Giải pháp nào bảo vệ doanh nghiệp Việt khỏi nguy cơ mất dữ liệu?

Năm 2023, Tổng cục An ninh mạng (NCS) ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam. Con số này cho thấy mối đe dọa không hề nhỏ đối với dữ liệu quan trọng của doanh nghiệp. Một trong những mối hiểm họa nguy hiểm nhất là ransomware - loại virus có khả năng mã hóa toàn bộ dữ liệu chỉ trong vài chục giây.

Công ty cổ phần Công nghệ An ninh mạng quốc gia Việt Nam (NSC)

Trung tá Vũ Trọng Nghĩa, đại diện Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao (A05 - Bộ Công an) cho biết, dự kiến trong tháng 7 sẽ ra mắt phần mềm giúp người dân nhận diện tội phạm lừa đảo, góp phần nâng cao nhận thức và kỹ năng an toàn, an ninh mạng cho người dân. Bên cạnh đó, Cục đã xây dựng trang fanpage có tên là "Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao". Thông qua Fanpage này, Cục sẽ tuyên truyền cho người dân về các phương thức, thủ đoạn lừa đảo ngày càng tinh vi của các đối tượng lừa đảo.

Trung tá Vũ Trọng Nghĩa, đại diện Cục An ninh mạng và Phòng, chống tội phạm công nghệ cao, Bộ Công an phát biểu tại buổi họp báo

Vốn là mục tiêu hàng đầu của tin tặc vì chứa thông tin nhạy cảm, bí mật kinh doanh, dữ liệu doanh nghiệp trở thành miếng mồi ngon để tống tiền chuộc. Những chiêu thức được sử dụng ngày càng đa dạng và tinh vi như tấn công qua lỗ hổng zero-day, lừa đảo qua email, xâm nhập hệ thống máy tính điều khiển công nghiệp...

Chiều ngày 22/5, tại hội thảo ‘Rủi ro mất dữ liệu doanh nghiệp và cách phòng ngừa’, chuyên gia Phan Văn Sáng với hơn 15 năm kinh nghiệm tư vấn cho nhiều tập đoàn, doanh nghiệp về công nghệ thông tin và bảo mật dữ liệu cảnh báo rằng, nếu chủ quan doanh nghiệp sẽ trả giá đắt bằng chính tài sản quý giá của mình. Nhiều trường hợp dữ liệu bị mã hóa chỉ trong 20 - 30 giây, khiến hoạt động sản xuất kinh doanh bị đình trệ, thậm chí phải đóng cửa. Ngoài nguy cơ từ tin tặc, các nguyên nhân khác như lỗi phần cứng, thiếu đầu tư cho hệ thống giám sát cũng làm gia tăng rủi ro mất dữ liệu.

Chuyên gia Phan Văn Sáng với hơn 15 năm kinh nghiệm tư vấn cho nhiều tập đoàn, doanh nghiệp về công nghệ thông tin và bảo mật dữ liệu.

Tuy nhiên, đáng buồn thay, nhiều doanh nghiệp vẫn chưa quan tâm đúng mức đến vấn đề an toàn thông tin, chỉ khi hứng chịu thiệt hại nặng nề mới bật dậy. Theo chuyên gia Sáng, nguyên nhân khác là do hạn chế về ngân sách cho lĩnh vực này, sử dụng sai công cụ và phần mềm miễn phí, thiếu kiểm soát khi kết nối wifi công cộng...

An toàn dữ liệu không phải câu chuyện xa xỉ mà là vấn đề sống còn đối với mọi doanh nghiệp, ông Sáng nhấn mạnh. Chiến lược phòng ngừa bằng đồng bộ nhiều giải pháp công nghệ và nhân lực là cách hữu hiệu nhất. Nhưng sau cùng, con người chính là yếu tố rất quan trọng trong công cuộc bảo mật dữ liệu của doanh nghiệp, vị chuyên gia này cho biết.

Theo Công ty cổ phần Công nghệ An ninh mạng quốc gia Việt Nam (NSC), để phòng tránh tấn công mạng các cơ quan tổ chức cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá (pentest) các dịch vụ, thiết bị đang sử dụng. Triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động (log) của toàn hệ thống, đảm bảo lưu trữ trong ít nhất 6 tháng, đồng thời cử người chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh mạng.