Doanh nghiệp phải nhận diện rủi ro bảo mật khi hiện thực hóa Cách mạng 4.0 và IoT

Tội phạm mạng đang chuyển mục đích tiến công từ máy tính sang điện thoại di động và IoT. Theo báo cáo “Threat Intelligence Report” của Nokia, lây nhiễm qua mạng di động đã tăng 63% và 50% số cuộc tiến công này ở mức độ rất nghiêm trọng. Tất cả các thiết bị mới mà kết nối vào mạng của nhà khai thác đều là điểm dễ dẫn đến tiến công và nguy cơ này đang gia tăng hàng ngày lúc các thiết bị IoT (Internet of Things) đang phát triển rần rộ trong thời gian gần đây. Các thiết bị này đang phải đương đầu với các cuộc tiến công từ chối dịch vụ (DDoS) nhằm mục đích làm giảm khả năng kết nối với mạng và các tính năng của chúng.

Cùng với ảnh hưởng của tiến công mạng tới hoạt động mua bán như ngắt quãng dịch vụ thì một nguy cơ thực tiễn khác là về mất dữ liệu riêng tư. Không chỉ các doanh nghiệp gặp phải vấn đề này mà cả người tiêu dùng. Hiện nay, tại một số quốc gia trên thế giới, các doanh nghiệp sẽ phải có trách nhiệm đáp ứng dữ liệu của khách hàng an toàn. Các quy định, đặc biệt là tại Liên minh châu Âu (EU), nếu một virus trên mạng cấp phép tin tặc đánh cắp tin tức chi tiết của 9 triệu thẻ tín dụng, công ty này sẽ chịu trách nhiệm pháp lý liên quan đến việc mất dữ liệu.

Theo các chuyên gia về an toàn thông tin, trang bị sẵn sàng cho cách mạng 4.0 đã đến lúc các tổ chức, doanh nghiệp Việt Nam cần coi xét các không may bảo mật liên quan tới cách mạng 4.0 và IoT. Đảm bảo các hoạt động và sự an toàn của khách hàng là yêu cầu thiết yếu. Việc đáp ứng an ninh mạng yêu cầu phải có biện pháp tổng thể từ ban hành, thực thi chính sách đến ý thức tham dự xây dựng không gian mạng an toàn, lành mạnh của mỗi doanh nghiệp, mỗi người dân.

Về phía các tổ chức, doanh nghiệp cần thi hành đánh giá kỹ lưỡng để xây dựng kế hoạch và tiến hành các bước, nhằm sẵn sàng ứng phó với các rủi ro bảo mật tiềm ẩn. Đảm bảo an toàn cho dữ liệu sẽ là một phần thiết yếu trong việc hiện thực hóa lợi ích và thực lực của cách mạng công nghiệp 4.0.

Với sự đi lên của khoa học công nghệ, cuộc cách mạng công nghiệp lần thứ 4 (cách mạng 4.0) sẽ đem đến cho những tổ chức, doanh nghiệp cơ hội  đẩy mạnh phần mềm công nghệ tin tức vào hoạt động sản xuất kinh doanh, tự động hóa nhiều quy trình nhờ khả năng kết nối các thiết bị di động. Thế nhưng cùng với việc áp dụng nhiều công nghệ, các nguy cơ về an ninh mạng cũng tăng theo khi ngày càng có nhiều dữ liệu và hoạt động kinh doanh chuyển lên đám mây hơn.

Theo kết quả khảo sát về vi phạm an ninh mạng của Chính phủ Anh, năm 2017 gần 7 trong các 10 doanh nghiệp lớn tại Anh đã mắc phải sự cố về vi phạm dữ liệu hoặc tấn công. Trong đó, các doanh nghiệp lưu giữ dữ liệu điện tử về khách hàng có nhiều khả năng bị xâm phạm hơn so với những doanh nghiệp khác. Đặc biệt, Chính phủ và các dịch vụ công có nguy cơ lớn hơn bao giờ hết. Điển hình, cuộc tấn công của mã độc WannaCry đã ảnh hưởng đến khoảng 400.000 máy tính tại hơn 150 quốc gia trên thế giới, làm ngừng một số dịch vụ chính như chăm nom sức khỏe, vận tải và ngân hàng. Khi ngày càng có nhiều dữ liệu được lưu giữ trên các thiết bị di động, nguy cơ tiến công sẽ gia tăng.

Với mọi chính phủ, doanh nghiệp tổ chức tài chính, nhà sản xuất viễn thông, công ty năng lượng có nguy cơ lớn, giải pháp hữu hiệu duy đặc biệt là cần có một chiến lược phòng vệ để bảo quản các tài sản. Mất tệp tin, phần mềm hoặc hệ thống bị xâm phạm, dữ liệu bị thay đổi, mất quyền truy cập vào các hệ thống của bên thứ ba, gia tài tiền hoặc gia sản trí óc bị đánh cắp – tất cả đều cũng đều có thể xảy ra trong bối cảnh an ninh mạng ngày càng cốt truyện phức tạp và tinh vi như hiện nay.

Việc xác định không may tựa như như việc sửa chữa một tòa nhà. Đầu tiên các tổ chức luôn phải tìm ra những “cửa sổ” bị hỏng, nơi các mối dọa dẫm và virus có thể xâm nhập, sau đó triển khai sửa chữa các cửa sổ này. Tuy nhiên, do tác động của môi trường, các cửa sổ này cần được theo dõi liên tục để phát giác kịp lúc các sự cố. Như vậy, thông qua 4 nhân tố – đánh giá đúng, lựa chọn biện pháp đúng, có phần mềm thích hợp và theo dõi, tòa nhà có thể được bảo vệ an toàn.

Việc này còn cũng có thể có thể được thực hiện dễ dàng hơn hẳn khi dữ liệu là của các nhà khai thác và các phần mềm được lưu trữ nội bộ. Khi đó, các công ty có máy chủ riêng có thể cài đặt tường lửa, đồng thời luôn phải có 1 hàng ngũ các chuyên gia bảo mật đủ năng lực, hiểu rõ về hệ thống và quản lý việc cập nhật ứng dụng liên tục.