Cảnh báo lỗ hổng bảo mật doanh nghiệp
Mỗi tháng có khoảng 200 website của các doanh nghiệp, tổ chức lớn của Việt Nam bị hacker tấn công, gây hậu quả nghiêm trọng cho nền kinh tế, và an ninh chính trị. Nguy hiểm hơn, nguyên nhân của tình trạng này lại xuất phát từ nhận thức chưa đúng mức về ảnh hưởng của các lỗ hổng bảo mật.
Nguy cơ thiệt hại kinh tế và chính trị
Để đảm bảo cho một hệ thống được an toàn, cần phải có các yếu tố công nghệ, quy trình và con người. Tuy nhiên, thực tế cho thấy, các cơ quan, doanh nghiệp của Việt Nam gần như không có đầy đủ các yếu tố này khiến xuất hiện rất nhiều lỗ hổng bảo mật để tin tặc (hacker) khai thác, lợi dụng.
.jpg "lỗ hỏng bảo mật")
Lỗ hổng bảo mật trong doanh nghiệp dẫn đến nhiều hậu quả nghiêm trọng
Lấy ví dụ, một hệ thống quản trị của một ngân hàng bị hacker xâm nhập, hacker sẽ nắm quyền kiểm soát với toàn bộ tiền gửi đi và đến thông qua thanh toán chuyển khoản. Số tiền bị trộm sẽ là bao nhiêu? Một tài khoản mất vài chục nghìn đồng. Nhưng hàng nghìn tài khoản sẽ là nhiều tỷ đồng, mà ngay người bị xâm nhập cũng không thể biết. Đó là chưa kể những giá trị thông tin mang tính chính trị, bảo mật quốc gia. Sự nguy hại đó không thể qui đổi thành giá trị vật chất.
Xuất phát từ nhận thức thiếu đúng đắn
Điển hình là hệ thống của một vài doanh nghiệp kinh tế lớn tại Hà Nội bị hacker tấn công vài lần trong một năm với cùng một lỗ hổng. Vậy mà, hệ thống ấy đến nay vẫn chưa được nâng cấp bảo mật. Ở đây, quan niệm của doanh nghiệp đó thế nào? Phải chăng sự thiệt hại chưa tới mức phải xử lý hay số tiền để xử lý lớn hơn mức thiệt hại?
Thông thường, hệ thống an ninh mạng chiếm một khoản chi phí nhất định trong tổng mức đầu tư cho hệ thống, khoảng từ 5-10%. Nhiều đơn vị tổ chức sẽ cho rằng việc đầu tư vào an ninh mạng là không hiệu quả, vì không trực tiếp mang lại lợi ích kinh tế. Nhưng, họ không biết (hoặc biết mà lờ đi), nếu hệ thống bị tấn công, chi phí để giải quyết hậu quả lớn hơn rất nhiều chi phí mà đáng ra họ nên đầu tư cho công tác đảm bảo an toàn. Thậm chí, lúc đó họ còn bị ảnh hưởng nghiêm trọng hơn về kinh tế.
Giải pháp cho những lỗ hổng bảo mật
Với sự thiếu hụt nghiêm trọng trong một hệ thống an ninh mạng, việc xác định lỗ hổng là việc làm cấp bách. Đơn cử như các lỗ hổng SQL Injection, XSS, mật khẩu, bản nâng cấp cho dịch vụ và hệ điều hành… Các tổ chức cần thiết lập lại toàn bộ để hacker không có cơ hội khai thác.
Tất nhiên, để thực hiện được như vậy, yếu tố con người vẫn là quan trọng nhất. Người đứng đầu phải nhận thức được tầm quan trọng của vấn đề an toàn an ninh, lúc ấy các biện pháp tăng cường sẽ được đưa ra một cách hợp lý, phù hợp với khả năng của tổ chức, doanh nghiệp. Từ đó, hệ thống sẽ có các biện pháp về kỹ thuật như tường lửa, phát hiện xâm nhập, rà soát lỗ hổng, mã hóa, sao lưu dữ liệu hay các biện pháp về quy trình, vận hành, quản lý… Nếu không tuân thủ thực hiện, doanh nghiệp tổ chức sẽ phải trả giá.
Về mặt quản lý, nhà nước cần đưa ra một tiêu chí bắt buộc. Theo đó trước mắt yêu cầu tất cả các hệ thống của cơ quan nhà nước, hoặc những hệ thống của các mảng kinh tế, chính trị nhạy cảm quan trọng, phải vượt qua bài kiểm tra về an toàn an ninh mạng do một cơ quan có thẩm quyền xác nhận. Từ đó, các tổ chức sẽ có các hướng dẫn thực hiện theo tiêu chuẩn này để đạt được một mức an toàn nhất định, hạn chế các lỗ hổng không đáng có để hacker lợi dụng tấn công.
Theo Daidoanket.vn
.png)
.png)
.png)
.png)
