Coi thường bảo mật đòi ‘chơi’ 4.0: Có ngày ăn quả đắng
Vụ việc dữ liệu thông tin cá nhân, được cho là khách hàng của Thế giới di động, bị đăng tải công khai trên mạng, đến nay vẫn thiếu căn cứ khẳng định bị tin tặc tấn công, đánh cắp. Tuy nhiên, đây là tiếng chuông cảnh tỉnh về nguy cơ mất an toàn thông tin với các DN Việt Nam.
“Mất bò mới lo làm chuồng”
Các chuyên gia về công nghệ thông tin đều cho rằng, đến nay chưa có căn cứ rõ ràng để khẳng định hệ thống dữ liệu khách hàng của Công ty cổ phần Thế giới di động (TGDĐ) bị tấn công và đánh cắp.
Tuy nhiên, thiệt hại về kinh tế của DN này thì có thật. Dù khối dữ liệu là giả hay thật thì TGDĐ cũng rất mệt mỏi để giải quyết vụ khủng hoảng này. Còn trên thị trường chứng khoán, cổ phiếu mã MWG của TGDĐ liên tiếp bị mất giá. Thời điểm cuối tháng 10/2018, giá cổ phiếu MWG là 113.000 đồng/cp thì đến giữa tháng 11/ 2018 rớt xuống còn 108.000 đồng/cp, tính ra mất hơn 1.600 tỷ đồng giá trị vốn hóa toàn công ty.
Đầu tư cho bảo mật của nhiều DN còn chưa tương xứng
Đây có thể là tiếng chuông cảnh tỉnh cho các DN Việt Nam về vấn đề bảo mật thông tin. Đánh giá về an ninh thông tin mạng của các DN Việt Nam, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng, Tập đoàn công nghệ Bkav, cho biết, tình trạng mất an toàn thông tin mạng của các DN ngày càng báo động. Xu hướng dữ liệu của các DN ngày càng tập trung về một mối để dễ quản lý và tạo điều kiện phát triển nhiều dịch vụ. Tuy nhiên, điều này lại dẫn đến nguy cơ, dữ liệu lớn dễ bị tin tặc tập trung tấn công, vì có giá trị lớn.
Thời gian tới các tin tặc sẽ chủ động tấn công vào hệ thống dữ liệu lớn. Hiện nay các hệ thống dữ liệu đều kết nối Internet và những lỗ hổng an ninh thường xuyên xuất hiện. Trong khi DN không có điều kiện rà soát, theo dõi bảo mật hàng ngày thì tin tặc lại theo dõi liên tục. Một hệ thống mạng bao giờ cũng có tường lửa để bảo vệ, nhưng chính nó cũng tồn tại những lỗ hổng và kẻ tấn công, khi phát hiện ra sẽ nhanh chóng khai thác.
Video đang HOT
Trong khi đó, tình trạng chung của các DN Việt Nam hiện nay là “mất bò mới lo làm chuồng”. DN đầu tư hệ thống mạng, chỉ quan tâm đến chạy tốt về nghiệp vụ, đáp ứng được yêu cầu hoạt động sản xuất kinh doanh, còn đầu tư cho bảo mật chưa tương xứng. Hiện chỉ các DN thuộc lĩnh vực tài chính, ngân hàng và các cơ quan Nhà nước có đầu tư tương xứng cho bảo mật. Còn lại hầu hết các DN cho rằng chưa thiệt hại, nên chưa đầu tư, cứ chạy tốt là được, còn an ninh tính sau. Vì vậy, tình trạng mất an toàn cao, ông Tuấn Anh cho biết.
Thiệt hại lớn
Theo các chuyên gia công nghệ thông tin, để hệ thống mạng hoạt động an toàn cần 3 yếu tố là trang thiết bị cùng giải pháp; quy trình vận hành và con người vận hành. Có hệ thống tốt mà vận hành không tốt cũng nguy hiểm.
Điều tra nhiều vụ tin tặc tấn công mạng tại các DN Việt Nam cho thấy, yếu tố con người là nguyên nhân chính gây mất an toàn an ninh mạng. Tại nhiều DN Việt Nam, đến nay hầu hết nhân viên quản trị mạng không có giải pháp để nắm được thực trạng an ninh mạng, không biết toàn bộ hạ tầng mạng có bao nhiêu thiết bị dính lỗ hổng an ninh, lỗ hổng dạng nào và phương pháp khắc phục.
Tất cả những rủi ro an ninh mạng có thể dẫn đến tổn thất về kinh tế rất lớn
Đáng lo ngại hơn, phần lớn DN không có chính sách rõ ràng để đảm bảo an ninh mạng. Từ đội ngũ quản trị đến nhân viên, không có nhận thức tốt về an ninh mạng để bảo vệ dữ liệu và bảo vệ chính mình trước các cuộc tấn công.
Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), có tới trên 50% số DN không phát hiện được mình bị tấn công và chưa đến 30% DN được cảnh báo có khả năng xử lý sự cố.
Thống kê của Bkav cũng cho thấy, mỗi tháng có khoảng 82 triệu mối đe dọa người dùng Internet Việt Nam. Riêng trong năm 2017, Việt Nam mất khoảng 12.300 tỷ đồng (hơn 500 triệu USD) vì các cuộc tấn công do mã độc.
Trung tâm Ứng cứu Khẩn cấp Máy tính Quốc gia (VNCERT) nhận định, tình trạng lây nhiễm mã độc tại Việt Nam đang trở nên đáng lo ngại. Các mã độc ngày càng tinh vi, phức tạp, đặc biệt là những mã độc đa mục đích, vừa mã hóa dữ liệu, vừa tống tiền, vừa ăn cắp dữ liệu. Điển hình như mã độc Wannacry, giữa năm 2017, đã tấn công gần 250 DN Việt Nam, gây nhiều thiệt hại.
Theo ông Tuấn Anh, tuy là tấn công mạng trên môi trường ảo, nhưng thiệt hại là thật. Ví dụ, một DN bán hàng online, khi bị tin tặc tấn công và xóa sạch hệ thống dữ liệu khách hàng thì thiệt hại vô cùng lớn. Chắc chắn doanh số sẽ giảm mạnh, uy tín bị ảnh hưởng nặng nề, có thể dẫn tới nguy cơ bị phá sản.
Chuyên gia ngân hàng Phạm Nam Kim cho rằng, tất cả những rủi ro an ninh mạng, nếu không được DN quan tâm, có thể dẫn đến tổn thất về kinh tế rất lớn. Nhất là trong giai đoạn hiện nay, nhiều DN Việt Nam đang đổi mới mô hình sản xuất kinh doanh theo mô hình 4.0 với ứng dụng kỹ thuật số và trí tuệ nhân tạo. Muốn trí tuệ nhân tạo hoạt động tốt, phải có lượng thông tin dữ liệu đủ lớn, làm yếu tố đầu vào, để nó tự học, tương tác với môi trường và ra quyết định. Lượng thông tin được thu thập tích lũy tại các DN hiện nay rất nhiều. Nếu bảo mật yếu kém, bị tấn công lấy cắp hoặc xóa sạch thì khó hình dung ra DN sẽ hoạt động như nào sau đó.
Đấy còn chưa kể những thiệt hại khác như xử lý khủng hoảng, thông báo khách hàng, khắc phục hệ thống,… và những rủi ro gián tiếp vô cùng nặng nề như mất niềm tin từ phía khách hàng. Với những vụ việc dính đến Thế giới di động, trước đó là VMG hay VietNam Airlines đã phát đi cảnh báo: Thời 4.0 mà coi thường bảo mật thì sẽ phải trả giá đắt, ăn quả đắng không gỡ lại được.
Theo Báo Mới
39% doanh nghiệp đảm bảo được an ninh trong thời đại 4.0
Khảo sát Digital Trust Insights (tạm dịch 'Niềm tin Kỹ thuật số') của PwC công bố ngày 6-11 đã chỉ ra rằng các doanh nghiệp thuộc mọi quy mô đều chưa có sự chuẩn bị đầy đủ để bảo vệ chính họ và khách hàng.
Khảo sát Niềm tin Kỹ thuật số là phiên bản mới của Khảo sát Thực trạng An toàn Thông tin Toàn cầu (GSISS) mà PwC đã thực hiện 20 năm qua. Khảo sát này đã trở thành một nguồn thông tin tin cậy giúp các doanh nghiệp thành công trong môi trường rủi ro an ninh mạng đầy biến động. Cuộc khảo sát năm nay đã đưa ra quan điểm của 3.000 lãnh đạo doanh nghiệp thuộc nhiều ngành nghề đa dạng đến từ 81 quốc gia và vùng lãnh thổ.
Theo đó, trong thời đại của công nghệ và kết nối chia sẻ gia tăng, các doanh nghiệp có trách nhiệm phải thực hiện đầy đủ các bước cần thiết để quản lý các rủi ro kỹ thuật số. Mặc dù việc phòng, chống các mối đe dọa an ninh mạng là rất quan trọng, khảo sát đã chỉ ra rằng các doanh nghiệp thuộc mọi quy mô đều chưa có sự chuẩn bị đầy đủ để bảo vệ chính họ và khách hàng của họ.
