Các doanh nghiệp vẫn đang bỏ ngõ công tác bảo mật mạng
(Dân trí) - Sáng 21/1, tại Đà Nẵng đã diễn ra hội thảo "An ninh mạng doanh nghiệp - Xu hướng tương lai và cách tiếp cận" do Công ty Cisco Việt Nam phối hợp cùng Công ty TNHH Secure Việt Nam tổ chức.
Theo ông Lê Việt Trung - Giám đốc Secure Việt Nam, các doanh nghiệp tại Đà Nẵng vẫn đang bỏ ngõ công tác bảo mật mạng. Qua điều tra, tìm hiểu của Secure Việt Nam, lâu nay nhiều doanh nghiệp đã không hề đầu tư lắp đặt một hệ thống công cụ phòng ngừa nào, ngay hệ thống dữ liệu khách hàng cũng ít khi sao lưu hay có giải pháp bảo vệ an toàn. Một số khách sạn, khu nghỉ dưỡng còn không có nhóm nhân sự quản trị IT tối thiểu, hầu như không tự bảo vệ được mình trước các cuộc tấn công mạng. Phối hợp cùng Cisco Việt Nam, Secure Việt Nam lưu ý rằng: hệ thống IT của doanh nghiệp nói chung, nhất là khối ngân hàng, khu nghỉ dưỡng, khách sạn, sẽ là tâm điểm tấn công mới của tội phạm an ninh mạng trong năm 2015.
Quang cảnh hội thảo
Chuyên gia Nguyễn Phạm Vĩnh Khương đã đưa ra một số tổng kết và cảnh báo do chính anh phân tích khá thú vị: 76% các cuộc tấn công đều nhắm vào các điểm yếu của hệ thống, lỗ hổng trong bảo mật ; 78% do các hackers trình độ thấp. Điều đáng lo ngại nhất, là 69% các tấn công lại được phát hiện từ yếu tố, nhân tố (đối tác) bên ngoài (nghĩa là đã có thiệt hại đối với người sử dụng dịch vụ của tổ chức bị tấn công) và 66% tổ chức, doanh nghiệp bị tấn công phải mất cả tháng trời để hình dung cuộc tấn công và cách khắc phục. Đồng thời nếu 2014 là cao trào của các cuộc tấn công ATPs Cyberware, thì 2015, ATPs Cyberware vẫn sẽ là trào lưu thịnh hành của giới tin tặc.
Ông Khương chỉ ra rằng: “Công cụ bảo mật hiện nay phải đối diện với các thách thức nguy cơ cao, nên phải được xây dựng chặt chẽ, gồm cả 3 mức độ trước, trong và sau khi bị tấn công. Khác với trước đây, việc phòng bị chỉ là xử lý ngăn ngừa chung chung trước các cuộc tấn công. Nay công tác bảo mật an ninh phải thực hiện với hệ thống phòng thủ chặt chẽ, có thể ứng phó hiệu quả với các cuộc tấn công của tin tặc mạng, nhận định đúng vị trí bị tấn công, tần suất nguy hại, qua đó giảm thiểu thấp nhất mọi thiệt hại, và xác định được cả những phương án khắc phục tốt nhất”.
Khánh Hồng