Ứng phó với mối đe dọa trên không gian số

	5 nguyên tắc bảo mật khi thanh toán trên thiết bị di động
	Tăng cường bảo mật cho các giao dịch online
	Thắt chặt kiểm soát không gian mạng

Đó là chia sẻ từ các chuyên gia của Công ty Tư vấn EY Việt Nam và Anomali tại hội thảo “An ninh mạng và Tầm quan trọng của nền tảng chia sẻ thông tin dấu hiệu tấn công và cảnh báo sớm” được tổ chức tại Hà Nội ngày 7/8 và TP. Hồ Chí Minh ngày 8/8.

Nhận biết và chủ động phòng thủ

Quá trình chuyển đổi số đang diễn ra nhanh chóng hơn bao giờ hết với sự phát triển của công nghệ và nhu cầu trải nghiệm mới của khách hàng. Nhờ khả năng kết nối thông tin, quản lý dữ liệu tập trung cũng như đồng bộ hóa các cơ sở dữ liệu, DN có thể tối ưu hóa hoạt động, cải thiện toàn diện năng suất làm việc và nâng cao giá trị.

Ngày càng nhiều người, đặc biệt là thế hệ trẻ, thành thạo công nghệ và “nghiền” kết nối số, tạo cơ hội cho các dịch vụ ứng dụng công nghệ và mô hình kinh doanh mới ngày một nở rộ. Tuy thế, nhận thức của DN về các khía cạnh của chuyển đổi số vẫn còn hạn chế, đặc biệt là việc đảm bảo an toàn thông tin và bảo mật.

Cần cảnh giác và luôn trong trạng thái sẵn sàng với các mối đe dọa trên không gian số

Tại hội thảo về An ninh mạng và Tầm quan trọng của nền tảng chia sẻ thông tin dấu hiệu tấn công và cảnh báo sớm đồng tổ chức bởi Công ty TNHH Tư vấn EY Việt Nam và Anomali - công ty an ninh mạng có trụ sở tại Mỹ, các chuyên gia cho rằng nhận thức chưa đầy đủ của DN về tầm quan trọng của bảo mật khiến việc đầu tư vào nhân lực và kỹ thuật của các DN chưa đầy đủ và đúng trọng tâm. Theo Khảo sát của EY về An toàn thông tin năm 2018-2019, chỉ 8% DN được hỏi tự tin về hệ thống và nhân sự bảo mật của mình, trong khi có tới hơn 55% DN được hỏi không đặt an toàn thông tin trong chiến lược của mình.

Mặt khác, nhiều DN chỉ nhận thức rõ hơn về tầm quan trọng của bảo mật sau khi hứng chịu thiệt hại do tin tặc tấn công. Khảo sát của EY cũng cho thấy có tới 76% số DN được khảo sát đã tăng đáng kể ngân sách dành cho an toàn thông tin sau khi bị xâm nhập hệ thống, nhưng họ vẫn ngần ngại chia sẻ thông tin kỹ thuật về các dấu hiệu bị xâm nhập hoặc tấn công (IoC và IoA) do sợ ảnh hưởng tới uy tín. Điều này gây nguy cơ cho chính các tổ chức, bởi lẽ kẻ tấn công có thể tiếp tục khai thác lỗ hổng zero-day đã tồn tại trước đó và xâm nhập sâu hơn vào hệ thống trước khi một bản sửa lỗi ra đời.

Tần suất và mức độ tấn công an ninh trên thế giới cho thấy rất ít tổ chức đã triển khai hệ thống an ninh cơ bản. Dù hiện tại các đơn vị đã đầu tư nhiều hơn vào an ninh mạng, tăng cường nguồn lực để cải thiện các hệ thống phòng thủ hiện có, bổ sung thêm các hệ thống phòng thủ được thiết kế riêng, để tối ưu hóa an ninh và hỗ trợ sự phát triển của tổ chức.

