Doanh nghiệp nhỏ và vừa dễ trở thành mục tiêu tấn công mạng

Về phương diện quốc gia, trong phát biểu của đại diện Cục An toàn thông tin, Bộ TT&TT cho biết: Việc Việt Nam được Liên minh Viễn thông quốc tế - ITU xếp hạng 25 trên thế giới về Chỉ số An toàn thông tin toàn cầu (GCI) là minh chứng rõ ràng cho những nỗ lực mà cả hệ thống chính trị đã nỗ lực thực hiện trong thời gian qua, được quốc tế công nhận. “Đây chính là kết quả của quyết tâm chính trị rất lớn của Đảng, Nhà nước thể hiện qua các Nghị quyết của Bộ Chính trị, Chỉ thị của Ban Bí thư, Chỉ thị của Thủ tướng Chính phủ về an toàn thông tin. Sự chỉ đạo, điều hành quyết liệt của Bộ TT&TT, Bộ Công an, Bộ Quốc phòng trong công tác an toàn thông tin. Đặc biệt là sự nhận thức, vào cuộc tích cực của các bộ, ngành, địa phương, doanh nghiệp trong công tác bảo đảm an toàn thông tin”, đại diện Cục An toàn thông tin nhấn mạnh.

Cũng theo đánh giá của Cục An toàn thông tin, các doanh nghiệp lớn, đặc biệt là doanh nghiệp công nghệ đã quan tâm cơ bản đến công tác bảo đảm an toàn thông tin mạng. Tuy nhiên, các doanh nghiệp vừa và nhỏ đang thực sự gặp khó khăn trong vấn đề này. “Đây là một thách thức không nhỏ do số lượng của các doanh nghiệp này lớn nhưng nguồn lực, kinh phí của doanh nghiệp cho an toàn thông tin mạng lại rất hạn chế. Họ dễ trở thành mục tiêu tấn công mạng, dễ bị tổn thương”, đại diện Cục An toàn thông tin lưu ý.

Xem xét ở góc độ người dùng, các chuyên gia Bkav đánh giá dịch Covid-19 đã làm thay đổi nhận thức của người dùng khi tham gia Internet, ý thức về bảo đảm an toàn thông tin mạng của người dùng đã được cải thiện đáng kể.

Cụ thể như, người dùng có ý thức cẩn trọng trước những chiêu trò lừa đảo dưới hình thức tặng quà hấp dẫn. Khảo sát của Bkav cho thấy, có tới trên 98% người dùng cho biết họ cẩn trọng khi gặp các mời chào tặng quà kiểu này và sẽ liên hệ trực tiếp với đơn vị tổ chức để xác minh thông tin trước khi tham gia chương trình.

Người dùng cũng nhận thức được các rủi ro có thể xảy ra khi mua hàng trực tuyến: Chỉ có 1% người sử dụng tham gia chương trình Đánh giá an toàn thông tin mạng 2021 vẫn mua sản phẩm giá rẻ từ những website bất kỳ. Số còn lại cho biết, chỉ mua hàng từ các sàn thương mại điện tử uy tín, đã được cơ quan chức năng cấp phép. Kỹ năng này rất quan trọng, nhất là khi người dùng cá nhân đang hình thành thói quen mua sắm trực tuyến.

Nhưng theo các chuyên gia, còn một kỹ năng quan trọng lại đang bị người dùng bỏ qua là kiểm tra đường link của website có sử dụng “HTTPS” hay không trước khi thực hiện giao dịch. “HTTPS” giống như một “tick xanh” đánh dấu những website an toàn, đã được đăng ký chính chủ. Vì thế, để tránh nguy cơ bị tấn công, người dùng tuyệt đối không giao dịch quan trọng trên các website bắt đầu bằng “HTTP”.

Các cơ quan, tổ chức quan tâm hơn đến an toàn thông tin

Theo ông Vũ Quốc Khánh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA): Chuyển đổi số đang diễn ra ngày càng sâu rộng, nên hoạt động đảm bảo an toàn thông tin mạng phải nâng cao mức độ và theo dõi chặt chẽ trong thời gian tới.

Đại diện VNISA cho hay, theo đánh giá những năm gần đây, các chỉ số an toàn thông tin cho thấy, mặc dù mức độ yêu cầu đảm bảo an toàn thông tin mạng ngày càng nâng cao nhưng chỉ số chung vẫn tăng dần. Do đó, con số thực tiễn thực hiện được tích cực hơn so với các năm trước.

Thực tế, hằng năm VNISA đều khảo sát tình hình triển khai các biện pháp đảm bảo an toàn thông tin. Trong giai đoạn từ năm 2013 đến 2019, các số liệu khảo sát này được sử dụng để đưa ra chỉ số về an toàn thông tin của các tổ chức/doanh nghiệp, của ngành và quốc gia. Chỉ số an toàn thông tin Việt Nam đưa ra con số đo lường về mức độ thực hiện được các biện pháp và yêu cầu về đảm bảo an toàn thông tin mà mỗi một tổ chức triển khai so với yêu cầu đặt ra trong giai đoạn đó.

Điểm yếu trong công tác bảo đảm an toàn thông tin là vấn đề tổ chức, đào tạo trình độ nhân lực an toàn thông tin và tổ chức các hoạt động thực tiễn để đảm bảo an toàn thông tin. Đối với các tổ chức/doanh nghiệp trong ngành viễn thông, phát thanh truyền hình, ngân hàng, chứng khoán, các chỉ số này khá cao nhưng vẫn còn yếu ở biện pháp kỹ thuật để đảm bảo an toàn thông tin. Đối với các các tổ chức, doanh nghiệp thuộc lĩnh vực thương mại, sản xuất kinh tế thì tồn tại điểm yếu cả về nhận thức và biện pháp kỹ thuật.

Ông Vũ Quốc Khánh cũng cho biết, trong giai đoạn qua, tình hình an toàn thông tin đã được cải thiện đặc biệt là về mặt nhận thức của lãnh đạo để các yêu cầu mang tính pháp lý được làm rõ hơn.