Nhận định trên được ông Phan Việt Linh, Giám đốc CDNetworks Việt Nam, đơn vị chuyên cung cấp các giải pháp phân phối nội dung, chia sẻ với phóng viên VietNamNet khi bàn về câu chuyện nâng cao nhận thức về an toàn, an ninh mạng của các tổ chức, doanh nghiệp trong kỷ nguyên chuyển đổi số.
‘Lời cảnh tỉnh’ về tầm quan trọng của việc sẵn sàng ứng phó tấn công mạng
Theo ông Phan Việt Linh, xu hướng các doanh nghiệp Việt thường chủ yếu tăng cường tập trung vào bảo mật thông tin sau khi đã hứng chịu các cuộc tấn công mạng là một vấn đề nghiêm trọng, cho thấy sự cần thiết phải triển khai các biện pháp an toàn, an ninh mạng chủ động và liên tục.
“Với quan điểm ‘phòng bệnh hơn chữa bệnh’, chúng tôi khuyến khích các tổ chức, doanh nghiệp chuyển sang mô hình luôn cảnh giác 24/7 trong các hoạt động an toàn, an ninh mạng để ngăn chặn các nguy cơ, mối đe dọa trước khi chúng xuất hiện”, ông Phan Việt Linh nhấn mạnh.
Trên thực tế, trong các tháng đầu năm 2024, đặc biệt là từ khoảng trung tuần tháng 3 đến hết tuần đầu tháng 4, không gian mạng Việt Nam đã chứng kiến các chiến dịch tấn công mã hóa dữ liệu tống tiền – ransomware nhắm vào một số doanh nghiệp hoạt động trong các lĩnh vực quan trọng của nền kinh tế như năng lượng, chứng khoán, viễn thông. Trong đó, các cuộc tấn công ransomware vào hệ thống của VNDIRECT ngày 24/3 và PVOIL ngày 2/4 không những gây ra thiệt hại về vật chất, uy tín cho 2 đơn vị mà còn ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.
Các sự cố tấn công mạng xảy ra gần đây tại Việt Nam được đánh giá có ý nghĩa tích cực trong việc nâng cao nhận thức về an toàn thông tin, an ninh mạng của các tổ chức, doanh nghiệp. Ảnh: N.Loan Ông Phan Việt Linh cũng cho rằng, các cuộc tấn công mạng diễn ra ở Việt Nam gần đây là 'lời cảnh tỉnh rõ ràng' về tầm quan trọng của việc chuẩn bị sẵn sàng để đối phó với các nguy cơ an ninh mạng. Những sự cố này cho thấy rõ các cuộc tấn công mạng có thể gây thiệt hại vô cùng to lớn với doanh nghiệp, đồng thời nhấn mạnh quan điểm rằng, tốt hơn hết chúng ta cần ngăn chặn những vấn đề này trước khi chúng xảy ra.
Đồng quan điểm, ông Khổng Huy Hùng, Tổng Giám đốc Công ty cổ phần Công nghệ an ninh không gian mạng Việt Nam - VNCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam - VNISA nhận xét: Nhìn ở khía cạnh tích cực, các sự cố tấn công mạng xảy ra gần đây giúp nâng cao nhận thức về an toàn thông tin, an ninh mạng không chỉ với đơn vị gặp sự cố, mà cả cho các cơ quan, tổ chức doanh nghiệp khác.
“Tôi tin rằng, thời gian qua, không chỉ VNDIRECT, PVOIL mà tất cả các doanh nghiệp từ những doanh nghiệp vừa và nhỏ đến những đơn vị quy mô lớn đều đã và đang gấp rút hoàn thành việc rà soát, kiểm tra, đánh giá tình hình an toàn thông tin hiện tại; Từ đó có kế hoạch đảm bảo an toàn, bảo mật cho toàn bộ hạ tầng công nghệ tổ chức mình một cách toàn diện hơn. Qua sự việc này, tôi tin rằng nhận thức của các doanh nghiệp về vấn đề an toàn thông tin của các đơn vị cũng sẽ được chú trọng và nâng cao hơn”, ông Khổng Huy Hùng phân tích.
