Thứ Năm, 28/03/2024
32 C
Ho Chi Minh City

Đừng quên chuyện bảo mật thông tin

Kinh tế Sài Gòn Online

Kinh tế Sài Gòn Online

Đừng quên chuyện bảo mật thông tin

Vân Oanh

Các doanh nghiệp đang nghe tư vấn về các giải pháp bảo mật tại một gian hàng trong triển lãm bên lề hội thảo quốc gia về An ninh và Bảo mật lần thứ tư tại Hà Nội vào ngày 24 và 25-3 vừa qua. Ảnh: Minh Tiến.

(TBVTSG) – Bà Elaine Lee, chuyên gia phân tích cao cấp của Tập đoàn Dữ liệu quốc tế (IDG), cho rằng thời điểm khủng hoảng kinh tế cũng là lúc những kẻ tấn công trên mạng tăng cường hoạt động. Do đó, đây là lúc các đơn vị cần phải quan tâm nhiều hơn nữa đến vấn đề an ninh, bảo mật thông tin.

Các thông tin nói trên được bà Elaine Lee nói tại cuộc Hội thảo quốc gia về An ninh và Bảo mật lần thứ tư, diễn ra trong hai ngày 24 và 25-3 tại Hà Nội, do Tổng cục Kỹ thuật – Bộ Công an, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) – Bộ Thông tin-Truyền thông và IDG Việt Nam phối hợp tổ chức.

Đừng vì suy thoái mà cắt giảm chi phí

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng của Đại học Bách khoa Hà Nội, cho biết tội phạm CNTT sau hai năm khá im ắng đã có dấu hiệu hoạt động mạnh trở lại. Tình hình phát tán virus sẽ là một điểm đáng lưu ý trong năm nay với lượng mã độc tăng đột biến mỗi ngày. Ngoài việc gia tăng về số lượng, các công nghệ được áp dụng để viết và phát tán virus cũng được hacker liên tục cải tiến. Động cơ của những kẻ tấn công trên mạng cũng đã thay đổi rất nhiều, thể hiện rõ mưu đồ vụ lợi, kiếm tiền bất chính…

Trong lúc đó, ông Nguyễn Viết Thế, Cục trưởng Cục Công nghệ tin học nghiệp vụ, Tổng cục Kỹ thuật, cho biết trong ba tháng đầu năm nay, vấn đề an ninh mạng vẫn trong xu hướng bất ổn và đáng lo ngại, đúng như dự báo của cục. Có 42 trang web có lỗ hổng bảo mật và đã bị tấn công, trong đó có cả các trang web mang tên miền gov.vn, edu.vn. Những tháng đầu năm, virus và các biến thể của nó gia tăng rất nhanh.

Chỉ trong một ngày 31-1 vừa qua, các virus Confiker và Kido đã lây nhiễm vào hơn 1,1 triệu máy tính. Số vụ tấn công vào các mạng thanh toán trực tuyến cũng gia tăng đáng kể. Thư rác bắt đầu phát tán trên điện thoại di động và một số máy điện thoại đã bị tê liệt…

Các chuyên gia cho rằng, nguyên nhân của tình trạng an ninh mạng bất ổn nói trên là nhận thức về an toàn thông tin chưa cao và việc triển khai, đầu tư cho chiến lược an ninh bảo mật chưa có hiệu quả.

Theo khảo sát của VNCERT, 40% doanh nghiệp Việt Nam không có hệ thống tường lửa, 70% doanh nghiệp không có quy trình xử lý sự cố an toàn thông tin, 85% doanh nghiệp không có chính sách an toàn thông tin.  

Để đối phó với tình hình khủng hoảng kinh tế, nhiều doanh nghiệp sẽ cắt giảm chi phí và tăng cường quảng bá sản phẩm, thương hiệu trên mạng Internet. Thương mại điện tử sẽ có bước phát triển mạnh hơn trong năm nay, nên đây sẽ là đích ngắm của tội phạm công nghệ. Ông Thế cũng nhận định, khủng hoảng kinh tế toàn cầu sẽ là “nền tảng” của nhiều cuộc tấn công mới với mục tiêu là hệ thống của các tổ chức tài chính, ngân hàng và các mạng thanh toán trực tuyến nhằm kiếm tiền bất hợp pháp.

