Thực trạng nguy cơ an toàn thông tin trong chuyển đổi số

TheànthôngtinÁogiápcầnthiếtchohànhtrìnhchuyểnđổisốbảng tỷ sốo các chuyên gia, chuyển đổi số ở nước ta đang đối mặt nhiều thách thức liên quan an toàn thông tin. Việc triển khai các sáng kiến số nhanh chóng trên nền tảng điện toán đám mây cũng như xuất hiện nhiều loại thiết bị và cảm biến kết nối các hệ thống sản xuất với các ứng dụng công nghệ thông tin đã làm gia tăng số lượng dữ liệu, ứng dụng và người dùng của doanh nghiệp và tạo ra nhiều lỗ hổng bảo mật. Ví dụ, các thiết bị được kết nối trong doanh nghiệp sử dụng công nghệ IoT có thể bao gồm hệ thống HVAC, robot tự động, hệ thống chiếu sáng, bộ điều nhiệt,… giúp tăng hiệu quả sản xuất, kinh doanh, nhưng cũng bổ sung hàng trăm thiết bị không an toàn vào mạng nếu các nhà cung cấp thiết bị không đảm bảo cập nhật kịp thời các lỗ hổng an ninh.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, năm 2023, cả nước có 14.000 vụ tấn công ransomware (phần mềm độc hại mã hóa các tệp hoặc ngăn người dùng sử dụng máy tính cho đến khi trả tiền chuộc) được phát hiện với khoảng 83.000 máy tính, máy chủ bị nhiễm mã độc ransomware, tăng 8,4% so với năm 2022.

Theo thống kê của Tập đoàn công nghệ Bkav, năm 2023, Việt Nam có 280.000 máy tính trong các cơ quan, tổ chức bị nhiễm mã độc APT (tăng 55% so với năm 2022). Hầu hết các hình thức tấn công mạng trên thế giới đều đã xuất hiện tại Việt Nam. Trong 6 tháng đầu năm 2024, ngành chức năng đã phát hiện, xử lý 211.000 cảnh báo tấn công mạng và 20 sự cố tấn công mạng đặc biệt nghiêm trọng.

Chuyển đổi số cần được bản vệ trước những cuộc tấn công mạng. Ảnh minh họa

Nổi lên là hoạt động tấn công mã hóa dữ liệu, đòi tiền chuộc nhắm vào các tập đoàn, doanh nghiệp tài chính, năng lượng, viễn thông gây ngưng trệ hoạt động quản lý điều hành, thiệt hại lớn về kinh tế và uy tín. Ngoài ra, cơ quan chức năng phát hiện 201.903 gói dữ liệu bị lộ, lọt trên mạng do mã độc tấn công với khoảng 12,3 triệu dòng thông tin, dữ liệu bị đánh cắp…

Phó Trưởng phòng An toàn hệ thống thông tin (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) Phạm Tuấn An cho rằng, nguyên nhân lộ, lọt thông tin cá nhân, dữ liệu cá nhân là do hiện nay nhiều cơ quan, tổ chức, doanh nghiệp thu thập thông tin nhiều nhưng không có cơ chế bảo vệ hoặc chia sẻ trái phép cho bên thứ ba; lộ, lọt từ nhân viên quản lý dữ liệu; nhận thức về bảo vệ thông tin cá nhân, dữ liệu cá nhân thấp. Các hệ thống thu thập, xử lý, lưu trữ thông tin người dùng nhưng không bảo đảm an toàn dẫn đến bị tấn công, khai thác.

Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, hoạt động mua bán dữ liệu công dân, người dùng internet trên thế giới và Việt Nam diễn ra ngày càng phức tạp về số vụ và số lượng thông tin bị rò rỉ. Hoạt động tấn công vào hệ thống mạng của các nhóm tin tặc được thực hiện chuyên nghiệp, các kỹ thuật được triển khai chặt chẽ, ngụy trang cho nhau, sử dụng nhiều kỹ thuật để đánh lạc hướng bộ phận bảo đảm an toàn thông tin.

Chuyển đổi số là quá trình tích hợp công nghệ số vào mọi lĩnh vực của đời sống, kinh tế và xã hội, thay đổi căn bản cách chúng ta sống, làm việc và tương tác. Việc các tổ chức, cơ quan, doanh nghiệp, cá nhân luôn có ý thức, giải pháp bảo vệ an toàn thông tin là cần thiết.

Theo ông Phan Văn Bá - Phó trưởng Văn phòng đại diện Ngân hàng Nông nghiệp và Phát triển nông thôn (Agribank) khu vực Tây Nam Bộ, những năm qua, Agribank đã tập trung nghiên cứu, xây dựng “Đề án chiến lược phát triển công nghệ thông tin giai đoạn 2022-2026, định hướng đến năm 2030”, ưu tiên đầu tư các dự án công nghệ nhằm tăng cường hệ thống máy chủ và cơ sở hạ tầng công nghệ thông tin, nâng cấp hạ tầng các trung tâm dữ liệu, hệ thống mạng, tăng cường an ninh bảo mật, bảo đảm các hệ thống luôn hoạt động ổn định, an toàn; phát triển các hệ thống ứng dụng phục vụ yêu cầu quản trị điều hành và phát triển dịch vụ sản phẩm mới, kênh phân phối mới...

