99% doanh nghiệp trong nước dính lỗ hổng an ninh mạng nghiêm trọng
Khảo sát của SecurityBox cho thấy, 99% doanh nghiệp Việt Nam hiện nay dính lỗ hổng an ninh mạng nghiêm trọng, thậm chí có những lỗ hổng tồn tại cách đây hàng chục năm vẫn chưa được khắc phục.
Có những lỗ hổng bảo mật tồn tại hàng chục năm nhưng doanh nghiệp cũng không biết
Theo khảo sát của công ty bảo mật SecurityBox, hầu hết nhân viên quản trị mạng trong các doanh nghiệp Việt Nam không có giải pháp nhằm thường xuyên để nắm được thực trạng an ninh mạng doanh nghiệp, không biết toàn bộ hạ tầng mạng có bao nhiêu thiết bị dính lỗ hổng an ninh, lỗ hổng dạng nào và phương pháp khắc phục.
Điều này dẫn đến 99% doanh nghiệp hiện nay có lỗ hổng an ninh mạng nghiêm trọng. Thậm chí có những lỗ hổng tồn tại cách đây hàng chục năm cũng chưa được khắc phục.
Đáng lo ngại hơn, phần lớn doanh nghiệp không có chính sách rõ ràng để đảm bảo an ninh mạng, người sử dụng trong doanh nghiệp không có nhận thức tốt về an ninh mạng để bảo vệ dữ liệu và bảo vệ chính mình trước các cuộc tấn công mạng.
Việc này làm giảm đáng kể hiệu quả của việc thuê ngoài dịch vụ đánh giá an ninh mạng.
Đại diện SecurityBox cho rằng doanh nghiệp không có khả năng phòng thủ chủ động trước diễn biến an ninh mạng phức tạp ngày nay. Điển hình như vụ mã độc WannaCry với quy mô lớn vào đợt tháng 5/2017 đã làm lây nhiễm hơn 230.000 máy tính trên 150 quốc gia với thiệt hại không hề nhỏ. Vấn đề là mã độc WannaCry lây lan qua lỗ hổng MS17-010 của Windows và hãng Microsoft đã có bản vá lỗ hổng này từ tháng 3/2017. “Nếu các doanh nghiệp có công cụ để chủ động rà soát và kiểm tra hệ thống của mình một cách thường xuyên thì đã sớm phát hiện ra các lỗ hổng đồng thời có phương án ngăn chặn kịp thời giảm thiểu tối đa được thiệt hại”, đại diện SecurityBox nhận định.
Bên cạnh đó, các doanh nghiệp Việt Nam thích ứng rất nhanh với cuộc cách mạng công nghiệp 4.0 với việc ứng dụng thiết bị thông minh IoT vào quá trình hoạt động, sản xuất. Theo ghi nhận cứ hai phút lại có 1 thiết bị IoT bị tấn công. Vì thế, nguy cơ mất an ninh cũng rất nghiêm trọng do việc đầu tư bảo mật của các hãng sản xuất thiết bị IoT chưa thể theo kịp tốc độ phát triển.
Từ kinh nghiệm thực tế khi tư vấn, triển khai giải pháp và đánh giá an ninh mạng cho nhiều doanh nghiệp trong nước, ông Bùi Quang Minh, CEO của công ty bảo mật SecurityBox cho rằng do số lượng kỹ sư an ninh mạng còn hạn chế, trước thực tế cả nước có hơn 600.000 doanh nghiệp đang hoạt động như hiện nay, việc thực hiện đánh giá an ninh mạng toàn diện và hiệu quả cho mọi doanh nghiệp là điều không thể.
Cùng đó, nội bộ doanh nghiệp thường có tính biến động cao về nhân sự, dẫn đến thay đổi nhiều về số lượng thiết bị, phần mềm, dịch vụ hoạt động trong hệ thống. Vấn đề này dẫn kết quả của việc thuê ngoài dịch vụ đánh giá an ninh mạng sẽ không có hiệu quả lâu dài.
Chi phí thuê ngoài dịch vụ đánh giá an ninh mạng thực tế là cao vì việc này được thực hiện bởi các kỹ sư có trình độ và kinh nghiệm lâu năm. Do đó, nếu doanh nghiệp tiến hành đánh giá an ninh hệ thống nhiều lần sẽ kéo theo chi phí rất lớn, là điều doanh nghiệp vừa và nhỏ khó có khả năng chi trả.
Trước thực tế này, để chủ động hơn, bên cạnh việc tìm đến dịch vụ thuê ngoài đánh giá an ninh mạng, các doanh nghiệp cần trang bị bài bản hơn để tăng cường mức độ an ninh cho chính mình.
Thực hiện kiểm tra và đảm bảo an ninh cho hệ thống hiện tại, tránh việc hệ thống đã bị tấn công mà không hề biết.
Cần thực hiện các biện pháp đảm bảo an ninh liên tục cho hệ thống trong quá trình hoạt động. Trang bị Firewall, IDS/IPS, hệ thống Antivirus; đào tạo nhận thức cho nhân viên khi sử dụng các thiết bị và tham gia vào hệ thống mạng; có phương án diễn tập cho các tình huống khẩn cấp...