5 rủi ro về bảo mật thông tin trong doanh nghiệp
•
18/07/2022
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, có tới 4.616 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố trong 4 tháng đầu năm. Cùng tìm hiểu 5 rủi ro phổ biến nhất về an toàn thông tin và giải pháp tối ưu bảo mật dữ liệu doanh nghiệp qua góc nhìn của ông Nguyễn Minh Đức - Nhà sáng lập kiêm Tổng giám đốc Cyradar.
Ông đánh giá như thế nào về thực trạng bảo mật thông tin tại các doanh nghiệp Việt Nam hiện nay, đặc biệt trong giai đoạn Chuyển đổi số đang được đẩy mạnh?
Trong khoảng 2-3 năm gần đây, nhận thức về việc nâng cấp hoặc bảo vệ hệ thống thông tin ở các doanh nghiệp Việt Nam đã được cải thiện nhiều. Nếu như trước đây, khi bị tấn công hoặc xảy ra sự cố mạng, doanh nghiệp mới quan tâm về vấn đề bảo mật thông tin, thì hiện nay các doanh nghiệp đều có phương án đề phòng để kịp thời phản ứng với các sự cố. Tuy nhiên, biến nhận thức thành chính sách hoặc chủ trương là một quá trình dài, cần đầu tư nhiều công sức và thời gian.
Đối với các doanh nghiệp vừa và nhỏ (SMEs), mức độ quan tâm và đầu tư vào an toàn thông tin lại chưa đủ lớn, dẫn đến việc hệ thống dễ dàng bị xâm nhập và bị đánh cắp dữ liệu. Trong khi đó, SMEs mặc dù có quy mô nhỏ nhưng tài sản số (dữ liệu) lại khá lớn, thu hút sự quan tâm của tin tặc.
Trước tình trạng trên, đâu là rủi ro phổ biến nhất về bảo mật thông tin mà doanh nghiệp hay gặp phải khi triển khai Chuyển đổi số?
Dữ liệu là một tài sản số vô cùng quan trọng đối với doanh nghiệp, là đối tượng cho các hackers truy cập trái phép để thực hiện các hành vi trái với pháp luật. Khi triển khai Chuyển đổi số, với nhiều thay đổi về hệ thống, nếu không có những chuẩn bị kỹ càng thì doanh nghiệp có thể phải đối mặt với nhiều rủi ro tiềm ẩn.
Một là dữ liệu bị phá hủy. Các doanh nghiệp có thể bị hacker truy cập vào hệ thống, thông qua việc thay đổi bảo mật hệ thống, đoán mật khẩu của người dùng hoặc cài đặt keylogger, từ đó mã hóa toàn bộ dữ liệu. Hệ thống bị tấn công gây ra tình trạng tê liệt, khiến doanh nghiệp không thể hoạt động, công việc bị ngưng trệ. Sân bay Tân Sơn Nhất và Nội Bài từng bị hackers tấn công vào hạ tầng hệ thống thông tin, gây ra lỗi hệ thống nghiêm trọng, phải check-in thủ công các chuyến bay.
Hai là rò rỉ dữ liệu. Quá trình Chuyển đổi số có thể dẫn tới sự gia tăng lớn về các lỗ hổng trong cơ sở hạ tầng đám mây, ứng dụng web, API,....Hackers truy cập dữ liệu doanh nghiệp và truy xuất thông tin khách hàng, dữ liệu sản phẩm, doanh thu, sau đó sử dụng những thông tin đánh cắp được vào các mục đích phi pháp. Theo báo cáo “Digital Transformation and Cyber Risk” của Ponemon, 82% các lãnh đạo doanh nghiệp và nhân viên bảo mật hệ thống thông tin cho biết đã ít nhất một lần phải gánh chịu hậu quả của việc rò rỉ dữ liệu khi Chuyển đổi số.
Ba là rủi ro từ phía nội bộ nhân viên. Nhân viên cũng có thể lạm dụng quyền truy cập vào dữ liệu công ty, gây thiệt hại về tài chính cũng như danh tiếng cho công ty. Theo khảo sát của Egress năm 2021, 94% công ty gặp phải sự cố vi phạm dữ liệu nội bộ và 84% công ty gặp sự cố bảo mật do những sai phạm của nhân viên trong doanh nghiệp.
Bốn là rủi ro từ các thiết bị IoT. Các thiết bị này được kết nối với Internet, thu thập và chia sẻ dữ liệu.
