Cùng với sự phát triển của cách mạng 4.0, công nghệ ngày càng đổi mới, doanh nghiệp (DN) có thêm nhiều cơ hội phát triển hơn. Tuy nhiên, song song với cơ hội, DN cũng phải đối mặt với nhiều thách thức về vấn đề an ninh mạng. Nếu lơ là bảo mật thông tin, DN sẽ phải gánh chịu những hậu quả khôn lường cả về mặt tài chính, hình ảnh cũng như uy tín với khách hàng.
Thực trạng bảo mật tại các tổ chức, DN
Trong bối cảnh hiện nay, hầu hết các tổ chức, DN hiểu rằng họ phải nắm bắt công nghệ mới và liên tục đổi mới để duy trì năng lực cạnh tranh cũng như theo kịp thời đại. Tuy nhiên, trong khi gấp gáp hiện đại hóa các hệ thống và hoạt động của mình, DN cũng tạo ra nhiều điểm yếu, dễ bị tổn thương trong hoạt động kinh doanh và tự đặt mình rơi vào nhiều rủi ro mới.
Trong khi đó, tin tặc luôn tìm cách khai thác những điểm yếu này. Các mối đe dọa không còn chỉ tập trung vào việc đánh cắp dữ liệu nhằm kiếm tiền như trước đây. Số lượng các cuộc tấn công có động cơ chính trị ngày càng gia tăng, thậm chí ở cấp độ địa phương hay khu vực nhỏ. Thậm chí, chúng ta còn chứng kiến sự gia tăng của chủ nghĩa phá hoại và khủng bố mạng - những mối đe dọa lớn đối với an ninh mạng trên toàn thế giới.
Kết quả từ "Khảo sát An toàn Thông tin Toàn cầu của EY 2020" phỏng vấn gần 1.300 nhà lãnh đạo an ninh mạng, cho thấy 65% DN chỉ xem xét vấn đề an ninh mạng sau khi đã quá muộn. Chỉ 36% DN cho biết quan tâm tới an ninh mạng ngay từ giai đoạn lập kế hoạch của một sáng kiến kinh doanh mới.
Các yếu tố dẫn đến những rủi ro an ninh mạng tiềm ẩn
Hậu quả rõ ràng nhất của các cuộc tấn công mạng là tổn thất về mặt tài chính, DN phải trả tiền chuộc, bị phạt tiền hoặc bị tổn thất doanh thu và chi phí cơ hội. Chỉ trong năm 2019, ước tính các công ty Mỹ đã tổn thất đến 654 tỷ USD do các cuộc tấn công mạng. Con số này năm nay được dự đoán sẽ còn tồi tệ hơn.
Tuy nhiên, không chỉ có các DN là mục tiêu của tội phạm mạng. Ở các nước phát triển, ngày càng có nhiều cơ sở hạ tầng được chính phủ xây dựng vận hành để phục vụ quản lý và điều hành trực tuyến, kết nối với nhau nên cũng tồn tại nhiều điểm dễ bị tổn thương giống như các DN. Các cuộc tấn công vào những hệ thống này có khả năng làm gián đoạn hoạt động của toàn bộ khu vực và quốc gia, gây ra sự hỗn loạn chưa từng thấy và thậm chí có thể đe dọa đến sự an toàn của người dân. Năm 2016, tin tặc đã tấn công và ngắt mạng lưới truyền tải điện của toàn bộ một khu vực thuộc Ukraine, khiến 230.000 người sống trong tình cảnh không có điện trong nhiều giờ.
Ngoài ra, tội phạm mạng và tin tặc có thể gây ra tác động đáng kể ở quy mô xã hội, đặc biệt thông qua việc lan truyền các thông tin thất thiệt. Việc phổ biến tin tức giả trong các sự kiện chính trị quan trọng trong thời gian gần đây đã chỉ ra rằng, thông tin giả thường được lan truyền thông qua các kênh với nội dung không đáng tin cậy, được xây dựng cẩu thả, và việc truyền bá thông tin sai lệch có thể dẫn đến nhiều hậu quả nghiêm trọng. Những tác động này có thể còn nghiêm trọng hơn nữa khi thông tin thất thiệt được lan truyền qua các kênh hợp pháp.
