Rủi ro dữ liệu không chỉ dừng ở các doanh nghiệp nhỏ và vừa mà còn ở các doanh nghiệp lớn
Tại Hội thảo "Rủi ro mất dữ liệu doanh nghiệp và cách phòng ngừa" diễn ra chiều ngày 22/5, chuyên gia đã nêu ra thực tế rủi ro dữ liệu giúp doanh nghiệp biết cách phân loại, bảo vệ thông tin dữ liệu nhạy cảm và ngăn ngừa rủi ro dữ liệu bị tấn công trong bối cảnh chuyển đổi số, phát triển kinh tế số được đẩy mạnh và dữ liệu trở thành tài nguyên như hiện nay.
Với các mối đe dọa an ninh mạng hiện nay đang ngày một gia tăng, các doanh nghiệp ngày càng dễ bị xâm phạm dữ liệu. Một báo cáo gần đây ước tính đến năm 2023, chi phí cho một lần vi phạm lên tới 5 triệu USD. Các doanh nghiệp phải trả nhiều tiền hơn cho các dịch vụ khôi phục thông tin bị mất hoặc bị đánh cắp sau khi vi phạm xảy ra.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), năm 2022 Việt Nam ghi nhận hơn 17.000 vụ tấn công mạng, tăng 25% so với năm 2021. Tại hội thảo, chuyên gia Phan Văn Sáng - với hơn 15 năm kinh nghiệm làm việc và tư vấn cho các công ty đa quốc gia, doanh nghiệp nhỏ và vừa về công nghệ thông tin, bảo mật dữ liệu nhận định, các doanh nghiệp đang đối mặt với nhiều rủi ro về bảo mật thông tin: “Trước hết là rủi ro về virus, một trong những loại virus nguy hiểm nhất, gây ra nhiều vụ tấn công mạng trên thế giới là ransomware. Một khi nhiễm vào thiết bị, chỉ cần 30 giây, toàn bộ dữ liệu sẽ bị mã hóa...”
Ngoài ra, một số nguyên nhân khác dẫn đến rủi ro mất thông tin như lỗi phần cứng, thiếu ngân sách giám sát hệ thống cũng được chuyên gia đề cập, phân tích tại hội thảo. Ở phạm vi người dùng, việc sử dụng Wifi công cộng hoặc các nền tảng làm việc miễn phí như Google Workspace cũng có thể gia tăng nguy cơ xảy ra các sự cố về bảo mật thông tin.
Trao đổi với Tạp chí Doanh nghiệp và Hội nhập, chuyên gia Phan Văn Sáng chia sẻ: “Các doanh nghiệp nhỏ và vừa, thậm chí các doanh nghiệp lớn ở Việt Nam hiện nay đang đối mặt với rất nhiều các rủi ro về an toàn dữ liệu. Điển hình có thể kể đến vụ tin tặc tấn công vào hệ thống VNDirect. Khi đó, tin tặc đã khai thác lỗ hổng bảo mật để xâm nhập vào hệ thống, cài đặt virus và mã hóa dữ liệu. Sau đó, đối tượng xấu đã sử dụng khóa mã hóa này để yêu cầu doanh nghiệp trả một khoản tiền chuộc lại dữ liệu. Thực tế trong những năm gần đây đã diễn ra một số vụ việc doanh nghiệp bị lộ thông tin dữ liệu khách hàng và bị hacker rao bán trên mạng. Điều này không chỉ gây tổn thất rất lớn không thể đo đếm được cả về mặt tài chính và thương hiệu, danh tiếng của các tổ chức doanh nghiệp trên thương trường”.
Biện pháp nào cần thực hiện để bảo vệ dữ liệu trong doanh nghiệp?
Cũng tại hội thảo, bà Nguyễn Thị Hạnh, Phó Giám đốc Trung tâm Hỗ trợ Doanh nghiệp nhỏ và vừa, thuộc Liên đoàn Thương mại và Công nghiệp Việt Nam, nhấn mạnh vai trò then chốt của dữ liệu trong sự phát triển của doanh nghiệp.
Theo bà Hạnh, dữ liệu không chỉ là thông tin về khách hàng, đối tác, nhân viên, sản phẩm, thị trường và dịch vụ, mà còn là nền tảng để doanh nghiệp phân tích và hiểu rõ hơn về thị trường. Qua đó, doanh nghiệp có thể đưa ra các quyết định sáng suốt về sản phẩm và chiến lược, từ đó nâng cao năng lực cạnh tranh. Dữ liệu còn giúp tự động hóa quy trình, giảm thiểu sai sót và tối ưu hóa hoạt động kinh doanh.
Chia sẻ về tầm quan trọng của bảo mật an toàn dữ liệu trong doanh nghiệp, chuyên gia Phan Văn Sáng nhận định: “Đối với các doanh nghiệp nhỏ và vừa Việt Nam hiện nay trọng tâm chính của họ vẫn đang là tập trung nguồn ngân sách cho việc thương mại kinh doanh cũng như là buôn bán sản phẩm. Tuy nhiên, với xu hướng hội nhập thì đảm bảo an toàn dữ liệu là 1 trong những yếu tố thiết yếu đối với doanh nghiệp. Các doanh nghiệp bắt buộc phải hội nhập với thế giới, tức phải đảm bảo an toàn dữ liệu thì mới kí được hợp đồng với đối tác nước ngoài.
Theo ông Sáng, một trong những biện pháp quan trọng nhất để bảo vệ dữ liệu là sao lưu thường xuyên. Sao lưu dữ liệu là giải pháp bắt buộc để bảo mật thông tin. Doanh nghiệp có thể sử dụng nhiều công cụ sao lưu khác nhau, đơn giản nhất là USB (chuẩn kết nối và truyền dữ liệu số), TAPE (lưu trữ dùng hệ thống băng từ), ổ cứng HDD box, NAS (thiết bị lưu trữ gắn mạng). Đối với các hệ thống dữ liệu lớn và quan trọng, doanh nghiệp cần áp dụng những công nghệ hiện đại hơn như SAN (mạng lưu trữ chuyên biệt), Cloud Backup (lưu trữ đám mây).
Với các doanh nghiệp nhỏ và vừa có nguồn ngân sách còn hạn hẹp, ông Sáng đề xuất cần có những biện pháp cụ thể như, vạch rõ ra những nguồn thiết bị gì mà công ty đang có và công nghệ nào công ty có thể áp dụng vào. Hiện tại, trên thế giới đang có rất nhiều công nghệ mà có thể đáp ứng được viêc đảm bảo an toàn dữ liệu mà không chỉ dành cho doanh nghiệp lớn mà cả doanh nghiệp nhỏ và vừa cũng có thể tiếp cận được.
Bên cạnh đó, việc phòng chống virus và cập nhật phần mềm thường xuyên rất cần thiết. Các doanh nghiệp nên cài đặt phần mềm chống virus cho tất cả các thiết bị và đảm bảo các phần mềm luôn được cập nhật bản vá lỗi mới nhất để giảm thiểu nguy cơ bị tấn công.
Sau cùng, chuyên gia đánh giá yếu tố nguồn nhân lực là quan trọng nhất trong hành trình bảo mật dữ liệu của doanh nghiệp. Theo đó, mọi cấp bậc, vị trí đều phải cùng nhau đồng lòng, nhận thức rõ ràng về an toàn thông tin, dữ liệu. Nếu không, mọi giải pháp hướng đến như quy trình giải quyết chuyên nghiệp, chính sách doanh nghiệp rõ ràng, công nghệ bảo mật hiện đại, tiên tiến sẽ đều không có tác dụng.
Bảo Bảo