Ông Thế nói: “Mặc dù có khủng hoảng kinh tế, song an ninh mạng và bảo mật dữ liệu vẫn là vấn đề cần quan tâm nên các đơn vị cần đầu tư cho phù hợp, không nên cắt giảm chi tiêu cho vấn đề này. Các đơn vị có hệ thống mạng, trang web cần phối hợp với các cơ quan chuyên môn để có giải pháp bảo đảm an toàn thông tin hệ thống. Về phía quốc gia, phải xây dựng được một chuẩn an ninh theo tiêu chuẩn quốc tế ISO 27001 và nhanh chóng hoàn thành tiêu chuẩn mã dữ liệu quốc gia.”

Cùng chung quan điểm này, ông Nguyễn Anh Tuấn, Trưởng phòng Kế hoạch – Nghiên cứu và Phát triển thuộc Trung tâm Công nghệ thông tin của Vietinbank, cũng cho rằng các nguy cơ gây mất an toàn thông tin đang xuất hiện ngày càng nhiều, với tần suất cao, các đơn vị không nên vì ảnh hưởng của suy thoái kinh tế mà cắt giảm chi phí cho an toàn, bảo mật.

Nên đầu tư như thế nào?

Ông Quảng cho rằng, để đảm bảo an ninh mạng cho doanh nghiệp, những người chịu trách nhiệm quản lý hệ thống mạng, ngay từ khi xây dựng hệ thống, phải dành một phần quan trọng cho thiết kế bảo đảm an ninh mạng cả về hạ tầng (phần cứng) lẫn ứng dụng (phần mềm). Trong quá trình vận hành, việc cập nhật những bản vá và rà soát, phát hiện các lỗ hổng trong hệ thống phải trở thành công việc thường xuyên.

Để có được giải pháp an ninh toàn diện, tốt nhất là doanh nghiệp nên triển khai tiêu chuẩn của hệ thống quản lý an ninh thông tin ISO 27001. Bởi nguyên tắc của ISO 27001 là liệt kê, chỉ ra tất cả các rủi ro về an ninh thông tin có thể xảy ra trong tổ chức, sau đó, đánh giá và đưa ra các biện pháp để khắc phục, hạn chế đến mức thấp nhất các rủi ro này. Nếu chưa có điều kiện thì có thể thực hiện một phần của ISO (có thể chưa cần lấy chứng chỉ).

Trong các mối nguy của an ninh mạng, virus máy tính là vấn đề có ảnh hưởng trực tiếp nhất, gây ra thiệt hại (mất dữ liệu, hệ thống không hoạt động được) và ảnh hưởng đến công việc… Do đó, theo ông Quảng, virus luôn là vấn đề cần được ưu tiên hàng đầu trong chiến lược an toàn thông tin trong các tổ chức và doanh nghiệp. Các giải pháp phòng chống tổng thể virus máy tính trên thị trường đều đã sẵn sàng cho các doanh nghiệp. “Vấn đề là Doanh nghiệp phải thay đổi thói quen, cần phải sử dụng các phần mềm diệt virus có bản quyền và có hỗ trợ kỹ thuật của nhà sản xuất. Như vậy, vấn đề virus sẽ được giải quyết,” ông Quảng nói.

Ông Vic Mankotia, Phó chủ tịch phụ trách kinh doanh và kiến trúc hệ thống, khu vực châu Á – Thái Bình Dương và Nhật của hãng Symantec, nói: “Mọi thứ trên thế giới đều liên quan đến thông tin. Không một tổ chức, doanh nghiệp nào có thể bảo đảm rằng có thể an toàn thông tin tuyệt đối. Mà mất thông tin cũng là mất tài sản. Các đơn vị cần tìm những giải pháp bảo đảm an toàn khi kết nối với thế giới. Kết nối sẽ có được những lợi ích nhưng cũng bị đe dọa bởi các vụ tấn công trên mạng. Vậy cần phải làm sao để có thể tăng cường thông tin mà vẫn bảo mật. Không nên để bị ảnh hưởng bởi những vụ tấn công trên mạng mà hoàn toàn có thể phòng tránh”.

