Doanh nghiệp không chỉ bảo vệ thông tin nhạy cảm

Nguy cơ mất mát dữ liệu: từ rủi ro phần cứng đến gián điệp kinh tế

Phát biểu tại Hội thảo chuyên đề “Rủi ro mất dữ liệu DN và cách phòng ngừa” do Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với VINEXAD đã tổ chức chiều 22/5, bà Nguyễn Thị Hạnh, Phó Giám đốc Trung tâm Hỗ trợ DN nhỏ và vừa, thuộc Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI), nhấn mạnh rằng dữ liệu đóng vai trò then chốt trong sự phát triển của DN.

Tuy nhiên, chuyên gia Phan Văn Sáng với hơn 15 năm kinh nghiệm tư vấn cho hơn 50 tập đoàn, DN nhỏ và vừa (SME) về công nghệ thông tin (CNTT), bảo mật dữ liệu cho biết có rất nhiều rủi ro khiến DN phải đối mặt với nguy cơ mất mát dữ liệu.

Theo ông Sáng, bất kỳ dữ liệu nào của cá nhân tổ chức, DN “đều là tiền”. Chính vì vậy, dữ liệu cũng là mục tiêu của tội phạm mạng.

Ông Phan Văn Sáng đã liệt kê các nguyên nhân khiến DN mất mát dữ liệu. Theo đó, có rất nhiều lý do, từ cơ bản như rủi ro phần cứng do ổ cứng hỏng hóc khi DN không có biện pháp sao lưu kịp thời, đến việc sử dụng máy tính không bảo mật, hay rủi ro khi sử dụng Wi-Fi công cộng. Sử dụng Wi-Fi công cộng có thể dẫn đến việc bị đánh cắp dữ liệu do các mạng này thường không được bảo mật tốt.

Một trong những rủi ro hiện hữu là việc quét mã QR, một công nghệ đã trở nên phổ biến. Người dùng không thể đọc được dữ liệu từ mã QR, dẫn đến nguy cơ cao khi họ nhấp (click) vào các đường link chứa mã độc. Do đó, việc cài đặt các phần mềm bảo vệ cho thiết bị máy tính và điện thoại là rất cần thiết. Các phần mềm này có thể bảo vệ người dùng khỏi các mối đe dọa trực tuyến ngay cả khi họ vô tình click vào các đường link nguy hiểm.

Theo ông Sáng, ngân sách hạn chế dành cho an ninh mạng là một vấn đề cốt lõi của các SME Việt Nam. “Ở nhiều nước phát triển, ngân sách cho an ninh mạng được lập ra ngay từ khi DN thành lập. Tuy nhiên, tại Việt Nam, phần lớn các DN vẫn chưa nhận thức đầy đủ về tầm quan trọng của việc này, cũng như thiếu về nguồn nhân lực về CNTT, nên các DN còn chưa đảm bảo các biện pháp bảo mật dữ liệu”.

Những nguyên nhân nghiêm trọng hơn có thể dẫn đến mất mát dữ liệu mà các DN Việt phải đối mặt là nguy cơ bị tấn công từ các hacker hoặc gián điệp kinh tế, đánh cắp thông tin hoặc phá hoại hệ thống. Để đối phó với các nguy cơ này, các DN cần có những biện pháp phòng chống hiệu quả và toàn diện.

Tầm quan trọng của an ninh mạng đối với hội nhập quốc tế

Một trong những biện pháp quan trọng để bảo vệ dữ liệu được ông Sáng đưa ra, là sao lưu thường xuyên theo nguyên tắc 3-2-1. Theo đó, DN nên có ít nhất 3 bản sao lưu dữ liệu, lưu trữ trên 2 thiết bị khác nhau và 1 bản sao lưu ngoài công ty.

Ngoài ra, những biện pháp cơ bản như phòng chống virus và cập nhật phần mềm thường xuyên cũng được chuyên gia bảo mật nhắc nhở các DN. Vì thế, DN nên cài đặt phần mềm chống virus cho tất cả các thiết bị và đảm bảo các phần mềm luôn được cập nhật bản vá lỗi mới nhất để giảm thiểu nguy cơ bị tấn công.

