Các công ty về an ninh cũng có thể trở thành nạn nhân
Phát biểu tại Hội thảo “Bảo đảm an toàn không gian mạng trong kỷ nguyên số: Thách thức và lời giải” ngày 28/10, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng, BKAV nhận định: “Tất cả chúng ta đều không mong muốn hệ thống bị xâm nhập, mất an toàn thông tin, tuy nhiên chúng ta cần xác định tấn công mạng là một điều tất yếu”.
Việc tấn công mạng vào hệ thống là điều khó có thể tránh khỏi trong quá trình chuyển đổi số, cho dù các cơ quan, tổ chức có là các công ty công nghệ hàng đầu hoặc thậm chí là các công ty về an ninh cũng hoàn toàn có thể trở thành nạn nhân, mục tiêu của các cuộc tấn công mạng, hacker.
Ông lấy ví dụ thực tế đã cho thấy, có rất nhiều cuộc tấn công vào các hệ thống công nghệ lớn như: T- mobile - một nhà mạng uy tín tại Mỹ bị đánh cắp 48 triệu thuê bao khách hàng tiềm năng cách đây chưa đầy 3 tháng, hay Bộ Ngoại giao Mỹ cũng đã trở thành nạn nhân của một cuộc tấn công mạng vào tháng 8/2021…
Bên cạnh đó, những doanh nghiệp về tài chính, ngân hàng, chứng khoán hay Chính phủ cũng là những mảng cần đặc biệt chú ý tới vấn đề an toàn thông tin và giám sát thông tin trong bối cảnh chuyển đổi số hiện nay.
Cùng quan điểm trên, ông Lưu Hà Nam - Trưởng Bộ phận An toàn thông tin, Công ty cổ phần Chứng khoán VPS cho biết, an ninh mạng rõ ràng đã trở thành mối quan tâm hàng đầu của các công ty tài chính. Hơn nữa, mức độ lo lắng của các công ty này đang ngày càng tăng lên, các tổ chức cũng đang nỗ lực tìm cách tạo ra những trải nghiệm số mới, áp dụng rất nhiều bài toán dữ liệu phức tạp và đầu tư đổi mới công nghệ. Tuy nhiên, vẫn còn gặp nhiều thách thức.
Ngoài ra, ông nhận thấy Covid-19 đóng vai trò quan trọng trong việc thúc đẩy chuyển đổi số với các tổ chức tài chính, khi các nhu cầu về dịch vụ gia tăng trong đại dịch, đòi hỏi các tổ chức tài chính, ngân hàng đầu tư rất nhiều vào các công cuộc số hoá và phát triển nhiều dịch vụ để hạn chế tiếp xúc với khách hàng. Vậy nên, vấn đề quản lý an ninh mạng ngày càng trở nên cấp thiết hơn bao giờ hết.
Việt Nam còn nhiều rào cản về an toàn thông tin
Theo ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông: "Khi thực hiện triển khai chuyển đổi số, chúng ta sẽ hoạt động hiệu quả hơn, tiết kiệm hơn về thời gian, chi phí, con người, tuy nhiên sẽ đi kèm với nó là rất nhiều nguy cơ về an toàn thông tin”.
Ông nhấn mạnh, nếu như chúng ta không quan tâm, không triển khai các biện pháp, giải pháp song hành ngay từ đầu thì có thể dẫn đến những hậu quả khó lường, thiệt hại không chỉ về kinh tế mà cả về uy tín của cơ quan, tổ chức, doanh nghiệp.
Giải thích về điều này, ông Vũ Thành Công - Giám đốc Trung tâm Kỹ thuật, Nessar Vietnam Technologies JSC chỉ ra những rào cản mà ở bất kỳ đơn vị nào của Việt Nam luôn gặp phải khi xây dựng hệ thống giám sát và xử lý an toàn thông tin hiệu quả, kịp thời.
Với hơn 10 năm kinh nghiệm tham gia triển khai, thiết kế và tư vấn các giải pháp công nghệ thông tin cho nhiều tổ chức, đơn vị, doanh nghiệp lớn tại Việt Nam, ông Công cho biết khi xây dựng hệ thống về giám sát an toàn thông tin, chúng ta thường gặp vấn đề ở 3 yếu tố chính về: công nghệ, con người và quy trình.
Về công nghệ, chi phí đầu tư còn lớn, song tính tự động hoá vẫn hạn chế. Hiện nay đã có một số đơn vị, tập đoàn lớn xây dựng được hệ thống về giám sát an toàn thông tin nhưng cũng chỉ dừng lại ở mức độ nhất định, còn chiếm đa số là chưa đủ nguồn lực về mặt tài chính để đầu tư được những hệ thống bài bản đúng nghĩa.
