Doanh nghiệp làm gì để đối phó với nguy cơ mất an toàn thông tin?

Bà Nguyễn Ngọc Phương Mai,ệplàmgìđểđốiphóvớinguycơmấtantoànthôam lich 2023 Phó Tổng giám đốc Công ty Cổ Phần Tin học Lạc Việt, dẫn số liệu Trung tâm ứng cứu khẩn cấp máy tính Việt Nam cho biết, có 31.585 sự cố tấn công mạng tại Việt Nam năm 2015, trong nửa đầu năm 2016, con số này tăng gấp 4,4 lần. Bên cạnh đó, trên thế giới tỉ lệ tấn công mạng tăng với tốc độ 47%, các vụ thâm nhập do mã độc tăng 259% trong 5 tháng gần đây, gây tổn thất, giảm doanh thu cho 1/3 các dịch vụ và ngừng hoạt động khoảng 1/5 dịch vụ, theo số liệu của Osterman.

Ngoài ra, số sự kiện tấn công mạng trong năm 2009 là 3,4 triệu. Cho tới năm 2015 số vụ tăng đột biến, gần 50 triệu vụ với thiệt hại ước tính khoảng 3,8 triệu USD.

Phát biểu trong hội thảo “Tăng cường an ninh mạng: Hiểm họa và giải pháp” do Lạc Việt và Dell EMC vừa tổ chức, bà Mai cho rằng có rất nhiều nguy cơ đe dọa an ninh mạng, nhưng tập trung vào 5 lý do chính: Tấn công từ bên trong nội bộ, Đánh cắp dữ liệu, Mã độc hóa dữ liệu, Plug-in trình duyệt và Lây nhiễm qua IoT (Internet of Things). Nếu cách đây vài năm, tấn công an ninh mạng chỉ đơn giản là thể hiện bản thân và mang tính đơn lẻ, thì giờ đây, việc tấn công an ninh mạng của hacker mang tính tổ chức, có bài bản và đa số đều gắn với một trong ba động cơ chính: phá hoại cá nhân, cạnh tranh kinh doanh và thậm chí là an ninh quốc gia.

Ông Hoàng Văn Thắng, chuyên gia tư vấn giải pháp hệ thống của Lạc Việt đưa ra 7 giải pháp thực tiễn có thể xây dựng và vận hành một hệ thống an ninh mạng hiệu quả cho tổ chức: Tạo các lớp bảo vệ: ngăn chặn các truy cập không được phép, hạn chế tối đa các sai sót của người dùng, bảo đảm thông tin không bị mất hoặc thay đổi ngoài ý muốn, không rò rỉ dữ liệu và chương trình; Kiến trúc mạng an toàn: cần có lớp tường lửa bên ngoài lẫn bên trong; Bảo mật email: nhân viên phải được đào tạo và hiểu rõ cách sử dụng email an toàn và thường xuyên được cập nhật thông tin;

Tiếp theo, cần tăng cường bảo mật mạng không dây: bảo mật bằng WPA2, bằng các công cụ bảo mật hệ thống và bảo mật nhiều lớp; Chính sách về mật mã (password): cập nhật các chính sách về mật mã cho nhân viên; Xây dựng chuẩn ISO/IEC 27001 về bảo mật thông tin mạng; Sử dụng các giải pháp phòng chống thảm họa dùng Windows Hyper-V, dùng Vmware SRM, dùng Azure Cloud…

最新评论