Nhiều doanh nghiệp Việt Nam sử dụng công nghệ an ninh mạng lỗi thời

Duy Vũ23:00 04/01/2022

Các chuyên gia từ Cisco cho rằng, các công ty tại Việt Nam cần làm mới các công nghệ và giải pháp cơ sở hạ tầng an ninh mạng bởi nhiều doanh nghiệp sử dụng hệ thống đã lỗi thời.

Nhiều doanh nghiệp đang nỗ lực đầu tư cho hạ tầng an ninh mạng

Cisco vừa công bố “Nghiên cứu kết quả An ninh mạng phần 2″. Nghiên cứu dựa trên cuộc khảo sát toàn cầu với hơn 5.100 chuyên gia an ninh và bảo mật tại 27 quốc gia, trong đó có hơn 2.000 chuyên gia của 13 thị trường tại khu vực Châu Á – Thái Bình Dương.

Trong số những người tham gia khảo sát có các chuyên gia, các nhân viên đang làm việc tại các công ty ở Việt Nam, đã chia sẻ về các phương pháp cập nhật và tích hợp kiến trúc bảo mật, cách thức phát hiện và ứng phó với các mối đe dọa và khả năng chống đỡ với các cuộc tấn công.

Nhiều doanh nghiệp Việt Nam sử dụng công nghệ bảo mật

Báo cáo nhấn mạnh 31% công nghệ an ninh mạng mà các doanh nghiệp Việt Nam đang sử dụng bị chính các chuyên gia an ninh và bảo mật làm việc tại các tổ chức này đánh giá là đã lỗi thời.

43% người tham gia khảo sát từ Việt Nam đánh giá cơ sở hạ tầng an ninh mạng tại công ty họ khá phức tạp. Tuy nhiên, dấu hiệu đáng mừng là các công ty tại Việt Nam đang tìm cách giải quyết vấn đề này bằng cách đầu tư vào các công nghệ và phương pháp tiếp cận an ninh mạng hiện đại và nỗ lực cải thiện thế trận an ninh mạng.

Video đang HOT

Chìa khóa xây dựng thế trận an ninh mạng

Các tổ chức đang phải đối mặt với nhiều thách thức khi hoạt động trong môi trường này như sự phức tạp trong việc kết nối người dùng với các ứng dụng và dữ liệu trên nhiều nền tảng đám mây, chính sách bảo mật không nhất quán giữa các địa điểm và mạng khác nhau, khó khăn khi xác minh danh tính của người dùng và thiết bị, thiếu khả năng hiển thị đầu cuối trong cơ sở hạ tầng bảo mật…Kiến trúc SASE (Secure Access Service Edge, tạm dịch là truy cập an toàn với dịch vụ lớp biên), được đánh giá là cách thức hiệu quả để giải quyết những thách thức này.

Nghiên cứu từ Cisco cho thấy, 92% số người được hỏi chia sẻ là công ty của họ đang đầu tư vào kiến trúc SASE. Có 44% cho rằng công ty họ đang đạt được tiến bộ tích cực khi áp dụng kiến trúc này và 38% cho biết, doanh nghiệp của mình đang ở giai đoạn chín muồi trong việc triển khai kiến trúc SASE.

Kiến trúc SASE đang được nhiều doanh nghiệp đầu tư xây dựng. Ảnh: Cisco

Kiến trúc SASE kết hợp hệ thống mạng và các chức năng bảo mật trong điện toán đám mây để cung cấp quyền truy cập an toàn vào các ứng dụng tại bất kỳ nơi nào người dùng làm việc.

Trong khi đó, Zero-Trust (không tin tưởng bất kỳ ai cho đến khi được xác minh) là khái niệm liên quan đến việc xác minh danh tính của từng người dùng và thiết bị mỗi khi họ truy cập vào mạng của tổ chức nhằm giảm thiểu rủi ro an ninh bảo mật. Nghiên cứu từ Cisco cũng chỉ rõ, 96% người tham gia khảo sát tại Việt Nam cho biết, các doanh nghiệp nơi họ làm việc đang đầu tư vào chiến lược “Zero Trust”; 45% nói rằng tổ chức của họ đang có những kết quả vững chắc khi áp dụng chiến lược này và 52% chia sẻ, họ đang lên kế hoạch thực hiện chiến lược này.

Hai cách thức này là chìa khóa để xây dựng thế trận an ninh bảo mật vững chắc cho các công ty trong thế giới hiện đại, ưu tiên điện toán đám mây và lấy ứng dụng làm trung tâm.

Theo nghiên cứu, các tổ chức đã triển khai thành thục các kiến trúc Zero Trust hoặc SASE có các hoạt động bảo mật mạnh mẽ hơn 35% so với những tổ chức mới triển khai.

