Doanh nghiệp lo rò rỉ thông tin từ nội bộ

Dù không thể có kết luận cuối cùng về nguồn phát tán lẫn độ chính xác của các thông tin, những vụ nghi là rò rỉ thông tin người dùng, khách hàng và nhân viên của các tên tuổi lớn như VNG, Thế Giới Di Động hay Con Cưng từ đầu năm đến nay phần nào khiến họ bất an.

Khảo sát về hiện trạng an toàn thông tin năm 2018 do Chi hội An toàn thông tin (VNISA) phía Nam công bố trong Ngày An toàn thông tin 2018 diễn ra hôm 22/11 cho biết, các doanh nghiệp khu vực phía Nam đánh giá rủi ro, nguy cơ an ninh mạng cao nhất xuất phát từ chính các nhân viên cũ của công ty (34%).

Nếu kết hợp với rủi ro xuất phát từ nhân viên đang làm việc (21%) thì có đến quá nửa doanh nghiệp (55%) được hỏi nói rằng, rủi ro chính đối với họ là đến từ người nội bộ, người có thông tin về hệ thống IT của tổ chức. "Đứng về mặt kỹ thuật, chống lại 'thù trong' luôn khó hơn chống 'giặc ngoài", báo cáo VNISA nhận định.

Ông Trịnh Ngọc Minh - Phó chủ tịch VNISA phía Nam cho rằng, bên cạnh "thù trong" thì "giặc ngoài" trong an toàn thông tin đang phát triển rất nhanh. Nếu trước đây, mã độc tống tiền chỉ có 3 cách lây nhiễm là qua download, email hoặc USB với điểm chung là cần nạn nhân hỗ trợ như bằng một cú nhấp chuột thì nay mã độc đã có thể tự lây lan (dạng mã độc tống tiền worm-like hay cryptoworm).

Các doanh nghiệp khu vực phía Nam đánh giá rủi ro, nguy cơ an ninh mạng cao nhất xuất phát từ chính các nhân viên cũ của công ty (34%).

Đặc biệt, Việt Nam vốn là một nước có mức độ ứng dụng IoT chưa cao nhưng tấn công hệ thống công nghiệp ICS/SCADA của Việt Nam đứng đầu thế giới, theo thống kê của Kaspersky Lab vào tháng 9/2018.

Về ứng phó, biện pháp kỹ thuật phổ biến nhất mà các doanh nghiệp phía Nam đang có để bảo vệ hệ thống công nghệ thông tin là tường lửa (56%), anti-virus (50%) và hệ thống ghi log (47%) phục vụ giám sát, điều tra.

Một chuyển biến tích cực là 61% đơn vị, doanh nghiệp có chủ trương thuê ngoài dịch vụ an toàn thông tin để chuyên nghiệp hóa. 36% chọn giải pháp "cầu viện" doanh nghiệp chuyên về an ninh mạng bên ngoài khi xảy ra sự cố. Tuy nhiên, hạn chế khá lớn là đến 57% chưa ban hành chính sách an toàn thông tin.

Trước xu thế ứng dụng IoT, AI ngày càng rộng rãi, các chuyên gia cũng cảnh báo doanh nghiệp sớm nhận thức về đảm bảo an ninh cho các hệ thống dùng công nghệ này. "Cảm biến, robot, AI chắc chắn thay đổi cuộc sống chúng ta tốt hơn nhưng đi cùng với nó cũng sẽ liên quan đến an toàn thông tin cho AI và IoT", ông Minh nói.

Ông Nguyễn Trọng Huấn - Chuyên gia của Kaspersky Lab nói rằng, doanh nghiệp an ninh mạng cũng đang phát triển những giải pháp mới, kết hợp 3 yếu tố như Big Data, công nghệ học máy và kinh nghiệm chuyên gia để theo kịp những tiến bộ của tin tặc. Bối cảnh có phần "đau đầu" hơn bởi người Việt vẫn còn dễ bị lừa mất tiền trên mạng, máy tính dễ bị nhiễm mã độc và nhiều máy còn bị lợi dụng tài nguyên CPU, RAM để đào tiền ảo mà không hay biết.

Tương tự hầu hết quốc gia, Việt Nam thiếu khá nhiều về nhân lực an toàn thông tin. Ngành này bắt đầu được đào tạo riêng từ 4 năm trở lại đây. Ông Trần Đăng Khoa - Phó trưởng phòng phụ trách Cục An toàn Thông tin (Bộ Thông tin - Truyền thông) nói rằng nhân lực hiện "vừa thừa vừa thiếu". Thiếu là ở số lượng. Thừa là trong số nhân lực hiện có thì thiếu người chất lượng cao nhưng thừa chất lượng kém.