Với ngân sách hạn chế và nhân lực ít ỏi, các DN cần xác định rõ ràng những dữ liệu, thiết bị và công nghệ mà họ có thể áp dụng để bảo vệ thông tin. Mặc dù không có một con số cụ thể về ngân sách dành cho an ninh bảo mật, mỗi DN cần tự đánh giá dựa trên các yếu tố như quy mô nhân sự, khối lượng dữ liệu và loại thiết bị sử dụng để lựa chọn giải pháp phù hợp nhất.

Đặc biệt, theo ông Sáng, DN đối mặt với nhiều rủi ro về an toàn dữ liệu, không chỉ là các SME mà ngay cả những DN lớn cũng gặp nguy cơ, như vụ việc của VNDIRECT vừa qua là một ví dụ. Trong khi đó, với các SME, thường họ muốn tập trung nguồn ngân sách cho thương mại và kinh doanh, nhưng với xu hướng hội nhập quốc tế, đảm bảo an toàn dữ liệu trở thành yếu tố thiết yếu.

Vì thế, trong quá trình hội nhập, các DN Việt Nam phải đảm bảo an toàn dữ liệu để có thể ký kết hợp đồng với đối tác nước ngoài. “Nhiều công ty nước ngoài còn gửi bảng checklist để kiểm tra các bước đảm bảo an toàn dữ liệu của đối tác trước khi ký hợp đồng”, ông Sáng cho biết trong cuộc trao đổi bên lề sự kiện với phóng viên.

Điều đó cho thấy, trong quá trình hội nhập, các DN phải tuân thủ nhiều tiêu chuẩn và quy định quốc tế về bảo mật thông tin. An ninh mạng trở thành yếu tố quyết định trong việc thiết lập và duy trì các mối quan hệ kinh doanh quốc tế.

Theo bà Nguyễn Thị Hạnh, dữ liệu không chỉ là thông tin về khách hàng, đối tác, nhân viên, sản phẩm, thị trường và dịch vụ, mà còn là nền tảng để DN phân tích và hiểu rõ hơn về thị trường. Qua đó, DN có thể đưa ra các quyết định sáng suốt về sản phẩm và chiến lược, từ đó nâng cao năng lực cạnh tranh. Dữ liệu còn giúp tự động hóa quy trình, giảm thiểu sai sót và tối ưu hóa hoạt động kinh doanh.

Tuy nhiên, sự phát triển nhanh chóng của công nghệ số cũng đồng nghĩa với việc rủi ro về an toàn dữ liệu ngày càng gia tăng. “Mất mát dữ liệu mang lại hậu quả nghiêm trọng cho DN, bao gồm chi phí phục hồi, tổn thất doanh thu và uy tín với khách hàng”, bà Hạnh nói và cho biết theo thống kê, năm 2022, Việt Nam đã ghi nhận hơn 17.000 vụ tấn công mạng, tăng 25% so với năm 2021.

“Thời đại công nghệ số đã chứng kiến sự gia tăng không ngừng của các cuộc tấn công từ hacker, đặt DN vào tình thế phải đối mặt với nhiều rủi ro về an toàn dữ liệu”, bà Hạnh nói.

Tầm quan trọng của an ninh mạng đối với hội nhập quốc tế không thể bị đánh giá thấp trong thời đại số hóa hiện nay. Khi các DN mở rộng hoạt động ra thị trường quốc tế, việc bảo vệ dữ liệu và hệ thống thông tin trở nên cực kỳ quan trọng. An ninh mạng không chỉ bảo vệ thông tin nhạy cảm của DN mà còn đảm bảo tính liên tục của hoạt động kinh doanh và uy tín trên thị trường toàn cầu.

Trong bối cảnh cạnh tranh toàn cầu ngày càng gay gắt, các DN cần đầu tư đảm bảo an toàn thông tin để duy trì lợi thế cạnh tranh. Việc áp dụng các biện pháp bảo mật tiên tiến không chỉ là một yêu cầu kỹ thuật mà còn là chiến lược kinh doanh để đảm bảo sự phát triển bền vững và thành công trong môi trường quốc tế. An ninh mạng không chỉ bảo vệ tài sản số mà còn là nền tảng cho sự tin cậy và hợp tác toàn cầu./.