Trong bối cảnh các vụ tấn công mạng đang gia tăng không ngừng, doanh nghiệp và tổ chức cần có những giải pháp hữu hiệu để bảo vệ dữ liệu, bảo vệ hệ thống.

Hiện nay, các nguy cơ mất an toàn thông tin tại các tổ chức và doanh nghiệp đang gia tăng về số lượng và mức độ nghiêm trọng.

Bà Nguyễn Ngọc Phương Mai, Phó Tổng giám đốc Công ty Cổ Phần Tin học Lạc Việt, dẫn số liệu Trung tâm ứng cứu khẩn cấp máy tính Việt Nam cho biết, có 31.585 sự cố tấn công mạng tại Việt Nam năm 2015, trong nửa đầu năm 2016, con số này tăng gấp 4,4 lần. Bên cạnh đó, trên thế giới tỉ lệ tấn công mạng tăng với tốc độ 47%, các vụ thâm nhập do mã độc tăng 259% trong 5 tháng gần đây, gây tổn thất, giảm doanh thu cho 1/3 các dịch vụ và ngừng hoạt động khoảng 1/5 dịch vụ, theo số liệu của Osterman.

7 giai phap xay dung va van hanh he thong an ninh mang hieu qua cho doanh nghiep - Anh 1

Bà Nguyễn Ngọc Phương Mai, Phó tổng giám đốc Công ty Cổ Phần Tin học Lạc Việt - Ảnh: H.Đ

Ngoài ra, số sự kiện tấn công mạng trong năm 2009 là 3,4 triệu. Cho tới năm 2015 số vụ tăng đột biến, gần 50 triệu vụ với thiệt hại ước tính khoảng 3,8 triệu USD.

Phát biểu trong hội thảo “Tăng cường an ninh mạng: Hiểm họa và giải pháp” do Lạc Việt và Dell EMC tổ chức tuần trước, bà Mai cho rằng có rất nhiều nguy cơ đe dọa an ninh mạng, nhưng tập trung vào 5 lý do chính: Tấn công từ bên trong nội bộ, Đánh cắp dữ liệu, Mã độc hóa dữ liệu, Plug-in trình duyệt và Lây nhiễm qua IoT (Internet of Things). Nếu cách đây vài năm, tấn công an ninh mạng chỉ đơn giản là thể hiện bản thân và mang tính đơn lẻ, thì giờ đây, việc tấn công an ninh mạng của hacker mang tính tổ chức, có bài bản và đa số đều gắn với một trong ba động cơ chính: phá hoại cá nhân, cạnh tranh kinh doanh và thậm chí là an ninh quốc gia.

Ông Hoàng Văn Thắng, chuyên gia tư vấn giải pháp hệ thống của Lạc Việt đưa ra 7 giải pháp thực tiễn có thể xây dựng và vận hành một hệ thống an ninh mạng hiệu quả cho tổ chức: Tạo các lớp bảo vệ: ngăn chặn các truy cập không được phép, hạn chế tối đa các sai sót của người dùng, bảo đảm thông tin không bị mất hoặc thay đổi ngoài ý muốn, không rò rỉ dữ liệu và chương trình; Kiến trúc mạng an toàn: cần có lớp tường lửa bên ngoài lẫn bên trong; Bảo mật email: nhân viên phải được đào tạo và hiểu rõ cách sử dụng email an toàn và thường xuyên được cập nhật thông tin;

Tiếp theo, cần tăng cường bảo mật mạng không dây: bảo mật bằng WPA2, bằng các công cụ bảo mật hệ thống và bảo mật nhiều lớp; Chính sách về mật mã (password): cập nhật các chính sách về mật mã cho nhân viên; Xây dựng chuẩn ISO/IEC 27001 về bảo mật thông tin mạng; Sử dụng các giải pháp phòng chống thảm họa dùng Windows Hyper-V, dùng Vmware SRM, dùng Azure Cloud…

Cũng trong sự kiện này, ông Trịnh Công Tâm, chuyên gia của Dell EMC cho rằng, những con số đáng báo động trên là hồi chuông để người làm lãnh đạo và quản lý IT phải suy nghĩ. Tất cả những nguy cơ trên đều có thể gây nhiều thiệt hại cho doanh nghiệp.

7 giai phap xay dung va van hanh he thong an ninh mang hieu qua cho doanh nghiep - Anh 2

Ông Trịnh Công Tâm, chuyên gia của Dell EMC - Ảnh: H.Đ

“Rất nhiều giải pháp tạm thời được doanh nghiệp đưa ra, thậm chí có doanh nghiệp, tổ chức còn cấm nhân viên không được truy cập Facebook hoặc các mạng xã hội khác. Đây là một trong những cách cấm nhân viên truy cập ra bên ngoài, nhằm để không ảnh hưởng đến an ninh mạng của tổ chức. Nhưng đó không thể và không nên là giải pháp lâu dài”, ông cho biết thêm.

Vị chuyên gia của Dell EMC cho rằng, với những doanh nghiệp phát triển nhanh và mạnh, khi hệ thống tăng trưởng thì Data Center (trung tâm dữ liệu) cũng tăng theo nhưng hiệu năng không đáp ứng được. Ngoài chi phí đáng kể cho thiết bị IT và cho nhân sự khi phát triển hệ thống, mô hình kiến trúc mạng truyền thống không đảm bảo được an toàn an ninh mạng cho doanh nghiệp, đặc biệt là khi có sự cố an toàn hệ thống mạng xảy ra. Những lúc này việc ảo hóa chính là giải pháp cho Data Center thế hệ mới. Ảo hóa giúp mở rộng khả năng đáp ứng, khả năng bảo mật và khả năng uyển chuyển của hệ thống mạng trong doanh nghiệp.

Hải Đăng