An ninh mạng: Đừng mất bò mới lo làm chuồng!
Không chỉ các doanh nghiệp SME mà cả các doanh nghiệp lớn tại Việt Nam cũng chưa thực sự quan tâm đúng mức đến lĩnh vực an ninh mạng.
Hiện nay có nhiều doanh nghiệp nghĩ rằng việc tấn công chỉ xảy ra ở nước ngoài hay đâu đó ở các doanh nghiệp lớn khác chứ không phải mình. Tuy nhiên khi BKAV tiến hành kiểm tra thì có rất nhiều hệ thống của các doanh nghiệp tồn tại các lỗ hổng, xuất hiện các mã độc.
Tỷ lệ máy tính bị tấn công bởi các loại mã độc.
Ví dụ như mã độc đào tiền ảo, loại mã độc này có đặc điểm là âm thầm tấn công ngầm vào hệ thống máy tính, nên rất khó phát hiện. Khi đã vào được hệ thống, mã độc lập tức cài mã hóa đào tiền ảo làm cho toàn bộ hệ thống mạng của cơ quan đó hoạt động chậm lại, nhằm phục vụ cho việc đào tiền ảo của hacker mà doanh nghiệp không hề hay biết.
Hoặc có trường hợp, hacker lợi dụng việc chuyển hợp đồng qua email, đã thay đổi trực tiếp số tài khoản của bên nhận trên hợp đồng. Dẫn đến việc khi doanh nghiệp chuyển tiền thay vì vào tài khoản đối tác thì sẽ chuyển thẳng vào tài khoản của hacker.
Đó vài ví dụ điển hình mà hacker có thể sử dụng để tấn công doanh nghiệp, gây thiệt hại nặng về kinh tế, tuy nhiên không phải doanh nghiệp nào cũng nắm được những thông tin như vậy và có hướng đầu tư đúng mức cho an toàn, an ninh mạng.
Một trong những nguyên nhân khiến doanh nghiệp chưa đầu tư đúng mức cho an toàn, an ninh mạng chính là dựa trên nguyên tắc chung về quy luật về cung cầu thị trường. Có nghĩa là doanh nghiệp họ thấy rằng nguồn đầu tư của họ bỏ ra tương xứng với giá trị mà họ thu lại khi mà sử dụng các sản phẩm và giải pháp an ninh mạng.
Như vậy rõ ràng các đơn vị cung cấp các dịch vụ phải đa dạng sản phẩm hơn nữa để cung cấp cho các đối tác, có sản phẩm phù hợp cho doanh nghiệp SME. Bên cạnh đó, về khía cạnh quản lý nhà nước, ngoài việc đảm bảo an toàn thông tin cho khối cơ quan nhà nước thì các cơ quan quản lý nhà nước cần có chương trình tuyên truyền, nâng cao nhận thức cho các doanh nghiệp SME trong lĩnh vực đảm bảo an toàn, an ninh mạng.
Ví dụ như có các chương trình, khóa đào tạo miễn phí cho các lãnh đạo doanh nghiệp để có thể nhận thức được tác hại khi mất an ninh mạng, những nguy cơ thách thức và cách phòng chống đảm bảo nâng cao an ninh cho tổ chức mình.
Về phía doanh nghiệp, cần dành ra một phần kinh phí trong điều kiện để mua và sử dụng phần mềm bản quyền có được các bản cập nhật, bản vá an ninh, đồng thời cần trang bị các giải pháp an ninh, giải pháp phòng ngừa mã độc. Các doanh nghiệp cần phải sử dụng, cài đặt thường trực các giải pháp an ninh này trên các hệ thống quan trọng của doanh nghiệp.
