An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số

Góp phần nâng cao nhận thức và năng lực bảo vệ thông tin, dữ liệu, tài sản số của các doanh nghiệp tại Việt Nam

Là sự kiện do Hiệp hội Nữ doanh nhân thành phố Hà Nội phối hợp với MISA, CyPeace, Savvycom và Hanel tổ chức, dưới sự bảo trợ của Cục An toàn thông tin, tọa đàm "An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số”, hướng tới cung cấp các thông tin hữu ích, thiết thực cho các doanh nghiệp và doanh nghiệp nhỏ và vừa, góp phần nâng cao nhận thức và năng lực bảo vệ thông tin, dữ liệu, tài sản số của các doanh nghiệp tại Việt Nam, nhất là những doanh nghiệp nhỏ và vừa trong nền kinh tế số.

Tọa đàm An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số

Cũng tại Tọa đàm, ông Lê Công Phú - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, nhấn mạnh: “Đặt trong bối cảnh các mối đe dọa tấn công mạng ngày càng tinh vi, khó lường, đặc biệt có sự hậu thuẫn của các nhà nước, tổ chức chuyên nghiệp. An toàn thông tin mạng không chỉ là một vấn đề kỹ thuật mà còn là trụ cột quan trọng duy trì sự phát triển bền vững của nền kinh tế trong kỷ nguyên số, góp phần đảm bảo môi trường kinh doanh ổn định và đáng tin cậy”.

Nói về những thống kê thực tế, an ninh mạng hiện nay đang là rủi ro rất lớn cho các doanh nghiệp và đồng thời chia sẻ các biện pháp thực hành cụ thể nhằm nâng cao bảo mật và ứng phó các tình huống bị tấn công mạng, ông Nguyễn Quang Huy - Giám đốc Khối Dịch vụ An toàn Thông tin Savvycom thông tin, 42% doanh nghiệp không có kế hoạch ứng phó với các mối đe dọa về an ninh mạng và 1/3 doanh nghiệp đang dựa vào các giải pháp miễn phí.

Con người là mắt xích yếu nhất trong an ninh mạng, do đó các tổ chức cần khuyến khích văn hóa cảnh giác và tạo môi trường giúp nhân viên không cảm thấy ngần ngại khi báo cáo các hoạt động đáng ngờ. Ông Huy khẳng định, Savvycom thấu hiểu các thách thức về an ninh thông tin và quyết tâm đồng hành với doanh nghiệp triển khai các giải pháp bảo mật, liên tục phân tích, giám sát và cảnh báo khi xuất hiện các nguy cơ an ninh, từ đó khuyến nghị các phương án xử lý kịp thời và hiệu quả.

Khuyến nghị các giải pháp các tổ chức, doanh nghiệp cần lưu ý để an toàn 

Trao đổi tại tọa đàm, các chuyên gia an toàn thông tin đã điểm ra các mối nguy an toàn, an ninh mạng phổ biến trên không gian mạng Việt Nam thời gian gần đây, đồng thời khuyến nghị các giải pháp các tổ chức, doanh nghiệp cần lưu ý để an toàn khi tham gia hoạt động trên môi trường số.

Các chuyên gia an toàn thông tin đã điểm ra các mối nguy an toàn, an ninh mạng phổ biến trên không gian mạng Việt Nam

Ông Phạm Tuấn Vũ - Phó Giám đốc Công nghệ, Hanel chia sẻ thông tin về tình hình tấn công mã hóa dữ liệu Ransomware hiện nay trên thế giới và trong nước và Ransomware bản chất là gì mà nhiều người dùng sợ nó đến vậy? Những tổn thất đối với người dùng là cá nhân, tổ chức, doanh nghiệp khi bị tấn công mã hóa dữ liệu, người dùng phải làm gì để sẵn sàng chuẩn bị cho những mối đe dọa tấn công Ransomware và những giải pháp mà Hanel có thể mang đến cho tổ chức, doanh nghiệp, để đồng hành cùng doanh nghiệp trong việc bảo đảm ATTT, bảo vệ tài sản số trong tiến trình chuyển đổi số.

Theo Chủ tich CyPeace, ông Ngô Minh Hiếu, chia sẻ về các mối nguy an ninh mạng phổ biến và mới nhất hiện nay, bao gồm cơ chế hoạt động, tác động mạnh mẽ của chúng đến các cá nhân cũng như doanh nghiệp, và phương pháp giúp doanh nghiệp phòng tránh những mối nguy này.

Theo báo cáo tổng hợp của CyPeace, chi tiêu dành cho ATTT và quản trị rủi ro trên toàn cầu đạt khoảng 188,1 tỉ đô la năm 2023, tăng trưởng 14,2% so với năm 2022. Tuy nhiên, đi kèm với đó là những rủi ro về bảo mật và mất ATTT cũng ngày càng gia tăng nhanh chóng. Ông đề cập những con số đáng báo động, khi tổng số lỗ hổng được phát hiện và công bố năm 2023 đã tăng 11,1% so với năm 2022, trong đó các lỗ hổng mức cao và nghiêm trọng chiếm tỉ trọng xấp xỉ 56% xuất hiện trên các sản phẩm, phần mềm phổ biến trên thế giới.

Nhận thức rõ về những mối đe dọa này, CyPeace cam kết thực hiện sứ mệnh của mình trong việc cung cấp các dịch vụ và giải pháp ATTT toàn diện, nhằm bảo vệ an toàn cho cả cá nhân và doanh nghiệp trên không gian mạng. 

Tại sự kiện, ông Nguyễn Quang Hoàng - Giám đốc An ninh thông tin của MISA đã chia sẻ về nhận thức và giải pháp bảo vệ dữ liệu cho doanh nghiệp, tấn công mạng năm 2023 đã có sự thay đổi lớn, với lỗ hổng từ yếu tố con người và công nghệ trở thành mục tiêu chính”.

Theo ông Hoàng, SaaS (Software as a Service) là giải pháp vượt trội giúp doanh nghiệp bảo vệ dữ liệu. Nền tảng quản trị doanh nghiệp hợp nhất MISA AMIS được xây dựng theo xu hướng SaaS với những ưu điểm như trung tâm dữ liệu hội tụ, sao lưu tự động, cùng đội ngũ chuyên gia đánh giá an ninh định kỳ và giám sát 24/7.

MISA AMIS kết nối linh hoạt giữa các phòng ban và đối tác bên ngoài, đồng thời đảm bảo, bảo mật thông tin hiệu quả giúp doanh nghiệp vận hành trơn tru mà vẫn an toàn trước các mối đe dọa mạng. “Việc thận trọng trên không gian mạng và sử dụng phần mềm dịch vụ SaaS từ nhà cung cấp uy tín là chìa khóa để doanh nghiệp bảo vệ mình trước sự gia tăng của các cuộc tấn công mạng”, Giám đốc An ninh thông tin của MISA, cho biết.

Đưa ra giải pháp để có thể ứng phó với cơn bão tấn công mạng, ông Hoàng chỉ ra 6 yếu tố không nên làm. Đó là không tải và sử dụng phần mềm Crack/không rõ nguồn gốc; không dùng chung một mật khẩu cho nhiều tài khoản. Không dùng chung tài khoản, thiết bị với bất kỳ ai, kể cả người thân; không làm theo các yêu cầu với những cuộc gọi, tin nhắn không rõ danh tính và không chia sẻ thông tin cá nhân quá mức trên mạng xã hội.

Thay vào đó, để đảm bảo an toàn, người dùng cần sử dụng phần mềm diệt virus bản quyền trong máy và cập nhật thường xuyên. Đồng thời, luôn quét virus các file được tải từ Internet, email… trước khi mở. Để tăng tính bảo mật, người dùng cần đặt mật khẩu mạnh, khó đoán và sử dụng xác thực hai yếu tố (2FA) cho tài khoản trực tuyến, ưu tiên sử dụng xác thực sinh trắc học (vân tay, khuôn mặt…)