Doanh nghiệp không nên trả tiền cho các vụ tấn công mạng

Đó là quan điểm nhấn mạnh của ông Khổng Huy Hùng, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Tổng giám đốc Công ty CP An ninh không gian mạng Việt Nam (VNCS) tại buổi tọa đàm "An ninh mạng (ANM) cho doanh nghiệp (DN) trong giai đoạn bình thường mới" do báo điện tử Dantri và Cisco tổ chức ngày 12/1.

Giải pháp ANM cần phù hợp với năng lực, thực trạng CNTT của các DN

Theo ông Hùng, để đảm bảo ANM trong giai đoạn bùng nổ dịch bệnh COVID-19 hiện nay luôn là điều quan trọng, cần được thúc đẩy, song hành với các tiêu chí tăng trưởng, phát triển.

Mặc dù COVID-19 đã tạo ra những tổn thất không nhỏ cho các DN, nhưng qua khó khăn đã nhận ra, đây đồng thời là một cơ hội, lực đẩy để DN Việt Nam quen dần với các phương thức công nghệ số, môi trường mạng, điển hình là phương thức làm việc truyền thống bị thay thế chuyển thành xu hướng làm việc từ xa, trực tuyến (online).

Chính vì sự thay đổi trong xu hướng bắt buộc này, đo đó, các DN muốn đảm bảo ANM cần phải tập trung, thường xuyên việc bảo mật cho các thiết bị đầu cuối và chủ động, tăng cường để nâng cao ý thức của người dùng là các nhân viên.

"Mọi người dành phần lớn thời gian làm việc trên thiết bị, hệ thống quản lý của DN do đó nảy sinh các nguy cơ bị tấn công mạng cao. Ý thức người dùng quyết định đến sự an toàn của thiết bị nên cần gắn trách nhiệm của bản thân người dùng đối với các hệ thống đó", ông Hùng phân tích.

Ông Hùng còn cho rằng, khi làm việc từ xa, các nhân viên công ty hãy chậm lại, đừng quá nhanh khi nhận email rồi nhấp (click) vào mà không nghĩ tới những hậu quả xấu, bị tấn công. 

"Hãy ý thức phòng ngừa tấn công mạng vì nó có thể xảy ra bất cứ lúc nào, đặc biệt khi rời xa hệ thống mạng của công ty thì càng phải cẩn trọng", ông Hùng nhấn mạnh.

Theo ông Hùng, xu hướng tấn công mạng (ransomware) hiện nay, không chỉ đơn thuần là vì mục tiêu tống tiền DN, mà còn vì mục tiêu khai thác, sử dụng dữ liệu bất hợp pháp vì các mục tiêu xấu xa khác, mà hậu quả thường nghiêm trọng, khó lường hơn.

Do đó, để ngăn chặn hiệu quả các vụ tấn công ransomware, các DN cần áp dụng đa kênh, kiến trúc về ATTT, đặc biệt, trong quá trình áp dụng nâng cao các giải pháp ANM cần phù hợp với năng lực, thực trạng CNTT  tại DN của mình.

Cần áp dụng đa kênh, kiến trúc về ATTT dựa trên khái niệm 3P: People (Con người) - Product (Sản phẩm) - Policy (Chính sách). "Yếu tố con người là đặc biệt quan trọng, cần có ý thức và nhận thức khi vận hành, vì giúp chúng ta không bị rối trong quá trình vận hành, giảm thiểu rủi ro về ATTT", ông Hùng nhấn mạnh.

Ông Hùng cũng nhấn mạnh, các DN không nên trả tiền cho các vụ tấn công ransomware, vì đây sẽ là hành động "tiếp sức" rất nguy hiểm cho các tin tặc (hacker). Nếu bị tấn công cần tìm cách khắc phục để tránh hậu quả tổn thất lớn nhất, đồng thời, DN cần tăng cường, thiết lập thêm các giải pháp phòng thủ bổ sung, tăng thêm cách phòng bị trước các đợt tấn công ransomware mới có thể phát sinh.

ATTT, ANM phải trở thành một phần văn hóa trong mỗi DN

Bổ sung thêm cho các quan điểm của ông Hùng, ông Hồ Hữu Thắng, Giám đốc Kỹ thuật khối DN và Chính phủ của Cisco Việt Nam cũng cho rằng, việc đảm bảo ANM, bảo mật thông tin cho các DN trong giai đoạn bình thường mới rất quan trọng.

