Bảo mật là yêu cầu chiến lược đối với các doanh nghiệp
Trước sự tác động mạnh mẽ của cuộc cách mạng chuyển đổi số, doanh nghiệp phải đối mặt với hàng trăm bài toán về bảo mật thông tin.
Vậy làm thế nào để bảo mật thông tin một cách hiệu quả và tối ưu, trong khi vẫn phải tiết kiệm chi phí, đó là một bài toán mà các doanh nghiệp cần tìm lời giải cho mình.
Tính cấp thiết của vấn đề bảo mật
Trong bối cảnh các doanh nghiệp đều đang đẩy mạnh quá trình chuyển đổi số, điện toán đám mây được cho là đóng một vai trò không thể thiếu. Tuy nhiên, đi cùng với những ưu điểm vượt trội như giúp doanh nghiệp hợp lý hóa quy trình, nâng cao năng suất, tối ưu hóa chi phí và nâng cao trải nghiệm của khách hàng, thì việc “lên mây” cũng tạo ra nhiều thách thức cho các doanh nghiệp trong việc đảm bảo vấn đề bảo mật.
Một cuộc khảo sát gần đây của Công ty dữ liệu quốc tế IDC cho biết, có tới 79% công ty đã trải qua ít nhất một lần bị xâm phạm dữ liệu đám mây. Một nghiên cứu khác của IBM và Viện Ponemon chia sẻ rằng việc xâm phạm dữ liệu trong không gian lai khiến các tổ chức thiệt hại trung bình 3,61 triệu đô la Mỹ. Do đó, bảo mật đám mây đang dần trở thành một yêu cầu chiến lược đối với các doanh nghiệp.
Bài toán bảo mật an toàn an ninh thông tin không chỉ dành riêng cho các tập đoàn lớn, mà còn cả những doanh nghiệp vừa và nhỏ. Trong khi đó, số lượng các doanh nghiệp vừa và nhỏ tại Việt Nam chiếm tới 98,1% và họ thường có ngân sách dành cho công nghệ thông tin thấp hơn các tập đoàn lớn cũng như các tập đoàn đa quốc gia.
Thách thức đặt ra cho các doanh nghiệp là cần tìm một giải pháp bảo mật linh hoạt, tương thích với cơ sở hạ tầng, tối ưu tài nguyên, tiết kiệm chi phí, song vẫn đảm bảo hiệu quả bảo mật tối đa.
Viettel Endpoint Security – Giải pháp bảo mật tối ưu
Để giải bài toàn về vấn đề bảo mật trong bối cảnh chuyển đổi số hiện nay, Viettel IDC đã cho ra mắt giải pháp Viettel Endpoint Security, hợp tác với Bitdefender Việt Nam. Đây là giải pháp nhằm bảo vệ toàn diện tránh các mối đe dọa nguy hiểm cho các thiết bị đầu cuối của người dùng như các máy vật lý (Windows, Linux, Mac) hoặc các máy chủ ảo hóa.
Video đang HOT
Được xây dựng từ nền tảng cho môi trường ảo hóa và đám mây, giải pháp có kiến trúc đơn giản nhưng hiệu quả, các tác vụ chiếm dụng tài nguyên được chuyển sang thiết bị ảo bảo mật chuyên dụng để giảm tải hệ thống khi quét. Do đó, giải pháp này sẽ giúp tăng tốc độ cho các ứng dụng cần nhiều tài nguyên CPU, bộ nhớ, giảm đáng kể độ trễ và cải thiện trải nghiệm của người dùng cuối.
Viettel Endpoint Security là giải pháp bao gồm duy nhất một phần mềm điều khiển, một agent duy nhất, hợp nhất việc quản lý bảo mật, cho phép khả năng hiển thị chuyên dụng và thực thi chính sách nhất quán trên đám mây lai. Đây được cho là ưu điểm nhất của giải pháp mà Viettel IDC cung cấp so với các giải pháp của các hãng khác.
Không chỉ thế, giải pháp Viettel Endpoint Security sẽ tự động cập nhật các mẫu virus, mã độc mới nhất cũng như cập nhật thông tin về cấu hình một cách tự động thông qua máy chủ riêng ảo, thiết bị của người dùng không cần cập nhật mà vẫn được bảo vệ với bản mới nhất.
Với việc ra mắt giải pháp Viettel Endpoint Security, hệ sinh thái sản phẩm dịch vụ trên hạ tầng điện toán đám mây của Viettel IDC đang trở nên hoàn thiện hơn bao giờ hết, đáp ứng nhu cầu của nhiều đối tượng khách hàng.
Viettel IDC là nhà cung cấp dẫn đầu về dịch vụ, giải pháp Trung tâm dữ liệu và Điện toán đám mây tại Việt Nam, với hệ sinh thái đầy đủ các dịch vụ cho doanh nghiệp. Đồng thời, việc tăng cường hợp tác với các hãng công nghệ lớn trên thế giới như Bitdefender, cũng là minh chứng cho định hướng chuyển dịch chiến lược của Viettel IDC sang cung cấp các dịch vụ giám sát và quản lý an toàn thông tin (MSSP).
