Doanh nghiệp nên thay đổi tư duy và mức đầu tư ngân sách về an toàn thông tin khi chuyển đổi số, theo đại diện Viettel Cyber Security.
Tại Hội thảo – Triển lãm quốc tế An toàn thông tin Việt Nam 2021, ông Phan Hoàng Giáp – Giám đốc tư vấn giải pháp, Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) đã chia sẻ về những nguy cơ mất an toàn thông tin và giải pháp bảo mật giúp bảo vệ thành quả chuyển đổi số của cơ quan nhà nước, doanh nghiệp Việt.
Doanh nghiệp khó chuyển đổi số do mất an toàn thông tin
Trong công tác chuyển đổi số, các tổ chức, doanh nghiệp và cơ quan nhà nước thường có xu hướng ứng dụng công nghệ mới như IoT, Cloud, Big Data, AI… và liên tục mở rộng hạ tầng kết nối. Điều này khiến gia tăng bề mặt tấn công, tạo điều kiện cho các nhóm tấn công mạng thâm nhập vào hệ thống.
Theo thống kê của Bộ Thông tin và Truyền thông, năm 2025, bề mặt tấn công trên không gian mạng sẽ tăng tới 2,6 lần. Đồng thời, số lượng lỗ hổng bảo mật cũng tăng từ 40 lên 70 một ngày, dự báo gây quá tải cho đội ngũ an toàn thông tin chuyên trách cũng như gia tăng rủi ro về an ninh mạng cho tổ chức và doanh nghiệp.
Không chỉ vậy, trong bối cảnh phải chuyển đổi mô hình làm việc từ xa, các doanh nghiệp cũng gặp phải nhiều vấn đề như: người lao động chia sẻ và sử dụng dữ liệu không phù hợp qua thiết bị di động, đánh mất thiết bị di động… Những sự cố này khiến công tác chuyển đổi số diễn ra chậm hơn.
Ông Phan Hoàng Giáp – Giám đốc tư vấn giải pháp, Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS).
Theo số liệu từ Trung tâm phân tích và chia sẻ nguy cơ của VCS, các xu thế và hình thức tấn công tinh vi vẫn liên tục gia tăng theo các quý, bao gồm lừa đảo người dùng, tấn công có chủ đích, lộ số lượng lớn dữ liệu của người dùng cuối và doanh nghiệp trên mạng Internet.
Cụ thể, VCS ghi nhận có khoảng gần 2.000 trang web giả mạo các tổ chức tại Việt Nam; gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt; các nhóm tấn công mạng có chủ đích có xu hướng hoạt động ngày càng mạnh mẽ.
Tuy nhiên, đứng trước bối cảnh như vậy, công tác phát hiện và xử lý sự cố của tổ chức, doanh nghiệp Việt còn chậm trễ (trung bình khoảng 42 ngày), gây thiệt hại lớn cho hệ thống.
Giải pháp chuyển đổi an toàn thông tin
Theo ông Giáp, việc đầu tiên các tổ chức, doanh nghiệp cần làm là chuyển đổi tư duy về cách làm an toàn thông tin, phải nhìn nhận an toàn thông tin là điều kiện tiên quyết của chuyển đổi số.
Mặt khác, các đơn vị cũng cần chú trọng hơn tới ngân sách làm an toàn thông tin khi đầu tư vào hệ thống công nghệ. Ông Hoàng Giáp cho biết, hiện nay, có tới hơn 20% tổ chức, doanh nghiệp chưa phân bổ ngân sách hợp lý cho công tác an toàn thông tin. Thậm chí, nhiều dự án bị tạm dừng do bị cắt giảm đầu tư, khiến hệ thống không được trang bị giải pháp bảo vệ tốt nhất, từ đó, xuất hiện nhiều lỗ hổng cho những kẻ tấn công mạng lợi dụng.
Doanh nghiệp, cơ quan nhà nước nên thay đổi tư duy và mức ngân sách đầu tư vào chuyển đổi an toàn thông tin.
Bên cạnh đó, một vấn đề cần chú ý hơn là sự thiếu hụt về đội ngũ nhân sự an ninh mạng và các công cụ, quy trình vận hành bảo mật 24/7. Hiện trạng này dẫn tới công tác phản ứng và xử lý chậm khi có sự cố và cảnh báo nguy cơ tấn công. Theo đó, ông Giáo đề xuất các tổ chức và doanh nghiệp nên hợp tác cùng với các đối tác chuyên nghiệp, uy tín và có vị thế cao trong ngành an toàn thông tin như VCS.
Ngoài ra, các đơn vị nên lựa chọn sản phẩm bảo mật phù hợp các xu thế công nghệ mới trong an toàn thông tin như sau:
Mở rộng hạ tầng số với Zero Trust: Công nghệ này giúp nâng cao mức độ an toàn cho tổ chức nhờ việc không tin tưởng, luôn xác minh, đánh giá cả trong lẫn ngoài, làm giảm nguy cơ tấn công mạng vào các thiết bị đầu cuối.
Tự động hóa công việc và quy trình của bộ máy an toàn thông tin: Các tổ chức, doanh nghiệp nên ứng dụng giải pháp có khả năng điều phối tích hợp các công cụ an toàn thông tin trong một hệ thống, tự động hóa quá trình vận hành xử lý sự cố, tối ưu thời gian, chi phí và nâng cao hiệu quả.
Thông minh hóa bằng cách ứng dụng AI/Machine Learning: Việc ứng dụng các công nghệ học máy để mô hình hóa phân tích các hành vi, đối tượng trong hệ thống sẽ giúp tổ chức, doanh nghiệp dễ dàng phát hiện hành vi và mối nguy bất thường. Từ đó, đơn vị đưa ra phản án tiếp ứng trong thời gian sớm nhất.
Kết nối và chia sẻ thông tin về nguy cơ an toàn thông tin: Tri thức được thu thập và tổng hợp trên hệ thống mạng lưới rộng khắp cho phép các chuyên gia an toàn thông tin săn tìm, phát hiện sớm và ngăn chặn chủ động các nguy cơ mất an toàn thông tin.
