An toàn thông tin: Đầu tư nhiều nhưng vẫn mất an toàn
Đó là ý kiến của nhiều chuyên gia tại Ngày hội An toàn thông tin Việt Nam 2016 tại TP.HCM do Sở Thông tin và Truyền thông phối hợp với Chi hội An toàn Thông tin phía Nam (VNISA) tổ chức ngày 17-11.
Vấn đề bảo mật được chú trọng
Đánh giá về hiện trạng ATTT trong năm 2015-2016, TS Võ Văn Khang, Phó Chủ tịch VNISA phía Nam cho biết, sự ra tăng đáng lo ngại của các mã độc tăng 125% trong năm 2016, trong đó có 430 triệu mã độc khác nhau (tăng 36% so với năm 2015) gây nguy hiểm đến hệ thống hạ tầng kỹ thuật trọng yếu của quốc gia. Điển hình như sự cố tấn công vào Cụm Cảng hàng không VNA ngày 29-7-2016, tấn công vào hệ thống ngân hàng, các camera an ninh…
Trước tình hình trên, nhiều tổ chức hành chính, doanh nghiệp đã chú trọng đến vấn đề ATTT như: Đầu tư trang thiết bị hệ thống an toàn an ninh mạng, diễn tập ứng cứu ATTT được tổ chức thường kỳ dưới các hình thức khác nhau tại Hà Nội, TP.HCM và một số địa phương. Mới đây, Viện Nghiên cứu và Huấn luyện An ninh mạng đã công bố đưa vào sử dựng thao trường mạng tiên tiến nhằm đào tạo về an ninh mạng.
Đặc biệt, qua khảo sát hơn 300 cơ quan, doanh nghiệp trên địa bàn TP.HCM cho thấy sự quan tâm về ATTT có sự chuyển biến rõ rệt trong năm 2016 như: 64,6% tổ chức có bổ nhiệm cán bộ lãnh đạo phụ trách về ATTT, trong khi năm 2015 chỉ có 22,7% và hơn 78% tổ chức có bộ phận chuyên trách về ATTT cũng như có cán bộ kỹ thuật đặc trách. Tỷ lệ các tổ chức xây dựng, ban hành các chính sách về ATTT, trong đó có chú ý đến bảo vệ thông tin cá nhân tăng mạnh với gần 84%, trong khi năm 2015 con số này chỉ chiếm 23,7%.
Dịch vụ theo dõi, giám sát ATTT là một dịch vụ cao cấp thường thấy tại các nước có trình độ phát triển CNTT cao như Mỹ, châu Âu, Ấn Độ đã được khá nhiều các tổ chức Việt Nam xem xét sử dụng với tỷ lệ trên 28%. Công tác đào tạo ATTT cho cán bộ quản lý, nhân viên chuyên trách cũng được tổ chức thường xuyên góp phần nâng cao nhận thức, trình độ chuyên sâu về vấn đề ATTT… Theo đó, khả năng nhận biết, phát hiện tấn công an ninh mạng đã được các tổ chức, doanh nghiệp kịp thời ghi nhận.
Lỗ hổng bắt nguồn từ con người
Tuy nhiên, theo ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu Việt Nam trước tình hình các cuộc tấn công mạng, nhất là các cuộc tấn công có chủ đích như kiếm tiền, phá hoại vì lý do chính trị, kinh tế, ẩn nấu để lấy cắp thông tin… ngày một tinh vi, diễn biến khó lường thì vấn đề ATTT mạng không hề đơn giản. Đó là câu chuyện của các cấp lãnh đạo, thu hút sự quan tâm của các cấp, ngành bởi thiệt hại không chỉ là tài sản của cơ quan, doanh nghiệp mà ảnh hưởng đến an ninh quốc phòng quốc gia cũng như ảnh hưởng đến đời sống của người dân. Trong khi đó, việc phát hiện ra lỗi bảo mật còn nhiều khó khăn, bất cập. Đặc biệt, không ít sự cố liên quan đến các cuộc tấn công mạng do lỗi của con người, như trong trường hợp của mã độc trong các cuộc tấn công tống tiền. Người dùng có thể vì tò mò, hay vô thức và nhấp chuột vào một tập tin mà lẽ ra không nên, nó lây nhiễm hệ thống từ bên trong. Điều này cho thấy dù doanh nghiệp chi số tiền lớn nhằm đảm bảo khả năng chống đỡ các mối đe dọa bên ngoài, nhưng một email chứa chiêu lừa đơn giản có thể vượt qua hết.
Ông Stefanus Natahusada, đại diện Công ty Kaspersky Singapore cho rằng, hiện hầu hết các doanh nghiệp tập trung vào đầu tư cho công nghệ, nhưng công nghệ một mình không đủ. Nhiều cuộc tấn công mạng nhắm vào yếu tố con người. Thậm chí các cuộc tấn công vào con người trở thành một loại dịch vụ với chi phí thấp. Mặt khác, các đối tượng có thể tấn công qua các công ty đối tác, doanh nghiệp vừa và nhỏ, chứ không đơn thuần là tấn công trực tiếp tổ chức, doanh nghiệp lớn. Trong khi, các doanh nghiệp mới chỉ chú trọng đến hệ thống bảo mật trung tâm. Vì vậy, vấn đề nâng cao nhận thức của con người trong vấn đề bảo mật thông tin cá nhân, thông tin khách hàng cần được chú trọng.
