CôngThương - Những kết quả nghiên cứu toàn cầu về hiện trạng bảo mật doanh nghiệp năm 2010 của hãng Symantec mới đây cho biết, 42% tổ chức coi vấn đề bảo mật là một trong những ưu tiên hàng đầu của họ. Đây không hẳn là một điều ngạc nhiên khi có tới 75% tổ chức được khảo sát đều ít nhiều hứng chịu các cuộc tấn công mạng trong vòng 12 tháng vừa qua. Những cuộc tấn công này gây ra mức tổn thất trung bình cho các doanh nghiệp là 2 triệu USD mỗi năm. Các tổ chức cũng cho biết vấn đề bảo mật trong doanh nghiệp ngày càng trở nên phức tạp do thiếu hụt nhân sự và những sáng kiến CNTT mới cũng làm tăng thêm các vấn đề về bảo mật và tuân thủ CNTT.
Francis deSouza - Phó chủ tịch cao cấp phụ trách mảng bảo mật doanh nghiệp tại Symantec – nhận định: “Vấn đề bảo mật thông tin ngày nay trở nên phức tạp hơn bao giờ hết. Nếu triển khai một giải pháp bảo mật toàn diện cho phép bảo vệ hạ tầng và thông tin trong doanh nghiệp, thực thi các chính sách CNTT và giúp quản lý các hệ thống hiệu quả hơn, thì các doanh nghiệp có thể đẩy mạnh lợi thế cạnh tranh của họ trong thế giới hướng thông tin hiện đại”.
Những điểm nổi bật trong bản nghiên cứu nói trên
· Bảo mật là mối quan tâm lớn nhất đối với các doanh nghiệp trên toàn cầu. . 42% các doanh nghiệp coi các rủi ro an ninh mạng là vấn đề quan tâm lớn nhất của họ, hơn cả những vấn đề khác như thảm họa thiên nhiên, khủng bố và kết hợp với kiểu tội phạm truyền thống. Với nhận thức như vậy, CNTT ngày càng chíu trọng nhiều hơn vào vấn đề bảo mật doanh nghiệp. Trung bình, bộ phận CNTT đòi hỏi phải có 120 nhân viên phụ trách mảng bảo mật và tuân thủ CNTT. Các doanh nghiệp đều coi việc “quản lý tốt hơn rủi ro CNTT trong kinh doanh” là một trong những mục tiêu hàng đầu của họ trong năm 2010, và 84% doanh nghiệp coi đây là mục tiêu quan trọng. Gần như tất cả các doanh nghiệp được khảo sát (chiếm 94%) đã dự đoán rằng sẽ có những thay đổi về bảo mật trong năm 2010, và khoảng gần một nửa (48%) trong số đó kỳ vọng có những thay đổi lớn.
· Các doanh nghiệp ngày càng phải chịu những cuộc tấn công thường xuyên hơn. Trong vòng 12 tháng trở lại đây, 75% doanh nghiệp cho biết họ đã bị tấn công trên mạng, và 36% doanh nghiệp cho biết những cuộc tấn công đã gây ra những ảnh hưởng nghiêm tới họ. Tệ hơn nữa, 29% số doanh nghiệp được khảo sát cho biết các cuộc tấn công đã tăng cao trong vòng 12 tháng qua.
· Tất cả các doanh nghiệp (100%) đều đã phải chịu tổn thất mạng trong năm 2009. Ba loại tổn thất lớn nhất được tiết lộ là mất cắp tài sản sở hữu trí tuệ, mất cắp thông tin thẻ tín dụng của khách hàng hoặc những thông tin tài chính khác, và mất cắp thông tin nhận dạng cá nhân của khách hàng. Những tổn thất này quy ra tiền cũng tiêu tốn tới 92% lượng thời gian của doanh nghiệp. Ba loại chi phí tốn kém nhất là tổn thất về năng suất làm việc, về lợi nhuận và làm mất niềm tin của khách hàng. Các doanh nghiệp cũng cho biết họ phải chi trung bình 2 triệu đô-la Mỹ mỗi năm để chống lại các cuộc tấn công mạng.
· Bảo mật trong doanh nghiệp ngày càng trở nên phức tạp do rất nhiều yếu tố khác nhau. Thứ nhất, bảo mật trong doanh nghiệp thiếu thốn về nhân lực, những lĩnh vực bị ảnh hưởng nhiều nhất bởi yếu tố này là bảo mật mạng (chiếm 44%), bảo mật thiết bị đầu cuối (chiếm 44%), và bảo mật tin nhắn (chiếm 39%). Thứ hai, các doanh nghiệp hiện đang ứng dụng những sáng kiến, phương thức mới khiến cho việc bảo mật trở nên khó khăn hơn bội phần. Những sáng kiến, phương thức mới được bộ phận CNTT (trên quan điểm về bảo mật) cho là trở ngại lớn nhất bao gồm: hạ tầng là dịch vụ (infrastructure-as-a-service), nền tảng là dịch vụ (platform-as-a-service), ảo hóa máy chủ, ảo hóa thiết bị đầu cuối, và phần mềm là dịch vụ (software-as-a-service). Yếu tố cuối cùng, tuân thủ CNTT cũng là một nhiệm vụ hết sức quan trọng. Một doanh nghiệp thông thường sẽ phải lựa chọn khoảng 19 chuẩn CNTT hoặc cơ cấu (framework) khác nhau, và họ hầu hết đều đang triển khai 8 trong số 19 chuẩn này. Những chuẩn CNTT hàng đầu gồm có: chuẩn ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, và ITIL.
“Ngân hàng thương mại Abu Dhabi là một ví dụ điển hình về một tổ chức đã triển khai một chiến lược bảo mật hiệu quả trong doanh nghiệp mình, trong đó điểm nổi bật là họ có thể giải quyết các vấn đề một cách chủ động”, ông deSouza dẫn chứng. “Ngân hàng có một giải pháp toàn diện gồm nhiều sản phẩm và dịch vụ cho phép bảo mật trong suốt 24 giờ, giám sát các mối đe dọa tới doanh nghiệp và phản ứng lại, mọi thứ đều vận hành với mức chi phí cố định hàng năm. Cách tiếp cận này tiết kiệm hơn hẳn cách bảo mật một mạng doanh nghiệp sau khi nó đã bị tấn công và lợi dụng.”
Những lời khuyên cho các doanh nghiệp
· Các tổ chức cần phải bảo vệ hạ tầng của họ bằng cách bảo mật các thiết bị đầu cuối, môi trường tin nhắn và Web. Ngoài ra, cũng cần ưu tiên cho việc bảo vệ những máy chủ nội bộ quan trọng và áp dụng phương pháp sao lưu và khôi phục dữ liệu của công ty. Các tổ chức cũng cần phải có khả năng bao quát, bảo mật thông minh nhằm giải quyết những mối đe dọa bảo mật một cách nhanh chóng.
· Các nhà quản trị CNTT cần phải bảo vệ thông tin một cách chủ động bằng cách áp dụng phương pháp tiếp cận hướng thông tin nhằm bảo vệ cả thông tin và những hoạt động tương tác tới hệ thống. Ứng dụng phương pháp nhận biết nội dung (content-aware) để bảo vệ thông tin là chìa khóa cho phép nhận biết những thông tin nhạy cảm nằm ở đâu, ai có quyền truy nhập vào thông tin đó và những thông tin đó đến cũng như được đưa ra khỏi tổ chức của bạn bằng cách nào.
· Các tổ chức cần phải triển khai và thực thi các chính sách CNTT cũng như tự động hóa những quy trình tuân thủ CNTT của họ. Với việc phân loại những rủi ro và xây dựng chính sách áp dụng trên mọi khu vực, khách hàng có thể áp dụng những chính sách này thông qua trình tự công việc và quy trình tự động hóa được xây dựng sẵn, điều này không chỉ giúp họ nhận dạng ra những rủi ro mà còn giúp họ khắc phục những sự cố khi xảy ra hoặc lường trước các sự cố trước khi chúng xảy ra.
· Các tổ chức cần phải quản lý các hệ thống của họ bằng cách áp dụng các môi trường hệ điều hành bảo mật, sắp xếp và triển khai các cấp độ vá lỗi, tự động hóa các quy trình nhằm mang lại hiệu quả thông suốt, và giám sát cũng như báo cáo về hiện trạng hệ thống của mình.
T.H