Doanh nghiệp Việt cần đánh giá đúng về các rủi ro an ninh mạng

Phụ thuộc vào trình độ kỹ thuật và hạ tầng mạng khác nhau, các doanh nghiệp tại Việt Nam đang phải đối mặt với những vấn đề đáng lo ngại về an toàn thông tin.  

Khi các công ty ngày càng dựa vào công nghệ kỹ thuật số và thông tin kỹ thuật số để hỗ trợ phát triển kinh doanh, tầm quan trọng và sự cần thiết của việc bảo vệ tài sản thông tin và hệ thống công nghệ thông tin (CNTT) ngày càng trở nên nổi bật.

Đảm bảo an ninh trên không gian mạng là điều các doanh nghiệp Việt cần làm

An ninh mạng gần đây đã trở thành tâm điểm chú ý của toàn cầu nói chung và Việt Nam nói riêng. Nó không chỉ được dùng để mô tả những rủi ro mà doanh nghiệp phải đối mặt mà còn phản ánh những phương pháp mà doanh nghiệp triển khai để đảm bảo an toàn thông tin trên không gian mạng.

Mặc dù bảo mật CNTT và bảo mật thông tin đã được mọi người biết đến trong hơn hai thập kỷ, nhưng điểm mới là rủi ro này hiện được coi là rủi ro kinh doanh chính đối với doanh nghiệp, thay vì chỉ là lỗi kỹ thuật như trước.

Trước tác động lớn và thực chất của rủi ro liên quan đến an ninh mạng, Hội đồng quản trị và Ban lãnh đạo cấp cao của nhiều công ty đã liệt nó là một vấn đề quan trọng cần được giải quyết khẩn cấp.

Doanh nghiệp Việt cần đánh giá đúng về các rủi ro an ninh mạng
Doanh nghiệp Việt cần đánh giá đúng về các rủi ro an ninh mạng (Ảnh minh họa. Nguồn: Internet)

Cuộc khảo sát thường niên do Viện Nghiên cứu Quản lý rủi ro doanh nghiệp Đại học Bang North Carolina (Mỹ) và Công ty Tư vấn Protiviti đồng thực hiện chứng tỏ các mối đe dọa mạng và bảo mật/ quyền riêng tư thông tin là hai rủi ro hàng đầu đối với các nhà điều hành doanh nghiệp.

Báo cáo khảo sát nhu cầu và năng lực kiểm toán nội bộ năm 2016 của Protiviti Consulting cũng cho thấy 73% bộ phận kiểm toán nội bộ của công ty kết hợp đánh giá rủi ro an ninh mạng vào kế hoạch kiểm toán hàng năm của họ, nhưng chỉ 18% trong số họ tin rằng Ban giám đốc có tham gia thảo luận về rủi ro liên quan đến Internet.

Theo quan điểm này, mặc dù nhận thức rủi ro tổng thể của doanh nghiệp đã được cải thiện nhưng vẫn cần nỗ lực hơn nữa để Ban lãnh đạo cấp cao hiểu và tham gia sâu hơn vào công tác an ninh mạng. Thách thức quan trọng hơn là làm thế nào để quản lý cấp cao có thể đảm bảo rằng an ninh mạng được bảo vệ hoàn toàn? Các công ty có thể thực hiện đánh giá ra sao để hiểu tình trạng an ninh mạng của họ?

“Chúng tôi có thể thực hiện những đánh giá nào để đánh giá công bằng và đầy đủ các hoạt động an ninh mạng hiện tại của mình?” - đây là vấn đề an ninh mạng trị giá hàng triệuUSD được hầu hết các giám đốc điều hành và giám đốc CNTT/ giám đốc thông tin chia sẻ.

 

Chúng ta có thể chia đánh giá an ninh mạng thành ba loại, mỗi loại đều có trọng tâm riêng để phát hiện ra những sơ hở trong thực tiễn và khó khăn khi triển khai tương ứng.

An ninh mạng là một rủi ro CNTT hay một rủi ro kinh doanh? Hay là cả hai?

An ninh mạng thường được coi là một rủi ro CNTT và đây là vấn đề mà các bộ phận CNTT có thể giải quyết một mình. Nếu không hiểu mối liên hệ giữa an ninh mạng với rủi ro CNTT và rủi ro kinh doanh, các công ty có thể tập trung vào những mối đe dọa an ninh mạng sai.

Trong các bối cảnh kinh doanh khác nhau, mọi mối đe dọa an ninh mạng có thể có hoặc không gây ra những vấn đề lớn về tài chính, danh tiếng và pháp luật.