Không phải mã độc tống tiền, đây mới là tác nhân lớn nhất khiến doanh nghiệp mất tiền
Theo chuyên gia bảo mật thế giới, Mikko Hypponen, Giám đốc Nghiên cứu F-Secure, khi nhìn vào thiệt hại tài chính, mã độc tống tiền không phải tác nhân lớn nhất. Thực tế, số tiền bị mất vì những kẻ lừa đảo bằng email còn cao hơn nhiều.
Trong khuôn khổ Hội nghị và Triển lãm quốc tế Ngày An toàn thông tin (ATTT) Việt Nam 2021 vừa được Hiệp hội ATTT Việt Nam - VNISA phối hợp cùng Cục ATTT, Bộ TT&TT tổ chức trực tuyến ngày 25/11, tại phiên hội thảo chuyên đề "Bảo đảm ATTT cho chuyển đổi số", chuyên gia bảo mật hàng đầu thế giới Mikko Hypponen, Giám đốc Nghiên cứu F-Secure đã chia sẻ về hành trình chống tội phạm trên mạng.
Bài tham luận của vị chuyên gia ATTT người Phần Lan thu hút được sự quan tâm, chú ý của nhiều đại biểu cả trên các trực tuyến qua nền tảng số cũng như ở điểm cầu chính tại Hà Nội.
Ông Mikko Hypponen, sinh năm 1969, đã làm việc cho hãng bảo mật F-Secure từ năm 1991 và năm 2020 ông đã được bình chọn là Lãnh đạo An ninh mạng của năm. Ông được tạp chí PC World bình chọn là 1 trong 50 người quan trọng nhất trên mạng và được đưa vào danh sách FP Global 100 Thinkers (100 tư tưởng gia của thế giới - PV). Ông cũng là thành viên hội đồng quản trị của Diễn đàn Doanh nghiệp Bắc Âu và thành viên Ban cố vấn của T2.
Chuyên gia Mikko Hypponen đã có nhiều bài viết về nghiên cứu của mình cho New York Times, Wired and Scientific America và ông thường xuyên xuất hiện trên các kênh truyền hình quốc tế, đã trả lời hàng trăm cuộc phỏng vấn, trong đó có bài nói chuyện về bảo mật máy tính là bài được xem nhiều nhất trên Internet. Ông tham gia giảng dạy tại các trường đại học Stanford, Oxford và Cambridge.
Tham luận tại hội thảo quốc tế Ngày ATTT Việt Nam năm nay, chuyên gia Mikko Hypponen nhận định: Từ khi ông gia nhập F-Secure năm 1991 tới nay, thay đổi lớn nhất trong 30 năm qua chính là Internet. Thời kỳ bắt đầu phân tích mã độc và săn lùng tin tặc, chúng không có mặt trên mạng mà hầu hết đều lây lan qua đĩa mềm. "Vì thế, có thể nói, thay đổi kỹ thuật lớn nhất trong mã độc chính là bản thân Internet", ông Mikko Hypponen nhấn mạnh thêm.
Theo ông, đối tượng mà chúng ta đang chống lại cũng đã thay đổi. Nếu như trước đây, các cậu bé tuổi teen cấy mã độc "cho vui", ngày nay không ai làm điều đó chỉ cho vui cả. Tất cả đều vì tiền. Các băng nhóm tội phạm mạng kiếm tiền bằng cách đánh cắp mật khẩu, thẻ tín dụng, ngân hàng, trojan, mã độc tống tiền. Đặc biệt, mã độc tống tiền, cùng với cuộc cách mạng thanh toán số và tiền ảo đã thực sự thay đổi mọi thứ.
Theo chuyên gia Mikko Hypponen, mã độc tống tiền đang trở thành vấn đề ngày một lớn hơn
Mã độc tống tiền được phát hiện khoảng 7 năm trước, còn Bitcoin được phát minh 11 năm trước. Mất 4 năm để Bitcoin trở nên phổ biến, đủ để các băng nhóm tội phạm dùng nó để đòi tiền chuộc. Nó đang trở thành vấn đề ngày một lớn hơn.
Nó buộc các doanh nghiệp và cá nhân phải nghĩ nhiều hơn về sao lưu (backup). Trong trường hợp bị tấn công bằng mã độc tống tiền, bạn không phải trả tiền chuộc mà chỉ cần khôi phục dữ liệu. "Sở dĩ mã độc tống tiền hoạt động hiệu quả như vậy là vì hầu hết cá nhân và cả tổ chức không có backup đủ tốt, không cập nhật thường xuyên và không làm đủ nhanh", Mikko Hypponen phân tích.
