Thứ bảy 04/07/2026 09:42
Hotline: 024.355.63.010
Kinh tế số

Bảo mật mạng để doanh nghiệp Việt thích ứng trong môi trường kỹ thuật số hiện đại

23/06/2024 10:13
Tầm quan trọng của an ninh mạng ngày càng được đề cao, khi sự phụ thuộc vào các hệ thống kỹ thuật số của doanh nghiệp và người dân ngày càng tăng. Gần 2/3 số lãnh đạo doanh nghiệp dự kiến sẽ tăng ngân sách cho chuyển đổi số trong năm 2024.
Ảnh minh họa

Nhiều doanh nghiệp bộc lộ điểm yếu xử lý sự cố sau những vụ tấn công mạng gần đây. Ảnh AFP

Theo báo cáo, trong năm 2023 Việt Nam ghi nhận 13.900 vụ tấn công an ninh mạng vào các hệ thống, tăng 9,5% so với năm 2022. Chỉ tính trong quý 1-2024, có tới 29.000 báo cáo lừa đảo liên quan tội phạm mạng.

Các cuộc tấn công diễn ra dưới nhiều hình thức, từ đánh cắp danh tính, tấn công lừa đảo, mã hóa dữ liệu bằng mã độc, xâm phạm email, tấn công từ chối dịch vụ (DDoS)… với các mã độc tấn công được nâng cấp ngày càng tinh vi hơn, gây ra những hậu quả nghiêm trọng.

Năm 2024, việc công bố danh sách Top 10 công ty công nghệ uy tín do Công ty cổ phần Báo cáo Đánh giá Việt Nam (Vietnam Report) thực hiện đã phơi bày những hạn chế đáng lo ngại về an ninh mạng tại các doanh nghiệp trong ngành.

Theo các chuyên gia của Vietnam Report, mặc dù các doanh nghiệp công nghệ đã có những bước tiến đáng kể trong triển khai các giải pháp bảo mật tiên tiến, nhưng vẫn còn những vấn đề cấp bách cần giải quyết. Một trong những thách thức lớn nhất vẫn là sự lỏng lẻo trong quản lý quyền truy cập và chính sách về an ninh mạng tại Việt Nam. Điều này dẫn đến các mối đe dọa tiềm ẩn đối với an ninh thông tin và sự an toàn của hệ thống tại cấp độ doanh nghiệp.

Ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích nguy cơ an ninh mạng của Công ty an ninh mạng Viettel, đã nhấn mạnh rằng mỗi doanh nghiệp cần phải xây dựng chương trình an ninh mạng, đặc biệt là chương trình cảnh báo về các nguy cơ an ninh thông tin xảy ra trong môi trường kinh doanh của họ.

"Ví dụ như việc nắm bắt các thủ đoạn, kỹ thuật tấn công như các nhóm mã hóa dữ liệu tống tiền tại Việt Nam, doanh nghiệp cần cập nhật những dấu hiệu nhận biết này và tích hợp vào hệ thống giám sát của mình để có thể phát hiện kịp thời các cuộc tấn công tương tự", lãnh đạo của Công ty an ninh mạng Viettel chia sẻ.

Ông Nguyễn Lê Thành - Giám đốc công nghệ (CTO) của VNG, cho rằng: "Doanh nghiệp cần tập trung vào việc xây dựng chiến lược và đầu tư để nâng cao khả năng phòng chống sự cố. Đặc biệt quan trọng là khả năng phục hồi và duy trì hoạt động kinh doanh liên tục khi xảy ra sự cố". Ông Thành nhấn mạnh rằng những biện pháp này đòi hỏi đầu tư về mặt tài chính và nguồn lực nhưng là vô cùng cần thiết để bảo vệ tính liên tục và an toàn của hoạt động kinh doanh trong thời đại số, khi các mối đe dọa an ninh mạng ngày càng trở nên phức tạp và khó lường.

Ảnh minh họa

Khảo sát lãnh đạo doanh nghiệp Việt Nam, tháng 4-2024, nguồn VNR

Các chuyên gia Vietnam Report cũng lưu ý rằng, việc không đảm bảo chặt chẽ quyền truy cập vào hệ thống và dữ liệu nội bộ, thiếu phân cấp quyền và mức độ truy cập dựa trên từng loại dữ liệu và đối tượng, dễ dàng mở ra cánh cửa cho các kẻ tấn công xâm nhập trái phép.

Ngoài ra, tình trạng thiếu áp dụng chính sách bảo mật rõ ràng vẫn là vấn đề phổ biến tại nhiều doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ và vừa. Sự thiếu sót này không chỉ làm giảm khả năng kiểm soát và phản ứng nhanh chóng khi có sự cố an ninh mạng xảy ra mà còn làm gia tăng nguy cơ cho toàn bộ hệ thống.

Mặc dù nỗ lực đầu tư vào các giải pháp bảo mật, nhưng nhiều doanh nghiệp vẫn đối mặt với những hạn chế như không thường xuyên tra soát, thiếu quy trình đánh giá định kỳ để phát hiện các rủi ro tấn công mạng kịp thời. Hơn nữa, cơ sở hạ tầng số và hệ thống giám sát an ninh mạng của nhiều doanh nghiệp đã lỗi thời do sự chậm cập nhật các công nghệ mới và phần mềm bảo mật.

