Bảo mật doanh nghiệp như nào là đủ?
15:44 08/04/2024(VietQ.vn) - Trong tháng 3, Việt Nam ghi nhận ít nhất 3 vụ tấn công mã hóa dữ liệu quy mô lớn, vào những doanh nghiệp đầu tư rất nhiều tiền vào hệ thống bảo mật, an ninh mạng nội bộ. Đặt ra câu hỏi "Bảo mật doanh nghiệp như nào là đủ?".
Sự kiện: AN TOÀN THÔNG TIN
Tăng cường năng lực đảm bảo an ninh mạng - Phòng chống tấn công mã hóa dữ liệu tống tiền
Lỗ hổng an ninh mạng trong đồ chơi thông minh của trẻ em
Xem bóng đá không bản quyền tiềm ẩn nhiều rủi ro an ninh mạng
Cảnh giác trước mã độc GoldPickaxe tấn công iPhone tại Việt Nam
Cách nhận biết và giải pháp bảo vệ điện thoại trước mã độc, ứng dụng gián điệp
Bảo đảm an toàn an ninh mạng là không được lơ là, dù đã đầu tư một khoản tiền lớn cho bảo mật. Ảnh: VNPT.
Theo Trung tá Lê Xuân Thủy - Giám đốc Trung tâm an ninh mạng quốc gia (Bộ Công an), các tổ chức tin tặc thường khai thác các lỗ hổng ZeroDay chưa được công bố. Bởi lẽ đó, các hệ thống bảo mật dù được đầu tư rất nhiều tiền, nhưng đa số là không thể phát hiện và ngăn chặn được.
"Có rất nhiều nơi ở Việt Nam, một phần vì nhận thức, nghĩ rằng chúng ta đã làm chặt, nên sinh tâm lý chủ quan, lơ là. Điều này càng dễ khiến hệ thống là nạn nhân của tin tặc", ông Lê Xuân Thủy cho biết.
Do đó cách tốt nhất để phòng thủ trước các cuộc tấn công mạng, theo Trung tá Lê Xuân Thủy là liên tục rà soát 24/7, kết hợp tối ưu hệ thống để khi tin tặc đã xuất hiện và hành động thì có thể kịp thời ứng cứu và ngăn chặn.
Ngoài ra, cần dựa trên 3 trụ cột, là quy trình, con người, và hệ thống an toàn thông tin. Bởi vậy, nếu chỉ đầu tư vào hệ thống phòng thủ, bảo mật an toàn thông tin thôi thì chưa đủ.
Một điểm khác cần lưu tâm là cách ứng xử của đơn vị chủ quản. Trong đó, nhận thức của người đứng đầu rất quan trọng, bởi đó là người ký hợp đồng, quyết định đầu tư.
Về phía ông Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS), cho rằng theo công thức chung của thế giới, đầu tư cho an ninh mạng thường chiếm khoảng 10% chi phí đầu tư cho hệ thống thông tin. Tuy nhiên, đa số các doanh nghiệp ở Việt Nam chưa đạt tỷ lệ này.
"Mức đầu tư lý tưởng cho an ninh mạng hiện nay là 10%, tốt là 20%. Tuy nhiên ở Việt Nam chưa làm được như vậy, có lẽ chỉ ở mức dưới 5%", ông Sơn đánh giá.
Các chuyên gia bảo mật cho rằng nên đầu tư theo kiểu kiềng 3 chân, chia đều cho các công đoạn ngăn chặn, theo dõi và phản ứng.
Trong bối cảnh này, Thủ tướng Chính phủ Phạm Minh Chính đã ký ban hành Công điện số 33/CĐ-TTg ngày 7 tháng 4 năm 2024 yêu cầu các bộ, ngành và địa phương tăng cường bảo đảm an toàn thông tin mạng.
Theo đó, công điện này đưa ra các hướng dẫn cụ thể và yêu cầu các cơ quan chức năng thực hiện nghiêm túc để đảm bảo an ninh mạng trên toàn quốc.
Việc này đồng thời cũng nhấn mạnh sự quan trọng của việc phối hợp giữa các bộ, ngành và địa phương để đảm bảo an toàn thông tin mạng và tuân thủ đầy đủ các quy định pháp luật về an ninh mạng.
Qua đó, việc đầu tư và tăng cường bảo đảm an toàn thông tin mạng không chỉ là trách nhiệm của các doanh nghiệp mà còn là một phần quan trọng trong việc bảo vệ hệ thống thông tin quốc gia và đảm bảo an ninh mạng trong môi trường kinh doanh ngày càng phức tạp hiện nay.
Việt Nam đang chứng kiến sự gia tăng về mức độ và quy mô của các cuộc tấn công mạng, do đó việc đảm bảo an toàn thông tin mạng trở thành một ưu tiên hàng đầu trong chính sách và chiến lược phát triển quốc gia.
Duy Trinh (t/h)
