Cách nào bảo mật thông tin doanh nghiệp khi rủi ro đến từ người dùng cuối?

[ad_1]

Tính từ cuối năm 2015 đến nay, Công ty Gimasys đã hỗ trợ các doanh nghiệp giải quyết khoảng 500 trường hợp sơ hở bảo mật và an toàn thông tin trên hệ thống thư điện tử (Ảnh minh họa. Nguồn: Internet)

Trong những tháng đầu năm nay, hiện tượng hàng loạt doanh nghiệp bị hacker và phần mềm độc hại tấn công hệ thống qua email đã gióng lên hồi chuông cảnh báo về tình trạng bảo mật và an toàn thông tin tại Việt Nam. Theo Cục An toàn thông tin (Bộ TT&TT), Việt Nam là một trong những nước đứng đầu trên thế giới về tỷ lệ máy tính bị lây nhiễm mã độc, với tỷ lệ máy tính lây nhiễm mã độc trong năm 2015 là khoảng 66%.

Sau khi tải xuống một tập tin lạ với nội dung “Bản scan hợp đồng”, chị H – nhân viên một công ty du lịch, đã vô tình kích hoạt virus độc hại đính kèm. Ngay lập tức, virus này được phát tán ra toàn bộ hệ thống mail của công ty, tạo cơ hội cho hacker theo dõi luồng mail, giả mạo email nhân viên của công ty và thay đổi thông tin tài khoản ngân hàng, sau đó tiến hành các giao dịch chuyển tiền với đối tác quốc tế. Sau hai ngày đình trệ trong việc chuyển giao dịch vụ, công ty mới phát hiện ra thông tin tài khoản giao dịch của hãng và đối tác đã bị thay thế, gây thiệt hại hàng tỷ đồng. 

Câu chuyện về doanh nghiệp của chị H chỉ là một trong số rất nhiều doanh nghiệp đã và đang chịu những mất mát, rủi ro tài chính và vận hành doanh nghiệp do hệ thống bảo mật thông tin email của đơn vị còn nhiều sơ hở.

Bên cạnh các chiêu thức giả mạo danh tính nhân viên công ty, thông tin giao dịch, tài khoản ngân hàng, nhiều virus, phần mềm độc hại như Bitlocker, CryptoLocker… đã mã hóa toàn bộ tài liệu và yêu cầu người dùng phải trả tiền chuộc để giải mã file. Ngoài rủi ro tài chính trước mắt, các doanh nghiệp có nguy cơ đối mặt với việc mất mát dữ liệu vĩnh viễn hoặc tồi tệ hơn là vào tay đối thủ cạnh tranh. Mức độ nguy hiểm càng nghiêm trọng nếu nạn nhân là các tổ chức, định chế tài chính, cơ quan Nhà nước và dữ liệu bị hacker thâu tóm thuộc loại thông tin tối ưu quan trọng, nhạy cảm và tuyệt mật.

Xu hướng gia tăng các cuộc tấn công bằng mã độc, trong đó có mã độc mã hóa dữ liệu tống tiền được hacker đính kèm trong các email thời gian qua đã được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – VNCERT (Bộ TT&TT) và chuyên gia của các công ty an ninh mạng như Bkav, VNIST… nhiều lần cảnh báo.

Trên thực tế, trước những cảnh báo, khuyến nghị từ VNCERT, Bkav, VNIST… đã có ngày càng nhiều doanh nghiệp triển khai xây dựng các giải pháp để đảm bảo an toàn hệ thống; từ những giải pháp đơn giản, tận dụng các nguồn lực có sẵn trên hệ thống mail cho đến các giải pháp phức tạp như trang bị hệ thống chống xâm nhập (IPS), hệ thống tường lửa (Firewall), hệ thống phòng chống virus (Antivirus)…

Ông Bùi Việt Hà – chuyên gia quản trị hệ thống mail tại Công ty Gimasys cho biết: “Tính từ cuối năm 2015 đến nay, chúng tôi đã hỗ trợ các doanh nghiệp giải quyết khoảng 500 trường hợp sơ hở bảo mật và an toàn thông tin trên hệ thống mail. Các giải pháp thông thường và phổ biến là sử dụng phần mềm quét virus, firewall… Tuy nhiên, chi phí cho những hệ thống này đôi khi vượt quá ngân sách của nhiều doanh nghiệp quy mô nhỏ. Một giải pháp thay thế khá phù hợp là sử dụng các nguồn lực sẵn có trên hệ thống mail của các doanh nghiệp. Ví dụ, với Google Apps (một hệ thống mail do Google cung cấp), quản trị viên có thể sử dụng những bản ghi bảo mật như SPF, DKIM, DMARC… được tích hợp ngay trên hệ thống để ngăn chặn các email giả danh (spoof email), email lừa đảo (phishing email), lọc file virus trên admin console mà không cần tích hợp/ mua thêm phần mềm hoặc hệ thống ngăn chặn virus nào khác”.  

Tuy vậy, chuyên gia Công ty Gimasys cũng cho rằng, các phương pháp nêu trên chỉ đơn thuần là giải pháp công nghệ. “Dù hạ tầng CNTT và hệ thống bảo mật xây dựng tối tân và hiện đại bậc nhất, nhưng sau khi đưa vào sử dụng, chất lượng sẽ phụ thuộc vào chính bản thân đối tượng sử dụng. Đặc biệt là với tình trạng mức độ nguy hiểm và lây lan của các phần mềm độc hại ngày càng tăng cao và phức tạp, thì bối cảnh cả một hệ thống thông tin của doanh nghiệp bị xâm hại do sự vô ý của một cá nhân – như trường hợp doanh nghiệp của chị H – hoàn toàn có thể tái diễn tại các doanh nghiệp khác”, chuyên gia của Gimasys nhận định.

Vị chuyên gia này khuyến nghị các doanh nghiệp, song song với các hoạt động toàn kiện hệ thống CNTT thì việc nâng cao nhận thức và tỉ lệ ứng dụng công nghệ của người sử dụng cuối (adoption rate) cùng quy trình bảo mật nghiêm ngặt nên đồng thời nằm trong chiến lược chuyển đổi doanh nghiệp (business transformation) đối với CNTT của các tổ chức.