Ông Vic Mankotia cũng cho rằng các đơn vị cần thay đổi quan niệm trong việc đầu tư cho an ninh bảo mật thông tin. Đừng để “mất bò mới lo làm chuồng”, mà cần nghĩ trước xem sẽ chịu ảnh hưởng như thế nào khi mạng bị tấn công để còn xây dựng chính sách an ninh bảo mật để chủ động đối phó.

Nhìn chung, các doanh nghiệp quy mô vừa và lớn có lượng tăng trưởng dữ liệu khoảng 50% một năm. Có nghĩa là cứ trong vòng hai năm, lượng thông tin cần được quản lý và bảo mật sẽ tăng gấp đôi. Hiện là thời điểm mà các tổ chức tại Việt Nam cần chuyển hướng tập trung tới bảo mật và quản lý thông tin.

Ông Vic Mankotia nói: “Cơ hội cho Symantec tại Việt Nam rất lớn. Vì các đơn vị, doanh nghiệp đang trong giai đoạn xây dựng cơ sở hạ tầng nên sẽ trang bị các giải pháp an ninh. Hoặc có một số đơn vị trước đây đầu tư cho hạ tầng an ninh chưa đồng bộ, thì nay cũng cần đầu tư tổng thể.”

Symantec đã đưa ra một loạt giải pháp quản lý các hệ thống, lưu trữ và bảo mật nhằm giúp các doanh nghiệp bảo mật và quản lý những thông tin quan trọng trong môi trường kinh doanh ngày càng phức tạp ; giúp tối ưu hóa những tài nguyên hiện có, giảm thiểu độ phức tạp và cho phép các tổ chức tuân thủ các quy chế, cải thiện hiệu suất hoạt động và tránh trường hợp ngưng trệ dịch vụ gây tổn thất.

Thị trường sẽ phát triển

Ông Trần Nguyên Vũ, Phó cục trưởng Cục Tin học thống kê tài chính – Bộ Tài chính, cho biết ngành tài chính triển khai đề án An toàn bảo mật hệ thống thông tin tài chính từ năm 2004. Giai đoạn đầu, chú trọng vào việc thiết lập hệ thống an ninh mạng. Từ hai năm nay, nhận thấy cách tiếp cận theo tiêu chuẩn ISO 27001/27002 là đạt độ toàn diện cao nhất, ngành tài chính đã cử người tham gia các khóa học để triển khai theo cách tiếp cận này.

Hiện tại Bộ Tài chính đã đưa vào sử dụng Data Center với hệ thống kiểm soát truy cập hiện đại, có quy định về việc khai thác, vận hành và có bộ phận chuyên trách giám sát việc thực hiện quy định này. Hệ thống mạng của bộ được phân chia theo các vùng khác nhau, mỗi vùng mạng chứa máy chủ ứng dụng phục vụ các đối tượng khai thác khác nhau (khai thác trong ngành, khai thác nội bộ…) với những giải pháp, sản phẩm để kiểm soát sự truy nhập đến các vùng mạng này như: FireWall (Nokia, Crossbeam, Cisco, Junifer); IPS (Check Point InterSpect, Proventia..); IDP (Proventia); anti-spam, anti-virus (Trend Micro, Symantec..), thử nghiệm các hệ thống phần mềm virus của BKIS, Kaspersky…

Thời gian tới, Bộ Tài chính tiếp tục nâng cấp hệ thống bằng cách kiến trúc lại phần kiểm soát truy nhập qua hình thức VPN, bổ sung thêm các FireWall mức bảo mật mạng và mức bảo mật ứng dụng để tăng độ an toàn cho các vùng mạng, ứng dụng quan trọng, chuẩn bị đầu tư cho giải pháp End-point Security và tìm kiếm công cụ hỗ trợ giám sát an ninh bảo mật mạng, ứng dụng một cách toàn diện, có hiệu quả.

Việc làm của Bộ Tài chính cho thấy, hiện các đơn vị ngày càng ý thức được tầm quan trọng của vấn đề an ninh mạng, ở cả cơ quan nhà nước lẫn doanh nghiệp. Do đó, các chuyên gia cho rằng thị trường an ninh bảo mật thời gian tới sẽ phát triển. Bà Elaine Lee cũng dự báo, thị trường và mức độ đầu tư cho vấn đề an ninh bảo mật thông tin trong năm năm tới trong khu vực sẽ tăng mạnh.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Tin liên quan

Có thể bạn quan tâm

Tin mới