Thiếu giải pháp bảo vệ hệ thống dành riêng cho doanh nghiệp nhỏ và vừa

Theo CEO CyRadar Nguyễn Minh Đức, thời gian gần đây, xu hướng doanh nghiệp SMB bị tiến công gia tăng mạnh, đặc biệt là nạn mã hóa dữ liệu và tống tiền nhắm vào nhóm doanh nghiệp này khá cao (Ảnh minh họa: Internet)

Đưa ra dự báo về khuynh hướng tấn công mạng trong năm mới 2019 này, ông Khổng Huy Hùng, CEO Công ty cổ phần Công nghệ An ninh không gian mạng Việt Nam – VNCS nhấn mạnh, với sự bùng nổ về số lượng cũng giống đa dạng về chủng loại, các thiết bị IoT đã và đang dần làm thay đổi thị trường tiến công mạng khi mang đến một lượng lớn các tài nguyên, dẫn đến cuộc xung đột về sự khống chế mạng lưới IoT trên toàn thế giới với những tổ chức hacker. Sự bùng nổ về các mã độc khai thác thiết bị IoT trên diện rộng sẽ diễn ra.

“Bên cạnh đó, các loại mã độc sử dụng trí thông minh nhân tạo cũng như việc sử dụng trí thông minh nhân tạo để thực hiện các chiến dịch tấn công mạng dự kiến cũng sẽ gia tăng”, ông Hùng nói.

Còn theo đánh giá của ông Nguyễn Minh Đức, nhà sáng lập kiêm CEO Công ty cổ phần An toàn thông tin CyRadar, bênh cạnh khuynh hướng gia tăng các cuộc tấn công mạng vào nhóm các doanh nghiệp mua bán vừa và nhỏ (SMB), tấn công có chủ đích APT cũng là một khuynh hướng nữa được dự báo tiếp tục gia tăng hùng mạnh trong năm nay: “Các cuộc tấn công APT có mức độ tinh vi cao hơn và không lường trước được trước được và cũng có thể sẽ xuất hiện những cuộc tấn công không chỉ ở quy mô doanh nghiệp bị tấn công, mà cũng có thể các cuộc tấn công ở chừng độ cao hơn”.

Ông Đức cũng thông tin thêm, trong năm ngoái, con số doanh nghiệp SMB bị tin tặc tấn công khá nhiều, là một trong số vấn đề nổi cộm của bức họa an ninh mạng 2018. “Trên thực tế, khuynh hướng doanh nghiệp SMB bị tiến công trong năm vừa qua gia tăng mạnh, nhất là nạn mã hóa dữ liệu và tống tiền nhắm vào nhóm doanh nghiệp này khá cao. So với những doanh nghiệp quy mô lớn, nhiều doanh nghiệp SMB gần như chưa hiện diện trang bị bảo vệ, phòng thủ nên rất dễ dẫn đến tấn công, bị mã hóa dữ liệu”, ông Đức phân tích.

Để phòng chống các cuộc tiến công mạng đang sẵn có xu hướng ngày càng gia tăng lẫn cả về quy mô cũng giống chừng độ phức tạp, ông Khổng Huy Hùng khẳng định, nâng lên nhận thức về an toàn thông tin, bảo mật dữ liệu vẫn là nhân tố quan trọng nhất. Ông Hùng cũng cho rằng, các cơ quan, tổ chức, doanh nghiệp cần tăng cường đầu tư vào các biện pháp đảm bảo an toàn tin tức “thức thời” cho thích phù hợp với các cốt truyện tình hình thực tế của các đối tượng tiến công đang ngày càng sử dụng các kỹ thuật hiện đại hơn, điều ấy sẽ cải thiện đáng kể khả năng bảo mật của doanh nghiệp.

“Tuy nhiên, điểm mấu chốt nhất mà chúng tôi vẫn luôn khuyến nghị đến các khách hàng của mình là giải pháp chỉ là công cụ, việc sử dụng, vận hành giải pháp làm sao cho hữu hiệu mới là điều quan trọng. Nếu mua 1 chiếc smartphone sáng dạ với rất nhiều tính năng, nhưng chỉ biết dùng để làm nhắn tin, gọi điện thì hơi lãng phí”, ông Hùng nêu quan điểm.

Đồng thuận với những người đứng đầu Công ty VNCS, CEO CyRadar Nguyễn Minh Đức chỉ rõ, các doanh nghiệp SMB cần xử lý được 2 vấn đề mấu chốt là nâng cao nhận thức, ý thức về đảm bảo an toàn tin tức của chỉ huy cũng giống của từng người dùng trong doanh nghiệp; cùng theo đó chọn lựa được 1 biện pháp công nghệ phù hợp giúp bảo vệ hệ thống của đơn vị mình.

Ông Đức khuyến nghị, để đảm bảo an toàn cho hệ thống, trước tiên, ý thức về an toàn tin tức của lãnh đạo và của từng người sử dụng trong doanh nghiệp SMB cần được nâng cao; cần có chương trình đào tạo nâng cao nhận thức, nghiệp vụ về an toàn thông tin cho người sử dụng trong doanh nghiệp.

Bên cạnh đó, về mặt công nghệ, các doanh nghiệp vừa và nhỏ đang khá lúng túng trong việc nên chọn lựa giải pháp nào để bảo quản hệ thống của đơn vị mình 1 cách hiệu quả. “Vấn đề của các doanh nghiệp SMB là họ không thể chi ra một kinh phí quá rộng để đầu tư vào biện pháp bảo mật hệ thống như các doanh nghiệp quy mô lớn. Tôi cho là ngày nay ở Việt Nam, các hãng cung cấp giải pháp an toàn tin tức đang bỏ sót mảng thị trường này, do đấy không đủ vắng các biện pháp gọn nhẹ giúp bảo vệ hệ thống của các SMB với chi phí hợp ý. Chúng tôi đang cố gắng để kết thúc được thể sớm ra mắt một gói biện pháp bảo vệ hệ thống dành riêng của những doanh nghiệp SMB trong thời gian sắp tới”, ông Đức chia sẻ.