Các vụ rò rỉ thông tin khách hàng gần đây cho thấy an toàn thông tin trong Doanh nghiệp đang còn nhiều bất cập. Doanh nghiệp nên hành động thế nào để bảo vệ thông tin của chính mình?
Có cần ưu tiên bảo vệ an toàn hệ thống thông tin trong Doanh nghiệp hay không?
Cùng CrmViet tìm hiểu bài viết tham khảo từ Thời báo Kinh tế Sài Gòn để hiểu rõ hơn vấn đề này.
Bảo vệ an toàn hệ thống thống tin
Mục lục
1. Nhìn lại chặng đường an toàn thông tin năm 2018
2018 được xem là năm mạng xã hội ở Việt Nam lên ngôi. Đặc biệt là Facebook. Chúng kéo theo nhiều sự cố rò rỉ thông tin phát sinh từ môi trường này.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo An ninh mạng Athena tiết lộ một sự thật gây sốc. Riêng năm 2018, đã ghi nhận rất nhiều trường hợp tấn công, chiếm đoạt tài khoản Facebook. Chúng đánh cắp thông tin qua chat, qua mối quan hệ bạn bè….
Những kẻ này đều nhằm trục lợi hoặc làm khủng hoảng cho chủ tài khoản. Có những tài khoản trị giá hàng tỷ đồng, bỗng chốc biến mất. Hậu quả đặc biệt nghiêm trọng với những tài khoản dùng để kinh doanh, xây dựng thương hiệu.
2. Lúng túng trong đánh giá, đầu tư an toàn thông tin
2.1. Đánh giá hệ thống thông tin còn yếu kém
Theo báo cáo hiện trạng tại khu vực phía Nam, nhìn chung xu hướng phát triển lĩnh vực này có chút tích cực. Chính phủ đang nỗ lực trong xây dựng hệ thống pháp lý nhằm đảm bản an toàn, an ninh thông tin.
Virut tấn công và bảo vệ an toàn hệ thống
Các biện pháp kỹ thuật đảm bảo bảo mật thông tin năm nay có những chuyển biến đáng kể. Anti virus; tường lừa; ghi log…ngày càng được ưu tiên áp dụng. Họ đã triển khai các biện pháp bảo vệ dữ liệu, phòng chống tấn công máy chủ, chống mã độc…
2.2. Một số bất cập đáng lưu ý
Ngoài những ưu điểm nói trên, còn một số bất cập đáng lưu ý:
Việc đánh giá, phân cấp hệ thống thông tin theo cấp độ, định vị giá trị tài sản cần bảo vệ vẫn gặp nhiều khó khăn. Các mối nguy cơ từ bên trong, từ nội bộ nhân viên đang là nỗi lo lắng lớn của các CEO.
Bên cạnh đó, chính sách bảo mật thông tin chưa được đầu tư xây dựng nghiêm túc. Nhiều chính sách không khả thi, không thể áp dụng trong thực tiễn
2.3. Hệ thống quản lý an toàn thông tin chuẩn ISO 27001
Chuẩn ISO 27001 hoặc tiêu chuẩn Việt Nam TCVN 11930:2017 về đảm bảo an toàn thông tin theo cấp độ vẫn còn rất xa lạ với nhiều Doanh nghiệp.
ISO_27001
Có tới 70% Doanh nghiệp trả lời “Không” khi được hỏi về áp dụng các chuẩn này. Có tới 80% Doanh nghiệp chưa có bộ phận chuyên trách bảo vệ an toàn thông tin. Việc triển khai hệ thống này vẫn đang gặp rất nhiều trở ngại và thách thức.
3. Nguồn nhân lực trong ngành
Theo ông Ngô Vi Đồng, phó chủ tịch hiệp hội an toàn thông tin Việt Nam (VNISA): Nguồn nhân lực ngành này chưa đáp ứng được các yêu cầu của cơ quan, Doanh nghiệp. Một số ít được đào tạo chính quy, nhưng thiếu môi trường cọ xát. Số còn lại chỉ được đào tạo ngắn hạn tại các trung tâm đào tạo không chuyên.
Những yếu tố trên ảnh hưởng không nhỏ đến toàn bộ cục diện ngành. Trong khi thực tế đang cần những nhân lực có trình độ cao, để đảm nhận những công việc phức tạp.
TP Hồ Chí Minh đang triển khai xây dựng các dự án thành phố thông minh. Trong đó có tập trung xây dựng các trung tâm an toàn thông tin. Dự báo thời gian tới, nguồn nhân lực ngành sẽ tập trung vào các công ty cung cấp dịch vụ an toàn thông tin chuyên sâu.
Như vậy, ngay trước mắt, các Doanh nghiệp nên tự đào tạo nhân viên của mình trong lĩnh vực này. Tránh những sai lầm, mất mát đáng tiếc cho chính đơn vị của mình.
Một trong những nguyên nhân chủ yếu khiến cho dữ liệu của doanh nghiệp gặp rủi ro về bảo mật đó là sử dụng kết hợp quá nhiều phần mềm quản lý riêng biệt. Phần lớn các doanh nghiệp hiện nay đa phần đều sử dụng mỗi phần mềm riêng biệt cho các phần hành khác nhau.
Chính điều này đôi khi lại tạo nên lỗ hổng bảo mật hệ thống của doanh nghiệp. Giải pháp được đưa ra hiện nay đó là sử dụng 1 phần mềm quản lý chung thống nhất để quản trị doanh nghiệp. CrmViet là thương hiệu phần mềm quản lý doanh nghiệp với 9 năm kinh nghiệm phục vụ hơn 1100 đơn vị mang tới sự đảm bảo an toàn hệ thống cho đơn vị của khách hàng. Bạn có thể tham khảo thêm về các dịch vụ, tính năng mà CrmViet cung cấp trong bài dưới đây:
