VNISA: Doanh nghiệp Việt Nam dễ dãi với thiết bị cầm tay

(Dân trí) - Theo khảo sát của Hiệp hội An toàn thông tin Việt Nam (VNISA), 81% doanh nghiệp Việt đồng ý cho nhân viên sử dụng smartphone trong xử lý công việc. Đây là một con số gây bất ngờ với các nhà quản lý.

Xảy ra sự cố mới lo đầu tư thiết bị đảm bảo an toàn thông tin

Phát biểu khai mạc sự kiện “Ngày An toàn Thông tin Việt Nam 2014” với chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia”, Thứ trưởng Bộ Thông tin & Truyền thông (TT&TT) Nguyễn Minh Hồng cho biết: “CNTT đã trở thành một phần không thể thiếu không cuộc sống của chúng ta. CNTT như là “cơm ăn, nước uống” trong đời sống con người. Tuy nhiên, CNTT đang để lại nguy cơ về an toàn thông tin rất cao, mức độ thiệt hại do xảy ra các sự cố rất lớn, và thách thức đặt ra đảm bảo an toàn thông itn ngày càng cấp bách và cần thiết”.

Theo Thứ trưởng, trong thời gian qua, Việt Nam có một số vấn đề đáng lo ngại, như công tác đảm bảo An toàn thông tin chưa thực sự có sự quan tâm của các cấp lãnh đạo, cũng như của mọi người. Do đó khi xảy ra sự cố mất cắp thông tin thì chúng ta mới nhận thấy sự cần thiết của đầu tư thiết bị đảm bảo an toàn thông tin.

Thứ trưởng Bộ Thông tin & Truyền thông (TT&TT) Nguyễn Minh Hồng phát biểu khai mạc sự kiện.
Thứ trưởng Bộ Thông tin & Truyền thông (TT&TT) Nguyễn Minh Hồng phát biểu khai mạc sự kiện.

Thứ trưởng Hồng cho rằng, vấn đề thứ nhất đáng lo ngại đối với Việt Nam là nhiều DN chưa áp dụng được các biện pháp cần thiết để đảm bảo an toàn thông tin, và chưa có một quy trình chuẩn để đối phó khi có sự cố xảy ra. Thứ hai là hệ thống an toàn quy chuẩn về an toàn thông tin đã được ban hành nhưng vẫn còn thiếu và chưa đẩy đủ nên chưa có cơ sở để áp dụng thực tế, và chưa áp dụng được các phương pháp kỹ thuật của nhiều nước tiên tiến trên thế giới. Thứ ba là theo các tổ chức quốc tế thì Việt Nam luôn nằm ở trong danh sách các nước có tỷ lệ máy tính lây nhiễm các mã độc, virus ở mức cao. Vấn nạn này gây ra thiệt hại lớn, làm rủi ro thông tin.

Về vấn đề này, đại diện Bộ TT&TT cho biết cơ quan nhà nước đã và đang có những hoạt động nhằm thúc đẩy mức độ an ninh trong việc ứng dụng CNTT. Theo đó, Bộ Chính trị đã ban hành nghị quyết về việc ứng dụng phát triển công nghệ thông tin, đáp ứng bền vững và hội nhập thúc đẩy. Trong đó khẳng định Việt Nam cần tăng cường khả năng làm chủ, sáng tạo công nghệ và đảm bảo an toàn an ninh thông tin và giữ vững chủ quyền quốc gia trên môi trường mạng.

81% doanh nghiệp đồng ý cho nhân viên sử dụng smartphone

Chia sẻ tại sự kiện, ông Vũ Quốc Thành - Phó Chủ tịch kiêm Tổng thư ký VNISA, cho biết tình hình an toàn thông tin Việt Nam trong năm 2014 tương đối im ắng, không có nhiều sự vụ  nghiêm trọng như trước. Tuy nhiên gần cuối năm chúng ta chứng kiến đợt tấn công trực diện vào doanh nghiệp VCCorp. VNISA đánh giá đây là sự leo thang của đợt tấn công trực diện bởi vì so với trước đây thì vụ tấn công này táo bạo hơn, mạnh mẽ hơn và ngay cả khi các cơ quan chức năng, cơ quan an ninh điều tra vào cuộc thì cuộc tấn công vẫn diễn ra với mức độ nghiêm trọng hơn.

Năm 2014 cũng là lần đầu tiên Việt Nam chứng kiến cuộc tấn công vào cá nhân trên diện rộng khi hơn 14.000 người dùng bị cài đặt phần mềm theo dõi Ptracker. Đây là biểu hiện mới trong xã hội hiện đại.

