Cần tăng cường tập trung an ninh mạng khi áp dụng các mô hình điện toán mới
An ninh mạng – Mối quan tâm hàng đầu của doanh nghiệp
Bản báo cáo cho thấy, vấn đề bảo mật mạng hiện đang là mối quan tâm lớn nhất đối với các tổ chức và doanh nghiệp tại Việt Nam. Trong khi các doanh nghiệp phải đối mặt với hàng loạt những rủi ro như thảm họa thiên nhiên, tội phạm theo phương thức truyền thống và thậm chí cả khủng bố, thì ba mối quan tâm hàng đầu của họ lại liên quan tới bảo mật mạng và dữ liệu doanh nghiệp.
Các đơn vị tham gia khảo sát của Symantec lần này đã coi những vụ tổn thất CNTT mà do “nhân viên nội bộ” có “động cơ xấu” gây ra là mối lo lắng lớn nhất của họ, sau đó là những mối đe dọa liên quan tới CNTT trong nội bộ và tấn công mạng. Nhiều doanh nghiệp tin rằng việc luôn đảm bảo hoạt động kinh doanh và thông tin doanh nghiệp được bảo mật là cực kỳ quan trọng. Có tới 1/3 (32% doanh nghiệp) cho biết vấn đề mạng là quan trọng và rất quan trọng đối với họ, so với 12 tháng trước đây.
An ninh mạng luôn biến động
Những xu hướng ngành nổi bật hiện nay đang gây nhiều biến động trong lĩnh vực bảo mật, khiến các doanh nghiệp đối mặt với nhiều quan ngại hơn. Khi các tổ chức đang quen dần với sự bùng nổ mạnh mẽ của điện thoại thông minh và máy tính bảng được sử dụng trong doanh nghiệp, cũng như sự phổ biến của các mạng truyền thông xã hội, thì song song đó họ cũng phải đối mặt với những thách thức bảo mật mới. 41% đơn vị tham gia khảo sát cho biết truyền thông xã hội khiến cho việc triển khai bảo mật trở nên khó khăn hơn, những nguyên nhân tiếp theo là thay đổi về hình thái các mối đe dọa, tính tuân thủ chính sách CNTT và phần mềm dưới dạng dịch vụ (software-as-a-Service) công cộng-38%.
Các tổ chức tham gia khảo sát cho biết, những mối đe dọa bảo mật mà họ đang gặp phải cũng phát triển không ngừng. Nhân viên trong tổ chức có động cơ mờ ám là mối lo ngại hàng đầu của họ (chiếm tỷ lệ 44%), theo sau đó là những cuộc tấn công có chủ đích và bị hack (cùng tỷ lệ 41%). Mối lo ngại mới được các doanh nghiệp đưa ra trong năm nay là những cuộc tấn công có chủ đích như Stuxnet hay khai thác lỗ hổng zero-day trong một tổ chức với động cơ về tài chính hoặc chính trị.
Hầu hết các tổ chức đã từng bị tấn công mạng
Một điều “không có gì là bí mật” là hầu hết các tổ chức đều tiếp tục hứng chịu các cuộc tấn công mạng. 26% doanh nghiệp đã bị tấn công thường xuyên và có tới 69% doanh nghiệp bị tấn công trong vòng 12 tháng qua. Hơn nữa, 20% doanh nghiệp cho biết, tần suất các cuộc tấn công ngày càng tăng. Những phương thức hàng đầu gây ra các cuộc tấn công này là tấn công mã độc, các tấn công độc hại từ bên ngoài và tấn công qua mạng xã hội. Điều thú vị ở đây là các kiểu tấn công này cũng gia tăng mạnh nhất từ trước đến nay.
