Xây dựng niềm tin Kỹ thuật số
Nhiều doanh nghiệp thuộc mọi quy mô đều chưa có sự chuẩn bị đầy đủ để bảo vệ chính họ và khách hàng của mình.
Nghi rò rỉ dữ liệu 31.000 giao dịch tại Thế giới Di động, Ngân hàng Nhà nước yêu cầu các đơn vị liên quan rà soát để xác định nguyên nhân. Sự cố tại Thế giới Di động cho thấy mức độ quan trọng của các hoạt động bảo mật tại doanh nghiệp.
Theo Khảo sát Niềm tin Kỹ thuật số (GSISS) mới nhất của PwC, doanh nghiệp có 10 cơ hội để cải thiện tình hình an ninh và bảo mật trước bối cảnh môi trường an ninh mạng luôn biến đổi. Những khía cạnh như chiêu mộ nhân sự chất lượng, cập nhật thông tin kịp thời, quy trình ứng phó khủng hoảng, cơ cấu truyền tải thông tin, cũng được đề cập trong báo cáo của công ty kiểm toán quốc tế “Big Four”. Theo PwC, báo cáo trên được đút kết từ góc nhìn của 3.000 lãnh đạo doanh nghiệp, đến từ 81 quốc gia và vùng lãnh thổ.
Thực tế đáng ngại trên không gian mạng
Ông Robert Trọng Trần, Phụ trách Dịch vụ An ninh mạng và Bảo mật tại PwC Việt Nam, chia sẻ: “Trước xu thế của cuộc Cách mạng Công nghiệp 4.0 cũng như chuyển đổi số đang diễn ra hết sức mạnh mẽ, không gian mạng của các tổ chức và doanh nghiệp Việt Nam đang ngày càng mở rộng, dẫn tới các nguy cơ mất an toàn an ninh mạng ngày càng gia tăng nhanh chóng. Trước tình hình đó, các doanh nghiệp Việt Nam cần chú trọng xây dựng chiến lược an ninh bảo mật tổng thể phù hợp nhằm góp phần giảm thiểu rủi ro, giảm thiểu thiệt hại và hướng tới phát triển bền vững.”
Chia sẻ của chuyên gia trên phần nào phản ảnh đúng hiện thực của tình hình an ninh mạng Việt Nam hiện nay khi mà một loạt nguy cơ về an nịnh mạng đã xảy ra vừa qua. Theo thông tin cung cấp bởi Kaspersky, Năm 2016, Việt Nam có 134.000 vụ tấn công mạng, 35 % người dùng Internet có khả năng bị tấn công và gây thất thoát 12,3 nghìn tỉ đồng năm 2017.
Không chỉ có doanh nghiệp nhỏ lẻ bị ảnh hưởng, các tập đoàn lớn có vốn quốc doanh, vốn được cho rằng có tiềm lực công nghệ mạnh, cũng bị hacker tấn công. Ngày 15.3.2015, hơn 50.000 tài khoản VNPT bị lộ thông tin (Mã số khách hàng, họ và tên, địa chỉ, số điện thoại) bởi một nhóm hacker có tên DIE Group. Ảnh hướng đến cộng đồng hơn, tháng 10.2017, đoạn mã độc “WannaCry” bị phát hiện phát tán tại Việt Nam, hơn 1.900 máy tính Việt Nam chứa Wanna Cry và hơn 52% máy tính tồn tại lỗ hổng có nguy cơ bị tấn công.
Đỉnh điểm cao trào của vấn đề an ninh mạng là việc Facebook bị tấn công, hơn 50 triệu tài khoản của người dùng đối diện nguy cơ bị đánh cắp thông tin cá nhân. Hacker đã lợi dụng một lỗ hổng của tính năng View As, đây là tính năng cho phép người dùng xem trang cá nhân của họ như một người lạ. Lỗ hổng này cho phép hacker đánh cắp thẻ truy cập, giúp chiếm quyền sử dụng tài khoản của người dùng. Chính vì lý do này mà hơn 90 triệu người dùng Facebook bị đăng xuất khỏi tài khoản của mình không rõ lý do, sự việc xảy ra vào tháng 10.2018.
Theo khảo sát của PwC, Mặc dù việc phòng, chống các mối đe dọa an ninh mạng là rất quan trọng, khảo sát Digital Trust Insights (tạm dịch “Niềm tin Kỹ thuật số”) của PwC đã chỉ ra rằng các doanh nghiệp thuộc mọi quy mô đều chưa có sự chuẩn bị đầy đủ để bảo vệ chính họ và khách hàng của họ.
10 lời khuyên giúp không gian mạng an toàn hơn
Cho rằng việc tăng cường vấn đề bảo mật sẽ giúp doanh nghiệp gầy dựng niềm tin với khách hàng, Lãnh đạo PwC cho rằng đây là tiền đề quan trọng để doanh nghiệp trở thành “gã khổng lồ” trong lĩnh vực của mình. “Đứng trước các rủi ro an ninh mạng, các doanh nghiệp đang dần chuyển dịch từ việc chỉ tập trung vào bảo mật thông tin sang triển khai tổng thể quản trị rủi ro kỹ thuật số. Nghiên cứu của chúng tôi đã tìm hiểu cách mà các nhà lãnh đạo có thể đối mặt với các thách thức của tương lai. Trong một thế giới kết nối, các công ty dẫn đầu về an toàn, bảo mật, độ tin cậy, quyền riêng tư và đạo đức dữ liệu sẽ trở thành những gã khổng lồ về công nghệ trong tương lai", ông Sean Joyce, Lãnh đạo Dịch vụ An ninh mạng và Bảo mật của PwC Hoa Kỳ, cho biết.
Theo ý kiến của các chuyên gia về an ninh mạng của PwC, 10 lời khuyên hữu ích gồm có: (1) Thu hút các chuyên gia về an ninh thông tin ngay từ khi bắt đầu chuyển đổi kỹ thuật số, (2) Nâng cấp nhân sự và đội ngũ lãnh đạo, (3) Nâng cao nhận thức và trách nhiệm của đội ngũ nhân sự, (4) Cải thiện khả năng truyền tải thông tin và tương tác với hội đồng quản trị, (5) Gắn kết an ninh và bảo mật với các mục tiêu kinh doanh, (6) Xây dựng niềm tin lâu dài dựa vào dữ liệu, (7) Tăng cường khả năng ứng phó của hệ thống mạng, (8) Nhận biết được các rủi ro, (9) Chủ động tuân thủ, (10) Cập nhật với sự đổi mới.
Tại hội nghị “Kinh tế số và chính sách an ninh mạng Việt Nam”, ông Nathaniel Gleicher, Giám đốc bảo mật Facebook, cho rằng để xây dựng không gian mạng tự do và an toàn, Việt Nam cần có những quy định cụ thể và tuân thủ 4 nguyên tắc “Tự do, linh hoạt, hợp lý, nhất quán”. Chính phủ và các bên cung cấp dịch vụ nên có tinh thần cảnh giác vì không phải ai tham gia thế giới ảo cũng đều có mục đích tốt.
Theo ý kiến nhiều chuyên gia, chọn lựa cách thức bảo vệ tốt nhất phải tùy thuộc vào bối cảnh và bản chất của từng ngành nghề mà doanh nghiệp đang hoạt động. Câu chuyện này được lột tả sinh động với ví dụ 10 chuyên gia bảo mật ở cùng một căn phòng, nhưng khi được hỏi về quan niệm an ninh mạng lại có 11 câu trả lời khác nhau.