Năm 2013, khi tài khoản Twitter của Associated Press bị đột nhập để đăng bản tin mới nhất về một vụ đánh bom tại Nhà Trắng làm Tổng thống Barack Obama bị thương, 136 tỷ USD giá trị vốn hóa đã bị bốc hơi khỏi thị trường chứng khoán Dow Jones của Mỹ gần như ngay lập tức.
Cuối cùng, hậu quả tai hại và lâu dài nhất của những sự cố này nếu không được xử lý và giảm thiểu nhanh chóng, là sự mất niềm tin giữa mọi người và các tổ chức hoặc định chế mà họ phụ thuộc. Một bên là các chủ thể liên quan, người lao động, các bên thứ ba và người tiêu dùng, bên kia là người nộp thuế và cử tri; tất cả đều mong đợi hệ thống hoạt động ổn định, đáng tin cậy cũng như việc bảo vệ an toàn và an ninh của chính họ, cả trên mạng và ngoài đời thực. Khi tính bảo mật, tính toàn vẹn hoặc tính sẵn sàng của dữ liệu bị xâm phạm hoặc các sản phẩm và dịch vụ không hoạt động tốt như mong đợi, niềm tin được xây dựng qua nhiều năm có thể bị đánh mất chỉ trong một ngày.
Một số đề xuất nhằm tăng cường an ninh mạng
Trên thị trường kinh doanh khốc liệt, việc bảo mật thông tin đã và đang trở thành xu hướng bắt buộc. Bởi đó chính là một trong những yếu tố quan trọng nhất để đánh giá mức độ uy tín của DN. Bài học từ những vụ bê bối rò rỉ dữ liệu của các thương hiệu lớn như Facebook, Google, Quora… là hồi chuông cảnh tỉnh cho mọi DN hiện nay.
Các chuyên gia an ninh mạng của EY tin rằng đã đến lúc cần một nhận thức mới về an ninh mạng: một cách tiếp cận chủ động, thực tế và chiến lược, xem xét vấn đề rủi ro và bảo mật ngay từ khi bắt đầu bất kỳ dự án mới nào và ở mọi giai đoạn. Dưới đây là 5 đề xuất giúp các tổ chức, DN tăng cường và đảm bảo an ninh mạng.
Thiết lập an ninh mạng như một yếu tố quyết định trong chuyển số
Tích hợp an ninh mạng vào các quy trình kinh doanh bằng cách sử dụng phương pháp tiếp cận "bảo mật từ trong thiết kế". Điều đó nghĩa là các DN cần xem xét và đưa vấn đề an ninh mạng vào ngay từ giai đoạn lập kế hoạch cho mọi sáng kiến kinh doanh mới, nhằm giảm thiểu chi phí đầu tư và xử lý các vấn đề phát sinh trong thực tế, đồng thời tạo niềm tin vào sản phẩm hoặc dịch vụ ngay từ đầu.
Xây dựng mối quan hệ tin cậy với mọi bộ phận của tổ chức, DN
Khi an ninh mạng được đưa vào xem xét trong hoạt động kinh doanh, các giám đốc an ninh thông tin (CISO) có vai trò quan trọng để thúc đẩy sự đổi mới và nắm rõ hơn về các mối đe dọa mà tổ chức, DN phải đối mặt. Để thực hiện điều này cần sử dụng dữ liệu hiện có để mô hình hóa các quy trình kinh doanh, từ đó phân tích, đánh giá tác động thực sự của an ninh mạng đối với các quy trình này.
Khi mọi bộ phận trong DN hợp tác và chia sẻ thông tin, CISO sẽ nắm được các rủi ro và mối đe dọa tiềm ẩn, từ đó giúp DN kiểm soát hoặc đối phó chúng.
