Bảo mật thông tin doanh nghiệp luôn là một trong các thách thức sống còn của doanh nghiệp. Thế nhưng, rất nhiều doanh nghiệp vẫn chưa nhận thức rõ tầm quan trọng của vấn đề này và những hậu quả có thể xảy ra từ việc rò rỉ thông tin.
Bảo mật thông tin doanh nghiệp – vấn đề nóng bỏng
Theo các chuyên gia bảo mật, hệ thống phòng thủ hiện này của các doanh nghiệp đang tồn tại rất nhiều lỗ hổng. Một số trong đó còn không biết họ đang có những lỗ hổng bảo mật gì; thậm chí những đơn vị bị hacker tấn công từ lâu mà không hề hay biết.
Như vậy, nguyên nhân là do các hacker ngày càng tinh vi? Hay hệ thống quản lý của các doanh nghiệp còn quá lỏng lẻo?
Thực tế, phần lớn các doanh nghiệp vẫn chưa nhận thức đầy đủ các mỗi đe dọa và hậu quả mà nó mang lại; hơn nữa, chi phí bảo mật còn eo hẹp. Theo hãng nghiên cứu 451 Research, các tổ chức đang có sự lệch pha giữa các biện pháp phòng thủ. Hãng này nhận ra việc chi tiêu bảo mật tăng qua mỗi năm nhưng nguồn tiền đang bị lãng phí khi đầu tư quá nhiều vào những công nghệ cũ không còn hiệu quả. Các mối đe doa ngày càng tăng với đa dạng các kiểu tấn công; các tổ chức vẫn dựa vào hệ thống phòng thủ cũ với tường lửa truyền thống. Họ vẫn chạy chương trình antivirus với niềm tin sẽ ngăn chặn được các cuộc tấn công hay lừa đảo trên Internet.
Một khó khăn lớn hiện này mà không thể không đề cập đến; đó chính là kinh phí cho bảo mật quá thiếu hụt so với yêu cầu thực tế.
Áp lực tiết kiệm trong hoạt động kinh doanh đang đè nặng lên bất kỳ doanh nghiệp nào; làm ảnh hưởng đến chi phí cần bỏ ra cho bảo mật thông tin dữ liệu. Cũng bởi vì tiết kiệm mà các doanh nghiệp không chịu loại bỏ những sản phẩm bảo mật đã lạc hậu từ lâu; điều này tạo cơ hội cho những hacker dễ dàng khai thác những lỗ hổng hơn.
Nền công nghệ ngày càng phát triển đòi hỏi sản phẩm bảo mật cũng phải được nâng cấp liên tục, bổ sung thêm nhiều tính năng cùng khả năng hỗ trợ doanh nghiệp.
Nhiều công ty có xu hướng dành nguồn lực vào những công cụ hàng đầu. Họ mặc định “Cái gì hàng đầu cũng tốt nhất”. Đương nhiên không phải thế, công cụ hàng đầu nhưng phải đảm bảo là nó phù hợp với hạ tầng và đảm bảo hoạt động trôi chảy, trơn tru. Các công ty cần đầu tư vào nền tảng hợp nhất; tích hợp nhiều công cụ để có khả năng kiểm soát mối đe dọa. Đặc biệt là nền tảng tự động; giúp kịp thời điều tra và hỗ trợ việc chặn đứng các cuộc tấn công.
Một sai lầm hay gặp phải khi đa số mọi người đều cho rằng “bảo mật thông tin là vấn đề cần quan tâm của quản lý IT và phòng IT”. Hơn nữa, cách suy nghĩ cho rằng những đe dọa về bảo mật đến từ bên ngoài mới là những rủi ro lớn nhất là hoàn toàn sai lầm. Những vấn đề về quản lý bảo mật thông tin bằng nhân sự; chính sách và hệ thống quản lý lại không được áp dụng.
Đám mây làm thay đổi bức tranh chi tiêu bảo mật thông tin doanh nghiệp
Những rủi ro có thể sẽ gặp phải trong bảo mật thông tin đòi hỏi ngân sách bắt buộc phải tăng; nhưng nhiều doanh nghiệp vẫn chưa điều chỉnh kịp xu hướng mới. Như đã đề cập trước đó, họ vẫn găn bó với tường lửa; chương trình antivirus cài trên máy từ năm này qua năm khác.
Paul Querna, CTO và đồng sáng lập ScaleFT; cho rằng ngân sách cho bảo mật thường xoay quanh các hệ thống bảo vệ an ninh vành đai; tuy nhiên, nhưng nay tình hình đã thay đối theo xu hướng gia tăng của điện toán đám mây và nhu cầu làm việc di động. Các công ty nhận ra điều này và bắt đầu chuyển đổi từ các sản phẩm truyền thống như VPN và tường lửa sang các giải pháp đám mây.
