CEO CyRadar: Có doanh nghiệp bị hacker kiểm soát hệ thống 18 tháng vẫn không hề biết

Theo CEO Công ty CyRadar Nguyễn Minh Đức, hiện nay ở Việt Nam đang thiếu các giải pháp bảo vệ hệ thống dành cho những doanh nghiệp vừa và nhỏ với chi phí hợp ý (Ảnh minh họa. Nguồn: Internet)

Trong trao đổi tại tọa đàm trực tuyến “Đảm bảo an toàn thông tin (ATTT) trong doanh nghiệp thời chuyển đổi số: Chính sách và giải pháp” do ICTnews tổ chức, nhắc đến đến những thử thách về ATTT đặt ra cho doanh nghiệp khi tiến hành chuyển đổi số, ông Nguyễn Minh Đức – CEO Công ty cổ phần ATTT CyRadar cho rằng, thực tế chúng ta thường nghĩ chuyển đổi số là tình trạng chuyển từ hệ thống cũ sang hệ thống mới; nhưng riêng về đảm bảo ATTT, nó không phải chỉ là thời kì chuyển đổi mà sau khi chuyển đổi xong, các dữ liệu đều là số và bắt đầu từ đó trở đi, việc bảo vệ sẽ quan trọng hơn biết bao cho tất cả quá trình.

“Tôi nghĩ rằng, cũng như như việc xây dựng, thường trong qui trình chuyển đổi, làm ra sao để chuyển dữ liệu hoặc hoạt động của doanh nghiệp còn chưa là số sang số, người ta quan tâm đến chức năng hoạt động tốt. Đây cũng là nguyên nhân vì sao công tác đáp ứng ATTT thường được đoái hoài sau. Vấn đề lớn nhất ở đây, theo tôi, là ngay cả khâu chuyển đổi số, phần thiết kế liên quan đến ATTT cũng cần được được làm ngay từ đầu. Chẳng hạn như, dữ liệu chuyển đổi như thế nào, tin tức ở đâu, thông tin nào là thông tin quan trọng, nhạy cảm, có được bảo quản hay không? Khi thực hiện phương án sao lưu thì lưu ở những chỗ nào? khi hệ thống bị sập ở một điểm thì các hệ thống khác có tự động chạy hay không?… Rất nhiều vấn đề liên quan đến ATTT cần được đặt ra”, ông Đức phân tích.

Đánh giá về thực trạng công tác đảm bảo ATTT của các doanh nghiệp Việt Nam, người đứng đầu Công ty CyRadar cho hay, việc đầu tư vào bảo quản an toàn cho hệ thống của các doanh nghiệp tại Việt Nam còn chưa cao. Nếu nhìn vào các số lượng thống kê của nhiều hãng bảo mật cho dù là quốc tế và Việt Nam thì hầu như chúng ta luôn nằm trong Top 10 quốc gia có tỉ lệ lây nhiễm mã độc hay phát tán thư rác cao nhất thế giới.

Ông Đức nhấn mạnh: “Khi các cuộc tiến công tinh vi nhắm trực tiếp vào các doanh nghiệp, hầu như chúng ta không có khả năng phát giác sớm ra các triệu chứng xâm nhập cũng giống chẳng thể ứng phó kịp thời. Vấn đề lớn số 1 theo tôi đó là ý thức của lãnh đạo nhiều doanh nghiệp vẫn không đánh giá đúng tầm quan trọng của dữ liệu số, dẫn đến việc đầu tư cho hệ thống bảo quản cho dù là về trang thiết bị giải pháp, nhân sự và các quy trình là chưa cao”.

Không đồng thuận với quan điểm nghĩ rằng các doanh nghiệp vừa và nhỏ Việt Nam chưa đoái hoài đến công tác đáp ứng ATTT, ông Đức nêu quan điểm: “Theo tôi, không hẳn là chỉ huy doanh nghiệp nhỏ chưa đoái hoài đến ATTT. Vấn đề của họ là chẳng thể chi ra một chi phí quá lớn để đầu tư vào công nghệ, nhân sự, hay quy trình như các bộ phận lớn. Đây cũng là một thị trường bị sót của các hãng cung cấp về an toàn thông tin. Vì vậy, hiện giờ ở Việt Nam đang thiếu các giải pháp bảo vệ hệ thống dành riêng cho những doanh nghiệp vừa và nhỏ với kinh phí hợp ý. CyRadar đang gắng gượng để cũng có thể ra mắt giải pháp bảo vệ cho các doanh nghiệp với quy mô vừa và nhỏ ngay trong năm nay”.

Nhấn mạnh tầm quan trọng của việc đầu tư vào nhân sự trong công tác đảm bảo ATTT, đại diện Công ty CyRadar khuyến nghị, các doanh nghiệp và tổ chức lớn như ngân hàng thì hãy có cán bộ chuyên trách về ATTT. Sau đó, tùy theo định hướng của tổ chức, chúng ta có thể tự đầu tư đầy đủ số lượng cán bộ về ATTT, hoặc chọn thuê dịch vụ của các hãng chuyên về ATTT. Còn với các doanh nghiệp vừa và nhỏ, doanh nghiệp cũng có thể có thể chọn lựa phương án thuê dịch vụ ATTT ngay từ đầu mà không cần sắp xếp cán bộ chuyên trách.

“Bên cạnh việc đoái hoài đến vấn đề nhân sự làm ATTT, các doanh nghiệp cũng cần được triển khai các hoạt động để nâng lên chuyên môn và ý thức về an toàn, bảo mật tin tức cho tất cả các cán bộ không làm về CNTT của doanh nghiệp mình. Bởi lẽ, các nhân sự không làm về CNTT của doanh nghiệp cũng là những mắt xích quan trọng trong việc bảo quản sự an toàn của hệ thống”, đại diện CyRadar lưu ý.

Thừa nhận tâm lý ưa chuộng sử dụng hàng ngoại tại Việt Nam tương đối cao song CEO CyRadar Nguyễn Minh Đức nhận định điều đây là hoàn toàn bình thường và các doanh nghiệp Việt Nam muốn cạnh tranh được tại thị trường nội địa buộc phải tìm phương pháp để vượt qua.

Lấy ví dụ từ chính hoạt động của doanh nghiệp mình, ông Đức cho biết, CyRadar thường đề xuất để các doanh nghiệp quan tâm đên biện pháp của CyRadar sử dụng thử trong 1 thời gian nhất định. Qua đó, minh chứng được năng lực cũng như giúp khách hàng phát giác và ngăn chặn kịp lúc cuộc tiến công tinh vi. Kết quả nhận được trong quá trình khách hàng dùng thử là sự thuyết phục tốt nhất.