Xây dựng sẵn tư duy quản trị rủi ro phù hợp với các mục tiêu đặt ra
Các DN cần xây dựng và phát triển một bộ các chỉ số về hiệu năng và rủi ro chính để thông tin về những rủi ro tiềm ẩn trong các báo cáo cho ban giám đốc và hội đồng thành viên, để họ đưa ra những định hướng chỉ đạo, điều hành phù hợp với tình hình thực tế.
Tăng cường sự tham gia của hội đồng quản trị
Điều quan trọng là cần phát triển các công cụ để định lượng giá trị của an ninh mạng trong DN, nhằm đánh giá hiệu quả hơn những rủi ro mạng trong các điều khoản kinh doanh và tăng cường vai trò của hội đồng quản trị trong đó.
Đánh giá hiệu quả của chức năng an ninh mạng để trang bị cho CISO những năng lực mới
Để tìm ra giải pháp cho các vấn đề bảo mật cần bắt đầu với việc hiểu được điểm mạnh và điểm yếu của hệ thống an ninh mạng mà DN đang vận hành. Xác định xem các dịch vụ nào đang được sử dụng, có phù hợp hay không, chi phí có cạnh tranh và có hiệu quả không; Đánh giá khả năng tự động hóa và điều phối của các chức năng an ninh mạng,... Trên cơ sở đó, tuỳ theo điều kiện thực tế của DN mà CISO có thể đề xuất các năng lực và giải pháp mới phù hợp.
Dựa trên những thông tin thu thập được từ các tập nhật ký được giao dịch trên thị trường ngầm, Kaspersky Digital Footprint Intelligence tiết lộ gần 10 triệu thiết bị đã bị đánh cắp dữ liệu thông qua các phần mềm độc hại trong năm 2023.
Các doanh nghiệp (DN) Câu lạc bộ (CLB) Sao Đỏ đã được CMC Cyber Security, đơn vị thành viên của Tập đoàn Công nghệ CMC chia sẻ chuyên sâu về bảo mật thông tin.
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã công bố hệ thống phân tích mã độc và truy tìm mối đe dọa cho sử dụng công cộng. Hệ thống có khả năng tự động phân tích các tệp độc hại tiềm ẩn hoặc những địa chỉ web (URL).
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch Raspberry Robin mới, phát tán phần mềm độc hại thông qua các tệp Windows Script (WSF) độc hại kể từ tháng 3 năm 2024.
Hơn 30 năm kể từ khi xuất hiện, mã độc tống tiền (ransomware) đang ngày càng "bình dân hóa". Trong đó, 2 hướng xâm nhập ưa thích của ransomware là qua các phần mềm quản trị hệ thống từ xa và các lỗ hổng chưa được khắc phục.
Bằng cách tập trung vào quản lý rủi ro, tính linh hoạt và cân nhắc về mặt đạo đức, Nhật Bản đặt mục tiêu khai thác tiềm năng của AI đồng thời bảo vệ người dân và DN khỏi các rủi ro của công nghệ này.
Dựa trên những thông tin thu thập được từ các tập nhật ký được giao dịch trên thị trường ngầm, Kaspersky Digital Footprint Intelligence tiết lộ gần 10 triệu thiết bị đã bị đánh cắp dữ liệu thông qua các phần mềm độc hại trong năm 2023.
Chào mừng Ngày Sách và Văn hóa đọc Việt Nam lần thứ 3 - 2024, Nhà xuất bản (NXB) Kim Đồng ra mắt nhiều tựa sách mới, nội dung và hình thức đặc sắc cùng những hoạt động giao lưu ra mắt, giới thiệu sách với công chúng.
Ngày 17/4, trong lần đầu tiên đồng hành cùng “Ngày Sách và Văn hóa đọc Việt Nam”, MoMo mang đến chuỗi hoạt động đa dạng cho người yêu sách, các nhà xuất bản và nhà phát hành sách.
