Đại dịch Covid-19 đánh dấu sự thay đổi trong cách vận hành và duy trì doanh nghiệp, công ty và tổ chức hành chính ở Việt Nam. Kinh doanh trực tuyến, ứng dụng hành chính công online, Work From Home… trở thành yêu cầu cấp thiết và gần như là bắt buộc tại một số thời điểm nhất định. Chính sự thay đổi đột ngột này làm doanh nghiệp, tổ chức nhận thức được sự cần thiết cũng như tầm quan trọng của bảo mật thông tin và dữ liệu, đảm bảo an toàn hệ thống.

Trao đổi với Mekong ASEAN về vấn đề liên quan đến an ninh mạng, ông Lâm Nguyễn - Giám đốc điều hành IDC - Tập đoàn nghiên cứu thị trường về lĩnh vực công nghệ thông tin và truyền thông, cho rằng, an ninh mạng tại Việt Nam được xem là một thị trường hấp dẫn và đầy tiềm năng trong tương lai với tốc độ tăng trưởng kép trung bình hàng năm ở mức 2 con số từ 2021 cho đến 2025.

Hiện nay, xu hướng được quan tâm nhiều nhất đối với các doanh nghiệp tại Việt Nam là Zero Trust, kèm theo đó là việc bảo mật cho các thiết bị đầu cuối, ứng dụng AI/ML vào việc phát hiện các hành vi bất thường trong môi trường mạng và bảo mật trên Cloud khi các doanh nghiệp có xu hướng dịch chuyển hạ tầng sang đám mây.

Với tình trạng tấn công mạng ngày càng gia tăng, nhu cầu chuyển đổi mô hình làm việc song song với chuyển đổi/nâng cấp hệ thống bảo mật là điều không tránh khỏi. Tuy nhiên, để nâng cấp hệ thống bảo mật thành công là vấn đề nan giải, ông Lâm cho biết.

Do sự thay đổi quá nhanh của môi trường mạng và công nghệ, hệ thống bảo mật mới đòi hỏi phải gắn kết và bắt kịp với chiến lược kinh doanh, vận hành doanh nghiệp hằng ngày. Tuy nhiên, hiện tại, việc xây dựng một quy trình quản trị rủi ro bảo mật xuyên suốt và đồng bộ cũng như các kịch bản ứng phó và phục hồi sau tấn công vẫn đang còn thiếu ở nhiều doanh nghiệp.

Ngoài ra, một vấn đề khác trong việc nâng cấp hệ thống bảo mật là vấn đề về ngân sách, theo khảo sát của IDC, hơn 50% tổ chức doanh nghiệp cho biết, họ cần tăng ngân sách lên ít nhất 20% so với hiện tại để có thể hoàn thiện hệ thống bảo mật của mình.

IDC cũng cho biết, rò rỉ dữ liệu, phần mềm chứa mã độc, ransomware, tấn công DDOS là những mối quan tâm hàng đầu trong bảo mật doanh nghiệp. Vì vậy việc đào tạo liên tục cho người dùng trong doanh nghiệp về các kiến thức nhận biết và tránh sập bẫy của việc rò rỉ dữ liệu, phần mềm mã độc và ransomware có thể được xem là biện pháp hữu hiệu đầu tiên để ngăn chặn việc thâm nhập vào hệ thống.

Bên cạnh đó, tăng cường bảo mật định danh, không chỉ định danh con người mà cả định danh máy móc là cần thiết để hạn chế thâm nhập. Nâng cấp tường lửa, proxy, các ứng dụng, phần mềm chống mã độc, ransomware, mã hóa…là những công cụ hiệu quả trong việc tăng cường bảo mật doanh nghiệp.

Cần tăng cường và đổi mới hệ thống bảo mật

Con người, cả người vận hành và người dùng cuối cùng là một mắt xích quan trọng trong việc cải thiện hệ thống bảo mật của công ty. Sự thiếu hụt nhân sự có kiến thức và kỹ năng vận hành, quản lý hệ thống bảo mật gây gián đoạn trong việc triển khai và sử dụng hệ thống mới.

Theo ông Lâm: "Nhân lực về an ninh mạng đang là một thách thức lớn không chỉ ở Việt Nam mà cả trên thế giới. Việc thiếu nguồn nhân sự có kinh nghiệm, kiến thức và kỹ năng về an ninh mạng gây khó khăn trong việc bảo mật thông tin, hệ thống của tổ chức do sự thay đổi nhanh chóng về số lượng, quy mô của các vụ tấn công mạng."

Ngoài ra, việc các doanh nghiệp, tổ chức đang thực hiện chuyển đổi số và có xu hướng dịch chuyển sang điện toán đám mây cùng với với việc nâng cấp hệ thống bảo mật đòi hỏi nhân sự có kinh nghiệm và kỹ năng dày dặn. Do đó, việc thiếu hụt này có thể làm cản trở việc nâng cấp và chuyển dịch theo chiến lược của doanh nghiệp.

Bên cạnh đó, IDC cũng xác định rủi ro trong an ninh mạng theo hành vi cố ý truy cập trái phép vào hệ thống cho những mục đích tống tiền, gián điệp, gây cản trở hoạt động toàn hệ thống; vô tình, không chủ đích nhưng vẫn để lại hậu quả nghiêm trọng và rủi ro về CNTT do hệ thống bảo mật vận hành kém, không hiệu quả…

Do đó, việc tăng cường và đổi mới hệ thống bảo mật là một trong những yếu tố chính để giảm thiểu số lượng các cuộc tấn công mạng trong hệ thống. Để giảm thiểu tình trạng này, IDC đưa ra một số giải pháp bao gồm: Tối ưu hóa hệ thống thông qua các giải pháp có thể mở rộng phù hợp với môi trường CNTT của doanh nghiệp, tổ chức; Tập trung vào đổi mới các giải pháp kỹ thuật và chiến thuật mới để bảo vệ và chống lại các cuộc tấn công mạng;

Bên cạnh đó là cân bằng quy mô bảo mật với các hoạt động kỹ thuật số, các tổ chức cần thực hiện song song giữa mở rộng quy mô hoạt động với việc tăng cường bảo mật theo quy mô; Tin tưởng với quyết định của mình thông qua việc đánh giá phương pháp hoặc đối tác bằng những bằng chứng xác thực ví dụ dữ liệu, thông tin, cũng như các mức độ rủi ro khi sử dụng hoặc hợp tác.