“Làm chuồng” sau khi “mất bò”…
TPBank suýt bị hacker lừa đảo đánh cắp 1,13 triệu USD, khách hàng Vietcombank bị mất tiền trong tài khoản cả trăm triệu đồng, Vietnam Airilines bị tấn công… chỉ là vài vụ việc được phát hiện trong tổng số hơn 30.000 cuộc tấn công mạng mà mỗi năm, các tổ chức, doanh nghiệp Việt Nam phải hứng chịu.
“Khi được tư vấn về hệ thống bảo mật, có doanh nghiệp nói rằng, tại sao phải đầu tư 2.000 - 3.000 USD chỉ để bảo vệ một cái máy tính trị giá 10 triệu đồng. Với họ, 10 triệu đồng mua cái máy là chuyện lớn, còn dữ liệu mất thì thôi, không đáng quan tâm”, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo, quản trị và an ninh mạng Athena cho biết.
Doanh nghiệp nên sớm có ý thức sử dụng phần mềm có bản quyền, bởi chỉ có vậy, các dữ liệu và thông tin của doanh nghiệp mới được bảo vệ tối ưu, giúp “miễn nhiễm” với hiểm họa từ virus, mã độc |
Theo ông Thắng, nhiều doanh nghiệp cứ nghĩ rằng, khi dữ liệu bị mất cắp, chỉ cần khôi phục lại là xong. “Tại một doanh nghiệp, khi cấp dưới đề xuất lên phương án trang bị hệ thống bảo mật, lãnh đạo doanh nghiệp nói rằng, tại sao lại phải tốn mấy trăm triệu đồng để làm, trong khi chỉ cần ra ngoài cửa hàng, mua ít ổ cứng để lưu dữ liệu, khi mất thì chỉ cần backup là xong”, ông Thắng nêu ví dụ.
Đầu tư cho an toàn thông tin chính là đầu tư cho quản trị rủi ro trong tương lai. Thế nhưng, đây lại là điểm yếu nhất trong quản lý của các doanh nghiệp Việt, khi họ sẵn sàng bỏ ra chi phí lớn cho hoạt động marketing, quảng bá thương hiệu, nhưng lại không mặn mà đầu tư cho an ninh bảo mật.
Nhưng sau một số cuộc tấn công mạng gần đây, lãnh đạo nhiều doanh nghiệp đã có sự thay đổi khi họ biết rằng, trong vụ khách hàng Vietcombank bị mất cả trăm triệu đồng trong tài khoản, thì thiệt hại của Vietcombank còn lớn gấp bội và uy tín, thương hiệu bị ảnh hưởng nghiêm trọng.
Điều đó đặt ra cho lãnh đạo các doanh nghiệp là phải chú trọng đầu tư cho hệ thống bảo mật. Hệ thống bảo mật an toàn luôn cần được cập nhật và duy trì trong tình trạng sẵn sàng với nguồn đầu tư tương đối lớn, đặc biệt đối với các ngân hàng và doanh nghiệp lớn.
Chi bao nhiêu là đủ để đảm bảo an toàn?
Theo ông Vũ Minh Trí, Tổng giám đốc của Microsoft Việt Nam, doanh nghiệp nên sớm có ý thức sử dụng phần mềm có bản quyền, bởi chỉ có vậy, các dữ liệu và thông tin của doanh nghiệp mới được bảo vệ tối ưu, giúp “miễn nhiễm” với hiểm họa từ virus, mã độc. Chi phí đầu tư cho hệ thống công nghệ thông tin nên được coi là khoản đầu tư lâu dài nhằm tăng sức mạnh công nghệ của doanh nghiệp, nâng cao uy tín và sự tin tưởng của khách hàng và đối tác. Tuy nhiên, nhiều doanh nghiệp Việt Nam chưa thể tự xây dựng được một hệ thống phòng vệ an ninh toàn diện do hạn chế về cập nhật công nghệ và nhân sự quản trị công nghệ thông tin cao cấp.
“Việc đầu tư cho công nghệ thông tin của không ít doanh nghiệp trong nước thời gian qua còn manh mún, thiếu tính chủ động và khả năng phòng ngừa, nên dễ tạo lỗ hổng an ninh cho tin tặc tấn công. Do vậy, giải pháp đặt ra hàng đầu hiện nay là bảo đảm an toàn cho hệ thống công nghệ thông tin, tăng sức đề kháng cho doanh nghiệp trước các cuộc tấn công mạng”, ông Trí nói.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Chúng tôi cũng có khuyến cáo đối với các doanh nghiệp, đơn vị, tổ chức là nên dành 5 - 10% chi phí đầu tư về công nghệ thông tin cho lĩnh vực an toàn an ninh mạng. Trước kia, chúng ta chỉ mua máy móc, thiết bị, phần mềm - những thứ hiện hữu - giờ cần phải có thiết bị an ninh mạng, phần mềm an ninh mạng…, dịch vụ đánh giá bảo mật. Chi phí cho những dịch vụ này không cao, nhưng giúp tránh được đa số rủi ro nếu không may xảy ra”.
Đặc biệt, theo các chuyên gia bảo mật, việc triển khai đầu tư công nghệ bảo mật hệ thống ở các ngân hàng tại Việt Nam hiện nay chưa đồng đều, có ngân hàng chú trọng đầu tư, nhưng nhiều ngân hàng còn coi nhẹ việc này. Trong khi đó, ngân hàng luôn là mục tiêu của bọn tội phạm mạng.
Các chuyên gia ngân hàng cho hay, để có hệ thống Core Banking tương đối tốt, nhà băng ít nhất phải chi ra cả chục triệu USD. Tuy nhiên, mức độ đầu tư hệ thống này ở Việt Nam hiện không đồng đều, chênh nhau cả trăm lần, ngân hàng nhỏ thì chỉ vài triệu USD, ngân hàng lớn thì cả trăm triệu USD.
Ông Phạm Xuân Hòe, Phó viện trưởng Viện Chiến lược ngân hàng (thuộc Ngân hàng Nhà nước Việt Nam) cho biết, dù liên tục gia tăng đầu tư cho công nghệ thông tin những năm qua, nhưng tỷ trọng trong đầu tư của các ngân hàng Việt Nam còn khiêm tốn. Đối với những nước phát triển như châu Âu, chi phí đầu tư cho công nghệ hàng năm 19 - 20%, ở thị trường mới nổi là 7 - 9% lợi nhuận. Còn tại các ngân hàng thương mại Việt Nam, đầu tư cho công nghệ thông tin khá khiêm tốn trong tổng lợi nhuận của mình (chỉ dưới 5%).
Lời khuyên của các chuyên gia bảo mật là các ngân hàng, doanh nghiệp lớn sử dụng công nghệ để kinh doanh nên dành 5 - 10% lợi nhuận để tái đầu tư cho bảo mật, an toàn thông tin, nhằm đảm bảo an toàn trước các cuộc tấn công mạng đang ngày càng gia tăng.