Ông Kerry Singleton, Giám đốc điều hành, Bộ phận An ninh mạng, Cisco khu vực châu Á – Thái Bình Dương, Nhật Bản, Trung Quốc nhận định: Các doanh nghiệp, trong đó có doanh nghiệp tại Việt Nam đã nhận thấy sự thay đổi lớn trong mô hình hoạt động, phần lớn do đại dịch gây ra. Khi phải đối mặt với lực lượng lao động phân tán và ưu tiên các tương tác kỹ thuật số, doanh nghiệp phải có khả năng kết nối liền mạch người dùng với các ứng dụng và dữ liệu họ cần truy cập. “Các doanh nghiệp cần làm được điều này để có thể kiểm soát quyền truy cập và thực thi các biện pháp an ninh bảo mật phù hợp trên các mạng, các loại thiết bị và từ các địa điểm khác nhau”, ông Kerry Singleton nói.

Thấy gì từ các sự cố an ninh mạng năm 2021?

Trong bối cảnh đại dịch Covid-19, các vụ tấn công mạng có xu hướng gia tăng cả về số lượng lẫn mức độ. Chúng ta có thể thấy gì từ điều này?

Mã độc tống tiền gây hại bởi "thời gian chết" hơn là tiền chuộc

Phần mềm mã độc tiếp tục gieo rắc tai họa trong năm 2021. Chỉ tính riêng năm nay, các mã độc đã khiến nhiều nơi sập mạng, cản trở thanh toán trực tuyến và gây ra tình trạng khan hiếm nhiên liệu do toàn bộ mạng lưới của công ty bị tống tiền đổi lấy hàng triệu USD tiền kỹ thuật số.

Bộ Tài chính Mỹ ước tính các đối tượng khai thác phần mềm độc hại trong năm 2021 có thể đã thu lợi nhiều hơn cả 10 năm trước gộp lại. Mặc dù vậy, các nghiên cứu chỉ ra rằng, thất thoát lớn nhất với doanh nghiệp là năng suất sụt giảm và mất nhiều thời gian xử lý các vấn đề sau khi bị tấn công tống tiền, bao gồm phản ứng sự cố và tìm kiếm hỗ trợ pháp lý.

Các công ty sản xuất phần mềm gián điệp phải thông báo cho nạn nhân

SpyFone trở thành nhà sản xuất phần mềm gián điệp đầu tiên bị cấm tại Mỹ sau quyết định đưa ra bởi Ủy ban thương mại liên bang (FTC). Cơ quan này cho rằng SpyFone đã tạo ra các phần mềm theo dõi độc hại, cho phép những đối tượng xấu truy cập dữ liệu của nạn nhân theo thời gian thực, chẳng hạn như tin nhắn và lịch sử vị trí, ngay trên điện thoại người dùng mà họ không hề hay biết.

FTC cũng yêu cầu công ty phải xoá tất cả dữ liệu đã thu thập "bất hợp pháp" và lần đầu tiên trong lịch sử, phải thông báo cho nạn nhân về việc điện thoại của họ bị theo dõi bởi phần mềm của công ty.

Đầu tư mạo hiểm vào an ninh mạng tăng gấp đôi năm 2020

Năm 2021 đánh dấu một kỷ lục đối với các quỹ đầu tư mạo hiểm vào lĩnh vực này. Tính tới tháng 8, các nhà đầu tư đã rót 11,5 tỷ USD, cao gấp đôi với con số 4,7 tỷ USD đã chi trong cùng kỳ năm trước đó. Trường hợp gọi vốn cao nhất là 543 triệu USD vòng Series A cho Transmit Security và 525 triệu USD vòng Series D cho LaceWork.

Các nhà đầu tư cho biết, lợi ích của điện toán đám mây, tư vấn về bảo mật, rủi ro và tuân thủ đã giúp thúc đẩy những khoản đầu tư này.

FBI xâm nhập mạng lưới tư nhân để dọn dẹp sau cuộc tấn công mạng

Tháng 4/2021, FBI lần đầu tiên tiến hành hoạt động loại bỏ các "backdoor" (phần mềm gián điệp cửa sau) trên hàng trăm máy chủ của các công ty Mỹ được tin tặc bỏ lại hàng tuần trước đó. Trung Quốc bị cáo buộc là đã khai thác hàng loạt lỗ hổng trong phần mềm thư điện tử Email Exchange của Microsoft, từ đó đánh cắp danh sách liên hệ và hòm thư của hàng nghìn công ty Mỹ. Các vụ xâm nhập khiến máy chủ trở nên dễ bị tổn thương, buộc các công ty phải gấp rút vá lỗi nhưng không thể loại bỏ hết các "cửa sau", thứ cho phép tin tặc dễ dàng xâm nhập trở lại.

Tòa án liên bang tại Texas cho phép FBI khai thác các lỗ hổng như vậy để loại bỏ phần mềm cửa sau, vì lo ngại rằng chúng có thể bị khai thác thêm bởi những kẻ xấu. Các quốc gia khác cũng đã tiến hành nhiều chiến dịch "xâm nhập và vá lỗi" tương tự để tiêu diệt các mạng botnet trước đây, nhưng đây là lần đầu tiên FBI tiến hành hoạt động dọn dẹp như vậy sau một cuộc tấn công mạng.

