Tin công nghệ

Đầu tư cho hoạt động Đánh giá bảo mật - Nên hay không?

07/10/2016 - 06:03

 

Lâu nay, khi nghe hoặc biết về các vụ tấn công, đánh cắp dữ liệu của tội phạm công nghệ cao, các doanh nghiệp thường nghĩ đó là “chuyện của riêng ai”, hoặc hiếm lắm mới xảy ra và mình sẽ không bao giờ là mục tiêu.

Nhưng thử tưởng tượng khi thông tin giá thầu trong dự án quan trọng bị tiết lộ, hoặc đối thủ cạnh tranh nắm được toàn bộ hệ thống phân phối sản phẩm của công ty… hay ngay cả tình hình sức khoẻ hoặc thông tin cá nhân của Chủ tịch Hội đồng quản trị bị rò rỉ thì sẽ hao tổn bao nhiêu tiền của doanh nghiệp, giá cổ phiếu sẽ bị tác động xấu thế nào, đặc biệt là phải kể đến tình trạng cực kỳ nhạy cảm với tin đồn và tâm lý đám đông của người tiêu dùng thì liệu doanh nghiệp sẽ trụ vững bao lâu trong các tình huống đó.

Đầu tư cơ sở vật chất bảo mật hiện đại nhất – liệu có là giải pháp?

Khi nói đến các hoạt động tội phạm công nghệ cao đa phần các doanh nghiệp nghĩ ngay đến việc bị tấn công, đánh cắp dữ liệu từ hệ thống mạng, mail, trang web… và sẽ phòng thủ bằng cách trang bị các giải pháp bảo mật mạng, hệ thống hiện đại cùng phần mềm diệt virus, tường lửa cập nhật và thế là yên tâm.

Nhưng khi phát hiện ra các lỗ hổng an ninh, bị mất cắp, rò rỉ thông tin… thì mới nhận thấy một thiếu sót quan trọng, rất thường hay bị bỏ qua là việc triển khai hoạt động thẩm định, đánh giá bảo mật từ các tổ chức, công ty đánh giá bảo mật độc lập uy tín. Việc đầu tư như trên giống như trang bị đầy đủ các trang thiết bị PCCC, hướng dẫn xử lý, thoát hiểm… nhưng lại không tổ chức diễn tập, đánh giá đến khi sự việc thực sự xảy ra thì xử lý lúng túng, chậm chạp gây ra những thiệt hại không đáng có.

Việc đánh giá bảo mật sẽ giúp doanh nghiệp có cái nhìn cụ thể về hiệu quả của chương trình an toàn thông tin, đặc biệt với hoạt động “mô phỏng tội phạm mạng” sẽ giúp phát hiện được các lỗ hổng bảo mật cả bên trong lẫn ngoài hệ thống, nhằm nâng cao mức độ an toàn thông tin.

 

Chiến lược an toàn thông tin toàn diện

Để giải quyết triệt để bài toán an toàn thông tin doanh nghiệp thì nhất thiết phải có cái nhìn và sự đầu tư chiến lược, thống nhất từ các cấp lãnh đạo đến việc thấu hiểu và tự giác cao của toàn thể nhân viên công ty.

Khi thị trường tài chính và kinh tế càng khủng hoàng thì tội phạm công nghệ cao càng nguy hiểm, khuynh hướng tấn công và động cơ của chúng ngày càng phức tạp, tinh vi hơn, đa phần chuyển hướng sang việc khai thác lợi ích kinh tế và chính trị từ các thông tin đánh cắp được chứ không còn phô diễn kỹ thuật và cảnh báo hệ thống nữa.

Vì thế, các doanh nghiệp cần phải có một sự chuẩn bị bài bản dài hạn, xây dựng cho mình một chương trình an toàn thông tin toàn diện từ khâu phát triển chiến lược đầu tư như thế nào cho hiệu quả, ít tốn kém nhất đến việc huấn luyện, tuyên truyền đến nhân viên và quan trọng nhất cần thường xuyên tiến hành định kỳ đánh giá, thẩm định bảo mật cơ sở hạ tầng và ứng dụng thương mại (Business Application) để để nắm thế chủ động đối với các rủi ro an toàn thông tin”.

Một tín hiệu đáng mừng là hiện nay đã có không ít cơ quan hành chánh sự nghiệp, doanh nghiệp có những chiến lược đầu tư thích đáng để nâng cấp hệ thống an toàn thông tin từ việc trang bị hệ thống cơ sở hạ tầng, bộ phận quản lý bên cạnh công tác đánh giá, thẩm định và huấn luyện, tuyên truyền.

“Chính việc đầu tư chiến lược và đúng mức như thế sẽ mang đến những lợi ích tích cực cho công ty khi mọi thông tin quan trọng được bảo mật, nâng cao hình ảnh công ty với đối tác, nhà đầu tư và cả người tiêu dùng. Bên cạnh việc cập nhật thường xuyên thông tin và kỹ thuật an toàn thông tin, chúng tôi đã sử dụng các biện pháp thẩm định, đánh giá an toàn thông tin để kiện toàn và tối ưu nhất hệ thống.” Ông Nguyễn Phúc Đức, Giám đốc An ninh thông tin (Chief Security Officer) nhãn hàng Vinasoy chia sẻ.

Với tình hình cạnh tranh khốc liệt hiện nay thì ngoài việc quan tâm đến chiến lược kinh doanh, thị trường, vốn, nhân sự thì các doanh nghiệp cần chú ý đến việc xây dựng chiến lược an toàn thông tin toàn diện hiệu quả vì nếu xảy ra trường hợp bị tấn công, nó không chỉ làm gián đoạn công việc, hoạt động của công ty mà còn có thể ảnh hưởng trực tiếp đến doanh số, thị phần, đặc biệt là hình ảnh, thương hiệu của công ty.

Theo Ictnews

Tin liên quan