Bên cạnh đó, tính tự động hoá của công nghệ vẫn là một vấn đề lớn. Với những giải pháp hiện tại của các doanh nghiệp là chưa đủ khả năng đáp ứng, nhất là khi đặt trong bối cảnh sự kiện về an toàn thông tin trong mỗi tổ chức doanh nghiệp diễn ra rất nhiều, liên tục, thậm chí chúng ta đang ngập lụt trong chúng. Tuy nhiên, làm sao xử lý và phân loại vấn đề một cách nhanh chóng vẫn chưa thể làm.
Hơn nữa, về khả năng triển khai hệ thống của doanh nghiệp còn mất nhiều thời gian, chưa có sự tối ưu hóa trong tổ chức vận hành, cùng với khả năng tùy biến theo đặc thù doanh nghiệp còn chưa chuyên sâu, cũng là một trong những lí do ông Công đưa ra.
Tiếp theo, về yếu tố con người, thực tế tại Việt Nam hiện nay, đội ngũ để vận hành hệ thống còn hạn chế, trong khi hoạt động này lại yêu cầu số lượng nhân sự lớn. Mặt khác, trình độ đội ngũ vận hành chưa đủ đáp ứng với thời cuộc, với những hệ thống cũ, cách tiếp cận, giám sát an toàn thông tin cũ thì khi đăng nhập vào sẽ gặp phải trường hợp ngập lụt trong các cảnh bảo, không biết phải giải quyết vấn đề nào trước, lúc đó sẽ cần có những đội ngũ chuyên gia để tham gia vào việc xử lý, thì hiện nay đội ngũ với trình độ này rất thiếu.
Về quy trình, đây là yếu tố quan trọng để ghép nối con người với công nghệ. Tuy nhiên, quy trình còn nhiều phức tạp và tính tự động hóa chưa cao, con người và công nghệ vẫn có sự chồng chéo về vai trò, cần phân rõ điều này.
Nên có hướng tiếp cận vấn đề mới, phù hợp hơn
Để giải đáp cho các doanh nghiệp, ông Ngô Tuấn Anh - BKAV đưa ra bài học từ chính thực trạng và kinh nghiệm thực chiến của công ty an ninh hàng đầu: “Việc tấn công mạng vào hệ thống là điều khó có thể tránh khỏi với các tổ chức, cơ quan, nhưng thay vì lo lắng thì chúng ta nên có hướng tiếp cận mới”.
Thứ nhất, cần bảo vệ tối đa. Nghĩa là đầu tư tương ứng tùy thuộc vào từng hệ thống và từng mức độ quan trọng theo nhu cầu doanh nghiệp. Do đó, đầu tư tối đa không có nghĩa là đầu tư vượt hạn mức, như vậy sẽ không tương xứng với mức độ bảo vệ.
Lấy ví dụ như đối với những hệ thống liên quan đến ngân hàng - tài chính, để bảo vệ cho những hệ thống liên quan đến kết nối, giao dịch thẻ, những đơn vị quan trọng thì nên triển khai và xây dựng hệ thống về quản lý an toàn thông tin theo ISO 27001.
Thứ hai, cần cân bằng được việc bảo vệ với giám sát. Bên cạnh triển khai những biện pháp bảo vệ thì việc giám sát và phát hiện ra những tấn công, dấu hiệu cũng là điều quan trọng. Trước kia, các doanh nghiệp thường triển khai những hệ thống bảo vệ nhưng chưa chú trọng vào hệ thống giám sát, hiện tại chúng ta lại rất cần có phương án chủ động phát hiện kịp thời những vấn đề về an toàn thông tin.
Thứ ba, cần tiến hành minh bạch thông tin nội bộ. Các tổ chức hoạt động phải minh bạch ngay trong nội bộ. Bởi các cuộc tấn công có thể làm lọt thông tin nội bộ, do đó mọi hoạt động nên hướng tới minh bạch hóa để ta không bị rơi vào thế bị động.
Thứ tư, cần đi theo định hướng mở. Khi xã hội ngày càng kết nối hơn, thì chúng ta càng phải cởi mở hơn, ví dụ như những thông tin liên quan đến mã nguồn, phần mềm hãy coi nó như nguồn mở. Từ đó vô hiệu hoá các cuộc tấn công, bởi thực chất giá trị của một phần mềm hay dịch vụ không chỉ nằm ở mã nguồn, mà đó còn là quy trình, văn hoá, triết lý cung cấp sản phẩm của dịch vụ đó.