Lấp đầy “lỗ hổng” an toàn thông tin mạng cho doanh nghiệp
Quá trình chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam, đồng nghĩa với các mối đe dọa an ninh mạng ngày càng tăng, các doanh nghiệp ngày càng dễ bị xâm phạm dữ liệu.
Đây là ý kiến của ông Lê Quang Minh, Phó viện trưởng Viện Công nghệ thông tin (Đại học Quốc gia Hà Nội) tại Hội thảo "An toàn thông tin cho doanh nghiệp trong kỷ nguyên chuyển đổi số".
Doanh nghiệp đối mặt với rủi ro rò rỉ dữ liệu
Ông Minh đưa ra lời cảnh báo với các doanh nghiệp rằng: “Trước tình trạng lộ, lọt, đánh cắp, mua bán thông tin, dữ liệu cá nhân đang có xu hướng gia tăng, việc bảo đảm an ninh, an toàn không gian mạng, bảo vệ thông tin, dữ liệu cá nhân cần được coi là nhiệm vụ then chốt đối với mỗi doanh nghiệp”.
Bài toán thất thoát và bảo vệ dữ liệu không còn là vấn đề mới với các tổ chức, doanh nghiệp. Thực tế trong những năm gần đây đã xảy ra một số vụ việc doanh nghiệp bị lộ thông tin dữ liệu khách hàng và bị hacker rao bán trên mạng.
Cụ thể, trong 1 năm qua có khoảng 5 trường hợp doanh nghiệp Việt Nam bị tấn công và đánh cắp dữ liệu. Đáng nói, 2 trong số những vụ việc đó không phải xuất phát từ bên ngoài mà từ nội bộ bên trong doanh nghiệp. Điều này gây tổn thất rất lớn cả về mặt tài chính và thương hiệu, danh tiếng của các doanh nghiệp trên thương trường.
Việt Nam đang là một trong những "điểm đến ưa thích" của tin tặc trên thế giới. Chỉ tính riêng trong năm 2022, tổng thiệt hại từ các vụ tấn công gây mất an toàn thông tin của Việt Nam đã lên tới 21.000 tỷ đồng, tương đương 830 triệu USD.
Nửa đầu năm 2023, tình hình lừa đảo trực tuyến tại Việt Nam tăng 64,78% so với cùng kỳ năm ngoái. Con số này cũng tăng 37,82% so với giai đoạn sáu tháng cuối năm 2022. Nạn nhân là người cao tuổi, trẻ em, sinh viên, đối tượng công nhân, nhân viên văn phòng… để lại hậu quả nghiêm trọng về cuộc sống, tài chính và tinh thần.
Cũng chính từ sự mất an toàn này khiến cho người dùng “e dè" khi sử dụng những dịch vụ số, trực tuyến, từ đó hạn chế đáng kể những lợi ích mà chuyển đổi số mang lại cũng như ảnh hướng lớn đến những doanh nghiệp kinh doanh trên nền tảng số.
Do đó, không chỉ riêng các doanh nghiệp số mà ngay cả doanh nghiệp thông thường cũng cần đặt vấn đề an toàn an ninh mạng lên hàng đầu.
Tìm “lời giải” cho bài toán an toàn thông tin mạng
Trong thời đại công nghệ 4.0, chuyển đổi số và phát triển kinh tế số, mọi hoạt động kinh doanh của doanh nghiệp đều dựa trên dữ liệu. Dữ liệu được coi là “mỏ vàng" mới trong bối cảnh hiện nay.
Tuy nhiên, để có thể bảo vệ được khối tài sản vô giá này cần có các giải pháp khác nhau. Không ít doanh nghiệp đã đầu tư rất nhiều tiền cho các bộ giải pháp bảo vệ dữ liệu nhưng hiệu quả đạt được chưa cao.
Nguyên nhân không phải vì các giải pháp này chưa tốt mà do doanh nghiệp chưa xác định rõ những dữ liệu đang có là gì để phân loại và gán nhãn phù hợp với từng loại dữ liệu.
Để giải quyết bài toán này, ông Bùi Huy Hoàng, Trưởng phòng công nghệ thông tin, Công ty Giải pháp không gian Việt Nam đã đưa ra giải pháp nhằm đảm bảo an toàn thông tin cho doanh nghiệp trong quá trình chuyển đổi số.
Ông Hoàng cho rằng, trí tuệ nhân tạo (AI) sẽ là giải pháp hàng đầu. Hiện, AI đang thể hiện được nhiều điểm vượt trội như: Giảm sát thời gian thực từ đó nhanh chóng xác định và phản ứng trước các mối đe dọa mới nổi, đồng thời đánh dấu và điều tra sự bất thường trong dữ liệu, cung cấp cảnh báo sớm cho các sự cố bảo mật tiềm năng.
Đặc biệt, AI còn thực hiện các nhiệm vụ phân tích dữ liệu ở một tốc độ và quy mô mà con người không thể đạt được, giúp các chuyên gia an ninh tập trung vào các khía cạnh phức tạp và chiến lược hơn trong lĩnh vực an toàn thông tin. Bên cạnh đó, nó có thể xử lý và phân tích hiệu quả các bộ dữ liệu khổng lồ, phù hợp với lượng dữ liệu về mối đe dọa mạng đang tăng lên hàng ngày...
Để triển khai hiệu quả AI cho quá trình đảm bảo an toàn thông tin, doanh nghiệp cần có đánh giá toàn diện về hạ tầng hạ tầng an ninh thông tin hiện tại của của đơn vị, bao gồm công cụ, chính sách và thực tiễn, để xác định điểm mạnh, điểm yếu và các lĩnh vực mà trí tuệ nhân tạo có thể đem lại giá trị.
Đồng thời, xác định các mục tiêu cụ thể cho việc triển khai AI, ví dụ như giảm thiểu các thông báo sai, nâng cao việc phát hiện mối đe dọa hoặc tự động hóa phản ứng trước các sự cố.
“Việc lựa chọn các công nghệ và công cụ AI để bảo vệ dữ liệu thông tin mạng cho doanh nghiệp là điều rất cần thiết. Ngoài ra việc đầu tư vào đào tạo và xây dựng kiến thức cho đội ngũ bảo mật của doanh nghiệp cũng là yếu tố không kém phần quan trọng”, ông Bùi Huy Hoàng khẳng định.