Nguy cơ mất an toàn thông tin gia tăng
Thu Hiền
 |
| Không chỉ doanh nghiệp, người sử dụng cá nhân cũng cần bảo mật thông tin để tránh những thiệt hại do những kẻ tấn công mạng gây ra. Ảnh: Lê Toàn. |
(TBVTSG) – Nguy cơ mất an toàn thông tin ở Việt Nam đang tăng lên khi chúng ta đang đứng thứ 5 trong tổng số 10 nước có nguy cơ mất an toàn thông tin cao nhất trong năm 2010 dựa trên các bản báo cáo tổng hợp về an ninh thông tin của nhiều hãng bảo mật nước ngoài như McAfee, Kaspersky hay CheckPoint… Thông tin trên đây được đưa ra tại Ngày An toàn thông tin diễn ra ở TP.HCM hôm 18-11.
Việt Nam đứng thứ 5 sau Trung Quốc, Nga, Ấn Độ và Mỹ về mức độ rủi ro mà ở đó người sử dụng Internet có thể bị tấn công. Năm quốc gia còn lại gồm Đức, Malaysia, Pháp, Ukraine và Tây Ban Nha.
Nguy cơ gia tăng
Ông Trịnh Ngọc Minh, Phó chủ tịch Chi Hội An toàn thông tin phía Nam (Vnisa), cho biết làn sóng tội phạm CNTT tại Việt Nam ngày càng gia tăng và có xu hướng tấn công vào các ứng dụng hơn là tấn công vào hạ tầng thông tin. Xu hướng đó là tấn công hệ thống tín dụng, xuất hiện người nước ngoài phối hợp với người Việt Nam thực hiện các hành vi lừa đảo qua mạng; tấn công vào hệ thống dịch vụ với mục đích chiếm đoạt tài sản như tấn công vào mạng viễn thông, hệ thống game, tin nhắn…
Đáng chú ý là Việt Nam nằm trong top 15 quốc gia phát tán mã độc nhiều nhất, chỉ đứng sau Mỹ và Trung Quốc về tấn công “SQL Injection”.
Vnisa phía Nam đã thực hiện một cuộc khảo sát đối với 300 doanh nghiệp về an toàn thông tin tính từ tháng 1-2010 cho đến nay. Kết quả cho thấy có 33% doanh nghiệp cho hay họ đã phát hiện sự cố tấn công an ninh mạng, giảm 1% so với năm 2009. Tuy nhiên, có 29% doanh nghiệp không thể biết được hệ thống mạng của mình có bị tấn công hay không. Trong số cuộc tấn công an ninh mạng được phát hiện, có 27,5% do Trojan hay Rootkit, 42% là do virus hay worm. Hầu hết các doanh nghiệp nhận định rằng, động cơ tấn công để thu lợi bất chính tăng lên gấp 3 lần so với năm 2009. 40% doanh nghiệp ước tính mức độ thiệt hại lớn nhất do các sự cố gây ra là từ virus.
Đáng chú ý là số lượng cuộc tấn công thực hiện bởi những người nắm chắc thông tin nội bộ tăng lên gấp 2 lần so với năm 2009. Điều này trở nên nghiêm trọng hơn khi xu thế biến động về nhân sự trong các tổ chức đang trở nên phổ biến, do đó các công ty nên có những điều kiện ràng buộc về an toàn thông tin trong các hợp đồng lao động.
Đầu tư cho sự an toàn thông tin chưa có hiệu quả
Trước nguy cơ mất an toàn thông tin ngày càng tăng, các doanh nghiệp đã phải gia tăng đầu tư cho vấn đề này khi có 47% đơn vị nói họ tăng chi phí đầu tư trong năm 2010 so với 37% trong năm 2009. Tuy nhiên, sự đầu tư đó vẫn chưa thực sự có hiệu quả khi mà 2/3 doanh nghiệp được hỏi nói rằng họ không biết và cũng không có quy trình phản ứng lại các cuộc tấn công máy tính. Và điều nguy hiểm hơn là hơn 50% doanh nghiệp không hoặc không biết xây dựng các quy trình phản ứng hay không có quy trình phản ứng. Trong khi đó, tỷ lệ này năm 2009 chỉ là 38%.
Ông Minh cho rằng doanh nghiệp vẫn đang chủ quan và chưa lường hết được mức độ nghiêm trọng khi việc mất an ninh thông tin xảy ra.
Ông Phạm Anh Tuấn, Phó tổng giám đốc Ngân hàng thương mại cổ phần Công Thương, người đã trực tiếp chỉ đạo mở rộng hệ thống chương trình hiện đại hóa cho các chi nhánh ngân hàng này, cho biết trước hết muốn bảo đảm an ninh thông tin mỗi doanh nghiệp phải xây dựng cho mình một quy trình bảo mật thông tin và ứng dụng các tiêu chuẩn bảo mật sẵn có như ISO 27000. Sau đó, hãy nghĩ đến chuyện đầu tư cho hạ tầng. “Nếu hạ tầng tốt mà các quy trình bảo mật trong nội bộ doanh nghiệp không được chú trọng thì chúng ta đang làm theo kiểu xây nhà không móng”, ông nói.
Nói về vấn đề đầu tư cho sự an toàn thông tin, ông Jimmy Goh, Giám đốc ZyXEL Singapore (thuộc hãng ZyXEL chuyên về giải pháp mạng và bảo mật Internet của Đài Loan), cho rằng mức độ đầu tư của doanh nghiệp Việt Nam cho các giải pháp an toàn thông tin nhằm phục vụ hoạt động kinh doanh vẫn còn khá hạn chế. Nguyên nhân là chi phí đầu tư cho hệ thống và cơ sở hạ tầng quá lớn, bên cạnh đó là chi phí đầu tư cho nguồn lực nhân sự về quản lý và vận hành hệ thống.
Theo ZyXEL, một doanh nghiệp cần cân nhắc đến ba yếu tố khi quyết định đầu tư vào giải pháp CNTT nhằm bảo đảm an ninh thông tin: Yếu tố thứ nhất là xác định nhu cầu sử dụng khi ứng dụng giải pháp nhằm phục vụ hoạt động cơ bản hỗ trợ việc sản xuất-kinh doanh, hay sử dụng giải pháp CNTT để đa dạng hóa dịch vụ như phương tiện cung cấp dịch vụ kinh doanh. Việc xác định yếu tố thứ nhất sẽ dẫn đến việc xác định yếu tố thứ hai là nhu cầu về tốc độ đường truyền và khối lượng dữ liệu truyền tải phù hợp. Yếu tố thứ ba là cân nhắc yêu cầu về tính bảo mật và an toàn của đường truyền. Thêm vào đó, nên nâng cao năng lực quản trị rủi ro trong nội bộ doanh nghiệp.