Tháng 4 này, cuốn sách “Sapiens - lược sử loài người"- một trong những đầu sách bán chạy trên toàn cầu được xuất bản dưới dạng ấn phẩm bỏ túi để kỷ niệm 10 năm ra đời.
Tối ngày 17/4, tại Văn Miếu - Quốc Tử Giám (Hà Nội), Bộ Thông tin và Truyền thông phối hợp với Ban Tuyên giáo Trung ương, Bộ Văn hóa, Thể thao và Du lịch, UBND TP Hà Nội và Hội Xuất bản Việt Nam tổ chức Lễ khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba năm 2024.
Xác định chuyển đổi số (CĐS) là khâu đột phá, giúp thay đổi căn bản phương thức quản lý, hoạt động, hiện đại hóa ngành giao thông vận tải (GTVT), góp phần tạo chuyển biến mạnh mẽ, đột phá trong việc thực hiện các mục tiêu, ngành GTVT Cà Mau đã, đang nỗ lực thực hiện mục tiêu CĐS.
"Giấy phép bưu chính không phải là “phép màu”, “thuốc tiên” để bất kỳ doanh nghiệp nào có giấy phép là có thể kinh doanh có lãi được”, ông Đỗ Hữu Trí, Phó Chánh Thanh tra Bộ TT&TT nhấn mạnh trong trao đổi với hơn 130 doanh nghiệp bưu chính trên địa bàn Hà Nội tham dự hội nghị của Bộ TT&TT ngày 17/4/2024.
Một số cuốn sách, bộ sách đặc sắc có giá trị to lớn về chiến thắng Điện Biên Phủ được Nhà xuất bản Chính trị quốc gia Sự thật trưng bày giới thiệu tại Điện Biên.
“Chúng ta có thể bảo vệ Trái đất?” do Đinh Tị Books phát hành là bộ sách ý nghĩa và đầy thiết thực giúp các bạn nhỏ hiểu được những vấn đề môi trường cấp bách hiện nay. Từ đó, hình thành nhận thức đúng đắn, thay đổi suy nghĩ và cùng hành động để bảo vệ Trái đất - ngôi nhà chung của nhân loại.
Nhà xuất bản Trẻ thành lập từ năm 1981, trực thuộc Thành đoàn TP Hồ Chí Minh. Từ ngày thành lập đến nay, Nhà xuất bản Trẻ đã không ngừng mở rộng các mảng sách mang lại giá trị cho bạn đọc nhiều độ tuổi và nghề nghiệp. Với tiêu chí “Nuôi dưỡng tâm hồn, khơi nguồn tri thức”, Nhà xuất bản Trẻ có những bộ sách đã đi vào tủ sách của nhiều cơ quan và doanh nghiệp và tạo được dấu ấn riêng trong lòng bạn đọc.
Chuỗi sự kiện tại Phố Sách Hà Nội sẽ góp phần phát triển văn hóa đọc cho nhân dân Thủ đô, tạo nét đẹp trong đời sống văn hóa - xã hội, xây dựng người Hà Nội thanh lịch - văn minh.
Ngày 17/4, GapoWork thực hiện ký kết hợp tác chiến lược với NEWING trong việc cung cấp gói sản phẩm toàn diện cho doanh nghiệp (DN), hỗ trợ DN xây dựng văn hóa và gia tăng năng suất làm việc trong tổ chức.
Đáp ứng yêu cầu mới của công chúng số là cơ hội để các tòa soạn báo chí đổi mới, nâng tầm, và tái định vị báo chí và định vị báo chí số trong bối cảnh mới.
.png "Chiến dịch Raspberry Robin mới lây nhiễm qua các tệp WSF")
.jpg "Tin tặc đánh cắp hơn 40.000 số an sinh xã hội từ công ty tư vấn của chính phủ")
.jpg "Cuốn sách về lịch sử loài người bán chạy nhất thế giới ra mắt ấn bản bỏ túi")
