Các tổ chức nên dành tối thiểu 10% ngân sách đầu tư CNTT mỗi năm cho dịch vụ bảo mật

ictnews Theo đại diện Công ty cổ phần an ninh mạng (VSEC), để giảm thiểu những tổn thất khi bị tấn công mạng, các tổ chức nên thường xuyên rà soát lỗ hổng các hệ thống công khai và nội bộ của đơn vị mình cũng như dành tối thiểu 10% ngân sách đầu tư CNTT mỗi năm cho dịch vụ bảo mật.

Thông tin trên được đại diện VSEC đưa ra tại Hội nghị "Bảo đảm ATTT trong Chuyển đổi số quốc gia và Chính phủ điện tử" được tổ chức ngày 1/11.

Cụ thể, theo đại diện VSEC, các nguy cơ an ninh mạng bao gồm: tấn công website, email lừa đảo, mã độc Cryptojacking (mã độc khai thác tiền ảo), mã độc tấn công thiết bị di động và mã độc tấn công APT (tấn công có chủ đích). Các cuộc tấn công này sẽ gây ra những tổn thất cho tổ chức, doanh nghiệp như mất mát dữ liệu, tổn thất tài chính hay thậm chí còn ảnh hưởng đến uy tín và hình ảnh của doanh nghiệp.

Trên cơ sở đó, đại diện VSEC đã đưa ra các kiến nghị, cách thức phòng chống tấn công như việc tổ chức định kỳ nâng cao nhận thức về bảo mật của đội ngũ nhân sự trong đơn vị, có thể mời các chuyên gia đào tạo để cập nhật, áp dụng tiêu chuẩn ATTT mới. Bên cạnh đó, các tổ chức cần định kỳ nâng cao trình độ chuyên môn đội ngũ kỹ thuật, nhất là đội ngũ bảo mật. "Bởi vì, chúng tôi thấy rằng nhiều doanh nghiệp CNTT làm sản phẩm nhưng đội ngũ lập trình vẫn chưa đảm bảo ATTT ở mức cao nhất", đại diện VSEC nhấn mạnh.

Các tổ chức cũng cần sử dụng hạ tầng mạng của các đơn vị cung cấp uy tín để giảm thiểu rủi ro về ATTT, cần có danh mục xem các sản phẩm đã đạt tiêu chuẩn hay chưa cũng như thường xuyên rà soát lỗ hổng định kỳ mỗi năm 1 lần hoặc 2 lần.

Ngoài ra, các đơn vị cũng cần áp dụng các tiêu chuẩn bảo mật của thế giới như ISO 27001 hay tối thiểu là PCI DSS cho hệ thống của mình. "Cuối cùng các tổ chức nên dành tối thiểu 10% ngân sách đầu tư cho CNTT hàng năm cho dịch vụ bảo mật", đại diện VSEC kết luận.

 

Theo đại diện VSEC, các tổ chức nên dành tối thiểu 10% ngân sách đầu tư cho CNTT hàng năm cho dịch vụ bảo mật để giảm thiểu tổn thất khi bị tấn công mạng. Ảnh: Internet

Cũng tại Hội nghị, ông Ngô Quốc Vinh, chuyên gia bảo mật của VNCS đã điểm lại tình hình ATTT trên thế giới và khu vực Châu Á Thái Bình Dương (APAC). Theo đó, ông Vinh khẳng định, 77% các doanh nghiệp, tổ chức bị ít nhất 1 cuộc tấn công an ninh mạng thành công trong năm 2018 và 2.100 tỷ USD là tổng thiệt hại ước tính của tội phạm mạng năm 2019, chiếm 2,4% trong 88.000 tỷ USD GDP toàn cầu.

Cũng theo ông Vinh, nếu so sánh tỷ lệ Dwell time (thời gian từ lúc hacker xâm nhập cho đến khi bị phát hiện), khu vực APAC đang ở mức tương đối cao so với trung bình toàn cầu. Cụ thể, trong năm 2018, Dwell time khu vực APAC là 204 ngày, cao hơn 2,5 lần so với con số trung bình của thế giới  (78 ngày). Chưa dừng lại ở đó, năm 2018, tỷ lệ tấn công lần 2 của khu vực APAC cũng tương đối cao (78%), so với mức trung bình của toàn thế giới (64%). "Mức độ nhận thức và đầu tư ATTT của khu vực APAC còn thấp so với toàn cầu và để thay đổi cán cân, chúng ta cần đầu tư nhiều hơn cho ATTT", ông Vinh nói.