Ngoài ra, theo một số chuyên gia, một yếu tố làm phức tạp hóa vấn đề an ninh mạng là doanh nghiệp không muốn công khai về việc bị tấn công hay bị “hack” vì sợ mất khách hàng hoặc cổ đông. Theo đó, thực tế có thể số vụ tấn công doanh nghiệp nhiều hơn con số được báo cáo. Đồng thời, những doanh nghiệp đang làm tốt có hệ thống an ninh mạng mới hơn, đặc biệt trong lĩnh vực dịch vụ tài chính, viễn thông thì không muốn khoe thành tích vì ngại làm vậy sẽ mời gọi các cuộc tấn công nên việc tăng cường khả năng phối hợp, chia sẻ thông tin giữa các doanh nghiệp, giúp cho khả năng rút ra bài học kinh nghiệm và tránh sai xót về bảo mật bị hạn chế…
Tin liên quan
Thông báo Hội nghị lần thứ chín Ban Chấp hành Trung ương Đảng khóa XIII
22:17 | 18/05/2024 Sự kiện - Vấn đề
Phát biểu của Tổng Bí thư bế mạc Hội nghị Ban Chấp hành TW Đảng khóa XIII
22:05 | 18/05/2024 Sự kiện - Vấn đề
Đại tướng Tô Lâm được Trung ương giới thiệu để bầu giữ chức Chủ tịch nước
21:39 | 18/05/2024 Sự kiện - Vấn đề
TP Hồ Chí Minh: Tạm giữ trên 700 sản phẩm vàng vi phạm
10:44 | 17/05/2024 Sự kiện - Vấn đề
Quyền thi vào lớp 10
07:55 | 17/05/2024 Người quan sát
Cảnh báo tình trạng mạo danh Bảo hiểm xã hội yêu cầu đồng bộ dữ liệu căn cước công dân
07:05 | 17/05/2024 Sự kiện - Vấn đề
Ngày làm việc thứ nhất Hội nghị Trung ương 9 khóa XIII
18:44 | 16/05/2024 Sự kiện - Vấn đề
Kỳ điều hành ngày 16/5, giá xăng tiếp tục giảm
16:21 | 16/05/2024 Sự kiện - Vấn đề
Được thụ hưởng nhiều tiện ích từ chuyển đổi số lĩnh vực BHXH, BHYT
15:28 | 16/05/2024 Sự kiện - Vấn đề
Tiếp tục đấu thầu vàng thành công, giá trúng thầu cao nhất 88,92 triệu đồng/lượng
15:12 | 16/05/2024 Sự kiện - Vấn đề
Bộ Y tế lần đầu cấp phép vắc-xin sốt xuất huyết, zona thần kinh
08:59 | 16/05/2024 Sự kiện - Vấn đề
TP Hồ Chí Minh: Hơn 16.000 học sinh không tham dự kỳ thi tuyển sinh vào lớp 10
10:47 | 15/05/2024 Sự kiện - Vấn đề
Đề nghị khai trừ ông Dương Văn Thái, Mai Tiến Dũng kỷ luật ông Lê Thanh Hải
09:26 | 15/05/2024 Sự kiện - Vấn đề
Vấn đề Bạn quan tâm
Tin mới
Thông báo Hội nghị lần thứ chín Ban Chấp hành Trung ương Đảng khóa XIII
Phát biểu của Tổng Bí thư bế mạc Hội nghị Ban Chấp hành TW Đảng khóa XIII
Đại tướng Tô Lâm được Trung ương giới thiệu để bầu giữ chức Chủ tịch nước
Doanh nghiệp chịu lỗ từ chênh lệch tỷ giá
Khuyến nghị doanh nghiệp xuất khẩu rà soát thép không gỉ sang Hàn Quốc
LONGFORM: Hệ sinh thái Tài chính số- Lấy dữ liệu làm tài nguyên, lấy giải pháp đột phá làm nền tảng
16:55 | 16/04/2024 Megastory/Longform
Infographics: Quá trình công tác của tân Phó Cục trưởng Hải quan Khánh Hòa Nguyễn Văn Cường
22:04 | 05/04/2024 Infographics
Infographics: Quá trình công tác của tân Phó Tổng cục trưởng Tổng cục Hải quan Đinh Ngọc Thắng
13:54 | 27/03/2024 Infographics
Infographics: Quá trình công tác của tân Cục trưởng Cục Hải quan Quảng Nam Dương Xuân Sinh
09:44 | 02/03/2024 Infographics
Ngành Hải quan: Thu ngân sách tháng 4 tăng 4,5% so với tháng 3
10:24 | 05/05/2024 Hải quan