Khủng hoảng kinh tế khiến cho các tổ chức, doanh nghiệp phải “vật lộn” với những vấn đề tài chính lớn mà “lơ là” trong việc đảm bảo an ninh thông tin. Việc ra đi của những nhân viên có nhiều năm làm việc trong tổ chức kéo theo việc thất thoát dữ liệu có giá trị cao vì họ nắm rõ cách thức lưu trữ bảo quản thông tin.
Theo kết quả nghiên cứu do Symantec công bố cho thấy 59% nhân viên nghỉ việc hoặc bị đề nghị thôi việc đang ăn trộm dữ liệu, dù 79% trong số đó biết họ không được phép và cũng chỉ 15% các tổ chức tiến hành kiểm tra lại các văn bản bị đánh cắp.
Trao đổi với báo chí, ông Vic Mankotia (ảnh), Phó chủ tịch, phụ trách Bộ phận Kinh doanh và Dịch vụ – Công nghệ mới, Symantec khu vực châu Á – Thái Bình Dương và Nhật Bản, lý giải rằng: Chi tiêu cho an ninh thông tin nhiều không có nghĩa là tình hình an ninh bất ổn mà theo ông, có một số lý do sau:
Thứ nhất, việc đầu tư vào các giải pháp CNTT có thể rẻ hơn so với 3-5 năm trước. Khi các quốc gia ở khu vực này tập trung đầu tư vào hạ tầng CNTT, kèm theo đó là các chi phí cho quản lý thông tin, bảo mật thông tin. Xu thế chi tiêu trong khu vực này sẽ vẫn tăng trưởng trong vòng 5-10 năm tới.
Một điểm khác nữa là trong khu vực CÁ-TBD, nhiều quốc gia hiện không bị ảnh hưởng nhiều bởi suy thoái kinh tế, như Trung Quốc, Ấn Độ hay thậm chí là Việt Nam vẫn tăng trưởng, tuy tốc độ có thể giảm đi. Một bộ phận tổ chức, doanh nghiệp trong nền kinh tế vẫn phải đầu tư xây dựng cơ sở hạ tầng và thậm chí chi tiêu vào an ninh thông tin nhiều hơn.
Trên phạm vi toàn cầu, các công ty đang hướng đến những thị trường không bị ảnh hưởng nhiều bởi suy thoái kinh tế, và chỉ có các quốc gia trong khu vực CÁ-TBD là duy trì được đà tăng trưởng. Việt Nam cũng nằm trong số các quốc gia này. Đó cũng chính là lý do tại sao Symantec tập trung vào thị trường Việt Nam. Hiện lợi nhuận không phải là mục tiêu hàng đầu của chúng tôi Việt Nam mà là mở rộng hoạt động, tăng thị phần.
Nhìn chung, các tổ chức và doanh nghiệp tại Việt Nam còn lúng túng trong việc bảo đảm không bị thất thoát dữ liệu, thông tin. Ông có thể tư vấn gì cho họ trong vấn đề này?
Theo thống kê của chúng tôi, có tới 50% các vụ thất thoát, rò rỉ dữ liệu là do lỗi vô ý và không phân loại đúng thông tin đến với đúng người, chỉ có 1% các vụ thất thoát thông tin là do bị tấn công bằng mã độc và do cố ý. Rõ ràng, điều quan trọng là cần làm sao để thông tin đến đúng được với những người có quyền nắm bắt những thông tin đó.
Các doanh nghiệp cứ mỗi khi bị tấn công hay virus thì mới liên hệ với các nhà cung cấp giải pháp an ninh để yêu cầu trợ giúp. Giờ đây điều đó cần phải thay đổi: Các doanh nghiệp hãy giả sử có một cuộc tấn công vào hệ thống thông tin của họ thì nó sẽ ảnh hưởng đến doanh thu và lợi nhuận của họ như thế nào, để từ đó có thể liên hệ chủ động với các nhà cung cấp dịch vụ an ninh để cùng xây dựng các chính sách và giải pháp bảo mật hiệu quả.
Bảo mật nên giúp định hướng cho các tổ chức, thúc đẩy họ phát triển và vững tin rằng hạ tầng, thông tin của họ và những giao dịch trực tuyến được bảo vệ.
Do đó, đây là thời điểm mà các tổ chức tại Việt Nam cần phải chuyển hướng tập trung tới bảo mật và quản lý những thông tin cho chính mình. Bảo mật cần phải trở nên toàn diện và được “nhúng” vào các quy trình kinh doanh của doanh nghiệp, từ đó các quy trình này có thể được chuẩn hóa và tự động hóa.
Theo Symantec, Việt Nam hiện đứng thứ 5 trong Top các quốc gia phát tán spam nhiều nhất thế giới. Theo ông, làm thế nào để hệ thống pháp luật của Việt Nam về chống spam đạt hiệu quả?
Bản chất của spam đã thay đổi, 5 năm trước spam chỉ đơn thuần mang tính chất quấy nhiễu, còn giờ đây spam đã biến thể thành những thể loại gian lận, lừa đảo (phishing) hay những tấn công mang động cơ lợi nhuận và lợi ích kinh doanh.
Trên thế giới, để giải quyết vấn nạn spam cần có 3 yếu tố: Các Chính phủ phải xây dựng hệ thống luật pháp điều chỉnh các hành vi phát tán spam, và những tổ chức, cá nhân phát tán spam sẽ bị xử lý nghiêm;
Các công ty cung cấp dịch vụ Internet (ISP) và viễn thông cần phải cung cấp các kết nối sạch (tức là cần có các giải pháp lọc spam) và tăng cường trách nhiệm của họ trước nạn phát tán spam;
Cuối cùng, cần phải đào tạo người dùng. Một trong những nguyên tắc cơ bản người dùng email cần quán triệt là không bao giờ mở những email lạ, không rõ nội dung, dần dần qua đó tạo ý thức chống spam cao hơn trong cộng đồng.
