Hiện nay, các nguy cơ mất an toàn thông tin tại các tổ chức và doanh nghiệp đang gia tăng về số lượng và mức độ nghiêm trọng. Theo số liệu của VNCERT, trong năm 2015, số sự cố tấn công mạng xảy ra tại Việt Nam là 31.585 lần. Trong nửa đầu năm 2016, con số này tăng gấp 4,4 lần. Ngoài ra, riêng trong năm 2015, đã có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam năm 2015 và 61,7 triệu lượt máy tính bị lây nhiễm.
Công bố của tổ chức Osterman Research vào tháng 8/2016 cho thấy, trên thế giới có gần 500 nguy cơ mã độc mới phát sinh mỗi phút; hơn 2 triệu mẫu ransomware đã được phát hiện; trung bình mỗi giây có khoảng 19 thông tin định danh bị lấy cắp bởi các hoạt động trực tuyến trên toàn thế giới; 1,5 tỉ định danh bị lộ năm 2015; tỉ lệ tấn công mạng tăng với tốc độ 47%; các vụ thâm nhập do mã độc tăng 259% trong 5 tháng gần đây, gây tổn thất, giảm doanh thu cho 1/3 các dịch vụ và ngừng hoạt động khoảng 20%.
Tốc độ phát triển của Internet khiến các hiểm họa trở nên tinh vi hơn và các hệ thống bảo mật truyền thống đã mất dần hiệu quả, biến thông tin và dữ liệu của tổ chức thành “miếng mồi ngon” cho các ý đồ xấu. Trước những hiểm họa về an ninh mạng này, sáng 27/10/2016, Công ty Cổ Phần Tin học Lạc Việt đã phối hợp cùng Dell EMC tổ chức hội thảo "Tăng cường an ninh mạng: Hiểm họa và giải pháp".
Quang cảnh buổi hội thảo Tăng cường an ninh mạng: Hiểm họa và giải pháp Theo bà Nguyễn Ngọc Phương Mai, Phó Tổng giám đốc Công ty Lạc Việt, có rất nhiều nguy cơ đe dọa an ninh mạng, nhưng tập trung vào 5 nguyên do chính: tấn công từ trong nội bộ; đánh cắp dữ liệu; mã độc hóa dữ liệu; plug-in trình duyệt và lây nhiễm qua IoT (Internet of Things). Ngoài các nguy cơ tự nhiên (động đất, lũ lụt), xã hội (chiến tranh, khủng bố) thì nguy cơ đối với an ninh mạng đang là vấn đề đau đầu của những người quản lý các hệ thống thông tin. Vì vậy, cần có những công cụ và kỹ thuật tiên tiến hơn để bảo vệ lợi ích của các đơn vị, các doanh nghiệp, đảm bảo an toàn và duy trì kiểm soát được dữ liệu, bao gồm các thông tin nhạy cảm và tài sản trí tuệ. Một khi có thay đổi về hạ tầng kỹ thuật, thay đổi về nghiệp vụ, các doanh nghiệp và tổ chức sẽ phát sinh nguồn dữ liệu khổng lồ cần bảo vệ, phân tích và xử lý. “Thời điểm này, các doanh nghiệp cần có biện pháp theo dõi, phân tích, phản ứng và xử lý kịp thời các sự cố, dù là nhỏ nhất. Nguy cơ an toàn thông tin không phải ở đâu xa, mà đang rất gần, gần đến mức chúng ta có thể cảm nhận được”, ông Đỗ Đức Huy, chuyên gia tư vấn giải pháp công nghệ đến từ RSA/DellEMC cho biết. Trong bất kỳ tình huống nào, đòi hỏi vẫn là phải đảm bảo đươc môi trường làm việc linh hoạt, vẫn nâng cao hiệu quả kinh doanh, khả năng ứng biến và tốc độ tăng trưởng của tổ chức.
Trước những nguy cơ có thật nhưng lại thoắt ẩn thoắt hiện, gây nên nhiều thiệt hại cho doanh nghiệp, ông Trịnh Công Tâm, chuyên gia đến từ DellEMC cho rằng, những con số đáng báo động trên là hồi chuông mà người lãnh đạo và quản lý IT phải suy nghĩ. “Rất nhiều giải pháp tạm thời được doanh nghiệp đưa ra, thậm chí có doanh nghiệp, tổ chức còn cấm nhân viên không được truy cập Facebook hoặc các mạng xã hội khác. Đây là một trong những cách cấm người dùng truy cập ra bên ngoài, nhằm không ảnh hưởng đến an ninh mạng của tổ chức. Nhưng điều đó không thể và không nên là giải pháp lâu dài”, ông cho biết thêm.
Ông Trịnh Công Tâm, chuyên gia đến từ DellEMC tại buổi hội thảo.
Cũng theo ông Tâm, mô hình an ninh 3 lớp chưa thực sự đáp ứng cho nhu cầu hiện tại. Với những doanh nghiệp phát triển nhanh và mạnh, khi hệ thống tăng trưởng thì Data Center (trung tâm dữ liệu) cũng tăng theo, nhưng các tiện ích (performance) lại chưa đáp ứng được. Ngoài chi phí đáng kể cho thiết bị IT và nhân sự khi phát triển hệ thống, mô hình kiến trúc mạng truyền thống không đảm bảo được an toàn an ninh mạng cho doanh nghiệp, đặc biệt là khi sự cố hệ thống xảy ra. Những lúc này, việc ảo hóa chính là giải pháp cho các trung tâm dữ liệu thế hệ mới.
Theo ông Huy, các doanh nghiệp nên xây dựng “Trung tâm bảo mật” của chính mình, ngay tại doanh nghiệp mình để có thể theo dõi, phát hiện và ứng cứu kịp thời khi các nguy cơ xảy ra. Đây là sự tổng hòa của con người, quy trình và các giải pháp công nghệ. Sau khi ảo hóa, các giải pháp công nghệ có thể giúp quản lý sự kiện bảo mật tập trung, theo dõi, điều tra và truy vết dữ liệu mạng, theo dõi và điều tra trên thiết bị đầu cuối. Điều này sẽ ngăn chặn đáng kể thời gian để cho kẻ tấn công đạt được các mục tiêu thâm nhập và gây thiệt hại cho hệ thống thông tin và nghiệp vụ.
Bên cạnh đó, ông Hoàng Văn Thắng, chuyên gia tư vấn giải pháp hệ thống đến từ Lạc Việt giới thiệu 7 giải pháp thực tiễn có thể xây dựng và vận hành một hệ thống an ninh mạng hiệu quả cho tổ chức.
Hội thảo ngắn gọn nhưng đã góp phần giúp các doanh nghiệp, tổ chức nắm bắt và đánh giá các hiểm họa an toàn thông tin hiện hữu, cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ
H.M