Cụ thể, chỉ có khoảng 53% doanh nghiệp chủ động thực hiện quản trị rủi ro một cách bài bản ngay từ khi bắt đầu quá trình chuyển đổi kỹ thuật số và chỉ một số ít công ty (23%) trong nhóm các công ty được định giá trên 100 triệu USD cho biết họ có kế hoạch điều chỉnh các biện pháp an toàn thông tin cho phù hợp với các mục tiêu kinh doanh; 27% các giám đốc điều hành tin rằng hội đồng quản trị nhận được đầy đủ thông tin dữ liệu về việc quản lý rủi ro bảo mật và an ninh mạng.
Đáng chú ý là chưa đến một nửa các công ty được định giá trên 100 triệu USD trên toàn cầu nói rằng họ sẵn sàng tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR), có hiệu lực kể từ tháng 5 năm 2018. Và mặc dù 81% giám đốc điều hành cho rằng Internet vạn vật kết nối (IoT) là rất cần thiết với doanh nghiệp họ, chỉ có 39% tự tin rằng họ đã xây dựng đầy đủ các chốt kiểm soát để đảm bảo niềm tin kỹ thuật số khi ứng dụng IoT.
Cũng theo khảo sát của PwC, nhân lực, quy trình và công nghệ đáng tin cậy là những yếu tố quan trọng để xây dựng một thế giới kỹ thuật số an toàn. Ngoài việc giảm thiểu rủi ro, các doanh nghiệp cần phải tích hợp các vấn đề về an ninh mạng vào chiến lược kinh doanh của họ. Doanh nghiệp có thể đạt được lợi thế cạnh tranh bằng cách trở thành nhà cung cấp có uy tín về sự an toàn, tính bảo mật, độ tin cậy, quyền riêng tư và đạo đức dữ liệu.
Ông Sean Joyce, người đứng đầu Dịch vụ An ninh mạng và Bảo mật của PwC Mỹ bình luận: "Đứng trước các rủi ro an ninh mạng, các doanh nghiệp đang dần chuyển dịch từ việc chỉ tập trung vào bảo mật thông tin sang triển khai tổng thể quản trị rủi ro kỹ thuật số. Nghiên cứu của chúng tôi đã tìm hiểu cách mà các nhà lãnh đạo có thể đối mặt với các thách thức của tương lai. Trong một thế giới kết nối, các công ty dẫn đầu về an toàn, bảo mật, độ tin cậy, quyền riêng tư và đạo đức dữ liệu sẽ trở thành những gã khổng lồ về công nghệ trong tương lai."
Theo các chuyên gia của PwC, các doanh nghiệp có 10 cơ hội để cải thiện tình hình an ninh và bảo mật, đồng thời xây dựng niềm tin với khách hàng: thu hút các chuyên gia về an ninh thông tin ngay từ khi bắt đầu chuyển đổi kỹ thuật số; nâng cấp nhân sự và đội ngũ lãnh đạo; nâng cao nhận thức và trách nhiệm của đội ngũ nhân sự; cải thiện khả năng truyền tải thông tin và tương tác với hội đồng quản trị; gắn kết an ninh và bảo mật với các mục tiêu kinh doanh; xây dựng niềm tin lâu dài dựa vào dữ liệu; tăng cường khả năng ứng phó của hệ thống mạng; nhận biết được các rủi ro; chủ động tuân thủ; cập nhật với sự đổi mới.
Riêng đối với các doanh nghiệp Việt Nam, trước nguy cơ mất an toàn an ninh mạng ngày càng gia tăng nhanh chóng, cần chú trọng xây dựng chiến lược an ninh bảo mật tổng thể phù hợp, theo hướng các yêu cầu kiểm soát về an ninh mạng phải được chú ý thiết kế ngay từ những bước đầu và xuyên suốt quá trình chuyển đổi số nhằm góp phần giảm thiểu rủi ro, giảm thiểu thiệt hại và hướng tới phát triển bền vững.
Theo Báo Mới
Mark Zuckerberg thừa nhận bất lực trong việc ngăn chặn tin tức giả và đánh cắp dữ liệu người dùng Sau nhiều bê bối tưởng như không có hồi kết, Facebook mới đây lại khiến các cổ đông một phen đau đầu khi khẳng định không thể ngăn chặn những tin tức giả mạo hay các vấn đề về bảo mật. Trong một cuộc họp với các cổ đông mới đây, CEO Mark Zuckerberg đã thừa nhận rằng những bê bối mà công...