“Tăng cường tập trung an ninh mạng khi các tổ chức tại Việt Nam áp dụng những mô hình điện toán mới”

Hôm nay (5/10), Symantec đã chính thức công bố những phát hiện mới về thị trường Việt Nam trong Khảo sát hiện trạng bảo mật năm 2011 của hãng trong các doanh nghiệp và tổ chức với mọi quy mô khác nhau.

Ảnh minh họa.Ảnh minh họa.

An ninh mạng - Mối quan tâm hàng đầu của doanh nghiệp

Bản báo cáo cho thấy, vấn đề bảo mật mạng hiện đang là mối quan tâm lớn nhất đối với các tổ chức và doanh nghiệp tại Việt Nam. Trong khi các doanh nghiệp phải đối mặt với hàng loạt những rủi ro như thảm họa thiên nhiên, tội phạm theo phương thức truyền thống và thậm chí cả khủng bố, thì ba mối quan tâm hàng đầu của họ lại liên quan tới bảo mật mạng và dữ liệu doanh nghiệp.

Các đơn vị tham gia khảo sát của Symantec lần này đã coi những vụ tổn thất CNTT mà do “nhân viên nội bộ” có “động cơ xấu” gây ra là mối lo lắng lớn nhất của họ, sau đó là những mối đe dọa liên quan tới CNTT trong nội bộ và tấn công mạng. Nhiều doanh nghiệp tin rằng việc luôn đảm bảo hoạt động kinh doanh và thông tin doanh nghiệp được bảo mật là cực kỳ quan trọng. Có tới 1/3 (32% doanh nghiệp) cho biết vấn đề mạng là quan trọng/ rất quan trọng đối với họ, so với 12 tháng trước đây.

Ông Alex Ong, Giám đốc cao cấp Symantec Việt Nam, cho biết: “Khi các tổ chức tăng cường những nỗ lực của mình về xây dựng an ninh mạng thì điện toán di động, truyền thông xã hội và việc phổ cập ứng dụng CNTT cũng đang tạo ra những thách thức mới cho họ. Điều rõ ràng là những kẻ tấn công mạng giờ đây sử dụng những mánh khóe “tấn công ngầm”, tinh vi và xảo quyệt hơn để trộm cắp dữ liệu cũng như thả sức phá phách. Các tổ chức ngày nay có nhiều thứ để mất hơn so với trước đây, do đó họ cần áp dụng những giải pháp cũng như quy trình bảo mật hiệu quả nhất hiện có trong ngành để bảo vệ mình được tốt nhất”…

An ninh mạng luôn "biến động"

Khảo sát hiện trạng bảo mật năm 2011 của Symantec được thực hiện bởi Applied Research thông qua hình thức điện thoại, trong khoảng thời gian từ tháng 4 đến tháng 5/2011. Kết quả khảo sát thu được từ 3.300 tổ chức/ doanh nghiệp tại 36 quốc gia khác nhau trên thế giới.

Khảo sát được tiến hành đối với các đối tượng là các lãnh đạo doanh nghiệp (C-level professionals), các chuyên gia hoạch định chiến lược CNTT và những người phụ trách tài nguyên CNTT trong các doanh nghiệp có quy mô từ 5 đến 5.000 nhân viên. Trong tổng số những người tham gia khảo sát lần này thì có 1.225 người trong các doanh nghiệp có quy mô từ 1.000 nhân viên trở lên.

Khảo sát được thực hiện đối với các doanh nghiệp nằm trong khu vực Bắc Mỹ, Châu Âu, Trung Đông và Châu Phi (EMEA), Châu Á Thái Bình Dương và Mỹ La-tinh…

Theo Symantec, những xu hướng ngành nổi bật hiện nay đang gây nhiều biến động trong lĩnh vực bảo mật, khiến các doanh nghiệp đối mặt với nhiều quan ngại hơn. Khi các tổ chức đang quen dần với sự bùng nổ mạnh mẽ của điện thoại thông minh và máy tính bảng được sử dụng trong doanh nghiệp, cũng như sự phổ biến của các mạng truyền thông xã hội, thì song song đó họ cũng phải đối mặt với những thách thức bảo mật mới. 41% đơn vị tham gia khảo sát cho biết truyền thông xã hội khiến cho việc triển khai bảo mật mạng trở nên khó khăn hơn, những nguyên nhân tiếp theo là những thay đổi về hình thái các mối đe dọa, tính tuân thủ chính sách CNTT và phần mềm dưới dạng dịch vụ (software-as-a-Service) công cộng - 38%.

Các tổ chức tham gia khảo sát cho biết, những mối đe dọa bảo mật mà họ đang gặp phải cũng phát triển không ngừng. Nhân viên trong tổ chức có động cơ mờ ám là mối lo ngại hàng đầu của họ (chiếm tỷ lệ 44%), theo sau đó là những cuộc tấn công có chủ đích và bị hack (cùng tỷ lệ 41%). Mối lo ngại mới được các doanh nghiệp đưa ra trong năm nay là những cuộc tấn công có chủ đích như Stuxnet, hay khai thác lỗ hổng zero-day trong một tổ chức với động cơ về tài chính hoặc chính trị.

Hầu hết các tổ chức đã từng “hứng chịu” tấn công mạng

Một điều “không có gì là bí mật” là hầu hết các tổ chức đều tiếp tục hứng chịu các cuộc tấn công mạng. 26% doanh nghiệp đã bị tấn công thường xuyên và có tới 69% doanh nghiệp bị tấn công trong vòng 12 tháng qua. Hơn nữa, 20% doanh nghiệp cho biết, tần suất các cuộc tấn công ngày càng tăng. Những phương thức hàng đầu gây ra các cuộc tấn công này là tấn công mã độc, các tấn công độc hại từ bên ngoài và tấn công qua mạng xã hội. Điều thú vị ở đây là các kiểu tấn công này cũng gia tăng mạnh nhất từ trước đến nay.

Theo khảo sát của Symantec, 92% các doanh nghiệp ở Việt Nam đã từng chịu tổn thất do tấn công mạng. Ba loại tổn thất lớn nhất là ăn cắp tài sản sở hữu trí tuệ, ăn cắp thông tin tài chính của khách hàng và ăn cắp thông tin định danh của nhân sự trong công ty. 90% những trường hợp này là có thể quy đổi ra chi phí tiền bạc. Những tổn thất gây tốn kém nhất là về hiệu suất làm việc, lợi nhuận, chi phí kiện tụng và giảm trị giá cổ phiếu…

Vậy các doanh nghiệp hiện đang làm gì?

Theo đánh giá của các doanh nghiệp, 46% đơn vị tham gia khảo sát cho biết, họ đang tiến hành triển khai các phương pháp/ chu trình bảo mật hàng ngày rất tốt hoặc tốt. Bên cạnh đó, 43% số doanh nghiệp cho biết họ đang đối phó rất tốt hoặc tốt với các lỗ hổng hay các cuộc tấn công bảo mật. Tuy nhiên, các doanh nghiệp không thực sự làm tốt về các lĩnh vực như tính tuân thủ chính sách và theo đuổi những biện pháp mang tính chiến lược hoặc những giải pháp bảo mật tiên tiến.

Để giải quyết những thiếu hụt này, các doanh nghiệp hiện đang tăng cường kỹ năng cho đội ngũ nhân sự CNTT cũng như chi thêm ngân sách cho các phòng ban CNTT. Họ đang huy động thêm nhân sự và bổ sung ngân sách nhiều nhất vào các mảng như quản lý hệ thống bảo mật và bảo mật web.

“Rõ ràng là các doanh nghiệp đang từng bước tăng cường nỗ lực, để cải thiện khả năng phòng vệ của mình”. - Các chuyên gia của Symantec cho biết.

Để tránh trở thành “nạn nhân” của những kiểu tấn công mạng, các chuyên gia của Symantec đã đưa ra “lời khuyên” dành cho các doanh nghiệp:

- Các tổ chức cần phải tiến hành xây dựng và thực thi các chính sách CNTT. Thông qua việc phân định cấp độ các loại rủi ro và hoạch định những chính sách trên toàn bộ tổ chức (ở các khu vực địa lý), doanh nghiệp có thể thực thi các chính sách CNTT qua quy trình tự động hóa và luồng công việc (workflow) hợp lý nhằm bảo vệ thông tin, xác định các mối đe dọa và khắc phục các sự cố khi xảy ra, cũng như liệu trước được sự cố.

- Doanh nghiệp cần phải bảo vệ thông tin một cách chủ động và tích cực bằng cách áp dụng cách tiếp cận lấy thông tin là trung tâm (information-centric), nhằm bảo vệ thông tin và những giao dịch tương tác trong doanh nghiệp. Ứng dụng phương pháp nhận dạng nội dung (content-aware) để bảo vệ thông tin chính là chìa khóa để xác định và phân loại những thông tin mật, nhạy cảm; biết được nơi thông tin nằm ở đâu, ai có quyền truy nhập tới thông tin đó và kiểm soát toàn bộ quy trình thông tin vào ra doanh nghiệp. Chủ động mã hóa các thiết bị đầu cuối cũng sẽ giúp các tổ chức giảm thiểu những hệ quả khi mất mát thiết bị.

- Nhằm giúp kiểm soát truy nhập, các nhà quản trị CNTT cần phải chứng thực và bảo vệ những thông tin định danh của người dùng, các trang web và các thiết bị trong toàn tổ chức. Hơn nữa, họ cần phải cung cấp được những kết nối an toàn và xác thực những giao dịch khi cần thiết.

- Các tổ chức cần phải quản lý các hệ thống của họ bằng cách ứng dụng các môi trường vận hành được bảo mật tốt, phân phối và áp dụng các cấp độ vá lỗi (patch levels), tự động hóa các quy trình nhằm đảm bảo hiệu quả liên tục, thường xuyên giám sát cũng như báo cáo vệ hiện trạng hệ thống.

- Các nhà quản trị CNTT cần phải bảo vệ hạ tầng của họ bằng cách bảo mật tất cả các thiết bị đầu cuối - bao gồm cả những thiết bị di động đang ngày càng tăng - cùng với bảo mật các môi trường web và truyền nhận tin nhắn. Bảo vệ các máy chủ nội bộ và áp dụng khả năng sao lưu, cũng như khôi phục dữ liệu cần phải được coi là những “ưu tiên hàng đầu”. Hơn nữa, các tổ chức cần có khả năng bao quát, hiểu biết sâu về bảo mật, cũng như đánh giá các phần mềm độc hại thường xuyên trong môi trường của mình, nhằm ứng phó kịp thời trước mọi mối đe dọa…

(MH)