Theo khảo sát của công ty bảo mật SecurityBox, hầu hết nhân viên quản trị mạng trong các doanh nghiệp Việt Nam không có giải pháp nhằm thường xuyên để nắm được thực trạng an toàn mạng doanh nghiệp, không biết toàn bộ hạ tầng mạng có bao nhiêu thiết bị dính lỗ hổng bảo mật, lỗ hổng dạng nào và phương pháp khắc phục.
Điều này dẫn đến 99% doanh nghiệp hiện nay có lỗ hổng bảo mật mức nghiêm trọng. Thậm chí có những lỗ hổng tồn tại cách đây hàng chục năm cũng chưa được khắc phục.
Đáng lo ngại hơn, phần lớn doanh nghiệp không có chính sách rõ ràng để đảm bảo an toàn mạng, người sử dụng trong doanh nghiệp không có nhận thức tốt về an toàn mạng để bảo vệ dữ liệu và bảo vệ chính mình trước các cuộc tấn công mạng.
Việc này làm giảm đáng kể hiệu quả của việc thuê ngoài dịch vụ đánh giá an toàn mạng.
Đại diện SecurityBox cho rằng, doanh nghiệp không có khả năng phòng thủ chủ động trước diễn biến an toàn thông tin mạng phức tạp ngày nay. Điển hình như vụ mã độc WannaCry với quy mô lớn vào tháng 5/2017 đã làm lây nhiễm hơn 230.000 máy tính trên 150 quốc gia với thiệt hại không hề nhỏ. Vấn đề là mã độc WannaCry lây lan qua lỗ hổng MS17-010 của Windows và hãng Microsoft đã có bản vá lỗ hổng này từ tháng 3/2017. Đại diện SecurityBox nhận định, nếu các doanh nghiệp có công cụ để chủ động rà soát và kiểm tra hệ thống của mình một cách thường xuyên thì đã sớm phát hiện ra các lỗ hổng đồng thời có phương án ngăn chặn kịp thời giảm thiểu tối đa được thiệt hại.
Bên cạnh đó, các doanh nghiệp Việt Nam thích ứng rất nhanh với cuộc cách mạng công nghiệp 4.0 với việc ứng dụng thiết bị thông minh IoT vào quá trình hoạt động, sản xuất. Theo ghi nhận cứ hai phút lại có 1 thiết bị IoT bị tấn công. Vì thế, nguy cơ mất an toàn cũng rất nghiêm trọng do việc đầu tư bảo mật của các hãng sản xuất thiết bị IoT chưa thể theo kịp tốc độ phát triển.
Từ kinh nghiệm thực tế khi tư vấn, triển khai giải pháp và đánh giá an ninh mạng cho nhiều doanh nghiệp trong nước, ông Bùi Quang Minh, CEO của công ty bảo mật SecurityBox cho rằng, do số lượng kỹ sư an ninh mạng còn hạn chế, trước thực tế cả nước có hơn 600.000 doanh nghiệp đang hoạt động như hiện nay, việc thực hiện đánh giá an toàn mạng toàn diện và hiệu quả cho mọi doanh nghiệp là điều không thể.
Cùng với đó, nội bộ doanh nghiệp thường có tính biến động cao về nhân sự, dẫn đến thay đổi nhiều về số lượng thiết bị, phần mềm, dịch vụ hoạt động trong hệ thống. Vấn đề này dẫn kết quả của việc thuê ngoài dịch vụ đánh giá an toàn mạng sẽ không có hiệu quả lâu dài.
Chi phí thuê ngoài dịch vụ đánh giá an toàn mạng thực tế là cao vì việc này được thực hiện bởi các kỹ sư có trình độ và kinh nghiệm lâu năm. Do đó, nếu doanh nghiệp tiến hành đánh giá an toàn hệ thống nhiều lần sẽ kéo theo chi phí rất lớn, là điều doanh nghiệp vừa và nhỏ khó có khả năng chi trả.
Trước thực tế này, để chủ động hơn, bên cạnh việc tìm đến dịch vụ thuê ngoài đánh giá an toàn mạng, các doanh nghiệp cần trang bị bài bản hơn để tăng cường mức độ an toàn cho chính mình.
Thực hiện kiểm tra và đảm bảo an toàn cho hệ thống hiện tại, tránh việc hệ thống đã bị tấn công mà không hề biết.
Cần thực hiện các biện pháp đảm bảo an toàn liên tục cho hệ thống trong quá trình hoạt động. Trang bị Firewall, IDS/IPS, hệ thống Antivirus; đào tạo nhận thức cho nhân viên khi sử dụng các thiết bị và tham gia vào hệ thống mạng; có phương án diễn tập cho các tình huống khẩn cấp...
(theo ICTnews)
14:00 | 23/11/2017
09:00 | 22/11/2017
08:00 | 21/11/2017
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
19:00 | 30/04/2024