Khu vực APAC có tỷ lệ Dwell time và tỷ lệ tấn công cao nhất so với các khu vực khác nhưng đáng chú ý là Việt Nam còn chiếm tỷ lệ rất thấp trong khu vực này khi chỉ có 1% trong tổng dung lượng thị trường của thiết bị, 0,1% trong tổng dung lượng thị trường về dịch vụ với ít hơn 5% doanh thu đến từ dịch vụ ATTT. "Mức đầu tư cho ATTT của Việt Nam đang rất thấp, năm 2017 chỉ chiếm 0,04% GDP, trong khi con số trung bình của thế giới là 0,13%, trung bình của ASEAN là 0,06%", ông Vinh nhấn mạnh.

Trong khuôn khổ Hội nghị, VSEC đã giới thiệu chương trình đánh giá website miễn phí để hỗ trợ cộng đồng doanh nghiệp Việt Nam có thể rà soát phát hiện các lỗ hổng tiềm ẩn, đưa ra các cảnh báo về nguy cơ tấn công cũng như đề xuất giải pháp, hướng dẫn những kỹ năng ATTT cần thiết để bảo mật, bảo vệ các trang web dựa trên tình hình thực tế của doanh nghiệp.

 
List comment
 
Tiến tới Việt Nam số - Từ những khái niệm chuyển đối số mơ hồ đến mục tiêu được xác định
icon

Chưa bao giờ các chuyên đề về chuyển đổi số, các sự kiện quy mô trong cộng đồng, sự tham gia của Chính phủ, tổ chức, doanh nghiệp lại được thực hiện quyết liệt đến như vậy.

 
Keysight: Làm việc từ xa sẽ ngày càng được chấp nhận rộng rãi hơn
icon

Các chuyên gia Keysight Technologies vừa đưa ra nhận định về những thay đổi của hoạt động kinh doanh cùng các xu hướng công nghệ đang diễn ra dưới tác động của dịch Covid-19, trong đó có dự đoán làm việc từ xa ngày càng được chấp nhận rộng rãi.

 
Phía sau hiện tượng “gã khổng lồ” Zoom
icon

Kết thúc cuốn “The Four” – cuốn sách nói về bốn kỵ sĩ quyền lực nhất trong giới công nghệ (Amazon, Apple, Facebook, Google), tác giả Scott Galloway đã viết: “Sẽ có một kỵ sĩ thứ 5…hoặc một trong “The Four” sẽ bị thay thế. 

 
Tổng thống Trump: Big Tech đang chia rẽ nước Mỹ
icon

Tổng thống Mỹ Donald Trump đổ lỗi cho các hãng công nghệ lớn vì chia rẽ đất nước, vài ngày sau khi Twitter và Facebook cấm vĩnh viễn ông trên nền tảng của họ vì vụ bạo loạn Đồi Capitol.  

 
Người dân Việt Nam sắp có ‘trợ lý y tế thông minh’ cá nhân
icon

Sắp tới đây, mỗi người dân Việt Nam đều có thể chủ động chăm sóc sức khỏe của mình thông qua “trợ lý y tế thông minh” mang tên Hồ sơ sức khỏe cá nhân. Nền tảng này được Bộ Y tế phối hợp với Tập đoàn Viettel phát triển.

 
 
Đổ xô tải Signal và Telegram thay thế WhatsApp
icon

Sau khi WhatsApp nói sẽ chia sẻ dữ liệu với Facebook, người dùng đã tìm đến các ứng dụng nhắn tin riêng tư khác như Signal và Telegram.  

Singapore khuyến khích lì xì điện tử thay tiền mặt
icon

Singapore khuyến khích người dân tìm đến các nền tảng thanh toán điện tử khi lì xì ngày Tết, giúp giảm khoảng 330 tấn khí thải carbon.  

Doanh nghiệp công nghệ Mỹ dừng tài trợ chính trị sau bạo loạn Đồi Capitol
icon

Amazon, Facebook, Google và Microsoft thông báo các ủy ban hành động chính trị (PAC) của họ sẽ tạm dừng tài trợ sau vụ bạo loạn tại Đồi Capitol hôm 6/1.  

Mạng xã hội Parler kiện Amazon đơn phương chấm dứt dịch vụ lưu trữ
icon

Sáng 12/1, Parler đã đệ đơn kiện Amazon về việc đơn phương cắt dịch vụ lưu trữ web trái phép và vi phạm luật chống độc quyền. 

Amazon thể hiện quyền lực thế giới online trong cuộc chiến chống nội dung kích động
icon

Facebook và Twitter khóa tài khoản ông Trump, Apple và Google gỡ mạng xã hội Parler khỏi kho ứng dụng, nhưng Amazon còn cho thấy quyền năng mạnh mẽ hơn nữa trong cuộc chiến chống nội dung kích động bạo lực, tin giả.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123