Huy động toàn bộ đội ngũ nhân sự tham gia bảo vệ hệ thống, dữ liệu
Nhấn mạnh quan điểm không có khái niệm ‘an toàn tuyệt đối’ trong lĩnh vực an toàn thông tin mạng, ông Khổng Huy Hùng cho rằng, từ sự cố xảy ra tại VNDIRECT, PVOIL thời gian qua cũng như nhiều vụ việc trước đó, bài học cần rút ra là cả cơ quan quản lý, hiệp hội hay bản thân các tổ chức, doanh nghiệp đều cần thường xuyên cảnh giác, luôn chú trọng đầu tư hợp lý cho nguồn lực an toàn thông tin nhằm sẵn sàng có phương án ứng phó với những nguy cơ tiềm ẩn.
Để đảm bảo tốt công tác bảo mật, trước hết các đơn vị cần thay đổi tư duy, từ chú trọng ‘chữa bệnh’ sang ‘phòng bệnh’ sớm, luôn sẵn sàng cho mọi tình huống, không để ‘nước đến chân mới nhảy’. “Hơn thế, trong bối cảnh công nghệ, nhất là công nghệ trí tuệ nhân tạo phát triển mạnh, tội phạm mạng sử dụng các kỹ thuật tấn công ngày càng tinh vi, phức tạp hơn, việc đầu tư xây dựng nền tảng bảo mật vững chắc, có sức đề kháng cao cho toàn bộ hạ tầng CNTT của tổ chức, doanh nghiệp là việc làm cấp thiết”, ông Khổng Huy Hùng phân tích.
Theo chuyên gia CDNetworks Việt Nam, các doanh nghiệp cần trang bị cho tất cả nhân viên kiến thức và công cụ cần thiết để đảm bảo an toàn các hệ thống. Ảnh minh họa: lsvn.vn Bàn về giải pháp để tạo sự thay đổi thực sự trong nhận thức an toàn thông tin của các doanh nghiệp, tổ chức tại Việt Nam, ông Phan Việt Linh khuyến nghị: Các doanh nghiệp cần đặt nhận thức và đào tạo về an toàn, an ninh mạng lên hàng đầu, trang bị cho tất cả nhân viên kiến thức và công cụ cần thiết để đảm bảo an toàn các hệ thống.
Điều quan trọng là toàn bộ đội ngũ nhân sự phải tích cực tham gia vào việc bảo vệ những thông tin nhạy cảm và ngăn chặn hành vi vi phạm. Việc này không chỉ liên quan đến việc giáo dục nhân sự về các mối đe dọa trên mạng, mà còn đảm bảo họ tuân thủ các biện pháp an toàn an ninh mạng, đồng thời có những hiểu biết sâu sắc về các biện pháp bảo vệ dữ liệu.
Riêng với những doanh nghiệp còn chưa đủ điều kiện để trang bị một đội ngũ chuyên trách CNTT, an toàn thông tin nội bộ mạnh mẽ, các chuyên gia khuyến cáo: Việc tìm kiếm sự hỗ trợ từ các chuyên gia và đối tác là vô cùng cần thiết để tăng cường khả năng an toàn, an ninh mạng của đơn vị.
Thông qua hợp tác với các nhà cung cấp giải pháp an toàn, an ninh mạng giàu kinh nghiệm, doanh nghiệp có thể tiếp cận các công nghệ tiên tiến, nhận được lời khuyên cần thiết về các phương pháp đảm bảo an toàn, an ninh mạng hiệu quả, phù hợp; Cùng với đó, doanh nghiệp cũng được hỗ trợ chủ động để bảo vệ tài sản và dữ liệu kỹ thuật số của mình trước các mối đe dọa ngày càng gia tăng.