Chiến lược đầu tư an toàn thông tin hiệu quả cho doanh nghiệp
Các cuộc tấn công mạng thời gian qua cho thấy việc đầu tư về an toàn thông tin (ATTT) của các doanh nghiệp Việt còn chưa thực sự hiệu quả. Nhiều doanh nghiệp đã chuyển hướng sang tìm đối tác đồng hành về ATTT thay vì mua các công cụ riêng lẻ.
Tại Hội thảo Công nghệ thông tin và An toàn thông tin 2023 (CIO CSO Summit) mới đây, ông Trần Minh Quảng, Giám đốc Trung tâm phân tích và chia sẻ nguy cơ An ninh mạng, Công ty An ninh mạng Viettel (VCS) đánh giá môi trường Internet Việt Nam đang ngày càng trở thành mục tiêu mà các nhóm tội phạm mạng nhắm tới, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ. Điều này đặt các doanh nghiệp vào thế phải đối phó với các mối đe dọa lớn từ các nhóm tấn công trên khắp thế giới.
Ông Trần Minh Quảng chia sẻ về Tình hình nguy cơ ATTT Việt Nam tại Hội thảo CNTT & ATTT 2023
Thực tế, nhiều mối nguy đã trở thành sự thực. Theo báo cáo ATTT của hệ thống Viettel Threat Intelligence, từ đầu năm 2023 đến nay, 126 chiến dịch tấn công có chủ đích nhắm các doanh nghiệp Việt được ghi nhận, tăng gần 60% so với 2022. 24 vụ lộ lọt dữ liệu với thông tin được rao bán công khai. Ở hình thức DDoS, hơn 111 nghìn các cuộc tấn công được ghi nhận với dung lượng trên 1Gbps, tức lớn hơn đường truyền Internet mà các doanh nghiệp đang sử dụng, gây tê liệt cho các hệ thống này trong hàng triệu phút.
Dù đánh giá các doanh nghiệp Việt Nam đã quan tâm hơn đến ATTT, nhưng những kết quả trên, ông Quảng cho rằng "có những thách thức khiến việc đầu tư ATTT chưa thực sự phát huy hiệu quả tối đa".
Nhận diện thách thức khi triển khai hệ thống ATTT
Theo chuyên gia VCS, có ba thách thức chính ảnh hưởng đến hiệu quả đầu tư về ATTT, đó là: con người, quy trình và công nghệ.
Việt Nam đang trong tình trạng thiếu hụt trầm trọng nhân sự ATTT, trong khi đó, nhận thức ATTT với người dùng cuối còn chưa tương xứng với sự phát triển của thế giới mạng. Về công nghệ, doanh nghiệp dù đầu tư nhiều, nhưng vẫn thiếu giải pháp phòng chống lại các kỹ thuật tấn công tiên tiến, cũng như thiếu khả năng phòng chống tấn công DDoS băng thông lớn.
Một thực trạng khác cũng được chỉ ra là quy trình ATTT của các đơn vị còn nhiều bất cập, khi thiếu biện pháp giám sát liên tục, chậm cập nhật với các nguy cơ ATTT toàn cầu và phản ứng không kịp thời trước tấn công mạng. "Sau khi một lỗ hổng được công bố, hacker chỉ cần từ 24-48 tiếng khai thác chúng, thế nhưng doanh nghiệp đôi khi mất nhiều tuần, nhiều tháng mới hoàn thành việc khắc phục xong một nguy cơ", ông Quảng nói.
Để giải quyết phần nào các thách thức, chuyên gia VCS khuyến nghị doanh nghiệp cần xây dựng được kiến trúc an toàn thông tin, đồng thời có phương án phòng thủ nhiều lớp để nâng cao năng lực ATTT theo cả chiều rộng lẫn chiều sâu. Trong đó, họ có thể áp dụng kiến trúc NIST Cybersecurity Framework cùng phòng thủ chiều sâu (Defense in Depth). Cách làm này giúp giảm xác suất của việc bị tấn công vào hệ thống xuống mức tối thiểu.
Doanh nghiệp cần phòng thủ nhiều lớp theo cả chiều rộng lẫn chiều sâu.
Theo ông Nguyễn Anh Tuấn, Phó Giám đốc VCS, các doanh nghiệp Việt hiện nay vẫn chưa thực sự đầu tư một cách bài bản. Vì vậy cả khi đã có các tư vấn cụ thể về hướng đi, việc triển khai như thế nào cũng là vấn đề lớn. "Họ vẫn tập trung nhiều vào câu chuyện mua sắm mà không đầu tư nhiều vào con người và quá trình vận hành các giải pháp", ông nói. Thực tế, tình trạng mất an toàn vẫn xảy ra ngay cả ở những doanh nghiệp có tiềm lực mạnh, đầu tư những công cụ đắt tiền.
Hướng đi nào cho doanh nghiệp Việt?
Trước thực trạng triển khai ATTT tại Việt Nam, VCS khuyến nghị các tổ chức, doanh nghiệp cần tuân thủ các nguyên tắc như Giám sát liên tục, Phòng thủ chủ động và Rà soát định kỳ. Trong trường hợp gặp khó khăn khi tuân thủ các giải pháp này, phương án tốt nhất là chọn một đối tác đồng hành chuyên về ATTT để triển khai.
Theo ông Nguyễn Anh Tuấn, xu hướng tìm đối tác đồng hành ATTT cũng gia tăng tại Việt Nam, khi các doanh nghiệp ngày càng mong muốn đầu tư một cách bài bản về ATTT. "Họ cần có một đối tác đồng hành, có sự cam kết chứ không phải chỉ là mua bán dịch vụ, giải pháp đơn thuần", ông Tuấn nói. Đây cũng là lý do VCS xây dựng chương trình Trưởng thành về An toàn thông tin (Cybersecurity Maturity Program – CSMP) nhằm đồng hành cùng các doanh nghiệp trong xu thế chuyển đổi số hiện nay.
VCS thiết kế chương trình đồng hành cùng doanh nghiệp nâng cao năng lực an ninh, an toàn thông tin
Khác với một nhà cung cấp giải pháp hoặc dịch vụ đơn thuần, đối tác đồng hành sẽ cùng giải quyết mọi vấn đề về ATTT, sẵn sàng ứng cứu khi có sự cố và có thể vượt qua các khuôn khổ hợp đồng vì mục tiêu chung. Họ cũng sẽ giúp nâng cao năng lực nội tại của doanh nghiệp, thông qua việc đào tạo nâng cao năng lực cho đội ngũ, chia sẻ tri thức. Kết quả sẽ được đo bằng việc cùng nâng cao mức độ trưởng thành về ATTT của tổ chức theo thời gian.
VCS trình diễn các giải pháp bảo mật tại Hội thảo CNTT & ATTT 2023
"Với vai trò nhà cung cấp dịch vụ ATTT hàng đầu tại Việt Nam, VCS sẵn sàng trở thành một đối tác đồng hành về ATTT, đi cùng doanh nghiệp trong hành trình dài, nhằm vượt qua thách thức từ các tổ chức tội phạm mạng ngày càng nguy hiểm, đồng thời giúp doanh nghiệp yên tâm vận hành, giảm chi phí đáng kể so với việc phải tự xây dựng hệ thống ATTT của riêng mình", đại diện VCS khẳng định.
Tổ Quốc