Nhiều tổ chức lơ là quản lý thiết bị di động truy cập mạng nội bộ

Nhiều tổ chức lơ là quản lý thiết bị di động truy cập mạng nội bộ

Có 81% đơn vị được khảo sát cho phép nhân viên sử dụng thiết bị di động truy cập mạng nội bộ, nhưng chỉ 26% trong số đó có giải pháp đảm bảo an toàn thông tin.
Nhiều tổ chức lơ là quản lý thiết bị di động truy cập mạng nội bộ ảnh 1Thứ trưởng Nguyễn Minh Hồng cho biết, công tác bảo đảm an toàn thông tin của nhiều tổ chức chưa được quan tâm đúng mức, còn ở thế bị động. (Ảnh: Minh Quyết/TTXVN)

Báo cáo kết quả điều tra thực trạng an toàn thông tin năm 2014 do Hiệp hội An toàn Thông tin Việt Nam (VNISA) thực hiện cho thấy, có 81% đơn vị cho phép nhân viên sử dụng thiết bị di động (smartphone, tablet) truy cập mạng nội bộ. Tuy nhiên, có tới 74% trong số đó chưa có giải pháp đảm bảo an toàn thông tin để quản lý các loại thiết bị này.

Thông tin trên được ông Vũ Quốc Thành, Phó chủ tịch VNISA công bố tại Ngày An toàn thông tin Việt Nam 2014 sáng 4/12, tại Hà Nội. Khảo sát được thực hiện với 745 tổ chức tham gia. 

Trong số 74% tổ chức chưa có giải pháp quản lý thiết bị di động nói trên, có 41% tổ chức trả lời đang mong muốn tìm kiếm một giải pháp để quản lý và 33% trả lời là không.

Đây là một con số đáng lo ngại, bởi điều này đồng nghĩa với việc hệ thống của các tổ chức, doanh nghiệp đang như “ngọn đèn trước gió” và nếu không có một biện pháp hữu hiệu để ngăn chặn, nguy cơ bị tin tặc tấn công làm sập có thể xảy ra bất cứ lúc nào.

Cũng theo báo cáo nói trên, nếu như vào năm 2011-2012, các tổ chức tự tin nói có khả năng ghi nhận các cuộc tấn công thì hai năm trở lại đây, họ đã dè dặt hơn trong cách trả lời. Điều này cũng chứng tỏ mức độ nguy hiểm của tin tặc ngày một cao và ý thức của các tổ chức về vấn đề này đã được tăng lên.

Đáng chú ý, có tới 20% tổ chức tỏ ra lo ngại trước việc tình hình căng thẳng tại Biển Đông sẽ gây mất an toàn thông tin tới đơn vị mình.

Nhận định chung, ông Thành cho hay, năm 2014 việc mất an toàn thông tin xét theo độ nóng mà các phương tiện truyền thông đại chúng phản ánh là không cao. Tuy nhiên, vào cuối năm có đợt tấn công trực diện vào hệ thống của VCCorp gây thiệt hại nặng về kinh tế cũng như uy tín của doanh nghiệp. Thậm chí, ngay cả khi cơ quan an ninh điều tra vào cuộc thì cuộc tấn công vẫn diễn ra.

Ngoài ra, năm 2014 cũng xuất hiện đợt tấn công diện rộng nhắm tới cá nhân, tấn công từ các mạng xã hội, phát tán lừa đảo trên Facebook…

Đặc biệt, trong các đợt tấn công vào website có nhiều mối liên quan đến chủ quyền biển đảo.

Nhiều tổ chức lơ là quản lý thiết bị di động truy cập mạng nội bộ ảnh 2Nhiều doanh nghiệp chưa chú trọng quản lý thiết bị di động truy cập mạng nội bộ. (Ảnh minh họa: Vietnam+)

Ông Nguyễn Duy Ngọc, Chủ tịch VNISA thì bổ sung, mỗi khi có sự kiện chính trị trên Biển Đông, hàng loạt cuộc tấn công có chủ đích tấn công vào hệ thống mạng, các cơ quan đã xảy ra.

Theo Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng, gần đây, công tác bảo đảm an toàn thông tin tại Việt Nam chưa được quan tâm đúng mức, còn ở thế bị động. Nhiều cơ quan, tổ chức, doanh nghiệp đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để đảm bảo an toàn thông tin và chưa có quy trình thao tác chuẩn để ứng phó khi có sự cố xảy ra.

Bên cạnh đó, hệ thống các văn bản quy phạm pháp luật, tiêu chuẩn kỹ thuật quốc gia về an toàn thông tin còn thiếu, chưa đầy đủ…

“Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong các quốc gia có tỷ lệ máy tính nhiễm mã độc tương đối cao. Điều này đã gây ra những thiệt hại lớn, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số,” ông Hồng nhấn mạnh.

Về phía cơ quan quản lý, Thứ trưởng Nguyễn Minh Hồng cho biết đã thành lập Cục An toàn thông tin, khẩn trương xay dựng hành lang pháp lý. Trong đó, Dự án Luật An toàn thông tin do Bộ chủ trì soạn thảo hiện đã được Chính phủ thông qua để trình Quốc hội vào năm 2015…/.

Ngày An toàn thông tin do VNISA, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Cục Công nghệ thông tin (Bộ Quốc phòng) phối hợp tổ chức.

Tại đây, các chuyên gia đến từ Microsoft, Oracle, CISCO, Google, MK Smart… sẽ trình bày những kinh nghiệm, giải pháp, công cụ trong việc đảm bảo an toàn thông tin cho các hệ thống thông tin trọng yếu quốc gia.

Đáng chú ý, ông Vũ Minh Trí, Tổng giám đốc Microsoft Việt Nam đã đưa ra các phân tích chuyên sâu và chia sẻ về tình hình An ninh mạng của thế giới và Việt Nam cũng như tóm tắt về trạng thái an ninh, nguy cơ mà người dân và các tổ chức doanh nghiệp tại Việt Nam có thể phải đối mặt.

Cũng theo ông Trí, tiêu chí của Microsoft là luôn chú trọng, đặt công tác bảo mật và an toàn thông tin trong tất cả các sản phẩm, giải pháp công nghệ lên hàng đầu. Những giải pháp đám mây, đặc biệt là Hạ tầng điện toán đám mây quốc gia cho An ninh quốc gia của Microsoft đã và đang chứng minh ưu thế về an ninh, bảo mật, hợp chuẩn và minh bạch thông qua việc được chính phủ của nhiều quốc gia trên toàn cầu triển khai và đưa vào sử dụng rộng rãi.

Trong khi đó, Giám đốc Công nghệ của MKSmart, ông Lê Minh Quốc lại đem đến giải pháp công nghệ xác thực đa nhân tố tùy biến theo hành vi và thiết bị, giúp người dùng bảo mật giao dịch trực tuyến, tránh sự nhòm ngó của hacker. Trong đó, những nhân tố như xác thực bằng sinh trắc học, mật khẩu dùng một lần (On Time Password)…
(Vietnam+)

Tin cùng chuyên mục