An toàn thông tin

Nhiều vụ tấn công tập trung phá hoại hệ thống dữ liệu của tổ chức, cá nhân

Nhật Minh 02/08/2024 07:25

Các doanh nghiệp (DN) hiện nay đang gặp phải những rủi ro tấn công mạng và việc áp dụng các giải pháp bảo mật là điều cần thiết. Đặc biệt, việc bảo vệ dữ liệu an toàn, toàn vẹn, không bị lộ, lọt và bị tấn công có ý nghĩa quan trọng để đảm bảo sự phát triển ổn định, bền vững.

DN cần xem dữ liệu là tài sản quý giá

Là người có nhiều kinh nghiệm làm việc trong lĩnh vực an ninh mạng, ông Trương Đức Lượng, Chủ tịch Công ty CP An ninh mạng Việt Nam (VSEC) cho biết hiện nay việc tấn công sử dụng các phần mềm độc hại đang gia tăng. Các sự cố về truy cập trái phép, chiếm quyền điều khiển và lỗ hổng bảo mật đang gia tăng...

Điều đáng lo ngại này đang đòi hỏi các DN cần có mức độ quan tâm tích cực, nhanh chóng với việc bảo mật dữ liệu. Việc này được làm tốt sẽ bảo vệ dữ liệu cho người dùng, khách hàng và chính DN.

Hiện nay, bất ổn là các vụ tấn công của các tin tặc chủ yếu tập trung phá hoại vào hệ thống dữ liệu của các cá nhân, tổ chức, từ đó chiếm dụng trái phép thông tin để nhắm mục tiêu thu lợi, tống tiền.

“Một điểm đáng lưu ý là khi có sự cố xảy ra, các đơn vị, tổ chức, DN, cá nhân thường dễ dàng chấp nhận những yêu sách của tin tặc và bỏ ra những chi phí cao để chuộc lại dữ liệu”, ông Trương Đức Lượng cho hay.

Cũng theo ông Trương Đức Lượng, hiện nay các cuộc tấn công sẽ không dừng ở các DN, đơn vị, tổ chức quy mô mà còn lan rộng sang cả các DN nhỏ và vừa, thậm chí cả cá nhân. Xu hướng tấn công mở rộng này, theo ông Trương Đức Lượng, đây thực chất là các cuộc tấn công có chủ đích và tấn công theo hướng phạm vi rộng (như thư điện tử rác có kèm đường link mã độc), do đó nếu người dùng vô tình truy cập sẽ bị sập bẫy, trở thành nạn nhân.

Nguyên nhân dẫn tới tình trạng mất an toàn thông tin (ATTT) mạng như hiện nay được nhận định là các DN đang chủ quan, thiếu tầm nhìn, tư duy mơ hồ về giải pháp bảo vệ, không chủ động trước các tình huống an toàn mạng.

Cùng với đó, các DN thường không đội ngũ nhân sự chuyên trách về ATTT mạng; thiếu sự đầu tư về trang thiết bị, hệ thống công nghệ (các phần mềm bảo vệ, đối tác công nghệ…).

chuyen-gia-attt.jpg
Các chuyên gia cho rằng, nếu sử dụng, khai thác các thông tin khách hàng, đối tác cần hiểu đúng về mức độ quan trọng của dữ liệu trong thời đại số.

Để khắc phục những hạn chế này, ông Trương Đức Lượng cho rằng các DN cần xây dựng các quy định, chế tài về khai thác, sử dụng dữ liệu, thông tin của khách hàng, đối tác theo đúng các quy định của pháp luật. Đồng thời, trong tình huống nếu sử dụng, khai thác các thông tin khách hàng, đối tác cần hiểu đúng về mức độ quan trọng của dữ liệu, để không sử dụng bừa bãi, lãng phí.