Năm là rủi ro từ hệ thống điện toán đám mây. Khi dữ liệu không được mã hóa cùng với việc kiểm soát truy cập lỏng lẻo khiến dữ liệu lưu trữ trên đám mây dễ bị tấn công. Với số lượng tổ chức và người sử dụng máy tính đám mây ngày càng tăng hiện nay thì việc bảo vệ thông tin trước sự xâm nhập của tin tặc là điều quan trọng hơn đối với doanh nghiệp.
Các rủi ro luôn tiềm ẩn nhiều nguy cơ gây ra sự cố về an toàn thông tin. Khi gặp những tình huống khẩn cấp gây nguy hiểm cho hệ thống thông tin, doanh nghiệp cần phải xử lý như thế nào?
Việc đầu tiên doanh nghiệp cần làm đó là khoanh vùng, điều tra và tìm hiểu nguyên nhân vì sao hacker có thể xâm nhập hệ thống. Tiếp theo cần đưa ra phương hướng xử lý, có thể vá lại lỗ hổng, xóa hết những dấu vết hacker có thể để lại, và tiến hành khôi phục lại hệ thống.
Trong quá trình xử lý sự cố, doanh nghiệp có thể cần nâng cấp hệ thống để xử lý sự cố triệt để, đồng thời xây dựng bức tường bảo vệ dữ liệu vững chắc. Doanh nghiệp nên xây dựng quy trình an toàn, bao gồm cả xử lý sự cố để giúp phản ứng nhanh hơn, giảm thiểu thiệt hại.Một số giải pháp có thể sử dụng để bảo vệ hệ thống thông tin bao gồm:
- Đảm bảo một môi trường an toàn cho máy chủ cơ sở dữ liệu để kiểm soát và ngăn chặn các truy cập trái phép.
- Sử dụng tường lửa (Firewall) để bảo vệ dữ liệu khỏi các mối đe dọa từ bên ngoài.
- Sử dụng giải pháp DLP (Data Loss Prevention) để tránh trình trạng dữ liệu bị mất, bị lạm dụng, hoặc bị truy cập trái phép.
- Kiểm soát số lượng và quyền hạn truy cập.
- Mã hóa dữ liệu để đảm bảo chỉ có những người được phân quyền mới có thể truy cập, giúp hạn chế rủi ro bị rò rỉ dữ liệu.
Chi phí là trăn trở lớn nhất của doanh nghiệp khi đầu tư an toàn thông tin. Theo ông, doanh nghiệp cần làm gì để cân đối bài toán chi phí và hiệu quả bảo mật dữ liệu?
Các lãnh đạo doanh nghiệp, đặc biệt là SMEs rất cân nhắc về vấn đề chi phí, do đầu tư vào vấn đề an ninh bảo mật không trực tiếp đem lại doanh thu. Tuy nhiên, khi xảy ra sự cố, số tiền hay danh tiếng mà doanh nghiệp đánh mất có giá trị lớn hơn rất nhiều so với chi phí bỏ ra.
Trong quá trình Chuyển đổi số, doanh nghiệp cần thiết lập các biện pháp an toàn thông tin ngay từ đầu, đồng thời có giải pháp phù hợp với nhu cầu sử dụng, ngân sách (thay vì mua hoàn toàn dịch vụ Cloud, có thể lựa chọn thuê giúp tiết kiệm chi phí).Ông có thể chia sẻ một trường hợp xử lý sự cố về an toàn thông tin mà bên Cyradar đã gặp?
Một công ty tài chính bị hacker mã hóa toàn bộ dữ liệu trong vòng 10 năm, phải dừng hoạt động vì mất dữ liệu tài chính, và dữ liệu khách hàng. Doanh nghiệp này đứng trước hai lựa chọn: khôi phục dữ liệu hoặc trả tiền chuộc cho hackers. Sau cùng, doanh nghiệp đã chọn giải pháp khôi phục dữ liệu với sự hỗ trợ của Cyradar và đạt được kết quả như mong đợi. Trên thực tế, khi dữ liệu bị mã hoá như này, khả năng khôi phục là gần như không thể. Do đó, nếu doanh nghiệp để xảy ra sự cố rồi mới tìm biện pháp khôi phục thì rất thụ động và tỉ lệ mất mát dữ liệu cao. Việc tìm phương án phòng vệ cũng như backup dữ liệu từ trước sẽ hạn chế những thiệt hại khi xảy ra sự cố bảo mật.
Xin cám ơn Ông về những chia sẻ ngày hôm nay!
Nguồn tham khảo:
https://www.ibm.com/topics/data-security
https://antoanthongtin.vn/an-toan-thong-tin/an-toan-thong-tin-truoc-yeu-cau-chuyen-doi-so-107809