Hiểm họa bảo mật từ trong doanh nghiệp
 |
| Ông Gerry Chng Kian Woon của Ernst & Young đang trình bày về bảo mật và nguy cơ tiềm ẩn trong lĩnjh vực công nghệ thông tin tại TPHCM ngày 11-6. Ảnh: Mộng Bình |
(TBKTSG Online) – Giám đốc dịch vụ công nghệ và rủi ro bảo mật của Công ty Ernst & Young đã khuyến cáo rằng nguy cơ mất cắp thông tin mật có thể xuất phát từ ngay chính bên trong một công ty.
Ông Gerry Chng Kian Woon đã đưa ra khuyến cáo trên tại hội thảo về bảo mật công nghệ thông tin và những rủi do Công ty Ernst & Young tổ chức dành cho các chuyên viên công nghệ thông tin của các ngân hàng tại TPHCM ngày 11-6.
Ông giải thích, tất cả các máy tính xách tay đều có thể bị nhiễm vi rút và bị xâm nhập nếu các máy tính này được sử dụng để truy cập Internet bên ngoài công ty, và ngay khi các máy này được sử dụng để truy cập mạng nội bộ công ty thì mạng có thể sẽ bị nhiễm và các thông tin mật bị lấy cắp.
Ông Gerry Chng nói: “Một trong những lỗi lớn nhất mà các công ty mắc phải là quên để ý đến nguy cơ tiềm ẩn ngay chính từ nhân viên công ty mà chỉ tập trung vào bảo vệ mạng và máy chủ”.
Ông nhấn mạnh là hiện nay các tin tặc không còn truy cập vào mạng một công ty hay tổ chức nào đó để “nghịch cho vui” mà có mục đích thủ lợi, như lấy cắp thông tin, mật khẩu… để bán.
Một lỗi khác mà các công ty thường mắc phải là chỉ thường để ý đến khâu bảo mật thông tin sau khi đã xây dựng xong hạ tầng mạng, vì lúc đó mạng của họ có thể đã bị tin tặc xâm nhập.
Ông Gerry Chng cho biết bây giờ là lúc thích hợp để các doanh nghiệp đầu tư vào khâu an ninh mạng vì các hạ tầng thông tin tại các doanh nghiệp vẫn còn đang trong giai đoạn sơ khai. Tại Việt Nam, công nghệ thông tin mới trong giai đoạn phát triển và các công ty đang đầu tư vào lĩnh vực này để nâng cao cạnh tranh.
Không chỉ riêng tại Việt Nam, các doanh nghiệp trên thế giới cũng đang đầu tư mạnh vào công nghệ để hỗ trợ cho các hoạt động kinh doanh của họ. Do đó, khả năng đánh giá, bảo mật thông tin là một thành tố quan trọng trong việc tạo ra một môi trường kinh doanh an toàn.
Tuy nhiên, các doanh nghiệp vẫn phải đối mặt với nhiều nguy cơ, có thể từ việc mạng bị trục trặc đến trường hợp thông tin bảo mật bị mất cắp. Các chuyên gia của Ernst & Young cho hay các doanh nghiệp có thể sẽ mất hàng triệu đô la Mỹ để tìm ra và xử lý các nguy cơ này.
Do đó, ông Gerry Chng kêu gọi các doanh nghiệp cần có chính sách phù hợp ngay từ lúc xây dựng mạng để ngăn rủi ro có thể xảy ra. Ông nói, các doanh nghiệp không nên đầu tư quá nhiều vào bảo vệ mạng và bảo mật tất cả thông tin mà chỉ cần tập trung vào những gì cần được bảo vệ.
MỘNG BÌNH