Tại Việt Nam, hiệu lực của văn bản chống thư rác đến đâu còn phụ thuộc vào nhiều yếu tố, nhưng theo tôi nâng cao nhận thức người dùng về phòng chống spam là quan trọng nhất. Người dùng ở Việt Nam cần phải ý thức được rằng không nên tạo thư rác và cần chống thư rác như thế nào.
50% vụ thất thoát dữ liệu do vô ý
Có tới 50% các vụ thất thoát, rò rỉ dữ liệu là do lỗi vô ý và không phân loại đúng thông tin đến với đúng người dùng, chỉ có 1% các vụ thất thoát thông tin là do bị tấn công bằng mã độc và do cố ý. Rõ ràng, điều quan trọng là cần làm sao để thông tin đến đúng được với những người có quyền nắm bắt những thông tin đó.
Bên cạnh đó, sự phổ biến của các ứng dụng web tương tác như blog, mạng xã hội, podcast và wiki cũng làm nảy sinh hàng loạt thách thức. Khi doanh nghiệp Việt Nam mở rộng phạm vi ra ngoài lãnh thổ và dùng Internet trong truyền thông, kinh doanh, chuyện bảo mật vật lý không còn đóng vai trò chủ chốt nữa. “Bảo mật không thể chỉ đơn thuần là khóa mọi thứ lại mà nên xây dựng chính sách hợp lý, “nhúng” trong mọi quy trình nhằm đảm bảo thông tin và những giao dịch trực tuyến của công ty được an toàn”, Vic Mankotia khẳng định. “Với một hạ tầng quản lý tốt, các tổ chức tại Việt Nam sẽ thấy được rất nhiều lợi ích, trong đó có việc kiểm soát tài nguyên bên trong và bên ngoài, tăng hiệu suất lao động và giảm chi phí”.
“Những mối đe dọa trực tuyến và nạn ăn cắp thông tin không còn là vấn đề mang tính công nghệ nữa mà chúng trở thành mối quan ngại chung cho cả cộng đồng về bảo mật và an ninh chung. Hoạt động mang tính độc hại chủ yếu diễn ra trên trình duyệt Web và những kẻ tấn công luôn thay đổi, cải tiến để đối phó với những phương thức bảo mật mới” – ông Vic Mankotia nhấn mạnh.
Trong bối cảnh mất an toàn thông tin ngày càng gia tăng, Vic Mankotia nhận xét: Đa số doanh nghiệp Việt Nam vẫn chưa xây dựng giải pháp tổng thể về bảo mật. Các doanh nghiệp cứ mỗi khi bị tấn công hay bị sự cố virus thì mới liên hệ với các nhà cung cấp giải pháp an ninh để yêu cầu trợ giúp. Họ cũng chỉ quan tâm đến cách khắc phục riêng lẻ như khi hệ thống bị nhiễm virus thì đi mua phần mềm diệt virus.
Vic Mankotia cũng đưa ra lời khuyên: Giờ đây doanh nghiệp Việt Nam cần phải thay đổi: Thay vì thụ động, hãy chủ động liên hệ với nhà cung cấp, các doanh nghiệp hãy giả sử có một cuộc tấn công vào hệ thống thông tin thì nó sẽ ảnh hưởng đến doanh thu và lợi nhuận như thế nào, để từ đó có thể liên hệ chủ động với các nhà cung cấp dịch vụ an ninh để cùng xây dựng các chính sách và giải pháp bảo mật hiệu quả. Về phía các công ty cung cấp giải pháp bảo mật nên định hướng cho các tổ chức, thúc đẩy họ phát triển và vững tin rằng hạ tầng, thông tin của họ và những giao dịch trực tuyến được bảo vệ. Do đó, đây là thời điểm mà các tổ chức tại Việt Nam cần phải chuyển hướng tập trung tới bảo mật và quản lý những thông tin cho chính mình.
Nâng cao nhận thức chống spam
Theo Vic Mankotia: Bản chất của spam đã thay đổi, 5 năm trước spam chỉ đơn thuần mang tính chất quấy nhiễu, còn giờ đây spam đã biến thể thành những thể loại gian lận, lừa đảo (phishing) hay những tấn công mang động cơ lợi nhuận và lợi ích kinh doanh.
Trên thế giới, để giải quyết vấn nạn spam cần có 3 yếu tố: Các Chính phủ phải xây dựng hệ thống luật pháp điều chỉnh các hành vi phát tán spam, và những tổ chức, cá nhân phát tán spam sẽ bị xử lý nghiêm; Các công ty cung cấp dịch vụ Internet (ISP) và viễn thông cần phải cung cấp các kết nối sạch (tức là cần có các giải pháp lọc spam) và tăng cường trách nhiệm của họ trước nạn phát tán spam; Cuối cùng, cần phải đào tạo người dùng.
Một trong những nguyên tắc cơ bản người dùng email cần quán triệt là không bao giờ mở những email lạ, không rõ nội dung, dần dần qua đó tạo ý thức chống spam cao hơn trong cộng đồng. Tại Việt Nam, hiệu lực của văn bản chống thư rác đến đâu còn phụ thuộc vào nhiều yếu tố, nhưng nâng cao nhận thức người dùng về phòng chống spam là quan trọng nhất. Người dùng ở Việt Nam cần phải ý thức được rằng không nên tạo thư rác và cần chống thư rác như thế nào.
Theo DNSG