An toàn thông tin - đừng để “mất bò mới lo làm chuồng”
Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, chỉ riêng trong quý I/2021, đã có tổng số 1.271 cuộc tấn công mạng gây ra sự cố nhằm vào các hệ thống thông tin tại Việt Nam. Hậu quả là hàng nghìn cơ quan, doanh nghiệp bị ăn cắp dữ liệu, rao bán data thông tin cá nhân… một cách bất hợp pháp.
Đó là không kể những chiêu “bài bẩn” đến từ các đối thủ cạnh tranh nhằm chống phá, hạ gục doanh nghiệp. Vậy doanh nghiệp cần làm gì để đảm bảo an toàn thông tin trên không gian số?
Tiến sĩ Lê Văn Sơn - Giảng viên Học viện phụ nữ Việt Nam sẽ làm rõ trong chuyên đề "An toàn thông tin trên không gian số".
Thách thức trong thế giới phẳng
Theo Tiến sĩ Lê Văn Sơn, dịch Covid-19 kéo dài đã, đang và sẽ tạo ra những thách thức lớn cho các doanh nghiệp trong việc đảm bảo an toàn thông tin trên không gian mạng. Tác động của dịch bệnh khiến nhiều doanh nghiệp phải thực hiện chuyển đổi số trong các hoạt động: ví dụ như làm việc online, họp online, quản lý văn phòng, dữ liệu trực tuyến, các giao dịch thực hiện trực tuyến nhiều hơn… Những hình thức hoạt động này tạo nên nguy cơ bị xâm nhập dữ liệu, đánh cắp dữ liệu, tấn công bằng mã độc khiến mất dữ liệu… xảy ra nhiều hơn.
Các thông tin mà doanh nghiệp cần được mã hoá và bảo mật bao gồm: Thông tin của nhân viên, thông tin khách hàng, thông tin đối tác, thông tin về tình trạng kinh doanh, thông tin về chiến lược sản phẩm, những bí mật kinh doanh mà doanh nghiệp không thể tiết lộ ra ngoài vì nó quyết định sự thành bại của doanh nghiệp…
Chính vì vậy, việc triển khai các biện pháp bảo mật, an toàn thông tin cho doanh nghiệp là điều không thể không làm. Doanh nghiệp cần nhận thức được việc thực hiện bảo mật ngay từ những ngày đầu tiên khởi tạo doanh nghiệp chứ không thể để "mất bò mới lo làm chuồng"…
"Chìa khoá" an toàn thông tin
Vậy doanh nghiệp cần làm gì để thực hiện bảo mật thông tin trong không gian số? Theo TS. Lê Văn Sơn, doanh nghiệp cần tìm hiểu và làm ngay việc lưu trữ, truyền tải, mã hoá thông tin một cách bài bản. Tiếp đó, cần xây dựng một quy trình với các quy định, quy chế, chính sách sử dụng dữ liệu thông tin của doanh nghiệp thật cụ thể.
Sau đó, phải phổ biến và ban hành các quyết định tới cán bộ, nhân viên, đối tác, thậm chí phải truyền thông cả cho khách hàng của mình biết về các quy định bảo mật… Điều này sẽ giúp quy trình bảo mật của doanh nghiệp được thực hiện quy củ từ A - Z. Nếu chuyên nghiệp hơn, doanh nghiệp nên có riêng một bộ phận thực hiện việc đảm bảo an toàn thông tin cho doanh nghiệp mình với nhân sự chuyên trách.
Cụ thể các biện pháp bảo mật thông tin trong không gian số doanh nghiệp có thể làm như: Thứ nhất, sử dụng tường lửa để tạo tuyến phòng thủ giữa mạng nội bộ và internet công cộng. Thứ 2, mã hoá dữ liệu để giảm các cuộc tấn cộng mạng, với cách làm này, thông tin của doanh nghiệp sẽ được chuyển từ dạng này sang dạng khác nhằm ngăn chặn tất cả các cuộc tấn công bất hợp pháp của những người không được phân quyền. Thứ 3, sao lưu dữ liệu thường xuyên để tránh các rủi ro không cần thiết có thể gây mất dữ liệu. Thứ 4, sử dụng mật khẩu mạnh và bảo mật 2 lớp. Thứ 5, cân nhắc sử dụng các phần mềm và ứng dụng miễn phí và cuối cùng là chia nhỏ mạng nội bộ để nếu xảy ra sự cố thì vẫn còn những vùng an toàn được bảo vệ…
PV