Đà Nẵng phát hiện và ngăn chặn gần 22.000 lượt tấn công mạng trong 11 tháng Tính đến tháng 12, Đà Nẵng đã phát hiện và ngăn chặn kịp thời 21.955 lượt tấn công, trong đó 185 lượt tấn công từ chối dịch vụ, 21.171 lượt tấn công truy cập trái phép, chiếm quyền điều khiển và 578 lượt tấn công mã độc. Thông tin trên được đại diện Sở TT&TT Đà Nẵng chia sẻ tại chương trình diễn...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

iPhone 17 Pro Max đọ độ bền với Galaxy S25 Ultra khi thả rơi xuống nền cứng09:19

Cơ hội sở hữu MacBook giá rẻ sắp thành hiện thực05:51

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn11:28

Đọ thời lượng pin loạt iPhone 17, iPhone Air và Galaxy S25 Ultra09:24

Tiêu điểm

Tin đang nóng

Tin mới nhất

Qualcomm ra mắt chip di động và chip máy tính mới

11:34:37 26/09/2025

Qualcomm vừa chính thức ra mắt Snapdragon 8 Elite Gen 5, con chip di động cao cấp nhất dành cho smartphone Android dự kiến xuất hiện cuối năm nay và đầu năm sau.

Windows 10 được gia hạn cập nhật bảo mật miễn phí đến 2026

09:58:11 26/09/2025

Nâng cấp lên Windows 11 nếu phần cứng đáp ứng yêu cầu. Đây là giải pháp an toàn và lâu dài nhất, đảm bảo nhận cả tính năng mới và bảo mật.

Thói quen gây hao pin trên điện thoại Android

09:43:03 25/09/2025

Các cập nhật phần mềm không đầy đủ hoặc lỗi cũng có thể gây ra sự suy giảm hiệu suất pin. Điều này xảy ra khi phiên bản hệ điều hành hoặc ứng dụng không được tối ưu hóa, dẫn đến việc tiêu thụ năng lượng không hiệu quả.

Lựa chọn chiến lược cho doanh nghiệp Việt trong kỷ nguyên AI

09:41:49 25/09/2025

Với ASUS Expert Series - dòng laptop doanh nghiệp tiên phong, ASUS không chỉ mang đến giải pháp công nghệ toàn diện mà còn khẳng định cam kết đồng hành dài hạn cùng cộng đồng doanh nghiệp.

Google định hình cuộc đua AI với chiến lược dài hạn

20:16:37 24/09/2025

Chuyên gia Ben Wood cho rằng Google đang theo đuổi chiến lược dài hạn, trước mắt tập trung cung cấp dịch vụ miễn phí để thu hút người dùng, nhưng kỳ vọng trong tương lai sẽ biến điều này thành nguồn doanh thu đáng kể.

iPhone Mirroring trên macOS Tahoe mang đến trải nghiệm Live Activities mới

20:14:14 24/09/2025

Việc tích hợp Live Activities giúp iPhone Mirroring trở nên hữu ích hơn, đặc biệt với những ai thường xuyên theo dõi các cập nhật thời gian thực như tiến trình đặt xe, theo dõi chuyến bay hay kết quả thể thao.

Google phát hành bản vá khẩn cấp, người dùng Chrome cần cập nhật ngay

19:20:23 24/09/2025

Đây là lỗ hổng nhầm lẫn kiểu (type confusion) trong bộ xử lý JavaScript và WebAssembly V8, có thể bị lợi dụng để thực thi mã độc hoặc khiến trình duyệt bị sập.

XRP được nhiều công ty niêm yết bổ sung vào dự trữ 2025

12:20:27 24/09/2025

Trong năm 2025, ngày càng nhiều công ty niêm yết trên sàn chứng khoán bắt đầu bổ sung XRP vào danh mục tài sản kỹ thuật số, bên cạnh Bitcoin và Ethereum.

EU yêu cầu Apple, Google, Microsoft và Booking công bố biện pháp chống lừa đảo

11:36:09 24/09/2025

Liên minh châu Âu (EU) đã chính thức yêu cầu các nền tảng lớn như App Store, Google Play, Bing và Booking công bố biện pháp ngăn chặn ứng dụng giả mạo, liên kết lừa đảo theo quy định DSA.

One UI 8 cập bến dòng Galaxy S24

11:31:13 23/09/2025

Samsung đã mang đến tin vui cho người dùng thế hệ cũ hơn khi chính thức tung ra bản cập nhật One UI 8 ổn định cho toàn bộ dòng Galaxy S24.

Cổng sạc của iPhone Air và iPhone 17 có một nhược điểm lớn

11:25:05 23/09/2025

Theo BGR, dòng iPhone 17 đang tạo nên cơn sốt trên toàn cầu với giao diện Liquid Glass mới lạ và những nâng cấp phần cứng đáng kể.

Apple Intelligence sắp có tiếng Việt

11:22:13 23/09/2025

Nhiều người dùng iOS 26 phiên bản Developer Beta 1 (bản thử nghiệm dành cho nhà phát triển) mới đây phát hiện công cụ trí tuệ nhân tạo Apple Intelligence đã hỗ trợ tiếng Việt.