Cảnh báo mất an toàn thông tin doanh nghiệp
Ngân hàng là lĩnh vực tội phạm CNTT luôn “nhòm ngó”
- Mối nguy với ngành ngân hàng
Theo báo cáo về tình hình an ninh mạng năm 2014 của Cisco - một công ty hàng đầu trong lĩnh vực công nghệ thông tin (CNTT), luôn có những tấn công an ninh liên tục nhằm vào các doanh nghiệp (DN). Trong đó, ngành ngân hàng là một trong những lĩnh vực bị tác động mạnh mẽ bởi các loại mã độc nhóm Trojan cũng như phần mềm độc hại (malware). Các phần mềm độc hại nhắm đến thông tin tài khoản ngân hàng trực tuyến đang ngày càng tăng trưởng mạnh không chỉ ở các khu vực châu Âu và châu Mỹ mà còn lan ra toàn cầu với số lượng lây nhiễm cao nhất kể từ năm 2002. Việt Nam cũng lọt vào top các quốc gia là nạn nhân của các cuộc tấn công ngân hàng trực tuyến trong quý II và III năm 2013. Bên cạnh đó, nguy cơ bảo mật trên thiết bị di động tiếp tục được cảnh báo vào tháng 9 năm 2013. Báo cáo này cũng xếp hạng Việt Nam đứng thứ 3 trong Top 10 quốc gia có khối lượng tải các ứng dụng Android bị nhiễm độc cao nhất.
Những số liệu này đã tạo ra nhiều áp lực và đòi hỏi các tổ chức tại Việt Nam cần phải có các chiến lược và chương trình hành động hiệu quả để đảm bảo an toàn an ninh thông tin, đối phó với các mối đe dọa đang nổi lên.
| Việt Nam “lọt” vào top các quốc gia là nạn nhân của các cuộc tấn công ngân hàng trực tuyến trong quý II và III năm 2013 |
Lỗ hổng thông tin ngày một cao
Mặc dù bảo mật trong các doanh nghiệp hiện tại đã được quan tâm nhiều hơn, những sự cố về mất an ninh thông tin vẫn có chiều hướng gia tăng và đi cùng với nó là các hệ lụy từ việc cơ sở dữ liệu và hạ tầng thông tin của DN bị tấn công. Các xu hướng công nghệ mới được sử dụng tại các doanh nghiệp như mang thiết bị cá nhân đến nơi làm việc, điện toán đám mây, di động, điện toán xã hội… lại chưa có các biện pháp đảm bảo an ninh thông tin hữu hiệu.
Hơn thế nữa, đòi hỏi ngày càng cao cho các khoản đầu tư bảo mật để cải thiện công nghệ, quy trình và chiến lược trong khi vẫn phải đạt tăng trưởng doanh thu và lợi nhuận đã đặt các DN dưới sức ép lớn. Bên cạnh đó, các chương trình quản trị rủi ro và kiểm soát chính sách cũng làm phức tạp thêm các quy trình vận hành kinh doanh của DN.
Chính vì vậy, bài toán đặt ra cho các lãnh đạo CNTT (CIO) và lãnh đạo an ninh thông tin (CSO) trong giai đoạn tới là củng cố năng lực bảo mật thông tin của DN, ứng dụng các công nghệ mới đảm bảo an toàn, bảo mật, đồng thời giảm thiểu các hạ tầng an ninh phức tạp và thúc đẩy tăng trưởng kinh doanh.
Theo ông Phan Thanh Sơn- Giám đốc Công nghệ và Đối tác của Cisco Việt Nam, an ninh mạng là một nhân tố mang tính hợp nhất để đảm bảo những luồng chảy thông tin tin cậy, liên tục từ thiết bị đầu cuối đến máy chủ và từ người dùng đến ứng dụng. Do đó, khi công nghệ điện toán đám mây được ứng dụng một cách rộng rãi, sẽ có một áp lực lớn hơn trong việc đảm bảo cho các DN chuyển đổi sang môi trường điện toán đám mây một cách an toàn.
“Tội phạm mạng là các chuyên gia và được trang bị nhiều nguồn lực cũng như sẽ đầu tư nhiều thời gian và tiền bạc để làm tổn hại mạng của bạn. Sau khi chúng đã thâm nhập được vào mạng, chúng sẽ cố gắng ẩn nấp và thâm nhập sâu hơn nữa vào trong các hệ thống. Khác với những tin tặc nghiệp dư trong những thời kỳ đầu của mạng Internet - chúng không muốn bị bạn phát hiện” - ông Sơn cảnh báo.
Thu Hằng