Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Startup nên có chiến lược an toàn thông tin dài hạn – Tin Công Nghệ

Startup nên có chiến lược an toàn thông tin dài hạn – Tin Công Nghệ Trong thời đại chuyển đổi số diễn ra mạnh mẽ hiện nay, lỗ hổng bảo mật trở thành mảnh đất màu mỡ để tin tặc tấn công trục lợi, chính vì thế các startup nên có chiến lược an toàn thông tin dài hạn cho mình.

Sự hiểm nguy của lỗ hổng bảo mật

Startup nên có chiến lược an toàn thông tin dài hạn - Tin Công Nghệ

Đầu năm 2010, khoảng 5.000 máy ly tâm của Iran ở tại nhà máy hạt nhân ở Natanz đã “hóa điên” trong cuộc tấn công mạng khiến Tehran trở tay không kịp. Thủ phạm được định vị là virus Stuxnet đã lợi dụng lỗ hổng an ninh chưa hiện hữu bản vá – được coi là lỗ hổng Zero-day – trong Windows để khống chế các máy tính điều khiển máy ly tâm phục vụ việc làm giàu Uranium.

Giới chuyên gia bảo mật đánh giá cuộc tiến công của “tên lửa mạng” Stuxnet đã kéo lùi sự tiến lên chương trình hạt nhân ước mơ của Iran khoảng 2 năm. Đây cũng là một trong số vụ tấn công Zero-day lớn nhất và gây thiệt hại nặng nề nhất thế giới.

Thuật ngữ Zero-day được sử dụng để miêu tả các lỗ hổng bảo mật không được biết tới hoặc chưa được khắc phục trong phần mềm hoặc ứng dụng. Lỗ hổng bảo mật hay điểm yếu là các khiếm khuyết mà tin tặc cũng có thể có thể sử dụng để khai thác tấn công vào các hệ thống, phần mềm nhằm thực hiện các hành động phi pháp, ảnh hưởng tiêu cực đến cá nhân, doanh nghiệp.

Trong thời đại chuyển đổi số xảy ra mạnh mẽ hiện nay với vô vàn ứng dụng công nghệ trong đời sống, lỗ hổng bảo mật trở thành mảnh đất màu mỡ để tin tặc tấn công trục lợi, gây gây hư tổn cho hàng tỷ người dùng trên toàn toàn cầu nói chung và Việt Nam nói riêng. Theo một hoạch toán của Cybersecurity Venture, tội phạm mạng ngoài nước gây thiệt hại 6.000 tỷ USD trong năm 2021, con số này ước lượng sẽ lên đến hơn 10.000 tỷ đô vào năm 2025.

Các lỗ hổng bảo mật này sẽ không những ảnh hưởng đến hàng tỷ người dùng cá nhân trong số vụ lừa đảo tài chính, phát tán thông tin nhạy cảm, mà tin tặc còn cũng đều có thể lợi dụng để nhắm đến các cơ quan, tổ chức lớn. Đặc biệt, các hacker sẽ lợi dụng lỗ hổng để tấn công và nhúng mã độc vào trong số ứng dụng để từ đó khống chế mọi hệ thống của toàn bộ các khách hàng. Điển dường như vụ tiến công vào hãng ứng dụng Solarwinds để từ đó kiểm soát 18.000 khách hàng của công ty này, trong đấy có ít nhất 100 công ty và 9 bộ phận liên bang của Mỹ là nạn nhân.

Startup cần có chiến lược an toàn tin tức

Tại Việt Nam, theo thống kê, năm 2020, thiệt hại do virus máy tính gây ra đã đạt kỷ lục mới, vượt mốc 1 tỷ USD. Năm 2021, các lỗ hổng bảo mật càng gia tăng khi nhiều tổ chức, doanh nghiệp buộc phải mở hệ thống ra Internet để nhân viên cũng đều có thể truy cập và làm việc từ xa trong bối cảnh dịch bệnh.

 

Theo các chuyên gia bảo mật đến từ VinCSS, công ty an ninh mạng thuộc Tập đoàn Vingroup, các startup trong điều kiện tài chính eo hẹp thường bỏ lỡ việc đầu tư cho an toàn thông tin. Tuy nhiên, thực tế cho thấy nhiều startup đã thanh toán giá đắt cho sự chủ quan này.

Các chuyên gia khuyến cáo, doanh nghiệp cần xây dựng một chiến lược an toàn tin tức dài hạn theo sát đặc trưng hoạt động sản xuất; cần chuẩn hoá các quy định, quy trình như quy trình phòng tránh, quy trình xử lý, thanh tra sự cố và ứng phó khủng hoảng từ không may mất an toàn thông tin.

Đặc biệt doanh nghiệp cũng cần đảm bảo an toàn thông tin với người dùng cuối, một trong các mắt xích chứa nhiều điểm yếu nhất, bằng cách đều đều tiến hành các hoạt động nâng lên nhận thức, trang bị kỹ năng đảm bảo an toàn, an ninh mạng cho toàn bộ cán bộ lãnh đạo, nhân viên. Doanh nghiệp có thể tham khảo ý kiến chuyên gia hay các chương trình chuẩn đã chạy có hữu hiệu để thành lập một chương trình sát nhất với thực tế doanh nghiệp mình.

Song song với đó, doanh nghiệp cũng nên triển khai các đợt đánh giá an ninh mạng, các chiến dịch Red Team độc lập thông qua các cửa hàng cung cấp dịch vụ kiểm thử an toàn tin tức chất lượng để tạo ra ánh nhìn khách quan đối với khả năng phòng thủ, tình hình đáp ứng an ninh bảo mật hiện tại của đơn vị.

Ngoài ra, các chuyên gia khuyến nghị, thời điểm bắt đầu gây dựng cửa hàng là thời kì tốt nhất để xây dựng văn hoá bảo mật, dù với tiềm lực tài chính nhỏ. Công ty cũng cần kiểm soát an ninh trong suốt vòng đời phát triển và triển khai sản phẩm bằng phương pháp áp dụng các tiêu chuẩn, checklist an toàn thông tin như OWASP, chuẩn bị kiến thức ATTT cho hàng ngũ phát triển, vận hành phần mềm và kiểm soát các tiện ích được cung cấp bởi bên thứ 3.

Lê Mỹ

startup, an toàn thông tin, lỗ hổng bảo mật

Bài viết (post) Startup nên có chiến lược an toàn thông tin dài hạn – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng