Doanh nghiệp Việt nên làm gì trước 'lỗ hổng' mất an toàn thông tin?

Ghi nhận vào ngày 3/4 cho thấy, website của Tổng công ty Dầu Việt Nam (PV Oil) vẫn chưa thể truy cập lại được sau khi hacker tấn công vào một ngày trước đó. Hệ thống công nghệ thông tin của công ty này (là doanh nghiệp đầu mối xăng dầu có thị phần lớn thứ 2 của cả nước) đang tìm cách khắc phục sau khi bị ngưng trệ, trong khi hệ thống phát hành hóa đơn điện tử vẫn chưa thể tái hoạt động.

Không thể lơ là phòng bị

Còn CTCP chứng khoán VnDirect sau khi bị tấn công hệ thống mạng hôm 24/3/2024 thì phải đến ngày 1/4 mới chính thức mở lại hệ thống giao dịch. Bà Phạm Minh Hương, Chủ tịch HĐQT của công ty này, đã thừa nhận là thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế như vậy. Và bà đã rút kinh nghiệm: “Không thể lơ là, nhiệm vụ tối quan trọng là phải bảo vệ hệ thống trước sự tấn công ngày càng tinh vi của tội phạm công nghệ số”.

Các DN Việt cần nhận thức rủi ro mất an toàn thông tin để không lơ là phòng bị, vá “lỗ hổng” nhằmtránh được thiệt hại có thểxảy đến bất cứ lúc nào.

Theo bà Hương, an ninh thông tin là một vấn đề hết sức nghiêm trọng trên phạm vi toàn cầu, đặc biệt là với các tổ chức tài chính, ngân hàng. Trong quá trình xử lý sự cố công ty cũng đồng thời gia tăng bảo mật, vá “lỗ hổng” và đã nắm được những vấn đề then chốt để bảo vệ an ninh trong tương lai, sẵn sàng phản ứng với những vụ việc tương tự trong tương lai.

Không chỉ với hai công ty nêu trên, việc làm thế nào để vá “lỗ hổng” an toàn thông tin đang là mối quan tâm chung của nhiều doanh nghiệp (DN) Việt ở tất cả các lĩnh vực. Đặc biệt là các DN vừa và nhỏ, trong bối cảnh ngày càng nhiều sự cố về an toàn thông tin thì họ lại trở thành mục tiêu dễ bị tổn thương.

Như ở lĩnh vực tài chính - ngân hàng. Vấn đề đảm bảo an toàn dữ liệu được xem là thiết yếu cho các DN trong lĩnh vực này. Nhất là khi các dịch vụ thanh toán không dùng tiền mặt đang lên ngôi. Số liệu từ Ngân hàng Nhà nước cho thấy thanh toán không dùng tiền mặt đạt khoảng 11 tỷ giao dịch hồi năm 2023, tăng gần 50% so với năm 2022, với tổng giá trị giao dịch hơn 200 triệu tỷ đồng. Riêng phương thức thanh toán qua mã QR tăng gần 172% về số lượng và hơn 74% về giá trị.

Ông Nguyễn Viết Hòa, Trưởng ban Thông tin cộng đồng, Liên minh Blockchain Việt Nam (Hội Truyền thông số Việt Nam), nhấn mạnh các đơn vị trong ngành tài chính - ngân hàng đã và đang phát triển nhiều giải pháp nhằm hạn chế tối đa những “lỗ hổng” và nguy cơ tấn công gây mất an toàn dữ liệu.

Theo ông Hòa, các giải pháp bảo mật dữ liệu được các ngân hàng triển khai tại Việt Nam có thể được chia thành năm nhóm phổ biến. Thứ nhất là phòng chống gian lận. Thứ hai là kiểm soát rủi ro dữ liệu. Thứ ba là bảo mật hạ tầng mạng lưới. Thứ tư là phòng chống tấn công lừa đảo (phishing). Thứ năm là phòng chống thất thoát và can thiệp dữ liệu bất hợp pháp.

Ông Hòa cho biết hiện nay đã có nhiều bộ tiêu chuẩn quốc tế mà các ngân hàng ở Việt Nam có thể áp dụng nhằm nâng cao chuẩn mực về kiểm soát rủi ro nói chung và bảo mật thông tin nói riêng. Tuy nhiên, sẽ cần nhiều đóng góp hơn nữa từ các tình huống thực tế để đảm bảo tính cập nhật và hiệu quả trong bối cảnh công nghệ liên tục phát triển và biến đổi.

Hoặc như ở lĩnh vực thương mại điện tử (TMĐT). Trong Báo cáo “TMĐT phát triển bền vững - động lực thúc đẩy kinh tế số” do Liên đoàn Thương mại Công nghiệp Việt Nam (VCCI) kết hợp cùng Lazada và nhóm chuyên gia ngành thực hiện hồi năm 2023, đã cảnh báo với lượng người dùng tăng cao trong những năm qua, các doanh nghiệp TMĐT trở thành miếng mồi thu hút đối với các đối tượng muốn lấy cắp thông tin.

Báo cáo này nhấn mạnh tần suất và mức độ phức tạp của các cuộc tấn công mạng đã tăng vọt trong những năm gần đây, chính vì vậy, bảo mật TMĐT đang trở thành một trong những vấn đề mà các DN trực tuyến ngày nay không thể bỏ qua.

Nhận thức rủi ro để ngăn ngừa

Từ cách đây 2 năm, đánh giá của BKAV đã nhấn mạnh đến tính dễ tổn thương này, cho thấy virus máy tính đã khiến DN Việt Nam thiệt hại khoảng 21,2 nghìn tỷ đồng. Hồi năm 2023, dữ liệu của Trung tâm Giám sát an toàn không gian mạng quốc gia cho thấy tổng cộng 13.900 vụ tấn công mạng ghi nhận tại Việt Nam, tăng 9,5% so với cùng kỳ năm trước.

Riêng trong quý 1/2024, số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam được cho là 2.323 cuộc. Phó giáo sư Phạm Công Hiệp (Đại học RMIT), đã chỉ rõ việc các DN vừa và nhỏ ở Việt Nam đối mặt với những thách thức đáng kể trong việc nhận biết và giải quyết các mối đe dọa mạng, bao gồm cả thiếu nguồn lực, chuyên gia kỹ thuật và nhận thức về rủi ro an toàn thông tin.

Theo ông Hiệp, việc nâng cao nhận thức về an toàn thông tin trong các DN Việt đóng vai trò thiết yếu để giảm thiểu rủi ro tấn công mạng và đảm bảo sự bền vững của nền kinh tế số ở Việt Nam.

“Bằng cách cung cấp hướng dẫn thực tế thông qua các sự kiện nâng cao nhận thức và các cổng thông tin tài nguyên, các DN vừa và nhỏ có thể tự bảo vệ mình tốt hơn trước các nguy cơ tấn công mạng và góp phần xây dựng một hệ sinh thái số linh hoạt và an toàn hơn”, ông Hiệp nói.

Vị chuyên gia của RMIT cũng gợi mở rằng, trong bối cảnh này thì sự hợp tác giữa những nhà hoạch định chính sách, DN và các bên liên quan khác cần đóng vai trò nòng cốt để tạo ra một hệ sinh thái số mạnh mẽ, hỗ trợ sự phát triển của DN vừa và nhỏ tại Việt Nam.

Hơn nữa, việc đẩy mạnh hợp tác quốc tế cũng không kém phần quan trọng trong việc nâng cao an toàn thông tin cho các DN Việt. Sự cộng tác này tập hợp các nhà hoạch định chính sách, DN và các tổ chức khác nhau để cùng phát triển và thực thi các sáng kiến an toàn thông tin. Qua đó, các DN Việt có thể hưởng lợi từ chuyên môn, nguồn lực và các thực tiễn hoạt động tối ưu nhất của đối tác quốc tế.

Có thể nói trước mối đe dọa và rủi ro mất an toàn thông tin với nhiều hệ lụy nghiêm trọng cho sản xuất kinh doanh, đang rất cần các DN Việt nhìn nhận một cách thấu đáo, đẩy mạnh nhận thức để từ đó thực thi những giải pháp phù hợp. Có như vậy mới được tránh được thiệt hại có thể xảy ra bất cứ lúc nào.

Thế Vinh