Gắn chiến lược kinh doanh với bảo mật thông tin
(HNM) – Việc chuyển mạnh mẽ mọi hoạt động sang môi trường số đã tạo ra thách thức rất lớn đối với công tác bảo đảm an toàn, an ninh mạng. Càng gắn bó chặt chẽ với môi trường số, mỗi doanh nghiệp càng phải có chiến lược bảo mật thông tin lâu dài gắn với chiến lược kinh doanh.
Nhiều nguy cơ mất an toàn thông tin…
Trung tâm Giám sát an ninh mạng quốc gia, thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, trên phạm vi toàn cầu, cứ mỗi giây lại phát sinh 5 mã độc và ghi nhận hàng trăm cuộc tấn công. Nhiều cuộc tấn công mạng bắt nguồn từ các website, máy chủ, địa chỉ IP của Việt Nam tham gia vào hạ tầng điều khiển của mạng máy tính ma (botnet) và phát tán mã độc. Đáng chú ý, phần lớn các địa chỉ IP nằm trong mạng botnet thuộc các mạng và thiết bị của doanh nghiệp.
Các thiết bị di động hiện đang là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng. Tin tặc gia tăng các cuộc tấn công có chủ đích, tấn công ransomware vào chuỗi cung ứng và hệ thống thông tin doanh nghiệp, bao gồm cả các dịch vụ dựa trên đám mây. Chỉ cần một sự cố nghiêm trọng về an toàn, bảo mật cũng có thể làm ngưng trệ chương trình chuyển đổi số của cả một ngành, một địa phương, một doanh nghiệp. Tuy nhiên, trước nguy cơ tấn công mạng ngày càng gia tăng, vẫn còn nhiều doanh nghiệp phớt lờ bảo mật, an toàn thông tin mạng, đầu tư không đúng mức.
Về vấn đề này, Giám đốc Công ty An ninh mạng Viettel (Tập đoàn Công nghiệp – Viễn thông Quân đội – Viettel) Nguyễn Sơn Hải thông tin, chỉ có 29% doanh nghiệp chủ động chuẩn bị ứng phó với các mối đe dọa liên quan đến tình hình. liên quan đến chuyển đổi số, an toàn thông tin. Trong khi đó, theo Phó Giám đốc phụ trách an toàn thông tin, Công ty cổ phần Hanel Phạm Tuấn Vũ, hệ thống công nghệ thông tin luôn tồn tại những điểm yếu về bảo mật mà hacker có thể lợi dụng, khai thác để phá thông tin. sự đổ nát. Do đó, việc kiểm tra các điểm yếu trong hệ thống và khắc phục trước khi bị hacker tấn công và gây ra thiệt hại là yếu tố không thể không nhắc đến.
Còn thành viên HĐQT Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) Phạm Anh Tuấn cho rằng, trong bối cảnh chuyển đổi số là yếu tố sống còn, ngân hàng luôn là mục tiêu ưa thích của tội phạm mạng. với đích đến là tiền và dữ liệu. Hệ sinh thái ngân hàng số có 3 tác nhân là ngân hàng, khách hàng và nhà cung cấp dịch vụ liên kết với ngân hàng. Đối với các ngân hàng, đó là những điểm yếu về hạ tầng công nghệ, khả năng kết nối; Đối với khách hàng, đó là một cuộc tấn công qua email giả mạo, liên kết giả mạo …
Tập trung vào chiến lược bảo mật thông tin
Ông Robert Trọng Trần, Phó Tổng Giám đốc phụ trách công nghệ và rủi ro an ninh mạng, Công ty E&Y Việt Nam khuyến nghị, các doanh nghiệp, tổ chức cần xây dựng chiến lược an ninh mạng đồng hành với chiến lược. chiến lược kinh doanh. Theo đó, các doanh nghiệp, tổ chức cần quan tâm đến bảo mật và quyền riêng tư trong các chiến lược và quyết định kinh doanh; định kỳ đánh giá rủi ro và bảo mật; tự động hóa các quy trình bảo mật; thiết kế một hệ thống an ninh mạng dựa trên mô hình không có sự tin tưởng ngầm vào bảo mật…
Cùng chung quan điểm, Phó Giám đốc phụ trách an toàn thông tin, Công ty cổ phần Hanel Phạm Tuấn Vũ cho rằng, nên khuyến khích các doanh nghiệp có hệ thống công nghệ thông tin, sử dụng ứng dụng công nghệ thông tin. định kỳ kiểm tra, đánh giá an toàn thông tin. Tuy nhiên, việc đánh giá một hệ thống công nghệ thông tin không hề đơn giản, vì vậy các tổ chức, doanh nghiệp nên sử dụng dịch vụ đánh giá và kiểm tra an toàn thông tin của các tổ chức độc lập.
Đó cũng là một trong những nội dung được Viện trưởng Viện Chiến lược Thông tin và Truyền thông (Bộ Thông tin và Truyền thông) Nguyễn Thành Phúc đề cập. Theo đó, lãnh đạo doanh nghiệp, tổ chức phải chịu trách nhiệm cao nhất nếu để xảy ra mất an toàn, an ninh mạng, lộ bí mật nhà nước tại cơ quan, đơn vị mình; lựa chọn tổ chức độc lập giám sát, bảo vệ, kiểm tra, đánh giá định kỳ về an toàn thông tin cho hệ thống. Ưu tiên sử dụng các sản phẩm, giải pháp an toàn thông tin mạng trong nước và bảo đảm kinh phí đầu tư cho an toàn thông tin mạng tối thiểu bằng 10% tổng kinh phí triển khai ứng dụng công nghệ thông tin. Ông Nguyễn Thanh Phúc khuyến nghị.
Được biết, Bộ TT&TT đã hướng dẫn mô hình bảo đảm an toàn thông tin “4 lớp” (lực lượng tại chỗ; tổ chức giám sát, bảo vệ chuyên nghiệp; tổ chức độc lập kiểm tra, đánh giá thường xuyên). Giai đoạn; kết nối và chia sẻ thông tin với hệ thống giám sát quốc gia). Nhiều giải pháp đảm bảo an toàn thông tin đã được các doanh nghiệp trong nước triển khai. Công ty An ninh mạng Viettel vừa ra mắt nền tảng trung tâm điều hành an ninh mạng (SOC Platform) giúp các doanh nghiệp, tổ chức giám sát an toàn thông tin cho hệ thống của mình, từ lưu trữ truyền thống hay trên hệ thống. đám mây (đám mây) ở trong và ngoài nước…
Đại diện Công ty Cổ phần Hanel cho biết, cùng với các doanh nghiệp trong nước về an toàn thông tin, Hanel đã xây dựng hệ thống Trung tâm điều hành an toàn và an ninh mạng (SOC) nhằm hỗ trợ doanh nghiệp có bức tranh toàn cảnh nhất về an toàn thông tin tại đơn vị mình. Hanel áp dụng công nghệ XDR (phát hiện và phản hồi mở rộng) trên nền tảng SOC để giúp cung cấp khả năng quan sát, phân tích, cảnh báo sự cố tương quan và phản hồi tự động nhằm cải thiện bảo mật dữ liệu. và chống lại các mối đe dọa.