Tuy nhiên, vị chuyên gia được mệnh danh "huyền thoại bảo mật" thế giới cũng chỉ ra rằng: Việc backup lại dẫn đến mã độc tống tiền "ver 2". Những kẻ đứng sau mã độc tống tiền nhận ra có thể buộc nạn nhân trả tiền ngay cả khi họ có dự phòng. Đây chính là ý tưởng của nhóm tin tặc Maze tại Nga.
Trong 2 năm vừa qua, chúng ta chứng kiến nhiều băng nhóm từ mã độc tống tiền "ver 1" sang "ver 2". Nếu nạn nhân không đồng ý trả tiền, các nhóm tội phạm mạng sẵn sàng sao chép địa chỉ email, danh mục bằng sáng chế, các thỏa thuận tối mật với khách hàng và công khai trên mạng. Khi đó, backup không thể giúp được gì. Cách duy nhất để ngăn chặn rò rỉ thông tin là trả tiền. Đây là lý do vì sao nhiều doanh nghiệp, bao gồm nhiều công ty đại chúng lớn, chấp nhận yêu cầu của tin tặc.
Trong năm vừa qua, một số tổ chức đã mua bảo hiểm an ninh mạng để công ty bảo hiểm trang trải chi phí khi bị tấn công mạng hay dính mã độc tống tiền. Song, ít nhất một băng nhóm tội phạm, Revel, tuyên bố sẽ đặc biệt để ý đến những công ty này vì chúng biết sẽ được thanh toán tiền chuộc nhanh hơn. "Vậy, bài học ở đây là gì? Chính là nếu mua bảo hiểm an ninh mạng, đừng để hacker biết điều đó", vị chuyên gia này lưu ý.
Trình độ của tin tặc tiến bộ khiến khó phân biệt email thật giả
Chuyên gia bảo mật thế giới Mikko Hypponen cho rằng: Dịch bệnh Covid-19 là thời điểm bất thường đối với an ninh mạng theo nhiều cách khác nhau. Khi mọi người làm việc từ xa, chúng ta sử dụng nhiều máy chủ hơn bao giờ hết để truy cập dữ liệu doanh nghiệp qua Internet, thay vì mạng nội bộ tại văn phòng như trước. Một điều nữa là nhân viên rất dễ bị đánh lừa bằng các email giả mạo, chứa liên kết độc hại hay mã độc chỉ với vài thủ thuật đơn giản.
Ngay cả các ông lớn công nghệ cũng từng là nạn nhân của email giả mạo
Đáng chú ý, theo ông, khi nhìn vào thiệt hại tài chính, mã độc tống tiền không phải tác nhân lớn nhất. Thực tế, số tiền bị mất vì những kẻ lừa đảo bằng email còn cao hơn nhiều. "Chúng ta có thể cười họ vì sao có thể bị đánh lừa dễ dàng như vậy, song trình độ tin tặc đã tiến bộ hơn rất nhiều và khó phân biệt được đâu là email thật và giả", ông Mikko Hypponen nêu quan điểm.
Minh chứng cho nhận định của mình, vị chuyên gia này thông tin: Năm 2019, cả Google và Facebook đều là nạn nhân của email giả mạo và mất hơn 10 triệu USD, bất chấp họ là các hãng công nghệ lớn nhất, sở hữu đội ngũ an ninh mạng hàng đầu thế giới và đã đào tạo nhân viên cách phòng tránh.
Lý giải "Vì sao xâm phạm email doanh nghiệp lại gây tổn thất lớn như vậy?" Chuyên gia Mikko Hypponen phân tích: Một khi xâm nhập thành công, tin tặc dành nhiều thời gian để xem email nội bộ, tìm hiểu cách thức hoạt động của tổ chức, cách dòng tiền di chuyển, ai là người phê duyệt. Chẳng hạn, chúng sẽ giả mạo Giám đốc Tài chính gửi hóa đơn thanh toán cho khách hàng để ăn chặn tiền.
"Chúng ta đang ở giữa cuộc cách mạng kỹ thuật số, mọi thứ đều tiến lên Internet. Người dùng muốn bảo vệ dữ liệu và thiết bị của họ. Tôi cho rằng các nhà mạng đóng vai trò quan trọng trong việc cung cấp giải pháp an ninh cho người dùng cuối vì họ nhìn thấy mọi dữ liệu và xu hướng trực tuyến", vị chuyên gia này cho hay.
5 bước kiểm tra bảo mật cần thiết cho doanh nghiệp nhỏ, siêu nhỏ Dịch Covid-19 kéo dài khiến nhiều doanh nghiệp đã và đang đẩy mạnh chuyển đổi số, áp dụng mô hình làm việc mới, tăng cường áp dụng công nghệ số. Sự thay đổi này đặt ra nhiều thách thức trong bảo đảm an toàn thông tin trên không gian mạng. Gia tăng nguy cơ mất an toàn thông tin với doanh nghiệp nhỏ...