Tình trạng thiếu kiến thức, vấn nạn dùng phần mềm bất hợp pháp, truy cập vào các trang mạng đen, nhấn vào các quảng cáo, file lạ trong mail, trang mạng xã hội hoặc website nào đó chính là những nguy cơ dễ dẫn đến mất an toàn thông tin, ông Hà Thân – Tổng giám đốc công ty cổ phần Lạc Việt trả lời ICTnews cho biết.

CEO của công ty nổi tiếng với phần mềm từ điển Lạc Việt cho rằng, hậu quả của những hành động trên có thể là âm thầm bị mất dữ liệu, bị dùng thiết bị của mình làm công cụ để tấn công các máy khác, chiếm quyền chủ sở hữu thiết bị rồi bắt chuộc lại.

Người dùng cá nhân và doanh nghiệp nhỏ dễ thành mục tiêu của hacker - Ảnh minh họa: Flickr

Đối với các doanh nghiệp (DN) lớn có đầu tư tốt hơn vào hệ thống phòng thủ, ông Hà Thân chia sẻ, hacker sẽ lợi dụng sơ hở của nhân viên như mật khẩu quá đơn giản, tìm lỗ hổng bảo mật của hệ thống từ những phần mềm bị lỗi bảo mật chưa kịp vá hoặc tổ chức tấn công làm nghẽn đường truy cập (DDoS). Khắc phục những điều này cũng cần một ngân sách khá lớn. Ngoài ra DN buộc phải có hệ thống back-up, có cam kết bảo mật của nhân viên đối với công ty, cam kết bảo mật với khách hàng. Những vấn đề về thủ tục và qui trình an ninh thông tin DN có thể tham khảo tiêu chuẩn ISO 27001.

Lạc Việt hiện nay đang cung cấp các giải pháp hạ tầng đám mây dành cho khách hàng doanh nghiệp. Đánh giá về ý thức bảo mật của các doanh nghiệp hiện nay, ông Hà Thân cho biết các công ty đều quan tâm đến bảo vệ an toàn thông tin của mình nhưng không biết làm thế nào, cũng như “ngây thơ” nghĩ rằng để dữ liệu ở ngay công ty mình với vài thiết bị, phần mềm bảo mật tại chỗ là có thể yên tâm.

Theo ông, các dịch vụ đám mây do các công ty CNTT chuyên nghiệp thực hiện có mức độ an toàn cao hơn các thiết bị tại chỗ do các doanh nghiệp triển khai – nhất là các DN vừa và nhỏ, vì các công ty cung cấp giải pháp chuyên nghiệp có qui trình, kinh nghiệm, đầu tư cho bảo mật rất chặt chẽ và đầy đủ. Ông Thân cũng chia sẻ thêm, thị trường bảo vệ an toàn thông tin cho DN có tăng khá hơn khoảng 15% so với năm trước nhưng vẫn chỉ tập trung vào các DN vừa và lớn.

Để bảo vệ hệ thống dữ liệu và hệ thống mạng của doanh nghiệp, ông Thân cho rằng cần sử dụng các phần mềm trên nền tảng đám mây thỏa mãn những yêu cầu như: Phân quyền chặt chẽ ngay khi vào hệ thống (lúc login) theo vai trò – quyền tiếp cận đến thông tin nào; Truy tìm dấu vết truy cập để biết trong nội bộ ai vào xem thông tin gì vào lúc nào; Mọi dữ liệu nhập vào phần mềm và số liệu đã xử lý phải được mã hoá; Bảo vệ qua lớp xác nhận truy cập, định danh, chống vi-rút, mã độc (SSL, proxy, firewall, anti-malware); Dữ liệu được back-up tự động làm ba bản và ở ít nhất hai vị trí địa lý cách xa nhau.

Ngoài ra, cần đòi hỏi doanh nghiệp cung cấp hạ tầng tư vấn cho khách hàng qui chế bảo vệ an toàn nội bộ và những biện pháp kỹ thuật cần thiết như trên kể cả chống lại tấn công DDoS.

Theo Ictnews.vn