Sự chuẩn bị và phản ứng kịp thời khi bị tấn công mạng là quan trọng

Trong bối cảnh các DN lớn tại Việt Nam gần đây gặp phải các cuộc tấn công ransomware nghiêm trọng gây ra sự ngưng trệ hệ thống CNTT, với chủ đề bảo mật thông tin nhằm nâng cao ý thức, trách nhiệm cũng như sự chủ động phòng ngừa cho các đại diện DN của CLB Sao Đỏ, chuyên gia bảo mật CMC Cyber Security đã chia sẻ những kinh nghiệm thực chiến từ việc ứng cứu sự cố, đem đến cái nhìn sâu sắc về cách thức phòng chống và giảm thiểu rủi ro từ các mối đe dọa mạng.

Ông Nguyễn Trần Hiếu - Trưởng phòng vận hành sản phẩm CMC Cyber Security cho biết: “Với những trường hợp chưa bị tấn công, đội ngũ CNTT của đơn vị cần cập nhật các bản vá bảo mật thường xuyên, đánh giá rủi ro và lập các kế hoạch ứng phó, từ đó thực hiện kiểm tra bảo mật song song với việc luôn luôn sao lưu dữ liệu".

Với yếu tố con người, ông Hiếu cho rằng: "Các DN cũng cần chú trọng thông qua đào tạo nhân viên về an toàn thông tin (ATTT) và nhận biết các mối đe dọa phổ biến. Với những đơn vị rơi vào tấn công, DN cần bình tĩnh để nhanh chóng áp dụng kế hoạch ứng phó sự cố đã chuẩn bị từ trước song song với việc cô lập các hệ thống bị ảnh hưởng để ngăn chặn sự lây lan và sử dụng backup dữ liệu để phục hồi hệ thống bị ảnh hưởng. Đồng thời khắc phục các lỗ hổng bảo mật đã được xác định nếu có”.

Đi sâu hơn vào vấn đề quản lý rủi ro và những tiêu chuẩn an ninh ATTT mà mỗi DN cần trang bị để bảo vệ mình trước những nguy cơ tiềm ẩn, ông Hà Thế Phương, Tổng giám đốc CMC Cyber Security nhấn mạnh: “DN cần xác định hiện trạng rủi ro của tổ chức thông qua các khung đánh giá quốc tế, từ đó DN sẽ có các hướng đầu tư để tăng cường ATTT của hệ thống. Các tiêu chuẩn quản trị ATTT các DN cần áp dụng phù hợp và kết hợp các quy trình quản trị để dần khắc phục các điểm yếu, từ đó các DN sẽ quản trị được các rủi ro ATTT về mức chấp nhận được đối với tổ chức đó".

Còn theo ông Đào Đức Triệu, Phó Tổng thư ký kiêm Trưởng ban Nghiên cứu, Tư vấn Chính sách, Pháp luật - Hiệp hội An ninh mạng Quốc gia, “Các đơn vị, tổ chức, DN không chỉ cần quán triệt, thực hiện nghiêm Luật An ninh mạng năm 2018, Nghị định số 53/2022/NĐ-CP ngày 15/08/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng mà cần tổ chức tuyên truyền, phổ biến nhằm nâng cao nhận thức, trách nhiệm bảo đảm an toàn, an ninh mạng , bảo vệ dữ liệu cá nhân".

Bên cạnh đó, ông Đào Đức Triệu cho rằng: "Bản thân DN cần tiến hành rà soát, xây dựng hoàn thiện các quy định, quy trình và hướng dẫn về bảo vệ an ninh mạng, đồng thời thường xuyên kiểm tra, đảm bảo thực hiện nghiêm túc trong toàn đơn vị; cũng như tăng cường đầu tư công nghệ, kỹ thuật, nhân sự an ninh mạng. Ngoài ra, các DN cũng cần tuân thủ quy định pháp luật về lập hồ sơ đánh giá thủ tục hành chính về bảo vệ dữ liệu cá nhân cũng là những điều mà DN cần lưu ý”.

Tham dự chương trình, ông Nguyễn Hoàng Bảo - Trưởng Ban CNTT Tổng công ty Dầu PVOIL đã chia sẻ về trường hợp hệ thống CNTT bị tấn công trong thời gian vừa qua, từ đó nhấn mạnh tầm quan trọng của sự chuẩn bị và phản ứng kịp thời.

Nói về ý nghĩa của chương trình đối với DN CLB Sao Đỏ, ông Lê Phụng Thắng - Phó Chủ tịch CLB Doanh nhân Sao Đỏ cho biết: “Buổi chia sẻ diễn ra kịp thời trong bối cảnh vấn đề ransomware đang trở nên cấp thiết. Qua đây, các thành viên CLB Sao Đỏ hiểu rất rõ tầm quan trọng của an ninh mạng và đã trang bị được nhiều kiến thức để đảm bảo an toàn an ninh thông tin, từ đó điều chỉnh tại DN sao cho phù hợp với tình hình mới".

Sự kiện này không chỉ là cơ hội để các đại diện DN Sao Đỏ học hỏi và trao đổi kinh nghiệm từ các chuyên gia hàng đầu trong lĩnh vực bảo mật, mà còn giúp họ cập nhật những kiến thức mới nhất và thực tế nhất về an ninh ATTT.

CMC Cyber Security cam kết tiếp tục hỗ trợ cộng đồng DN Việt Nam trong việc xây dựng và phát triển một hệ thống bảo mật thông tin vững mạnh, nhằm đảm bảo an toàn cho dữ liệu và hoạt động kinh doanh của mình trong kỷ nguyên số./.