Tấn công mạng, rủi ro thông tin không trừ ai

PV VOV Giao thông đã có cuộc trao đổi với ông Nguyễn Hữu Trung – CEO & Founder Công ty CP An ninh mạng CyStack về vấn đề nêu trên.

PV: Theo ông, nguyên nhân dẫn đến sự gia tăng của các vụ tấn công mạng gần đây là gì? Do thủ đoạn và công nghệ tội phạm được tăng cường hay do sự mất cảnh giác, thậm chí không theo kịp tốc độ của công nghệ từ phía nạn nhân, thưa ông?

Ông Nguyễn Hữu Trung: Một cách khách quan thì việc tấn công mạng đã và đang diễn ra trong thời gian dài rồi, không phải là bây giờ mới mới diễn ra. Nguyên nhân của các vụ tấn công này thì đều xuất phát từ các lỗ hổng bảo mật của doanh nghiệp. Cái lý do mà chúng ta thấy các vụ tấn công bộc phát rất lớn trong thời gian gần đây thì có thể làm cái tấn công mang tính dây chuyền. Khi vụ tấn công đầu tiên xảy ra thành công, kẻ tấn công thấy món lời trước mắt rất là lớn, lần lượt các tấn công khác sẽ nổ ra.

Có thể là những kẻ tấn công này đã vào hệ thống này từ rất lâu rồi và họ chờ thời điểm trục lợi về kinh tế hoặc là thực hiện các mục đích phá hoại khác.

Nguyên nhân trực tiếp tôi nghĩ là về quản lý bảo mật chưa tốt của doanh nghiệp, cả về công nghệ cũng như là về quy trình, rồi con người, dẫn đến bị kẻ xấu khai thác. Bên cạnh đó thì cũng phải nói gần đây thì có rất nhiều lỗ hổng bảo mật mới, các công nghệ tấn công mới. Tuy nhiên, về góc độ chuyên sâu bảo mật thì nguyên nhân phần lớn thì vẫn là do mức độ thiếu cảnh giác và thiếu đầu tư một cách nghiêm túc trong bảo mật của nhiều doanh nghiệp.

PV: Liệu chúng ta có thể dự đoán và cảnh báo sớm các mối đe dọa mạng tiềm ẩn hay không? Biện pháp cụ thể mà các tổ chức, cá nhân có thể triển khai lập tức để nâng cao khả năng phòng vệ trước các cuộc tấn công mạng là gì, thưa ông?

Ông Nguyễn Hữu Trung: Về cơ bản thì việc dự đoán và cảnh báo sớm trong ngành bảo mật thì rất khó. Tuy nhiên, chúng ta có thể giám sát an ninh mạng để phát hiện sớm những vấn đề này, có nghĩa là chúng ta sẽ phát hiện những mối rủi ro ngay từ lúc mà nó mới bắt đầu. Từ đấy sẽ đưa ra các quyết định để mà ngăn chặn, để mà xử lý những vấn đề này, thì với các doanh nghiệp đang phải đối mặt với các nguy cơ đấy thì theo tôi những biện pháp ngay trước mắt mà các doanh nghiệp có thể áp dụng, thứ nhất, thực hiện các giải pháp về backup, sao lưu dữ liệu định kỳ, thường xuyên lưu trữ dữ liệu vào vùng chứa an toàn, ổn định.

Việc thứ hai, kiểm tra lại, rà soát hệ thống của mình để xem là nó có tồn tại vấn đề về bảo mật hay không, các lỗ hổng bảo mật, các rủi ro an ninh có đang thường trực trên hệ thống của mình hay không thì nguyên nhân cốt lõi là do lỗ hổng bảo mật và nếu như chúng ta đã tìm được các lỗ hổng này thì việc mà tấn công của hacker sẽ bị giảm đi rất nhiều.

PV: Theo ông, chúng ta nên phải đầu tư vào những yếu tố nào để có thể chống lại các mối đe dọa an ninh mạng trong tương lai?

Ông Nguyễn Hữu Trung: Tấn công mạng hay là các vấn đề liên quan bảo mật đó là một phần của quản trị rủi ro của doanh nghiệp.

Ở góc độ doanh nghiệp thì cần phải xác định rõ các rủi ro nào có thể xảy ra với hệ thống mạng của mình để từ đấy đưa ra các biện pháp quản lý rủi ro này và giải quyết các rủi ro này theo khả năng tài chính cũng như quy mô doanh nghiệp. Nhìn chung các vấn đề bảo mật có thể được giải quyết bởi ba yếu tố chính.

Thứ nhất là con người, các doanh nghiệp cần có những đội ngũ kỹ sư bảo mật lành nghề, hiểu rõ về cách mà tội phạm hành động và cách chúng ta phòng thủ. Thứ hai là chúng ta cần phải có quy trình chính sách, các phương pháp để bảo mật được doanh nghiệp một cách tốt nhất, các chính sách quản lý truy cập Internet, quản lý, sử dụng dữ liệu truy xuất thông qua các thiết bị di động và cuối cùng về công nghệ.

Ngày nay có rất nhiều công nghệ bảo mật hỗ trợ cho việc quản trị bảo mật tại doanh nghiệp, mặc dù các công nghệ thì gần như không thể thay thế được vai trò của chuyên gia an ninh mạng.

Tuy nhiên, công nghệ sẽ giúp cho doanh nghiệp tự động hóa được rất nhiều khâu. Trong quá trình làm bảo mật, ngoài việc xây dựng nhữn chính sách, đội ngũ nội bộ thì doanh nghiệp cũng cần phải làm việc với các đơn vị bảo mật, các đối tác bên thứ ba độc lập để việc giám sát an toàn thông tin cho doanh nghiệp được minh bạch, độc lập và mang tính khách quan cao.

PV: Xin cảm ơn ông