Covid-19 làm doanh nghiệp mất an toàn trong không gian mạng

Tiếp nối Hội thảo và Triển lãm quốc tế về An toàn không gian mạng - Vietnam Security Summit, chiều 27/10 đã diễn ra với chuyên đề “Bảo vệ các hệ thống thông tin trọng yếu trong thế giới số”. 

Tấn công mạng trên các hệ tầng trọng yếu

Ông Đỗ Việt Thắng - Phó Giám đốc Trung tâm CNTT và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ cho biết, hiện nay hạ tầng hệ thống phục vụ điều hành chỉ đạo lãnh đạo, các lực lượng, các hệ thống lớn, hệ thống mạng chuyên dùng, hệ thống Chính phủ điện tử, Chính quyền điện tử, hệ thống chỉ đạo điều hành... là các hệ thống đang gặp phải các thách thức rất lớn từ các vụ tấn công mạng.

Bên cạnh đó, ông cũng chỉ ra rằng, hạ tầng trọng yếu bao gồm các hệ thống thiết yếu phục vụ nhu cầu thiết yếu trong thời bình, như các hệ thống cung cấp điện năng, nguồn năng lượng phục vụ sinh hoạt hàng ngày, hệ thống thuỷ điện, viễn thông, hệ thống SCADA (hệ thống điều khiển giám sát và thu thập dữ liệu)... cũng là mục tiêu của tấn công của các tội phạm an ninh mạng nhằm đánh cắp thông tin cá nhân, dữ liệu doanh nghiệp.

Theo đó, theo thống kê của Trung tâm Công nghệ thông tin và giám sát an ninh mạng, những cuộc tấn công mạng vào hệ thống trọng yếu trong năm 2021 chủ yếu dựa vào khai thác những lỗ hổng về an ninh mạng còn đang tồn tại ở mỗi cơ quan, tổ chức.

Ông Bùi Đình Giang - Phụ trách CNTT, Tổng công ty Dịch vụ Kỹ thuật Dầu khí Việt Nam cho rằng, ảnh hưởng của dịch Covid-19 tới thế giới nói chung và ngành công nghệ nói riêng là vô cùng lớn. Đồng thời, đó cũng là nguyên nhân dẫn tới việc gia tăng lợi dụng lỗ hổng về an ninh mạng, phá vỡ sự bảo mật cho doanh nghiệp trong năm vừa qua.

Giải thích thêm về điều này, ông Đỗ Minh Hải - Chuyên gia Tư vấn giải pháp về công nghệ, Công ty Fortinet Việt Nam cho biết, sự chuyển giao từ làm việc tại công sở sang làm việc tại nhà đem lại số lượng lớn những nguy hại đối với lĩnh vực an toàn thông tin, an ninh mạng. Bởi nhân viên sẽ sử dụng máy tính cá nhân, mà có thể không biết máy tính của mình có nhiễm những virus độc hại hay không. 

Giải pháp bảo mật, an toàn thông tin cho doanh nghiệp

Theo Ban Cơ yếu Chính phủ, công nghiệp 4.0 đang đặt ra yêu cầu về bảo mật và an toàn thông tin một cách đặc biệt. Sở dĩ bởi, công nghiệp 4.0 dựa chủ yếu trên kết nối hệ thống mạng - vật lý và khả năng điều khiển các đối tượng vật lý cũng như gia tăng số lượng tin tặc, hoạt động tình báo và gián điệp mạng.

Ở phiên Thảo luận chiều nay tại Hội thảo, ông Đỗ Việt Thắng cũng chỉ ra sau giải pháp trả lời cho câu hỏi: Vậy làm thế nào để đảm bảo an toàn thông tin cho doanh nghiệp trên không gian mạng?

Thứ nhất, cần đảm bảo hệ điều hành và các ứng dụng (nhất là ứng dụng có kết nối Intenret) được vá và cập nhật đầy đủ.

Thứ hai, tập trung đào tạo cho các nhân viên những kiến thức, thực hành về an ninh mạng.

Thứ ba, chỉ sử dụng các công nghệ bảo mật cao khi thực hiện kết nối từ xa.

Thứ tư, luôn thực hiện đánh giá bảo mật trên toàn hệ thống mạng.

Thứ năm, sử dụng các giải pháp bảo vệ thiết bị đầu cuối có các chức năng trong việc phát hiện ransomware (một loại phần mềm độc hại), phát hiện các hành vi bất thường và đặc biệt có khả năng khôi phục, hoàn tác các tệp tin khi không may bị tấn công.

Thứ sáu, luôn cập nhật, nắm bắt các dữ liệu thám báo về xu hướng tấn công mạng.

Đặc biệt, ông Bùi Đình Giang nhấn mạnh việc giải quyết vấn đề làm việc từ xa sao cho an toàn và hiệu quả đối với từng cá nhân, nhân viên trên không gian mạng, chính là giúp đảm bảo an toàn thông tin cho mỗi doanh nghiệp, tổ chức, nhất là trong bối cảnh Covid-19 vẫn đang diễn biến phức tạp như hiện nay.

Từ đó, mỗi nhân viên khi làm việc từ xa hoặc làm việc tại nhà cần hạn chế sử dụng mạng không an toàn, chỉ sử dụng những kết nối an toàn như VPN. Bên cạnh đó cần xây dựng hệ thống quản lý các thiết bị di động và giữ thiết bị làm việc riêng cho bản thân.

Hơn nữa, một trong những vấn đề khiến chúng ta bị đánh cắp thông tin đó là thiếu cẩn trọng trước các hành vi tấn công, lừa đảo, do vậy cần chủ động tìm hiểu và nâng cao nhận thức, sau đó là tuân thủ những chính sách an toàn thông tin của doanh nghiệp đề ra.