Song, những vấn đề này đang tạo kẽ hở cho tin tặc thực hiện các vụ tấn công gây thiệt hại lớn cho cả DN và khách hàng. Hơn nữa, với lượng thông tin ít ỏi và sự thiếu hụt các chuyên gia an ninh mạng có kỹ năng, cùng với việc các hacker đang biến các cuộc tấn công tự động trở nên khó lường hơn trước, DN khó có khả năng nhận biết dấu hiệu và phản ứng kịp thời trước một cuộc tấn công sắp xảy ra.

Chiến lược nào cho các DN?

“Việc đảm bảo an toàn, an ninh mạng cần được gắn với chiến lược phát triển của DN”, ông Trần Đình Cường - Tổng Giám đốc Công ty EY Việt Nam chia sẻ. “Điều quan trọng là sự phối hợp đồng bộ, chia sẻ thông tin và hỗ trợ không chỉ trong nội bộ các tổ chức tài chính, mà còn phải trong hệ thống ngân hàng, giữa các tổ chức liên quan, và với các chuyên gia hoạt động chuyên sâu trong lĩnh vực an toàn thông tin”, ông nói.

Đồng tình với quan điểm này, ông Geoff Noble - Phó Chủ tịch Cấp cao của Anomali, cho rằng: “Các tổ chức trước tiên phải chia sẻ thông tin với nhau, bởi việc phát hiện rủi ro của tổ chức này sẽ là nền tảng để ngăn ngừa rủi ro đó xảy ra ở các tổ chức khác. Cách thức tốt nhất để xây dựng lòng tin là DN tham gia một nền tảng như tại EY Việt Nam. Nền tảng này đóng vai trò như một cộng đồng mà ở đó tất cả các thành viên có thể yên tâm chia sẻ thông tin”.

Các chuyên gia của EY và Anomali cũng đồng thời cho rằng việc phát hiện và cảnh báo sớm tấn công mạng góp phần quan trọng giúp các tổ chức nhận diện sớm các nguy cơ, từ đó tăng khả năng phản ứng ngay lập tức với các hiểm họa trước khi chúng kịp gây thiệt hại cho DN và các bên liên quan.

Nhấn mạnh tầm quan trọng về khả năng phát hiện và cảnh báo sớm tấn công mạng, Ông Robert Trọng Trần - Lãnh đạo dịch vụ An ninh mạng của Công ty TNHH Tư vấn EY Việt Nam cho biết: “Nền tảng chia sẻ thông tin mã độc và phân tích dấu hiệu tấn công mạng (IoA) giữa các DN sẽ là xu thế tất yếu để giúp ứng phó nhanh với các cuộc tấn công có chủ đích và ngày càng tinh vi”.

Báo cáo thường niên của Cơ quan An ninh mạng châu Âu (ENISA) cho thấy, hầu hết các vụ xâm nhập đều dựa trên các lỗ hổng đã được biết tới và ghi nhận trong vòng ít nhất một năm về trước. Vì vậy, một hệ thống chia sẻ ẩn danh kết hợp với phân tích dấu hiệu tấn công (ISAC) và trung tâm điều hành an ninh (SOC) sẽ giúp tổ chức nhận diện sớm nguy cơ và phản ứng ngay lập tức với hiểm hoạ trước khi chúng kịp gây ra thiệt hại. Đặc biệt, khác với cách tiếp cận cũ, chủ yếu dựa trên dấu hiệu tường lửa và bộ lọc đơn thuần, phương pháp mới này giúp DN có khả năng phản ứng kiên cường (cyber resilience) trước các cuộc tấn công.

Theo các chuyên gia tại hội thảo, nếu không có biện pháp kịp thời, thiệt hại của một cuộc xâm nhập mạng là vô cùng lớn, thậm chí những tổn hại tiềm tàng về uy tín và niềm tin trong các giao dịch tương lai là không thể tính toán hết. DN cần nâng cao cảnh giác và luôn trong trạng thái chuẩn bị ứng phó với các cuộc tấn công mạng, nhằm giảm thiểu tới mức thấp nhất thiệt hại về tài chính cũng như uy tín của mình.