Chúng ta đang ở trong giai đoạn đầy biến động bởi đại dịch COVID-19 gây ra, do đó, để các DN đảm bảo tăng trưởng, phát triển cần các giải pháp công nghệ số có khả năng bảo vệ an toàn, phù hợp với xu hướng làm việc mới kết hợp (hybrid work).

Cụ thể cho quan điểm này, ông Thắng cho rằng, mô hình làm việc từ xa đang lên ngôi, khác với làm việc tại văn phòng. Đây chính là một sự "chuyển động" dần hình thành nên môi trường làm việc hỗn hợp, cho phép các nhân viên có thể làm việc từ bất kỳ đâu và bất kỳ thời điểm nào, trên bất kỳ thiết bị nào.

Chính sự thay đổi này đã dần hình thành thói quen làm việc tại các DN và chính các DN đã thừa nhận, chấp nhận xu thế thay thế này. Tuy nhiên, để bảo vệ điều tất yếu đó, nhất là việc đảm bảo các DN vận hành hiệu quả, an toàn ANM, ông Thắng cho rằng, các DN cần phải đẩy mạnh quá trình chuyển đổi số (CĐS) và sử dụng các nền tảng điện toán đám mây (cluod), các công nghệ, ứng dụng , nền tảng số mới …

Là công ty hàng đầu thế giới về CNTT và kết nối mạng, ông Thắng cho biết Cisco đã tiến hành cuộc khảo sát ANM tại các DN và kết quả cho thấy: Hiện nay có tới 85% số lượng các vụ tấn công mang và các cảnh báo mạng nhằm vào các DN (tăng 25% so với trước khi xảy ra đại dịch); việc quản lý thiết bị đầu, cuối của người dùng, các nhân viên không ngừng tăng; chính sách an toàn, bảo mật của các DN chưa mang tính dài hạn, lâu dài; việc đào tạo an ninh, nâng cao nhận thức bảo mật đối nhân viên các công ty chưa thực sự được chú trọng và làm bài bản từ trước đó; việc đầu tư cho an toàn, bảo mật liên quan vấn đề tài chính, kinh phí lớn…

Cùng với đó, các xu hướng tấn công ransomware không chỉ tấn công vào các cá nhân, người dùng đơn lẻ mà tấn công mạnh mẽ chủ yếu vào các DN, đặc biệt, các ransomware còn phát tán, bán các phần mềm chứa mã độc để tiếp tay cho các hacker thực hiện dễ dàng các cuộc tấn công mạng với quy mô rộng khắp.

Trước thực trạng này, đưa ra giải pháp khắc phục các cuộc tấn công ransomware, theo ông Thắng, các DN cần xây dựng hệ thống phòng thủ chủ động bằng nhiều lớp, nhiều giải pháp kết hợp, tích hợp lại với nhau như: Giải pháp tường lửa; chống truy cập trái phép IDS/IPS; các hệ thống bảo mật cho email; áp dụng chính sách xác thực đa yếu tố để hạn chế quyền truy cập hệ thống mạng.

"Các DN cần tiếp cận hệ thống bảo vệ ANM, bảo mật mạng tin cậy, bởi bất kỳ một thiết bị nào của người dùng đến hệ thống tài nguyên của DN đều được coi là không tin cậy cho đến khi nó chứng minh được điều ngược lại", ông Thắng cho biết.

Đồng thời, DN cần nâng cao nhận thức, văn hóa bảo mật cho các nhân viên, vì mỗi nhân viên chính là công cụ, tường chắn bảo vệ, gác cổng, ngăn chặn các vụ tấn công mạng hiện nay.

Cùng với đó, các DN phải sớm chủ động xây dựng chiến lược phòng thủ; cần tự xây dựng các tiêu chí cụ thể để đánh giá đúng thực lực, khả năng, năng lực hạ tầng CNTT (phần cứng, phần mềm) của mình; cần xác định đối tượng, khâu nào đang yếu để tập trung mọi nguồn lực bảo vệ…

Các DN cũng cần tăng cường các giải pháp: Bảo mật email; an toàn trên nền tảng đám mây; cần phải tự động hóa quy trình trong trung tâm vận hành an ninh để đảm bảo các việc điều tra, săn lùng, truy vết đạt hiệu quả.

"Yếu tố con người rất quan trọng, do đó các DN phải thường xuyên nâng cao nhận thức về ATTT, ANM cho nhân viên của mình – coi đây là việc làm thường xuyên, trở thành một phần văn hóa trong mỗi DN", ông Thắng nhấn mạnh./.