TIN MỚI!

Đọc nhanh >>

VN-Index:

GTGD: tỷ VNĐ

HNX-Index:

GTGD: tỷ VNĐ

Mất an toàn thông tin cho doanh nghiệp đang tăng

Mất an toàn thông tin cho doanh nghiệp đang tăng

Theo báo cáo an ninh thông tin của McAfee, Kaspersky hay CheckPoint…, Việt Nam đứng thứ 5 trong 10 nước có nguy cơ mất an toàn thông tin cao nhất 2010.

Thông tin được đưa ra tại Ngày An toàn Thông tin do Hiệp hội An toàn Thông tin tổ chức tại thành phố HCM hôm 18/11.

Đáng chú ý là Việt Nam nằm trong top 15 quốc gia phát tán mã độc nhiều nhất, chỉ đứng sau Mỹ và Trung Quốc về tấn công “SQL Injection”.

Vnisa phía nam đã thực hiện khảo sát đối với 300 doanh nghiệp về an toàn thông tin tính từ tháng 1 năm 2010 cho đến nay.

Kết quả cho thấy 33% doanh nghiệp cho hay họ đã phát hiện sự cố tấn công an ninh mạng, giảm 1% so với năm 2009.

Tuy nhiên, 29% doanh nghiệp không hề biết rõ hệ thống mạng của mình có bị tấn công hay không. Trong các tấn công an ninh mạng được phát hiện là 27.5% các tấn công do trojan hay rootkit, 42% là do virus hay worm.

Khoảng 22% doanh nghiệp được hỏi phản hồi rằng họ không hiểu rõ động cơ đằng sau của các cuộc tấn công an ninh. Tuy nhiên, hầu hết các doanh nghiệp nhận định rằng, động cơ tấn công để thu lợi bất chính tăng lên gấp 3 lần so với năm 2009.

40% doanh nghiệp ước tính mức độ thiệt hại lớn nhất của các sự cố gây ra là do virus. Đáng chú ý, số lượng tấn công thực hiện bởi người nhưng nắm rõ thông tin nội bộ tăng lên gấp 2 lần so với năm 2009.

Điều này trở nên nghiêm trọng hơn khi xu thế biến động về nhân sự trong các tổ chức đang trở nên phổ biến và các công ty nên ra những điều kiện ràng buộc về an toàn thông tin trong các hợp đồng lao động.

Gian lận về tài chính, đọc các tài liệu nhạy cảm của các tổ chức cũng tăng gấp đôi so với năm ngoái.

Trước nguy cơ mất an toàn thông tin ngày càng tăng, các doanh nghiệp đã phải tăng sự đầu tư cho an toàn thông tin khi có 47% dơn vị nói họ tăng chi phí đầu tư cho an toàn thông tin trong năm 2010, so với 37% trong năm 2009.

Để bào đảm an ninh thông tin doanh nghiệp, Vnisa cho rằng họ nên tiếp tục đẩy mạnh đầu tư cho các ứng dụng tin học trong dài hạn, xây dựng quy trình an toàn thông tin, áp dụng các tiêu chuẩn an toàn thông tin như ISO 27000 hay ISO 27002.

Đồng thời phải nhận định đúng đắn vai trò của giám đốc an toàn thông tin (CSO) trong tổ chức doanh nghiệp.

Theo Thu Hiền

TBKTSG

phuongmai

CÙNG CHUYÊN MỤC

XEM
Trở lên trên