Theo chuyên gia bảo mật Ron Winward của Radware: Bảo vệ thiết bị đầu cuối vẫn là một phần quan trọng trong chiến lược bảo mật doanh nghiệp; trong khi đó, cấp độ bảo vệ mạng cũng có nhiều sự thay đổi trong những năm qua. Mặc dù các tổ chức đang làm mới thiết bị bảo mật tại các điểm bán hàng đầu cuối; nhưng các thiết bị mới đang sử dụng; ví dụ NGF sẽ còn có khả năng hỗ trợ các dịch vụ khác. Hơn nữa, còn có WAF (Web Application Firewall) đặt trước máy chủ công cộng để tự động theo dõi hành vi lỗi.
Doanh nghiệp nên làm gì?
“Phòng bệnh hơn chữa bệnh”
Đầu tư vào những giải pháp nhằm phát hiện hệ thống bị xâm nhập là việc hết sức quan trọng mà doanh nghiệp phải làm. Điều đó giúp doanh nghiệp kịp thời đối với với các cuộc tấn công khi phát hiện “có biến” trong hệ thống hạ tầng. Nhưng một điều cũng cần lưu ý; đó là các công cụ hay giải pháp phải giúp giảm thiểu rủi ro; và phải hoạt động đồng bộ với nhau.
Các doanh nghiệp cần cân nhắc đến mục tiêu kinh doanh; mức độ quan trọng và giá trị của tài sản để tìm cho mình một giải pháp phù hợp với hệ sinh thái của doanh nghiệp, dễ dàng triển khai. Bởi vì lựa chọn công cụ chỉ dựa vào yếu tố tính năng kỹ thuật tốt thôi thì chưa đủ. Chọn đúng và khai thác tối đa công cụ mới là điều quan trọng nhất.
Trong thời đại công nghệ di động, hệ thống bảo mật không chỉ tập trung vào văn phòng; bảo mật đầu cuối vẫn giữ vai trò quan trọng. Đó là lý do tại sao nhiều chuyên gia khuyên các tổ chức nên chi tiêu nhiều hơn cho giải pháp chống Mallware; tập trung vào bảo mật đám mây, thiết bị đầu cuối.
Theo Chris Camacho, giám đốc chiến lược của Flashpoint:
Doanh nghiệp nên thay thế các thiết bị mạng đã lỗi thời; không còn được hỗ trợ nữa. Hơn nữa, chúng ta nên sử dụng các thiết bị đã có giấy phép sử dụng từ những nhà cung cấp uy tín; và nhận sự hỗ trợ lâu dài từ họ cho sản phẩm của mình. Nên cân nhắc những đơn vị cung cấp có sự hỗ trợ tối đa cùng với những dịch vụ phòng thủ chiều sâu. Việc xem xét hệ thống tường lửa thế hệ mới cũng rất quan trọng.
Còn theo David Baker, phó chủ tịch của Bugcrowd:
Cách phòng thủ tốt nhất là tấn công. Xét về khía cạnh ngân sách và nguồn lực, tấn công cũng là một chiến lược khá hiệu quả. Theo đó, các công ty cần đào tạo đội ngũ nhân viên chuyên môn cao; đặc biệt nâng cao nhận thức của họ về bảo mật; kể cả những cấp nhỏ nhất; thậm chí nên tiến hành những thử nghiệm lừa đảo social engineering. Đây là một phép thử để kiểm tra xem độ sẵn sàng và khả năng phản ứng của đội ngũ kỹ thuật như thế nào; nâng cao trình độ để dễ dàng phát hiện những sai sót hơn.
Email – tuyến phòng thủ cần gia cố
Theo thống kê, email là “cửa” dẫn đến 95% các cuộc tấn công mạng. Tuy vậy, nhiều công ty vẫn còn khá chủ quan về vấn đề này. Họ tin rằng những công cụ bảo mật như bộ lọc thư rác có thể giúp họ ngăn chặn được các cuộc tấn công. Điều này quả thật buồn cười. Không những những công cụ lạc hậu đó không có tác dụng ngăn tấn công; mà còn làm giảm hiệu suất làm việc của nhân viên bởi vì hàng ngày, họ phải phân tích rất nhiều email nhận được để tránh tình trạng bị lừa.
Trong khi đó, việc các doanh nghiệp cần làm là đổi mới công nghệ thì họ lại chẳng hề “đoái hoài” đến. Thậm chí, công tác đào tạo ở những công ty này còn không được chú trọng; thiếu chuyên gia bảo mật giỏi. Đó quả thật là một thực trạng đáng lo ngại trên thị trường bảo mật thông tin doanh nghiệp hiện này.