An toàn, an ninh thông tin và chủ quyền quốc gia là chủ đề của Ngày An toàn thông tin 2014.
An toàn, an ninh thông tin và chủ quyền quốc gia là chủ đề của Ngày An toàn thông tin 2014.

Ông Thành nhấn mạnh, tấn công từ mạng xã hội, phát tán mã độc lừa đảo trên Facebook ở Việt Nam đang phát triển với mức độ cao. Hình thức lừa đảo này đánh dấu trào lưu mới rất nguy hiểm. “Ngoài ra, hàng năm chúng ta vẫn diễn ra nhiều cuộc tấn công lớn vào các website. Năm 2014 cũng không là ngoại lệ, nhưng năm nay các cuộc tấn công này đều có có liên quan đến vấn đề xung đột chính trị, xung đột về chủ quyền, biển đảo”, đại diện VNISA đánh giá.

Một khảo sát mới nhất của VNISA tiến hành trong năm nay nhận thấy một vấn đề lớn cho thấy xu hướng mới trong an toàn thông tin. Theo khảo sát về việc sử dụng thiết bị cầm tay, smartphone trong các tổ chức doanh nghiệp, có tới 81% doanh nghiệp đồng ý cho nhân viên sử dụng smartphone trong xử lý công việc. Đây là một con số gây bất ngờ. Tuy nhiên, ông Thành đánh giá, các doanh nghiệp cho phép nhân viên sử dụng di động trong công việc, nhưng hoàn toàn không quản lý thiết bị. 

Đây là một rủi ro về thông tin bởi thiết bị di động với một hệ sinh thái ứng dụng rộng rãi của các hệ điều hành Android, iOS và Windows Phone đang nằm ngoài tầm kiểm soát của người dùng bởi những ứng dụng giả mạo, cài mã độc có thể khiến thông tin cá nhân, doanh nghiệp bị rò rỉ người dùng không hề hay biết.

Theo VNISA, yếu tố làm tăng sự hoang mang của các doanh nghiệp về ATTT năm 2014 là tình hình căng thẳng biển đông. Theo khảo sát của VNISA với câu hỏi: “Tình hình căng thẳng biển Đông có khả năng ảnh hưởng đến doanh nghiệp hay không?”, thì có đến 20% các tổ chức trả lời “Có”. Tức có nghĩa 20% doanh nghiệp được hỏi e ngại tình hình căng thẳng biển Đông có thể ảnh hưởng tới tình hình an toàn thông tin của doanh nghiệp. Con số này không phải là ít.

“Tội phạm mạng ngày càng trở nên tinh vi và hiện đang tăng cường xu hướng tấn công và đánh cắp thông tin từ các doanh nghiệp, cơ quan chính phủ. Điều này thực sự là một thách thức đối với đất nước, đặc biệt là các đơn vị chức năng trong công cuộc bảo vệ an toàn và bảo mật thông tin quốc gia. Microsoft cam kết sẽ đi cùng chính phủ, các doanh nghiệp và người dân Việt Nam, phát triển, tư vấn và xây dựng những hệ thống và giải pháp tối ưu nhất, nhằm mục tiêu bảo vệ tốt nhất cho các hệ thống của chính phủ, doanh nghiệp và người dân,” Ông Vũ Minh Trí, Tổng Giám đốc Microsoft Việt Nam chia sẻ tại sự kiện.

Ông Nguyễn Duy Ngọc, Chủ tịch VNISA nói: “Chúng tôi chọn chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia” cho sự kiện ‘Ngày An toàn Thông Tin Việt Nam’ năm nay nhằm nhấn mạnh nguy cơ ngày càng gia tăng về an ninh mạng. Chúng tôi cũng muốn cảnh tỉnh các doanh nghiệp, cơ quan Nhà nước hãy nêu cao tinh thần cảnh giác hơn nữa để đối phó với thực trạng đang ngày càng trở nên nhức nhối này bằng các biện pháp bảo vệ an toàn, an ninh thông tin cao hơn. Sự an toàn của doanh nghiệp sẽ đảm bảo cả lợi ích của doanh nghiệp lẫn lợi ích cộng đồng. Do đó, với tư cách cơ quan chủ quản, chúng tôi mong muốn không những thúc đẩy hoạt động ứng dụng và phát triển CNTT-TT để bắt kịp với các nước tiên tiến trên thế giới mà còn phải đẩy mạnh phát triển lĩnh vực ATTT để tránh những tổn thất lớn do các cuộc tấn công an ninh mạng gây ra”.

Khôi Linh

Thông tin doanh nghiệp - sản phẩm