3 thách thức lớn của doanh nghiệp Việt khi vận hành hệ thống an toàn thông tin

Theo các chuyên gia bảo mật, các doanh nghiệp đang gặp phải nhiều thách thức khi vận hành hệ thống ATTT. Trong đó, giới hạn tầm nhìn, thiếu sự tương quan và phản ứng thủ công là những thách thức lớn nhất.

3 thách thức lớn của doanh nghiệp Việt khi vận hành hệ thống an toàn thông tin
Nhiều doanh nghiệp gặp thách thức khi vận hành hệ thống ATTT. (Ảnh minh họa: VSEC)

Đây là nhận định được các chuyên gia bảo mật nêu ra tại hội thảo "Xây dựng và tối ưu hóa hệ thống giám sát ATTT" vừa được tổ chức ngày 24/9 tại Hà Nội.

Theo ông Trần Quốc Đạt - Chuyên gia tư vấn hệ thống của Palo Alto Networks, có rất nhiều rủi ro bảo mật mà doanh nghiệp gặp phải bởi việc vận hành một hệ thống an ninh thông tin rất khác với các hệ thống thông thường.

“Khi làm việc với doanh nghiệp, tôi thấy rằng họ thường đối mặt với một số thách thức kể cả các doanh nghiệp lớn. Trong đó, giới hạn tầm nhìn là thách thức lớn nhất đối với nhiều doanh nghiệp trong vấn đề bảo mật”, ông Đạt nói.

Ông Đạt cho rằng tầm nhìn là vấn đề quan trọng nhất trong bảo mật bởi phải biết chính xác điều gì đang xảy ra thì doanh nghiệp mới có được những giải pháp phòng, chống chính xác. Thế nhưng, nhiều doanh nghiệp Việt Nam lại không chú trọng điều này.

Vấn đề thứ hai của doanh nghiệp khi vận hành hệ thống an toàn thông tin đó là thiếu sự tương quan trong hệ thống. Các doanh nghiệp hiện nay thường lựa chọn những thành phần trong hệ thống (firewall, endpoint…) khác nhau. Điều này có thể dẫn đến tình trạng không đồng bộ và gần như không kết nối được với nhau. “Sự thiếu đồng bộ giữa các thành phần khiến cho việc điều tra, xử lý sự cố trong hệ thống trở nên cực kỳ khó khăn và không hiệu quả”.

Cuối cùng là phản ứng thủ công của các doanh nghiệp. Theo các chuyên gia, không ít cuộc tấn công mạng đã sử dụng nhiều công cụ tự động, tấn công nhanh dồn dập và hoàn toàn bất ngờ. Trong khi hiện nay các doanh nghiệp vẫn sử dụng phương thức xử lý sự cố thủ công. "Việc xử lý mã độc có thể kéo dài 2 - 3 ngày thậm chí nhiều hơn để phân tích, điều tra... Vậy câu hỏi đặt ra là làm sao có thể giải quyết sự cố một cách nhanh và hiệu quả nhất?"

3 thách thức lớn của doanh nghiệp Việt khi vận hành hệ thống an toàn thông tin
Ông Trần Quốc Đạt tại hội thảo về tối ưu hóa hệ thống giám sát an toàn thông tin.
 

Ông Trần Quốc Đạt thì cho rằng ngay cả với các doanh nghiệp lớn, sẵn sàng đầu tư rất nhiều vào giải pháp bảo mật cũng gặp một số vướng mắc khác, chẳng hạn như quá tải trong xử lý cảnh báo an toàn thông tin

Phân tích của chuyên gia bảo mật cho thấy tại Việt Nam, nhiều doanh nghiệp đầu tư rất nhiều tiền vào hệ thống cảnh báo nhưng không có con người để xử lý và tối ưu hoạt động. "Do quá trình vận hành thủ công, không có người tối ưu hóa khiến các cảnh báo này trở nên quá nhiều, vượt quá khả năng xử lý của tổ chức. Vì thế sau một thời gian doanh nghiệp, tổ chức thường sẽ không sử dụng cảnh báo đó nữa, gây lãng phí chi phí đầu tư và không đạt hiệu quả mong muốn như ban đầu".

Thiếu nhân lực để vận hành các hệ thống giải pháp là tình trạng gặp phải ở rất nhiều doanh nghiệp hiện nay. Hệ quả là rủi ro về an toàn an ninh thông tin tăng lên và doanh nghiệp cũng phải đối mặt với nhiều nguy cơ hơn, chưa kể làm tăng chi phí cho doanh nghiệp.

