Diễn Đàn SEO - vnseo.edu.vn - Bảo mật thông tin và dữ liệu là hết sức quan trọng trong thời đại công nghệ số 4.0. Làm thế nào để bảo mật dữ liệu và thông tin toàn diện. An toàn dữ liệu rất rộng, không chỉ đảm bảo sự an ninh thông tin trên internet mà ngay cả con người, công cụ, ứng dụng cũng phải được bảo mật toàn diện. Bài viết này,mình sẽ chia sẻ với bạn thực trạng an toàn thông tin hiện nay. Theo khảo sát của công ty an ninh mạng SecurityBox có tới hơn 30% số lượng người dùng đặt mật khẩu cho ứng dụng, thiết bị rất yếu. Dẫn tới, việc hacker chiếm thông tin và dữ liệu rất dễ xảy ra. Theo thống kê và tính toán của Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) – Bộ TT&TT, riêng trong nửa đầu năm 2017 đã ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao gồm 1.522 cuộc tấn công lừa đảo, 3.792 cuộc tấn công cài đặt phần mềm độc hại và 989 cuộc tấn công thay đổi giao diện. Tổng số cuộc tấn công mạng vào các hệ thống thông tin sử dụng tên miền “.gov.vn” trong 6 tháng đầu năm 2017 là 25 cuộc. Hầu hết các doanh nghiệp còn chủ quan trong các vấn đề an ninh mạng và dễ bị tấn công vào các lỗ hổng: các doanh nghiệp còn đánh giá thấp tầm quan trọng về sự tin tưởng của người tiêu dùng trong lĩnh vực an ninh mạng. Trong thực tế, khi gặp các sự cố mạng an ninh mạng hoặc có các mối đe dọa tiềm ẩn, các doanh nghiệp chủ yếu quan tâm đến sự gián đoạn sản xuất (48%) và mất mát về sở hữu trí tuệ (42%), và chỉ có số ít (16%) quan tâm đến uy tín của thương hiệu doanh nghiệp đối với khách hàng. Theo báo cáo chỉ số ATTT trung bình của tất cả các nhóm Doanh nghiệp Việt Nam chỉ đạt 54.2% là mức trung bình. Trong đó nhóm các Doanh Nghiệp thuộc lĩnh vực tài chính ngân hàng đạt chỉ số 59.9% và nhóm các doanh nghiệp khác là 31.1%. Các chỉ số thành phần bao gồm: Chính sách đầu tư, kinh phí (44,8%); Nguyên tắc triển bảo đảm ATTT mạng (72,4%); Trình độ nhận thức và đào tạo bồi dưỡng về ATTT (51,3%); Tổ chức và quản lý nhân lực bảo đảm ATTT mạng (43,2%); Chính sách – pháp lý (60,9%); Ý thức lãnh đạo và chuyên gia ATTT (78%); Hoạt động thực tiễn (19,8%); Biện pháp kỹ thuật (53,7%); và Biện pháp quản lý (63,9%). Dựa vào báo cáo ta có thể nhìn thấy tốc độ phát triển ATTT là chưa nhanh, sau 4 năm phát triển tính đến thời điểm hiện tại chỉ số ATTT mới chỉ dừng lại ở mức trung bình mặc dù các quy định về mặt pháp lý của Luật ATTT mạng và các quy định pháp lý mới đã yêu cầu các Doanh nghiệp phải nâng cao hệ thống bảo mật an toàn thông tin cho công ty của mình. Tuy nhiên, các doanh nghiệp đều đặc biệt yếu trong các khâu thiết lập và thực thi chính sách ATTT. Một số nguyên nhân mất an ninh mạng -Chia sẻ tập tin Ngày nay, các công nghệ hiện đại chia sẻ tập tin là điều cần thiết đối với rất nhiều TC/DN. Các ứng dụng như Google Drive và Dropbox cho phép dữ liệu được chia sẻ để người khác có thể truy cập. Điều này đáp ứng được nhu cầu thực tế về việc cần chia sẻ dữ liệu nhanh chóng, giúp các TC/DN rút ngắn thời gian làm việc một cách đáng kể. Tuy nhiên, đi kèm với nó cũng là những rủi ro, nguy cơ mất dữ liệu lớn. Theo thống kê của SkyHigh Networks, 33% trong tổng số nhân viên của các TC/DN được khảo sát thừa nhận đã từng tải các dữ liệu nhạy cảm lưu trữ trên các đám mây. Trong khi đó, theo khảo sát của Hubspot, 23% các tài liệu của TC/DN bị chia sẻ công khai trên mạng mà các TC/DN này không hề biết (có thể do bị hack). Gần đây nhất là việc 68 triệu hồ sơ cá nhân của Dropbox bị hack là lời cảnh tỉnh giúp các TC/DN nhận thức được việc nhân viên của họ chia sẻ dữ liệu trên các dịch vụ đám mây công cộng là điều cần hạn chế, thậm chí không được phép nếu không thực sự cần thiết. Sử dụng các phần mềm chưa được vá lỗ hổng Rất nhiều hành vi vi phạm dữ liệu bắt nguồn từ việc khai thác các lỗ hổng tồn tại trong các phần mềm mà không được các TC/DN cập nhật bản vá lỗi. Trong thực tế, theo báo cáo của HP Cyber năm 2015, có 44% các hành vi vi phạm dữ liệu đến từ việc khai thác các lỗ hổng đã có trong các phần mềm có tuổi đời từ 2-4 năm, điều này chứng tỏ rằng các TC/DN sử dụng các phiên bản phần mềm cách nhau trong khoảng 2 năm và hoàn toàn có khả năng bị khai thác các lỗ hổng cũ chưa được vá. Bên cạnh đó, nhiều trường hợp các công cụ và ứng dụng bị chèn mã độc, virus ẩn mà người dùng khó phát hiện. Điển hình như mã độc Wanna Cry đã khiến nhiều doanh nghiệp Việt Nam bị tấn công gây thiệt hại nặng nề. Một trường hợp khác như mạng xã hội Facebook, do người dùng bảo mật thông tin cá nhân không tốt, đã bị hacker lợi dụng tấn công. -Sử dụng nhà cung cấp thứ ba Một nguy cơ mà các TC/DN thường ít chú ý đến đó là khi sử dụng các dịch vụ mà nhà cung cấp là một bên thứ ba. Các nhà cung cấp dịch vụ này thường được phép truy cập từ xa vào mạng lưới của các TC/DN lớn. Tuy nhiên, nhiều nhà cung cấp trong số này thường sử dụng các thông tin đăng nhập giống nhau cho nhiều khách hàng khác nhau. Nếu những thông tin này bị tổn hại, tin tặc hoàn toàn có khả năng sử dụng chúng để truy cập vào tất cả những dữ liệu của các TC/DN sử dụng dịch vụ của nhà cung cấp này. -Vấn đề email lừa đảo Mặc dù phần lớn các TC/DN đã được cảnh báo về vấn đề này nhưng email lừa đảo vẫn là một nguy cơ luôn hiện hữu. Hãng Cyveillance uớc tính rằng có khoảng 156 triệu email lừa đảo được gửi mỗi ngày và có khoảng 16 triệu trong số chúng vượt qua được bộ lọc thư rác. Trong số này có 50% được truy cập và 10% trong số những người mở email lừa đảo nhấp chuột vào đường dẫn độc hại. Điều này có nghĩa là có khoảng 80 nghìn người dùng vẫn bị tấn công bởi các email độc hại và có thể một lượng người dùng trong số đó thuộc các TC/DN lớn. Từ những thực trạng trên,VNISA đã khuyến cáo các cơ quan Nhà nước, doanh nghiệp, tổ chức, cá nhân làm việc trong lĩnh vực CNTT cần nhanh chóng chuyển mình, thích nghi và có những bước đi thông minh và phù hợp để ứng phó với tình hình hiện nay, hướng tới một xã hội thông tin an toàn, lành mạnh, bảo đảm thông tin mạng trong hoạt động của các cơ quan tổ chức và toàn thể cộng đồng Nguồn: SecurytiBox