Theo khảo sát của Symantec, 92% các doanh nghiệp ở Việt nam đã từng chịu tổn thất do tấn công mạng. Ba loại tấn công lớn nhất là ăn cắp tài sản sở hữu trí tuệ, ăn cắp thông tin tài chính của khách hàng và ăn cắp thông tin định danh của nhân sự trong công ty. 90% những trường hợp này là có thể quy đổi ra chi phí tiền bạc. Những tổn thất gây tốn kém nhất là về hiệu suất làm việc, lợi nhuận, chi phí kiện tụng và giảm trị giá cổ phiếu…
Lời khuyên dành cho các doanh nghiệp
Theo đánh giá của các doanh nghiệp, 46% đơn vị tham gia khảo sát cho biết, họ đang tiến hành triển khai các phương pháp/chu trình bảo mật hàng ngày rất tốt hoặc tốt. Bên cạnh đó, 43% số doanh nghiệp cho biết họ đang đối phó rất tốt hoặc tốt với các lỗ hổng hay các cuộc tấn công bảo mật. Tuy nhiên, các doanh nghiệp không thực sự làm tốt về các lĩnh vực như tính tuân thủ chính sách và theo đuổi những biện pháp mang tính chiến lược hoặc những biện pháp bảo mật tiên tiến. Để giải quyết những thiếu hụt này, các doanh nghiệp hiện đang tăng cường kỹ năng cho đội ngũ nhân sự CNTT cũng như chi thêm ngân sách cho các phòng ban CNTT. Họ đang huy động thêm nhân sự và bổ sung ngân sách nhiều nhất vào các mảng như quản lý hệ thống bảo mật và bảo mật web.
Cụ thể, các doanh nghiệp cần quan tâm các vấn đề sau:
- Các tổ chức cần phải tiến hành xây dựng và thực thi chính sách CNTT. Thông qua việc phân định cấp độ các loại rủi ro và hoạch định những chính sách trên toàn bộ tổ chức (ở các khu vực địa lý), doanh nghiệp có thể thực thi các chính sách CNTT qua quy trình tự động hóa và luồng công việc (Workflow) hợp lý nhằm bảo vệ thông tin, xác định các mối đe dọa và khắc phục các sự cố khi xảy ra, cũng như liệu trước được sự cố.
- Doanh nghiệp cần phải bảo vệ thông tin một cách chủ động và tích cực bằng cách áp dụng cách tiếp cận lấy thông tin là trung tâm (information-centric), nhằm bảo vệ thông tin và những giao dịch tương tác trong doanh nghiệp. Ứng dụng phương pháp nhận dạng nội dung (content-aware) để bảo vệ thông tin chính là chìa khóa để xác định và phân loại những thông tin mật, nhạy cảm; biết được nơi thông tin nằm ở đâu, ai có quyền truy nhập tới thông tin đó và kiểm soát toàn bộ quy trình thông tin vào ra doanh nghiệp. Chủ động mã hóa các thiết bị đầu cuối cũng sẽ giúp các tổ chức giảm thiểu những hệ quả khi mất mát thiết bị.
- Nhằm giúp kiểm soát truy nhập, các nhà quản trị CNTT cần phải chứng thực và bảo vệ những thông tin định danh của người dùng, các trang web và những thiết bị trong toàn tổ chức. Hơn nữa, họ cần phải cung cấp được những kết nối an toàn và xác thực những giao dịch khi cần thiết.
- Các tổ chức cần phải quản lý các hệ thống của họ bằng cách ứng dụng các môi trường vận hành được bảo mật tốt, phân phối và áp dụng các cấp độ vá lỗi (patch levels), tự động hóa các quy trình nhằm bảo đảm hiệu quả liên tục, thường xuyên giám sát cũng như báo cáo về hiện trạng hệ thống.
- Các nhà quản trị CNTT cần phải bảo vệ hạ tầng của họ bằng cách bảo mật tất cả các thiết bị đầu cuối-bao gồm cả những thiết bị di động đang ngày càng tăng-cùng với bảo mật các môi trường web và truyền nhận tin nhắn. Bảo vệ các máy chủ nội bộ và áp dụng khả năng sao lưu, cũng như khôi phục dữ liệu cần phải được coi là những “ưu tiên hàng đầu”. Hơn nữa, các tổ chức cần có khả năng bao quát, hiểu biết sâu về bảo mật, cũng như đánh giá các phần mềm độc hại thường xuyên trong môi trường của mình, nhằm ứng phó kịp thời trước mọi mối đe dọa./.
