Công nghệ

Thách thức lớn cho an ninh mạng

T.Nhung • 11/04/2024 07:00

Theo chuyên gia an ninh mạng Ngô Minh Hiếu- người đồng sáng lập Công ty TNHH doanh nghiệp xã hội chống lừa đảo, hiện nay có nhiều lỗ hổng trong vấn đề an toàn thông tin là một thách thức lớn cho an ninh mạng.

anh-bai-duoi(1).jpg — Ông Ngô Minh Hiếu.

Cụ thể, thứ nhất là lỗ hổng về công nghệ, CNTT ngày càng phát triển, tội phạm mạng ngày càng nhắm mục tiêu vào thiết bị di động bằng các phần mềm độc hại cụ thể, để có quyền truy cập từ xa, đánh cắp thông tin đăng nhập hoặc triển khai ransomware. Trong khi đó, các thiết bị cá nhân thường không có xu hướng bảo mật nghiêm ngặt. Việc sử dụng Wifi công cộng trên những thiết bị này cũng có thể làm tăng tính dễ bị tổn thương của chúng, bao gồm cả nguy cơ bị tấn công và lừa đảo qua mạng xã hội; Tiếp đó là lỗ hổng về con người: Đó chính là sự thiếu hụt về chuyên gia sẽ làm phức tạp thêm các nỗ lực an ninh mạng. Điều này sẽ là thách thức lớn đối với các DN khi không đủ chuyên gia để đối phó với mối đe dọa ngày càng phức tạp. Ngoài ra, nó cũng ảnh hưởng đến chi phí của một vụ tấn công. Lỗ hổng về nhận thức: Tại Việt Nam, nhận thức về vấn đề an ninh mạng chưa thực sự đầy đủ, vẫn còn tâm lý chủ quan hoặc chưa đặt vấn đề an ninh mạng vào vị trí quan trọng. Do đó mức độ đầu tư cho vấn đề an ninh mạng của DN chưa tới. Theo công thức chung của thế giới, đầu tư cho an ninh mạng thường chiếm khoảng 5-10% chi phí đầu tư cho hệ thống thông tin, DN lớn khoảng 15%. Tuy nhiên, ở Việt Nam chưa làm được như vậy, hiện chỉ ở mức dưới 5%. Cho nên, khi không may có sự cố tấn công xảy ra, DN phải trả con số rất đắt. Cũng trong lỗ hổng con người, chúng ta cần chú ý đến sự trung thành của nhân viên CNTT trong doanh nghiệp, bởi họ cũng có thể là một trong những nguyên nhân gây rò rỉ dữ liệu mạng nội bộ…

Từ những thách thức trên, ông Hiếu đưa ra lời khuyên “Chúng ta nên chú ý đầu tư cho an ninh mạng, nêu cao tinh thần “phòng bệnh hơn chữa bệnh”; Thường xuyên sao lưu dữ liệu theo đúng chuẩn 3-2-1. Đó là 3 bản sao lưu khác nhau (1 bản chính 2 bản dự phòng), sao lưu trên 2 thiết bị khách nhau, 1 bản sao lưu trên thiết bị không kết nối internet. Đồng thời, thực hiện theo 9 biện pháp để doanh nghiệp có thể chủ động phòng ngừa trong “Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công ransomware” mà Cục An toàn thông tin - Bộ TTTT đã khuyến nghị cùng với các biện pháp phòng vệ nghiệp vụ khác”.