Ông Lê Công Trung - Phụ trách an ninh mạng tại Tổng công ty Viễn thông MobiFone, cho rằng, ngoài các giải pháp truyền thống như không cài đặt phần mềm độc hại, hạn chế truy cập wifi không mật khẩu, website lạ... thì các nhà mạng viễn thông cần có giải pháp bảo vệ không gian số, bảo vệ thiết bị đầu cuối cho người dùng; có giải pháp đào tạo người dùng trên các nền tảng trí tuệ nhân tạo (AI)...

Đáng chú ý, do các đối tượng thường xuyên thay đổi cập nhật thông tin và các kỹ thuật, vì vậy, các tổ chức phải thường xuyên cập nhật công nghệ để phòng ngừa và phát hiện kịp thời. Trong quá trình hoạt động sản xuất, kinh doanh, các tổ chức cần bảo vệ dữ liệu khách hàng chặt chẽ và bảo đảm khách hàng luôn được bảo vệ để có dịch vụ trải nghiệm tốt nhất.

Giải pháp bảo đảm an toàn thông tin trong chuyển đổi số

Theo ông Nguyễn Trọng Anh - Phòng Bảo vệ an ninh hệ thống mạng thông tin quốc gia (Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an), đối với hệ thống máy chủ, vị trí quan trọng thường xuyên mà tội phạm mạng nhắm tới, cần tập trung bảo vệ nền tảng hệ điều hành với các giải pháp như cài đặt ứng dụng diệt mã độc phiên bản dành cho máy chủ. Thiết lập tường lửa (firewall) mềm nhằm sàng lọc, phát hiện, ngăn chặn từ sớm kết nối nguy hại. Cấu hình phân cấp, phân quyền quản trị đến từng người dùng.

Đối với dữ liệu, được ví như “trái tim” của đơn vị, tổ chức, cá nhân thì cần định kỳ sao lưu dữ liệu, không kết nối máy tính hoặc thiết bị sao lưu vào máy đang lưu trữ dữ liệu; dữ liệu sao lưu cần được mã hóa và bảo quản, lưu trữ nơi an toàn...

Với người dùng internet, cần thiết lập mật khẩu tài khoản mạnh; thiết lập quyền riêng tư cần thiết cho tài khoản; chú ý các thông báo về đăng nhập, cảnh báo bảo mật; thiết lập ngăn chặn, lưu ý khi sử dụng một số quyền nguy hiểm ảnh hưởng đến thông tin cá nhân gồm: Danh bạ, truy cập file, hình ảnh, video, micro, định vị...

Khi gặp sự cố trên không gian mạng, người dùng cần báo cáo và liên hệ cơ quan chức năng có thẩm quyền; thay đổi mật khẩu và khóa tài khoản bị xâm phạm; kiểm tra thiết bị và phần mềm để phát hiện các mối đe dọa tiềm ẩn hoặc ngắt mạng tạm thời; sao lưu và bảo vệ dữ liệu quan trọng, đồng thời trích chép, sao chụp lại toàn bộ thông tin, hình ảnh, dữ liệu liên quan sự cố…

An toàn thông tin sẽ luôn là một yếu tố cần đánh giá trong quá trình lên ý tưởng, thiết kế và thực hiện các sáng kiến số để đảm bảo quá trình chuyển đổi số thành công và an toàn. Dưới đây là một số gợi ý từ các chuyển gia Công ty FPT Digital giúp doanh nghiệp có thể thực hiện quá trình này hiệu quả:

Điều chỉnh chiến lược an toàn thông tin: Doanh nghiệp cần xây dựng chiến lược linh hoạt, cân bằng giữa bảo mật và mục tiêu kinh doanh. Các giám đốc công nghệ (CIO/CISO) nên phối hợp với các phòng ban khác để hiểu rõ giá trị, rủi ro và tích hợp bảo mật ngay từ đầu dự án.

Cân bằng rủi ro và hiệu quả: Áp dụng biện pháp bảo mật như xác thực đa yếu tố (MFA) và đăng nhập một lần (SSO) để tối ưu bảo mật mà không ảnh hưởng đến năng suất.

Xây dựng văn hóa an ninh thông tin: Đào tạo nhân viên, thiết lập chính sách rõ ràng, và có cơ chế khen thưởng, xử phạt minh bạch nhằm giảm thiểu rủi ro từ con người – yếu tố dễ bị tấn công nhất.

Sử dụng dịch vụ an ninh chuyên nghiệp: Tận dụng các dịch vụ đánh giá, tư vấn và vận hành hệ thống bảo mật từ các công ty chuyên nghiệp để đảm bảo an toàn ngay từ giai đoạn thiết kế, đồng thời ngăn chặn và xử lý kịp thời các mối đe dọa.

Chuyển đổi số không chỉ là câu chuyện công nghệ mà còn đòi hỏi chiến lược toàn diện về an toàn thông tin để bảo vệ doanh nghiệp trước những thách thức ngày càng phức tạp.

Duy Trinh

(责任编辑：Cúp C2)