Doanh nghiệp còn chủ quan trong việc bảo đảm an ninh mạng

Thiếu sót của doanh nghiệp trong bảo đảm an toàn an ninh mạng

Ông Nguyễn Lê Thành - Giám đốc công nghệ (CTO) của VNG cho biết trong quá trình tham gia hỗ trợ một số đơn vị bị ảnh hưởng bởi ransomware (mã độc tống tiền), ông nhận thấy vẫn còn tồn tại những vấn đề trong cách xử lý sự cố của doanh nghiệp Việt khi gặp tấn công mạng.

Đầu tiên là thiếu sẵn sàng và phản ứng chậm trễ. Nhiều doanh nghiệp Việt hiện không có kế hoạch ứng phó sự cố rõ ràng, hoặc không chuẩn bị kịch bản cho các tình huống xấu nhất nên khi sự cố xảy ra thường phản ứng chậm trễ, làm tăng thời gian phục hồi và mức độ thiệt hại.

Thứ hai là thiếu kinh nghiệm trong xử lý các sự cố sớm. Theo lãnh đạo VNG, những sự cố lớn, phức tạp xảy ra cần có người nhiều kinh nghiệm cả về bảo mật lẫn khả năng nắm bắt, hiểu rõ thông tin về hệ thống, cấu trúc phần mềm và hoạt động kinh doanh của doanh nghiệp.

"Do đó dù có sự hỗ trợ từ các công ty bảo mật, chuyên gia an ninh mạng từ bên ngoài, doanh nghiệp vẫn mất nhiều thời gian để khôi phục hệ thống vì không đủ kinh nghiệm trong chiến lược điều phối quá trình phục hồi ở quy mô lớn", ông Thành giải thích.

Thứ ba là thiếu thông tin toàn diện về hệ thống. Khi đội ngũ bảo mật không có đầy đủ thông tin hay hiểu biết toàn diện về hệ thống cũng như kiến trúc công nghệ thông tin (bao gồm cả phần mềm, kết nối) sẽ gặp khó khăn trong việc xác định nguồn gốc, phạm vi của sự cố và chậm trễ trong việc khôi phục từng phần dịch vụ.

Một điểm yếu khác là khả năng giao tiếp còn rời rạc, thiếu nhất quán vẫn còn xảy ra giữa các nhóm lãnh đạo, nhân sự công nghệ thông tin, đội ứng phó sự cố cũng như các bên liên quan, góp phần làm tăng thêm sự hỗn loạn, chậm quá trình giải quyết.

Doanh nghiệp cần làm gì để hạn chế các cuộc tấn công mạng?

Để hạn chế bị tấn công mạng, ông Nguyễn Lê Thành cho biết "Doanh nghiệp cần phải chú trọng xây dựng chiến lược và đầu tư cho nâng cao năng lực phòng chống sự cố. Quan trọng hơn là năng lực phục hồi, duy trì hoạt động kinh doanh liên tục khi có sự cố xảy ra".

Những biện pháp này đòi hỏi sự đầu tư cả về mặt tài chính lẫn nguồn lực nhưng là yếu tố cần thiết để đảm bảo an toàn và tính liên tục cho hoạt động kinh doanh trong thời đại số, nơi các mối đe dọa an ninh mạng ngày càng phức tạp và khó lường.

Đồng ý với quan điểm trên, ông Hà Thế Phương - Tổng giám đốc CMC Cyber Security nhấn mạnh, doanh nghiệp cần xác định hiện trạng rủi ro của tổ chức thông qua các khung đánh giá quốc tế, từ đó doanh nghiệp sẽ có các hướng đầu tư để tăng cường an toàn thông tin của hệ thống.

Các tiêu chuẩn quản trị an toàn thông tin, các doanh nghiệp cần áp dụng phù hợp và kết hợp các quy trình quản trị để dần khắc phục các điểm yếu, từ đó các doanh nghiệp sẽ quản trị được các rủi ro an toàn thông tin về mức chấp nhận được đối với tổ chức đó.

Đối với những trường hợp chưa bị tấn công, ông Nguyễn Trần Hiếu - Trưởng phòng vận hành sản phẩm CMC Cyber Security cho biết, đội ngũ công nghệ thông tin của đơn vị cần cập nhật các bản vá bảo mật thường xuyên, đánh giá rủi ro và lập các kế hoạch ứng phó, từ đó thực hiện kiểm tra bảo mật song song với việc luôn luôn sao lưu dữ liệu.

Yếu tố con người các doanh nghiệp cũng cần chú trọng thông qua đào tạo nhân viên về an toàn thông tin và nhận biết các mối đe dọa phổ biến. Với những đơn vị bị tấn công, doanh nghiệp cần bình tĩnh để nhanh chóng áp dụng kế hoạch ứng phó sự cố đã chuẩn bị từ trước song song với việc cô lập các hệ thống bị ảnh hưởng để ngăn chặn sự lây lan và sử dụng backup dữ liệu để phục hồi hệ thống bị ảnh hưởng. Đồng thời khắc phục các lỗ hổng bảo mật đã được xác định nếu có.

Theo Thiếu tá, Thạc sĩ Đào Đức Triệu - Phó Tổng thư ký kiêm Trưởng ban Nghiên cứu, Tư vấn Chính sách, Pháp luật - Hiệp hội An ninh mạng quốc gia các đơn vị, tổ chức, doanh nghiệp không chỉ cần quán triệt, thực hiện nghiêm Luật An ninh mạng năm 2018, Nghị định 53/2022/NĐ-CP ngày 15 tháng 08 năm 2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng mà cần tổ chức tuyên truyền, phổ biến nhằm nâng cao nhận thức, trách nhiệm bảo đảm an toàn, an ninh mạng và bảo vệ dữ liệu.

Duy Trinh (t/h)