Hội thảo An ninh bảo mật với cơ quan nhà nước - doanh nghiệp
An ninh thông tin đang trở thành vấn đề nóng bỏng hơn lúc nào hết đối với tổ chức, cá nhân và doanh nghiệp, đặc biệt khi nền kinh tế Việt Nam ngày càng hội nhập và kết nối sâu rộng với nền kinh tế thế giới. Giải pháp an toàn thông tin đồng bộ, toàn diện, phản ứng nhanh với các cuộc tấn công theo thời gian thực là phương pháp chủ động bảo mật thông tin tối ưu nhất. Đây là những vấn đề được đưa ra trình bày và thảo luận trong Hội thảo An ninh bảo mật với cơ quan nhà nước và doanh nghiệp do Hiệp hội An toàn thông tin Việt Nam, Intel, McAfee tổ chức tại Hà Nội ngày 9/4/2013.
Theo ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin Việt Nam, hiện nay tại Việt Nam, cơ quan nhà nước, tổ chức, doanh nghiệp và người dùng cá nhân đều đang phải đối mặt với nhiều nguy cơ về an toàn thông tin. Tin nhắn rác, thư điện tử rác (spam) đã gây ra nhiều bức xúc trong dư luận thời gian qua. Mạng xã hội như Facebook (với khoảng 17 triệu người Việt hiện đang sử dụng) cũng tiềm ẩn nhiều đe dọa về an toàn thông tin. Đối với khối tổ chức, doanh nghiệp, khả năng tự bảo vệ trước các đợt tấn công vào hệ thống máy tính thấp vì còn nhiều doanh nghiệp chưa đánh giá đúng tầm quan trọng của quy chế an toàn thông tin. Tỉ lệ website của khối cơ quan chính phủ có lỗ hổng bảo mật cũng chiếm tỉ lệ tương đối. Theo khảo sát của Hiệp hội An toàn thông tin, 78% website cơ quan chính phủ tham gia khảo sát chứa điểm yếu bảo mật ở mức cao, trung bình 1 website có 35 lỗ hổng bảo mật.
Cuộc chiến bảo đảm an ninh thông tin xảy ra trên phạm vi toàn thế giới và không có hồi kết. Theo McAfee, cứ mỗi giây qua đi trên thế giới lại xuất hiện một mã độc mới. Tình hình trở nên phức tạp hơn với xu hướng BYOD (nhân viên mang thiết bị di động cá nhân đến nơi làm) và xu hướng điện toán đám mây (dữ liệu khổng lồ). Doanh nghiệp phải giải đáp bài toán khó, chống trả các cuộc tấn công về an toàn thông tin trên một bình diện rộng lớn hơn (trên nền tảng laptop, desktop, điện thoại thông minh…) trong khi ngân sách dành cho an toàn thông tin và đội ngũ bảo mật thông tin không gia tăng. Trong thời gian gần đây, đã xảy ra nhiều cuộc tấn công của tin tặc vào những ngành trọng yếu của các quốc gia như ngân hàng, năng lượng. Một công ty dầu lửa ở Ả rập Xê út đã bị tin tặc tấn công vào hệ thống máy tính, xóa dữ liệu của hơn 30.000 thiết bị đầu cuối và công ty này phải mất 2 tuần mới phục hồi được dữ liệu và trở lại hoạt động bình thường. Hãng điện tử nổi tiếng Nhật Bản Sony cũng đã bị tấn công vào mạng máy chủ PlayStation, đánh cắp thông tin của hơn 1 triệu tài khoản của người chơi. Các thông tin này sau đó được công bố lên mạng. Số tiền thiệt hại của Sony qua vụ tấn công này là 3,5 tỉ USD. Một con số không nhỏ.
Rõ ràng, nhiều doanh nghiệp mới chỉ quan tâm đến doanh thu, lợi nhuận, mở rộng thị trường, cổ tức cho cổ đông, thiếu sự chú ý đúng mức đến công tác an ninh thông tin, trong nhiều trường hợp, hậu quả xảy ra gây thiệt hại lớn đến tiền bạc và uy tín của công ty. Có thể ví von các doanh nghiệp này giống như một người muốn xây một căn nhà tốt, bền, đẹp nhưng lại không chịu đầu tư để có bản vẽ kiến trúc tốt nhất để sử dụng diện tích căn nhà hiệu quả nhất, tối ưu nhất, mà chỉ đi tìm loại gạch, xi măng, sắt thép tốt nhất.
Lời khuyên của các chuyên gia bảo mật đến từ McAfee dành cho các tổ chức, doanh nghiệp là: Hãy triển khai các giải pháp đồng bộ, toàn diện về an toàn thông tin (đồng bộ về giao diện, đồng bộ về quy trình) phòng khi có các cuộc tấn công xảy ra, tổ chức doanh nghiệp có thể khoanh vùng trong hệ thống nơi nào có thể xảy ra rủi ro lớn nhất, hệ thống nào có thể bị chiếm dụng, từ đó có thể nhận biết và xử lý tình huống theo thời gian thực, giảm thiểu thiệt hại đến mức thấp nhất.