Vì sao doanh nghiệp vừa và nhỏ thường gặp rủi ro an toàn thông tin?
Vấn đề trên được ông Hà Thế Phương – Phó tổng Giám đốc CMC Cyber Security - làm rõ trong tham luận tại hội thảo “Doanh nghiệp với vấn đề bảo đảm an toàn thông tin trong tiến trình chuyển đổi số”. Tại cuộc phỏng vấn bên lề sự kiện, ông Phương đã đưa ra những quan điểm xoay quanh nhận thức về an toàn, an ninh mạng của các cơ quan, tổ chức hiện nay.
Ảnh: Hà Thế Phương – Phó Tổng Giám đốc CMC Cyber Security, thuộc Tổng Công ty Công nghệ và Giải pháp CMC (CMC TS).
Nhận thức về an toàn thông tin chưa đồng đều
Trao đổi với phóng viên VietTimes, ông Hà Thế Phương cho rằng, mức độ nhận thức về an toàn thông tin ở các doanh nghiệp ở Việt Nam hiện nay đang phân chia theo các khối ngành nghề.
“Ví dụ, các khối ngành nào có khung pháp lý, được quy định rõ ràng về trách nhiệm về an toàn an ninh mạng như lĩnh vực tài chính ngân hàng, Chính phủ điện tử…nhận thức của các đơn vị đó sẽ được nâng cao hơn. Khi ban hành một quy định hoặc điều luật về an toàn an ninh mạng, Chính phủ sẽ có những những thông tư, quy định, tổ chức tập huấn để hướng dẫn cho các cơ quan liên quan. Thứ hai là các ngành liên quan trực tiếp đến thị trường phát triển như thị trường châu Âu hoặc thị trường Mỹ. Đây là những ngành có tiềm lực đầu tư và và phải đáp ứng yêu cầu thực tế của các đối tác nước ngoài, khiến nhận thức về an toàn thông tin cũng cao hơn” - ông Phương nêu dẫn chứng.
Trong khi đó, có rất nhiều doanh nghiệp trong khối vừa và nhỏ chưa nhận thức rõ về tầm quan trọng của an toàn an ninh mạng. Thực trạng này khiến doanh nghiệp trở thành mục tiêu tấn công hàng đầu của tội phạm mạng. Đại diện CMC Cyber Security cho hay, các doanh nghiệp mới, vừa và nhỏ thường không đầu tư nhiều hoặc không quan tâm về ATTT, dẫn tới việc tấn công vào các mục tiêu này rất dễ dàng và có thể thành công với số lượng lớn qua các hình thức tự động.
Mặt khác, các doanh nghiệp dạng này thường có thông tin, dữ liệu, công nghệ mới, dễ khai thác, lấy cắp. Đơn giản hơn, hacker thường lợi dụng tài nguyên của các doanh nghiệp này để phục vụ mục đích khác như cài mã độc đào coin, mã độc mã hóa tống tiền hoặc chiếm quyền điều khiển thiết bị, sử dụng vào các đợt tấn công vào mục tiêu khác (botnet). Bên cạnh đó, doanh nghiệp cung cấp dịch vụ cho một mục tiêu cần tấn công của hacker cũng có khả năng lọt vào tầm ngắm của tội phạm mạng. Nếu mục tiêu của hacker là tổ chức lớn đã được bảo vệ, đầu tư kĩ càng thì các công ty nhỏ hơn chuyên cung cấp dịch vụ, giải pháp sẽ bị tấn công trước khi khai thác mục tiêu chính.
Nâng cao nhận thức và chuyển hướng đầu tư cho bảo mật
Theo ông Phương, các doanh nghiệp hiện nay cần coi bảo mật là yếu tố tất yếu và luôn gắn liền với tiến trình chuyển đổi số. Để làm được điều này, nâng cao nhận thức của doanh nghiệp trở thành ưu tiên hàng đầu.
“Theo tôi thấy, có hai biện pháp chính để nâng cao nhận thức cho doanh nghiệp. Một là đề ra quy định, kèm theo đó là những hoạt động tuyên truyền, phổ biến quy trình, hướng dẫn tập huấn. Hai là, khi Việt Nam mở cửa cho các đối tác nước ngoài vào đầu tư, sẽ có các quy định cụ thể đòi hỏi doanh nghiệp đáp ứng tối thiểu nhu cầu của đối tác nếu muốn hợp tác làm ăn. Những yêu cầu đó góp phần tăng thêm nhận thức của các doanh nghiệp” – ông Phương bày tỏ.
Báo cáo về sự chuyển dịch đầu tư cho an ninh thông tin của khối doanh nghiệp vừa và nhỏ cho thấy, đầu tư bảo mật cho các thiết bị điểm cuối, network và cloud security vẫn là xu thế phát triển bền vững. Bên cạnh đó, đầu tư vào các dịch vụ quản lý ủy quyền security của các đối tác thứ ba và sử dụng các giải pháp, dịch vụ an ninh an toàn thông tin trên môi trường điện toán đám mây có sự tăng mạnh mẽ và đột biến.
Lý giải sự chuyển dịch đầu tư này, đại diện CMC Security đã nêu các nguyên nhân tác động gồm tối ưu chi phí vận hành, giải quyết vấn đề nguồn lực chuyên gia và quản lý, tiếp cận công nghệ mới.
Cụ thể, các nền tảng cloud cho phép triển khai các mô hình kinh doanh “dùng đến đâu thu phí đến đó”, rất phù hợp với nhu cầu của các doanh nghiệp số, doanh nghiệp khởi nghiệp hoặc vừa và nhỏ. Các mô hình cung cấp dịch vụ quản lý ủy quyền bảo mật cũng có thể giải quyết bài toán về nguồn lực khi chưa đủ khả năng đầu tư, đồng thời giảm gánh nặng quản lý khi giao công việc quản lý hạ tầng, tiêu chuẩn kĩ thuật cho đơn vị cung cấp dịch vụ. Cùng với đó, các dịch vụ, công nghệ mới được thiết kế trên nền tảng điện toán đám mây giúp người dùng có thể tiếp cận dễ dàng, không cần đầu tư trước như mô hình đầu tư truyền thống.
Nguồn: Vì sao DN vừa và nhỏ thường gặp rủi ro ATTT? - Viettimes