“DN cần tuân thủ, áp dụng, thực hiện nghiêm túc các nội dung, yêu cầu tại Nghị định số 13/2023/NĐ-CP về bảo vệ thông tin cá nhân, quy định chi tiết về việc bảo vệ thông tin cá nhân và trách nhiệm của các tổ chức, cá nhân xử lý thông tin cá nhân. Vi phạm có thể dẫn đến các biện pháp xử lý hành chính, phạt tiền thậm chí truy cứu trách nhiệm hình sự”, ông Trương Đức Lượng nhấn mạnh.

Cũng theo vị chuyên gia này, DN cần xem dữ liệu là tài sản quý giá được bảo vệ và khai thác hiệu quả. Cùng với đó, đối với các DN lớn nên định kỳ thực hiện audit hay pentest (kiểm toán hệ thống công nghệ thông tin, kiểm thử xâm nhập), giám sát ATTT; các DN nhỏ và vừa nên sử dụng các nền tảng đang có sẵn, thịnh hành như các giải pháp trên môi trường điện toán đám mây để quản trị nhân sự, bán hàng (sales), CRM (quản lý quan hệ khách hàng)... cũng như tối ưu chi phí theo quy mô vận hành.

“Đặc biệt, các nhân sự nội bộ nên được rèn luyện nhiều kỹ năng phòng thủ. Lãnh đạo cần ban hành các chính sách và đưa ra hành động cụ thể cũng như dành ngân sách cho việc đầu tư hệ thống đảm bảo dữ liệu, thông tin”, ông Trương Đức Lượng nhấn mạnh.

Pháp lý sẽ quyết định những vấn đề đúng, sai

Ở quan điểm của chuyên gia tư vấn các vấn đề liên quan đến các quy định công nghệ và hoạt động tranh chấp, phát sinh, luật sư Trần Thanh Tùng, Công ty Global Vietnam Lawyers cho rằng, dữ liệu chính là một tài sản có giá trị quan trọng, do đó, DN cần nhận thức đúng về tầm quan trọng của dữ liệu khi sử dụng.

Hơn nữa theo luật gia này, việc bảo vệ dữ liệu không chỉ là trách nhiệm pháp lý mà còn là yếu tố quyết định sự tin tưởng của khách hàng đối với DN. Và để bảo vệ thông tin cá nhân thì DN cần coi đây là một việc làm gắn với quá trình lâu dài và phải bắt đầu từ chính tư duy, tầm nhìn rộng của DN để xây dựng hệ thống phòng thủ, kiểm soát an ninh mạng trong chính đơn vị của mình.

abcnm(1).jpg
Luật sư Trần Thanh Tùng cho rằng, DN cần thực hiện các quy định trong Luật Sở hữu trí tuệ

“DN cần xây dựng hệ thống kiểm soát thông tin, đừng đợi xảy ra sự cố mới đi xử lý, thay đổi nhận thức để tránh bị “phạt nguội"…”, luật gia Trần Thanh Tùng nhấn mạnh.

Cùng với đó, luật sư Trần Thanh Tùng cho rằng, DN cần kiểm soát các dòng thông tin, loại thông tin và cần phân loại thông tin, dữ liệu nào được phép chia sẻ hoặc cần phân quyền cụ thể cho các bộ phận nội bộ khi xử lý, sử dụng thông tin, dữ liệu theo cách chặt chẽ, có quy tắc, tách biệt giữa các bộ phận chuyên môn và công nghệ thông tin (IT).

Về kinh nghiệm cá nhân, luật sư Trần Thanh Tùng cho rằng, việc phân luồng thông tin, dữ liệu đã giải quyết nhiều cho vấn đề an toàn về bảo mật và các DN cần tiếp cận ứng xử với thông tin có trách nhiệm, tránh những phát sinh, rủi ro có thể diễn ra không an toàn trên môi trường mạng.

Khi nói về những vấn đề pháp lý, theo luật sư Trần Thanh Tùng, “Pháp luật về an ninh mạng và bảo vệ dữ liệu cá nhân tại Việt Nam trong thời gian tới sẽ có thêm nhiều cập nhật bổ sung, đặc biệt, trong vấn đề quy định về mức phạt đối với việc làm lộ lọt dữ liệu. Tại Việt Nam, chưa có quy định về kiện tập thể hay hình thức bồi thường tập thể do làm thất thoát dữ liệu cá nhân như nước ngoài, nhưng chắc chắn sẽ có quy định về mức phạt dành cho DN từ phía các cơ quan nhà nước. Và việc này sẽ được thực thi một cách nghiêm túc".

Cũng theo luật sư Trần Thanh Tùng, DN cần thực hiện các quy định trong Luật Sở hữu trí tuệ, cho phép DN được bảo hộ bí mật kinh doanh, thương mại. Nếu như điều này được thực hiện tốt qua các biện pháp bảo vệ (lấy thông tin nhưng phải bảo vệ thông tin), thì DN sẽ dễ dàng hướng đến việc biến các thông tin đối tác, khách hàng thành chính tài sản của đơn vị, DN có.

“Các tài sản vô hình càng có giá trị hơn tài sản hữu hình và khi tài sản các dữ liệu DN có được chính là tài sản vô hình mà DN cần tiếp cận, bảo vệ để trở thành của mình. Cùng với đó, các hoạt động kinh doanh sẽ quyết định các vấn đề pháp lý và pháp lý sẽ quyết định những vấn đề đúng, sai, hặc các vấn đề tiếp theo”, luật sư Trần Thanh Tùng nêu quan điểm./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Việt Nam - Malaysia nâng cấp quan hệ Đối tác chiến lược toàn diện
    Phát biểu tại họp báo, Tổng Bí thư Tô Lâm cho biết, Việt Nam-Malaysia tăng cường hợp tác trên các lĩnh vực mới (như kinh tế xanh, đổi mới sáng tạo, khoa học công nghệ, chuyển đổi số, năng lượng xanh...).
  • Việt Nam đang đối mặt 3 thách thức an toàn thông tin
    Các cuộc tấn công mạng hiện nay ngày càng tinh vi và phức tạp hơn, đặc biệt khi có sự hỗ trợ của trí tuệ nhân tạo. Tuy nhiên, việc kết hợp công nghệ này với trí tuệ của con người đã giúp phát hiện và phòng, chống tấn công mạng hiệu quả hơn.
  • Chuyển đổi số thành công không thể thiếu “niềm tin số”
    Muốn triển khai hiệu quả chiến lược số hóa quốc gia cần triển khai theo hướng tiếp cận từ trên xuống dưới và phải phù hợp với thực tế, đảm bảo có tầm nhìn rộng trong tương lai.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
  • Sự gia tăng của ứng dụng AI tạo sinh: Những rủi ro tiềm ẩn cho xã hội và con người
    AI tạo sinh là một trong những thành tựu công nghệ mới nhất của con người trong thập niên 20 của thế kỷ XXI. Cho đến nay, sự ứng dụng của AI tạo sinh đã tạo ra nhiều cuộc tranh luận quan trọng trong các nghiên cứu xã hội, đặc biệt là trong lĩnh vực triết học. AI tạo sinh đã thách thức nhiều khái niệm và định kiến của chúng ta về bản thân mình, đặc biệt là về cách chúng ta hiểu về tư duy và bản chất của tư duy con người.
  • Xây dựng cơ sở dữ liệu để thực hiện chuyển đổi số ngành nông nghiệp Việt Nam
    Cơ sở dữ liệu ngành nông nghiệp là một công cụ quan trọng giúp quản lý và xử lý thông tin liên quan đến sản xuất nông nghiệp.
Nhiều vụ tấn công tập trung phá hoại hệ thống dữ liệu của tổ chức, cá nhân
POWERED BY ONECMS - A PRODUCT OF NEKO