Phòng bệnh hơn chữa bệnh trong an toàn bảo mật thông tin

Những năm gần đây, nguy cơ tấn công mạng có xu hướng gia tăng, chủ yếu là hình thức chiếm quyền kiểm soát, mã hóa dữ liệu đòi tiền chuộc. Theo Veritas, cứ 11 giây trôi qua, thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn.

Trong đó, các công ty tài chính, chứng khoán và ngành ngân hàng đang trở thành những đối tượng đặc biệt, dễ bị các nhóm tội phạm mạng nhắm tới.

Tại Việt Nam, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đánh giá, các cuộc tấn công mạng có quy mô và tính chất ngày càng phức tạp.

Theo báo cáo của Công ty công nghệ an ninh mạng quốc gia Việt Nam (NCS), trong năm 2023 đã có 13.900 vụ tấn công an ninh mạng nhắm vào các hệ thống tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022.

Cụ thể, trong tháng 11/2023, một đơn vị trong lĩnh vực năng lượng đã bị tấn công và mã hóa toàn bộ khoảng 1.000 máy chủ. Tiếp sau đó, một ngân hàng lớn tại Việt Nam đã bị tấn công gây thiệt hại gần 200 tỷ đồng.

Tới đầu năm nay, Việt Nam đã chứng kiến hàng loạt các tổ chức lớn bị tấn công, bao gồm một công ty chứng khoán hàng đầu và tổng công ty xăng dầu.

Đứng trước thực trạng này, đại diện cơ quan chức năng phát đi cảnh báo, các doanh nghiệp cần kiểm tra lại quy trình kiểm soát rủi ro, kiểm soát truy nhập, lưu trữ dự phòng dữ liệu, hệ thống, cũng như xây dựng các biện pháp vận hành, ứng phó về an toàn bảo mật thông tin.

Theo giới chuyên gia, trong lĩnh vực an ninh mạng, khó có khái niệm "an toàn" vĩnh viễn. Từ các vụ việc bị tấn công mạng gần đây tại Việt Nam, đã đến lúc các tổ chức, doanh nghiệp chuyển từ tư duy "chữa bệnh" sang "phòng bệnh".

Ông Phạm Thế Minh - Giám đốc chất lượng FPT Smart Cloud cho rằng, trong cuộc cách mạng công nghệ hiện nay, cụ thể là với hoạt động an toàn dữ liệu, bảo mật thông tin, thì các tổ chức, doanh nghiệp có ứng dụng công nghệ mới và sớm cũng sẽ có nhiều ưu thế.

Đơn cử, doanh nghiệp có thể ứng dụng các giải pháp bảo mật trên nền tảng điện toán đám mây (cloud), trí tuệ nhân tạo, máy học để tận dụng các công nghệ mới nhất và năng lực đội ngũ chuyên gia cùng xử lý sự cố, thay vì những giải pháp truyền thống đã lỗi thời.

Theo ông Minh, bên cạnh yếu tố công nghệ, doanh nghiệp cũng cần chú trọng đào tạo nâng cao nhận thức cho cán bộ nhân viên về tầm quan trọng của bảo mật thông tin, bao gồm cả rủi ro và hậu quả của các cuộc tấn công.

Ngoài ra, cần xây dựng quy trình ứng cứu sự cố khi bị tấn công. Song song với đó, doanh nghiệp phải định kỳ đánh giá công tác bảo mật, an toàn thông tin và diễn tập các tình huống xử lý sự cố, tránh rơi vào trạng thái bị động.

Dẫn chứng các số liệu thực tế, chuyên gia FPT Smart Cloud cho biết, 93% cuộc tấn công mã hóa hiện nay hướng đến nơi lưu trữ dữ liệu sao lưu, 45% dữ liệu vận hành quan trọng bị ảnh hưởng bởi tấn công mạng, và thường các doanh nghiệp sẽ phải mất tới 3 tuần để khôi phục hệ thống như ban đầu.