Do đó, nếu chỉ coi các mối đe dọa mạng là rủi ro CNTT và chỉ dựa vào đánh giá từ dưới lên, thì các công ty có thể nhận được xếp hạng ưu tiên sai cho các rủi ro an ninh mạng. Điều này sẽ ngăn bộ phận kỹ thuật tập trung vào những rủi ro quan trọng nhất đối với công ty, hoặc không kịp thời xử lý vấn đề dẫn đến hậu quả nghiệm trọng.

Các công ty có thể kết hợp đánh giá rủi ro kinh doanh từ trên xuống với cách tiếp cận từ dưới lên để hỗ trợ thiết lập hệ thống an ninh mạng mạnh mẽ hơn. Mức độ ưu tiên của các rủi ro an ninh mạng cần được điều chỉnh theo nhu cầu kinh doanh, mức độ ưu tiên và mối quan tâm của doanh nghiệp, thay vì đánh giá kỹ thuật thuần túy.

Đánh giá từ trên xuống có thể truyền đạt các ưu tiên của sự chú ý cấp cao, trong khi cách tiếp cận từ dưới lên có thể thông báo cho cấp trên về khả năng xảy ra sai sót trong kiểm soát. Đây là lựa chọn quan trọng để đảm bảo an toàn thông tin cho doanh nghiệp Việt trên không gian mạng.

Điệp Lưu

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.

 
List comment
 
Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
icon

Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.

 
Hai thành viên của Team Xecuter bị bắt vì bán công cụ bẻ khóa Switch
icon

Tổ chức Team Xecuter nổi tiếng với việc bẻ khóa máy chơi game Nintendo và đã tung ra nhiều sản phẩm khiến các nhà sản xuất bị ảnh hưởng nghiêm trọng. 

 
Ninh Thuận đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp
icon

Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.

 
Bộ GTVT tuyên truyền về chiến dịch bóc gỡ mã độc cho hơn 10.000 cán bộ, nhân viên
icon

Toàn bộ hơn 10.000 cán bộ, nhân viên ngành Giao thông Vận tải (GTVT) sẽ được tuyên truyền về chiến dịch “Rà soát và bóc gỡ mã độc toàn quốc năm 2020”, từ đó góp phần tăng cường đảm bảo an toàn cho các hệ thống của ngành.

 
Bảo vệ bí mật nhà nước là nhiệm vụ quan trọng đối với cán bộ ngành đường bộ
icon

Theo ông Nguyễn Xuân Cường, Phó Tổng cục trưởng Tổng cục Đường bộ Việt Nam, bảo vệ bí mật nhà nước là một nhiệm vụ quan trọng cho đối với cán bộ công chức ngành đường bộ và ảnh hưởng lớn đến công việc hàng ngày.

 
 
Bí mật nhà nước là nội dung quan trọng trong bảo vệ an ninh quốc gia
icon

Hội nghị tập huấn công tác bảo vệ bí mật nhà nước năm 2020 của Bộ Nội vụ giải đáp những vướng mắc trong quá trình thực hiện và chia sẻ bài học kinh nghiệm thực tiễn về công tác bảo vệ bí mật nhà nước.  

Bộ KH&CN yêu cầu các đơn vị cảnh giác với lỗ hổng Zerologon
icon

Bộ KH&CN vừa có công văn gửi đến các cơ quan, đơn vị thuộc Bộ để cánh báo về nguy cơ tấn công vào cơ quan, tổ chức qua lỗ hổng Zerologon, yêu cầu rà quét để phát hiện và có phương án xử lý.

Bộ KH&CN triển khai chiến dịch rà quét xử lý mã độc năm 2020
icon

Bộ KH&CN vừa có văn bản gửi đến các đơn vị trực thuộc về việc triển khai chiến dịch rà quét xử lý mã độc năm 2020 do Cục ATTT (Bộ TT&TT) phát động.

Bắt buộc phải xác thực cho mỗi lần giao dịch chứng khoán trực tuyến
icon

Kể từ ngày hôm nay (1/10), đối với mỗi giao dịch chứng khoán trực tuyến, các nhà đầu tư đều phải thực hiện xác thực theo đúng quy định mới của Bộ Tài chính.

Công bố bản đồ thời gian thực về chiến dịch bóc gỡ mã độc trên toàn quốc
icon

Sau 10 ngày triển khai chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc 2020”, hơn 100.000 máy tính nhiễm mã độc đã được hỗ trợ xử lý. Để cộng đồng thuận tiện theo dõi, bản đồ thời gian thực về chiến dịch vừa được ra mắt.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123