Các doanh nghiệp vẫn đang bỏ ngõ công tác bảo mật mạng

Theo ông Lê Việt Trung - Giám đốc Secure Việt Nam, các doanhnghiệp tại Đà Nẵng vẫn đang bỏ ngõ công tác bảo mật mạng. Qua điều tra, tìm hiểucủa Secure Việt Nam, lâu nay nhiều doanh nghiệp đã không hề đầu tư lắp đặt mộthệ thống công cụ phòng ngừa nào, ngay hệ thống dữ liệu khách hàng cũng ít khisao lưu hay có giải pháp bảo vệ an toàn. Một số khách sạn, khu nghỉ dưỡng cònkhông có nhóm nhân sự quản trị IT tối thiểu, hầu như không tự bảo vệ được mìnhtrước các cuộc tấn công mạng. Phối hợp cùng Cisco Việt Nam, Secure Việt Nam lưuý rằng: hệ thống IT của doanh nghiệp nói chung, nhất là khối ngân hàng, khu nghỉdưỡng, khách sạn, sẽ là tâm điểm tấn công mới của tội phạm an ninh mạng trongnăm 2015.

Quang cảnh hội thảo

Chuyên gia Nguyễn Phạm VĩnhKhương đã đưa ra một số tổng kết và cảnh báo do chính anh phân tích khá thú vị:76% các cuộc tấn công đều nhắm vào các điểm yếu của hệ thống, lỗ hổng trong bảomật ; 78% do các hackers trình độ thấp. Điều đáng lo ngại nhất, là 69% các tấncông lại được phát hiện từ yếu tố, nhân tố (đối tác) bên ngoài (nghĩa là đã có thiệt hại đối với người sử dụngdịch vụ của tổ chức bị tấn công) và 66% tổ chức, doanh nghiệp bị tấn công phảimất cả tháng trời để hình dung cuộc tấn công và cách khắc phục. Đồng thời nếu2014 là cao trào của các cuộc tấn công ATPs Cyberware, thì 2015, ATPs Cyberwarevẫn sẽ là trào lưu thịnh hành của giới tin tặc.

Ông Khương chỉ ra rằng: “Công cụ bảo mật hiện nay phải đốidiện với các thách thức nguy cơ cao, nên phải được xây dựng chặt chẽ, gồm cả 3mức độ trước, trong và sau khi bị tấn công. Khác với trước đây, việc phòng bịchỉ là xử lý ngăn ngừa chung chung trước các cuộc tấn công. Nay công tác bảo mậtan ninh phải thực hiện với hệ thống phòng thủ chặt chẽ, có thể ứng phó hiệu quảvới các cuộc tấn công của tin tặc mạng, nhận định đúng vị trí bị tấn công, tầnsuất nguy hại, qua đó giảm thiểu thấp nhất mọi thiệt hại, và xác định được cảnhững phương án khắc phục tốt nhất”.

KhánhHồng