Tại buổi hội thảo, các chuyên gia cũng chỉ ra một số giải pháp để khắc phục tình trạng này đó là tăng khả năng tự động hóa trong vận hành hệ thống. Đang có nhiều giải pháp cho phép vận hành tự động hóa một hệ thống an toàn thông tin từ đơn giản đến phức tạp. 

Một trong những giải pháp được nhắc đến tại đây là giải pháp Vadar - giám sát an toàn thông tin và hiệu năng hoạt động hệ thống CNTT của doanh nghiệp do VSEC phát triển. Nó hoạt động như một trung tâm tiếp nhận thông tin trên toàn bộ cơ sở hạ tầng CNTT của tổ chức. Dựa vào thông tin được ghi nhận liên tục, hệ thống sẽ sử dụng thuật toán, quy luật, công nghệ để giúp người quản trị phân tích sự kiện, phát hiện sớm dấu hiệu bất thường trên hệ thống ngăn chặn và ứng phó kịp thời với các sự cố.

Ngoài ra, dựa trên công cụ trích xuất báo cáo tổng quan và chi tiết của giải pháp này, quản trị viên có thể sớm đưa ra những phương án tốt nhất cho hệ thống nhằm tăng cường khả năng bảo mật của tổ chức.

Duy Vũ

Giải pháp an toàn mạng LAN đạt giải Sao Khuê, hứa hẹn hỗ trợ làm việc từ xa

Giải pháp an toàn mạng LAN đạt giải Sao Khuê, hứa hẹn hỗ trợ làm việc từ xa

Giải thích về giải pháp an toàn mạng LAN, TS. Lê Quang Minh, Chủ nhiệm đề tài chia sẻ: "Mặc dù người dùng vẫn hoạt động và kết nối Internet như bình thường, nhưng không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý".

 
List comment
 
Bảo hiểm an ninh mạng, có cần thiết cho các doanh nghiệp Việt?
icon

Các doanh nghiệp vừa và nhỏ cần thiết phải có những công cụ để bảo vệ mình trước các cuộc tấn công mạng ngày càng tăng cao như hiện nay.

 
Threat Intelligence là gì, doanh nghiệp Việt có nên trang bị?
icon

Threat Intelligence giúp đi trước, phát hiện ra những mối nguy hại đe dọa đến các doanh nghiệp.

 
Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
icon

Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

 
Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch
icon

Tổ chức Team Xecuter nổi tiếng với việc bẻ khóa máy chơi game Nintendo và đã tung ra nhiều sản phẩm khiến các nhà sản xuất bị ảnh hưởng nghiêm trọng. 

 
Ninh Thuận đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp
icon

Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.

 
 
Bộ GTVT tuyên truyền về chiến dịch bóc gỡ mã độc cho hơn 10.000 cán bộ, nhân viên
icon

Toàn bộ hơn 10.000 cán bộ, nhân viên ngành Giao thông Vận tải (GTVT) sẽ được tuyên truyền về chiến dịch “Rà soát và bóc gỡ mã độc toàn quốc năm 2020”, từ đó góp phần tăng cường đảm bảo an toàn cho các hệ thống của ngành.

Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng đối với cán bộ ngành đường bộ
icon

Theo ông Nguyễn Xuân Cường, Phó Tổng cục trưởng Tổng cục Đường bộ Việt Nam, bảo vệ bí mật nhà nước là một nhiệm vụ quan trọng cho đối với cán bộ công chức ngành đường bộ và ảnh hưởng lớn đến công việc hàng ngày.

Bí mật nhà nước là nội dung quan trọng trong bảo vệ an ninh quốc gia
icon

Hội nghị tập huấn công tác bảo vệ bí mật nhà nước năm 2020 của Bộ Nội vụ giải đáp những vướng mắc trong quá trình thực hiện và chia sẻ bài học kinh nghiệm thực tiễn về công tác bảo vệ bí mật nhà nước.  

Bộ KH&CN yêu cầu các đơn vị cảnh giác với lỗ hổng Zerologon
icon

Bộ KH&CN vừa có công văn gửi đến các cơ quan, đơn vị thuộc Bộ để cánh báo về nguy cơ tấn công vào cơ quan, tổ chức qua lỗ hổng Zerologon, yêu cầu rà quét để phát hiện và có phương án xử lý.

Bộ KH&CN triển khai chiến dịch rà quét xử lý mã độc năm 2020
icon

Bộ KH&CN vừa có văn bản gửi đến các đơn vị trực thuộc về việc triển khai chiến dịch rà quét xử lý mã độc năm 2020 do Cục ATTT (Bộ TT&TT) phát động.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123