Các chuyên gia cũng lưu ý đến vai trò quan trọng của yếu tố con người trong bảo vệ an ninh mạng. Việc thiếu hiểu biết về an toàn thông tin và sự bất cẩn trong quản lý đối với nhân viên có thể tạo ra những lỗ hổng lớn trong hệ thống bảo mật của doanh nghiệp.

Để đối phó với sự gia tăng các mối đe dọa này, các doanh nghiệp công nghệ cần tập trung đầu tư vào các giải pháp bảo mật tiên tiến, bao gồm các yếu tố như tính bảo mật, tính toàn vẹn, tính kiểm toán, tính xác thực, tính sẵn sàng và tính chống chối bỏ.

Đứng trước những thiệt hại to lớn do những cuộc tấn công mạng gây ra, các công ty, doanh nghiệp bất kể quy mô nên có những giải pháp phòng vệ thích hợp để bảo đảm cho hệ thống an ninh mạng của doanh nghiệp mình. Đây không còn là thời điểm để nghĩ rằng liệu các vụ tấn công mạng có xảy ra đối với doanh nghiệp mình hay không mà là nó sẽ xảy ra khi nào. Điều này, buộc các doanh nghiệp cần triển khai đồng bộ các giải pháp cụ thể như:

1. Nắm chắc và hiểu rõ mức độ ảnh hưởng của các cuộc tấn công phổ biến.

2. Nâng cao nhận thức cho nhân viên.

3. Thường xuyên cập nhật tường lửa và các phần mềm diệt virus.

4. Yêu cầu sử dụng các mật khẩu mạnh, xác thực 2 yếu tố hoặc xác thực bằng sinh trắc và hạn chế sử dụng Wifi công cộng.

5. Sử dụng các công cụ mã hóa dữ liệu VPN.

6. Định kỳ quét các thiết bị kết nối mạng hoặc hệ thống máy tính.

7. Quy định chặt chẽ về việc sử dụng các thiết bị lưu trữ di động trên máy tính của công ty.

8. Phân quyền truy cập cho nhân viên, đặc biệt là việc tiếp cận tới các thông tin nhạy cảm.

9. Có giải pháp sao lưu hiệu quả.

10. Kết hợp chặt chẽ với các tổ chức cung cấp dịch vụ an ninh mạng, sẵn sàng chia sẻ thông tin cảnh báo về các mối đe dọa trên không gian mạng.

Sự gia tăng các mối đe dọa an ninh mạng buộc các doanh nghiệp phải đầu tư vào các giải pháp bảo mật tiên tiến. Điều này không chỉ là yếu tố quan trọng giúp các doanh nghiệp công nghệ Việt Nam nắm bắt cơ hội để chuyển mình và tăng trưởng, mà còn đáp ứng nhu cầu từ thị trường quốc tế vẫn đang mở rộng. Dự báo cho năm 2024, chi tiêu vào công nghệ thông tin toàn cầu tiếp tục duy trì mức tăng trưởng cao, trong đó công nghệ điện toán đám mây và trí tuệ nhân tạo (AI) là hai yếu tố thúc đẩy chính.

Triển vọng xuất khẩu phần mềm sang các thị trường lớn như Mỹ, Nhật Bản và APAC vẫn giữ được triển vọng lạc quan. Việc đẩy mạnh công tác chuyển đổi số đã trở thành xu hướng tất yếu trong cách tiếp cận của thế giới hiện đại.

Vũ Quý

Bài liên quan
Tin bài khác
Viture Helix: Cặp kính bảo hộ thay đổi toàn bộ cách vận hành của nhà máy, bệnh viện và khu công nghiệp

Viture Helix: Cặp kính bảo hộ thay đổi toàn bộ cách vận hành của nhà máy, bệnh viện và khu công nghiệp

Hãy thử hình dung một kỹ thuật viên bảo trì đang đứng trước một trạm biến áp phức tạp lần đầu tiên trong đời, hoặc một y tá mới bắt đầu ca đêm và phải xử lý một quy trình y tế phức tạp chưa từng thực hiên. Trước đây, họ có hai lựa chọn, một là gọi điện cho chuyên gia ở đầu dây kia và mô tả bằng lời những gì đang thấy, hai là dừng lại toàn bộ công việc để chờ người có kinh nghiệm đến tận nơi.
Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Trong cuộc họp nội bộ mới đây, CEO Meta Mark Zuckerberg thừa nhận quá trình tái cấu trúc quy mô lớn của công ty chưa diễn ra như kỳ vọng, trong khi các hệ thống tác nhân AI cũng phát triển chậm hơn so với tính toán ban đầu.
Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft được cho là sắp cắt giảm hàng nghìn nhân sự tại nhiều bộ phận, trong bối cảnh tập đoàn đẩy mạnh đầu tư vào trí tuệ nhân tạo (AI) và tiếp tục tái cơ cấu để kiểm soát chi phí vận hành.
Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft và Lightstorm sẽ hợp tác xây tuyến cáp ngầm dài 3.600 km, dự kiến đi vào hoạt động năm 2029, nhằm phục vụ nhu cầu AI, điện toán đám mây và trung tâm dữ liệu tại Ấn Độ.
Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta được cho là đang lên kế hoạch cung cấp dịch vụ điện toán đám mây và hạ tầng AI, mở rộng cạnh tranh với các "ông lớn" như AWS, Microsoft Azure và Google Cloud.
OpenAI đề xuất trao 5% cổ phần cho Chính phủ Mỹ?

OpenAI đề xuất trao 5% cổ phần cho Chính phủ Mỹ?

Trong bối cảnh làn sóng AI ngày càng chịu sức ép từ Washington, OpenAI được cho là đã thảo luận phương án nhượng 5% cổ phần cho Chính phủ Mỹ. Đề xuất này, nếu thành hiện thực, có thể mở ra một mô hình chia sẻ lợi ích tài chính từ trí tuệ nhân tạo với công chúng.
Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Có một công việc mà gần như không ai muốn làm nhưng cả ngành công nghiệp toàn cầu không thể thiếu, đó là kiểm tra hạ tầng. Mỗi năm, hàng nghìn kỹ sư leo lên những cột điện cao hàng chục mét, treo lơ lửng bên thân tháp khoan dầu ngoài khơi, hay bò vào bên trong những bể chứa nhiên liệu khổng lồ để tìm kiếm vết nứt, điểm ăn mòn hay rò rỉ tiềm ẩn.
Washington xây khung tiêu chuẩn mới cho các mô hình AI

Washington xây khung tiêu chuẩn mới cho các mô hình AI

Chính phủ Mỹ đang thúc đẩy bộ tiêu chuẩn tự nguyện cho việc phát hành các mô hình AI tiên tiến, trong bối cảnh rủi ro an ninh mạng và cuộc cạnh tranh công nghệ với Trung Quốc ngày càng gia tăng.
Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Google chính thức ra mắt bản cập nhật lớn cho trải nghiệm mua sắm tích hợp AI trên ứng dụng Gemini tại Việt Nam, giúp việc tìm kiếm thông tin sản phẩm và chọn lựa quà tặng trở nên dễ dàng hơn bao giờ hết.
Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic cho biết Bộ Thương mại Mỹ đã gỡ bỏ các biện pháp kiểm soát xuất khẩu đối với hai mô hình AI Fable 5 và Mythos 5 sau khi hãng phối hợp xử lý các vấn đề liên quan đến an ninh. Việc khôi phục quyền truy cập trên phạm vi toàn cầu dự kiến sẽ được triển khai trong thời gian tới.
Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic vừa giới thiệu Claude Sonnet 5, mô hình AI mới hướng đến khả năng xử lý các tác vụ phức tạp với chi phí thấp hơn. Động thái được xem là bước chuẩn bị quan trọng của công ty trước kế hoạch phát hành cổ phiếu lần đầu ra công chúng (IPO) dự kiến vào cuối năm nay.
Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ ngày 1/7/2026, Thông tư số 48 của Bộ Công an chính thức có hiệu lực, lần đầu ban hành Quy chuẩn kỹ thuật quốc gia đối với camera IP, bổ sung nhiều yêu cầu về bảo mật, quản lý dữ liệu và quyền riêng tư nhằm tăng cường an toàn cho người dùng.
Doanh nghiệp cơ khí Việt tìm sức bật toàn cầu từ công nghệ sản xuất tiên tiến

Doanh nghiệp cơ khí Việt tìm sức bật toàn cầu từ công nghệ sản xuất tiên tiến

Trong bối cảnh chỉ số sản xuất công nghiệp ngành cơ khí ghi nhận mức tăng trưởng ấn tượng 11,3%, Triển lãm Quốc tế MTA Vietnam 2026 trở thành cầu nối chiến lược giúp doanh nghiệp nội địa tiếp cận công nghệ tự động hóa và các tiêu chuẩn khắt khe từ châu Âu.
Ba giải pháp AI của Viettel Solutions được vinh danh quốc tế

Ba giải pháp AI của Viettel Solutions được vinh danh quốc tế

Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) tiếp tục khẳng định năng lực làm chủ công nghệ trí tuệ nhân tạo (AI) của doanh nghiệp nội địa trên đấu trường quốc tế, thông qua các giải pháp thực tiễn phục vụ bán lẻ, khoa học dữ liệu và giao thông thông minh.
Techcombank nâng tiêu chuẩn hệ điều hành và bảo mật trên ứng dụng ngân hàng số

Techcombank nâng tiêu chuẩn hệ điều hành và bảo mật trên ứng dụng ngân hàng số

Nhằm tăng cường an toàn thông tin và tuân thủ các quy định mới của Ngân hàng Nhà nước, từ ngày 1/7/2026, Techcombank chính thức áp dụng yêu cầu tối thiểu về hệ điều hành đối với thiết bị Android, đồng thời triển khai nâng cấp phương thức xác thực giao dịch.