việt Nam, nhưng chắc chắn các sự cố và tấn công mạng đã và đang gây ra những thiệt hại không hề nhỏ. Có thể nói các tấn công mạng đang ngày càng nguy hiểm, và thậm chí thuật ngữ chiến tranh mạng cũng đang được nhiều người nhắc đến”.

Ông Đường cho biết, được thành lập từ năm 2011, những năm qua, với sự điều phối của VNCERT, Mạng lưới ứng cứu sự cố an toàn mạng ở Việt Nam gồm 124 đơn vị thành viên, với hơn 500 cán bộ kỹ thuật chuyên trách trong các đội ứng cứu sự cố của các bộ, ngành, địa phương đã hoạt động tích cực, hiệu quả, chia sẻ và cảnh báo kịp thời các thông tin về sự cố, mã độc; điều hành, phối hợp xử lý hiệu quả nhiều sự cố, tấn công mạng nghiêm trọng.

Mặc dù vậy, theo người đứng đầu VNCERT, qua công tác giám sát và điều phối bảo đảm ATTT mạng, có thể thấy rằng hiện vẫn còn không ít bất cập trong công tác bảo đảm ATTT mạng của các cơ quan, tổ chức, doanh nghiệp: “Bất cập đầu tiên chính là vấn đề nhận thức. Nhiều lãnh đạo tổ chức, doanh nghiệp chưa thực sự quan tâm và quyết liệt trong vấn đề bảo vệ an toàn thông tin. Nhiều người dùng cũng chưa có nhận thức đúng, chưa thực sự chú trọng tuân thủ các quy định về an toàn, bảo mật thông tin”.

Một bất cập khác là vấn đề kinh phí đầu tư cho ATTT khá hạn hẹp, lại chủ yếu được đầu tư mua sắm thiết bị, chưa chú trọng đầu tư cho con người, quy trình, dịch vụ, cho công tác dự phòng rủi ro, phương án ứng cứu.

Bên cạnh đó, việc xây dựng và áp dụng các quy trình, quy định cũng còn không ít bất cập như: nhiều tổ chức, doanh nghiệp chưa chú trọng đến việc xây dựng quy trình và quy định về an toàn bảo mật thông tin; nhiều tổ chức, doanh nghiệp vẫn sử dụng các phần mềm bẻ khóa hoặc có nguồn gốc không rõ ràng, gây ra không ít lỗ hổng và nguy cơ mất an toàn thông tin mạng; số tổ chức, doanh nghiệp đầu tư xây dựng quy trình đảm bảo an toàn thông tin theo chuẩn ISO 27000 chưa nhiều hoặc có nhưng áp dụng chưa nghiêm túc, đầy đủ…

Ông Đường khẳng định: “Thói quen tự cung tự cấp cũng là một bất cập. Nhiều cơ quan, tổ chức, doanh nghiệp vẫn chưa có thói quen thuê mua dịch vụ an toàn bảo mật thông tin; nhiều doanh nghiệp sẵn sàng bỏ ra hàng tỷ đồng để mua 1 thiết bị, và mất thêm cả tỷ đồng mỗi năm để cập nhật phần mềm, nhưng lại rất đắn đo khi thuê dịch vụ giám sát, bảo vệ an toàn mạng với giá chỉ mấy trăm triệu mỗi năm. Các doanh nghiệp đó không hiểu rằng thiết bị, phần mềm an toàn thông tin sẽ chẳng có ích gì nếu thiếu chuyên gia để khai thác, sử dụng. Mà để đào tạo và giữ được 1 chuyên gia thực sự về an toàn mạng là một việc không hề dễ dàng”.

Trong công tác ứng cứu sự cố, theo ông Đường cũng có những bất cập như: quy trình hợp tác, phối hợp ứng cứu, xử lý, ngăn chặn khi có sự cố còn lỏng lẻo, chưa thực sự phát huy hiệu quả; các tổ chức, doanh nghiệp cũng chưa quan tâm hoặc chưa biết cách tổ chức lực lượng ứng cứu, bảo vệ an toàn mạng cho mình; chưa có nhiều tổ chức, doanh nghiệp tìm hiểu để đăng ký tham gia mạng lưới ứng cứu sự cố quốc gia trong đó có cả những đơn vị có hệ thống CNTT lớn như các tập đoàn, tổng công ty lớn, các tổ chức tài chính, ngân hàng.

“Đặc biệt, nguồn nhân lực cũng là một bất cập lớn hiện nay. Số lượng, trình độ, kỹ năng cán bộ chuyên trách về ATTT còn hạn chế; lực lượng chuyên gia thực sự về ATTT hiện nay của chúng ta không nhiều. Đội ngũ cán bộ kỹ thuật ứng cứu sự cố còn khá mỏng, thiếu kỹ năng và tính chuyên nghiệp; Các tổ chức, doanh nghiệp cũng chưa quan tâm nhiều đến việc tổ chức và nâng cao năng lực cho các đội ứng cứu sự cố cũng như công tác đào tạo cập nhật kiến thức, nâng cao kỹ năng, huấn luyện, diễn tập”, ông Đường cho hay.

Theo ICTNews