Thursday, 14:35 11/12/2014
Doanh nghiệp thờ ơ với bảo mật thông tin
Kinhtedothi - Vấn đề an toàn, an ninh thông tin đang là chủ đề nóng khi các cuộc tấn công có chủ đích nhằm vào khối lượng lớn dữ liệu quan trọng của các tổ chức, DN và thông tin cá nhân ngày càng gia tăng…
Tuy nhiên, phần lớn DN Việt Nam vẫn tỏ ra khá thờ ơ với việc bảo mật thông tin trên mạng internet. Xung quanh vấn đề này, phóng viên báo Kinh tế & Đô thị đã có cuộc trao đổi với ông Vũ Quốc Khánh - Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT):
Thưa ông, vì sao các DN, tổ chức bị hacker tấn công lại rất dè chừng trong việc công bố thông tin về các cuộc tấn công này?
- Liên tiếp các cuộc tấn công mạng diễn ra thời gian qua, mà gần đây nhất là cuộc tấn công vào hệ thống thông tin của VC Corp đã cho thấy, bất kỳ tổ chức, DN nào cũng có thể là đích nhắm của hacker. Tuy nhiên, hầu hết các DN khi bị hacker tấn công vì muốn giữ uy tín nên đều có ý giấu nhẹm thông tin. Chỉ khi không đủ khả năng giải quyết vấn đề thì mới tìm sự ứng cứu từ bên ngoài. Nhiều trường hợp kêu gọi sự
hỗ trợ từ bên ngoài quá muộn, dẫn tới hệ thống bị đánh sập hoàn toàn, không có khả năng khôi phục dữ liệu gốc...
VNCERT có chủ động liên hệ với các đơn vị bị tấn công để hỗ trợ hay chỉ giúp khi các đơn vị này "nhờ vả", thưa ông?
- Nếu phát hiện có hacker tấn công, chúng tôi sẽ liên hệ ngay với các DN, tổ chức, cá nhân "bị nạn", nhanh chóng tìm hiểu nguyên nhân để hỗ trợ kịp thời. VNCERT hoàn toàn không thu phí hỗ trợ của các đơn vị này.
Các ngân hàng cũng là đích nhắm của nhiều hacker. Ông đánh giá như thế nào về hệ thống bảo mật của các ngân hàng?
- Có ngân hàng làm rất tốt công tác bảo mật thông tin mạng, song cũng có đơn vị chưa tốt. Hiện, chúng tôi chưa có số liệu đầy đủ về việc có bao nhiêu cuộc tấn công mạng nhắm vào các ngân hàng ở Việt Nam, vì như đã nói ở trên, các tổ chức, DN, ngân hàng thường rất kín tiếng trong việc công bố bị hacker tấn công như thế nào, hậu quả đến đâu. Mặc dù vậy, tôi cho rằng, có khá nhiều ngân hàng ở Việt Nam bị tấn công trong năm qua dưới nhiều hình thức khác nhau.
Nhiều DN làm ứng dụng CNTT phàn nàn rằng, các ngân hàng ở Việt Nam thiếu cởi mở trong việc đưa các ứng dụng CNTT vào hoạt động ngân hàng. Quan điểm của ông về vấn đề này?
- Tôi nhận thấy, các ngân hàng Việt Nam đang có nhiều nỗ lực hợp tác với nhiều nhà cung cấp dịch vụ CNTT. Một số ngân hàng có tổ chức sự kiện riêng về phát triển CNTT ứng dụng trong dịch vụ ngân hàng. Theo tôi, ngân hàng là lĩnh vực có sự đầu tư tương đối tốt cho phát triển ứng dụng CNTT. Tuy nhiên, phát triển tới đâu còn phải phụ thuộc vào chiến lược dài hơi của cả hệ thống ngân hàng, chưa kể mỗi ngân hàng đều có chiến lược riêng. Trước khi triển khai ứng dụng CNTT, họ cũng phải đánh giá kỹ về mức độ an toàn thông tin, chứ không phải vì lý do sợ mất an toàn thông tin mà họ không cởi mở.
Doanh nghiệp cần đầu tư nhiều hơn cho an toàn thông tin. Ảnh: Quỳnh Linh
|
| Ngày 10/12, trên fanpage của nhóm hacker tự xưng Anonymous Malaysia đưa ra thông báo: "Khoảng 50 website quan trọng của Việt Nam đã bị Anonymous Malaysia tấn công". Trong danh sách mà fanpage này đưa ra có website của Công ty VNPT Technology, Đại học Đại Nam, Sở Xây dựng Bình Dương… Đến 16 giờ ngày 10/12, có một số website khi mở ra hiện rõ thông báo đã bị Anonymous Malaysia hack, tuy nhiên một số website vẫn hoạt động bình thường. |