Cùng quan điểm "phòng bệnh hơn chữa bệnh", đại diện VNCS cho rằng an ninh mạng là một cuộc đua không ngừng nghỉ giữa các chuyên gia bảo mật và tội phạm mạng.

Ngay cả những "ông lớn" công nghệ như Google, Meta hay Microsoft cũng phải liên tục cập nhật, nâng cấp hệ thống phòng thủ của mình.

Chuyên gia VNCS cho hay, xây dựng một nền tảng công nghệ vững chắc, có sức đề kháng cao sẽ giúp các doanh nghiệp phản ứng trước những rủi ro phức tạp trong môi trường số.

Thực tế, việc xây dựng được một nền tảng công nghệ vững chắc vẫn luôn là bài toán khó với nhiều tổ chức, doanh nghiệp trong nước.

"Bởi ngoài câu chuyện công nghệ, thì tính cập nhật và nâng cấp với một hệ thống công nghệ là rất quan trọng. Phần cứng mới mua về sau 1 năm đã có thể lỗi thời, còn với phần mềm thì chỉ trong 3 tháng", ông Phạm Thế Minh nói.

Trong xu hướng hiện nay, ông Minh cho rằng doanh nghiệp nên kết hợp hài hòa giữa các hệ thống dữ liệu truyền thống và ứng dụng nền tảng điện toán đám mây nhằm đảm bảo vận hành ổn định, cũng như nâng cao tính bảo mật, an toàn thông tin.

Theo vị chuyên gia, đặc tính của nền tảng đám mây là có tính linh hoạt, sẵn sàng cao, đảm bảo tin cậy và tối ưu thông minh.

"Nền tảng đám mây của FPT Smart Cloud có thể phục vụ doanh nghiệp đa dạng quy mô, từ vài chục, vài trăm đến vài ngàn con người. Sau khi đưa dữ liệu lên đám mây, nhiều doanh nghiệp trở nên tinh gọn, chỉ còn lại con người và thiết bị máy tính", ông Minh chia sẻ.

Thậm chí, các hệ thống bảo mật trong doanh nghiệp cũng có thể sử dụng nền tảng đám mây vì tính cơ động cao, như các hệ thống tường lửa, hệ thống quản lý và phân quyền truy nhập, dịch vụ bảo vệ website…

Thời gian gần đây, FPT Smart Cloud đã cung cấp tới các doanh nghiệp nhiều nhóm giải pháp bảo mật nhằm đáp ứng nhu cầu an toàn thông tin hiện nay. Nổi bật là giải pháp FPT Cloud Guard giúp đánh giá, theo dõi hệ thống an toàn, bảo mật toàn diện trên nền tảng đám mây.

Theo ông Minh, thông thường những vụ tấn công mạng xuất phát từ việc doanh nghiệp đã bị kẻ xấu theo dõi, nằm vùng trong thời gian dài. Do đó, hệ thống FPT Cloud Guard sẽ giúp phát hiện những truy cập bất thường và đưa ra những cảnh báo, ngăn chặn kịp thời.

"Đội ngũ công nghệ thường sẽ chỉ theo dõi được trong giờ làm việc, còn trong lúc họ ngủ thì FPT Cloud Guard sẽ thay con người làm việc đó", lãnh đạo FPT Smart Cloud nhấn mạnh.

Một lợi thế khác của FPT Smart Cloud chính là doanh nghiệp cung cấp dịch vụ công nghệ thông tin trong nước nên đơn vị rất am hiểu thị trường, hệ thống văn bản, pháp lý tại Việt Nam. Nền tảng dịch vụ FPT Cloud của FPT Smart Cloud vừa có thể đảm bảo chất lượng quốc tế cho doanh nghiệp, đồng thời đảm bảo tính bản địa của dịch vụ.

Hiện nay, các giải pháp trong hệ sinh thái FPT Cloud đang được các doanh nghiệp tin dùng nhằm tạo ra bước đột phá trong hành trình chuyển đổi số và gia tăng tính an toàn bảo mật an toàn cho doanh nghiệp.