Thursday, 16:44 04/12/2014
Nhiều tổ chức lơ là quản lý thiết bị di động truy cập mạng nội bộ
Kinhtedothi - Báo cáo kết quả điều tra thực trạng an toàn thông tin năm 2014 do Hiệp hội An toàn Thông tin Việt Nam (VNISA) thực hiện cho thấy, có 81% đơn vị cho phép nhân viên sử dụng thiết bị di động (smartphone, tablet) truy cập mạng nội bộ.
Tuy nhiên, có tới 74% trong số đó chưa có giải pháp đảm bảo an toàn thông tin để quản lý các loại thiết bị này.
Thông tin trên được ông Vũ Quốc Thành, Phó chủ tịch VNISA công bố tại Ngày An toàn thông tin Việt Nam 2014 sáng 4/12, tại Hà Nội. Khảo sát được thực hiện với 745 tổ chức tham gia.
Trong số 74% tổ chức chưa có giải pháp quản lý thiết bị di động nói trên, có 41% tổ chức trả lời đang mong muốn tìm kiếm một giải pháp để quản lý và 33% trả lời là không.
Đây là một con số đáng lo ngại, bởi điều này đồng nghĩa với việc hệ thống của các tổ chức, doanh nghiệp đang như “ngọn đèn trước gió” và nếu không có một biện pháp hữu hiệu để ngăn chặn, nguy cơ bị tin tặc tấn công làm sập có thể xảy ra bất cứ lúc nào.
Cũng theo báo cáo nói trên, nếu như vào năm 2011-2012, các tổ chức tự tin nói có khả năng ghi nhận các cuộc tấn công thì hai năm trở lại đây, họ đã dè dặt hơn trong cách trả lời. Điều này cũng chứng tỏ mức độ nguy hiểm của tin tặc ngày một cao và ý thức của các tổ chức về vấn đề này đã được tăng lên.
Đáng chú ý, có tới 20% tổ chức tỏ ra lo ngại trước việc tình hình căng thẳng tại Biển Đông sẽ gây mất an toàn thông tin tới đơn vị mình.
Nhận định chung, ông Thành cho hay, năm 2014 việc mất an toàn thông tin xét theo độ nóng mà các phương tiện truyền thông đại chúng phản ánh là không cao. Tuy nhiên, vào cuối năm có đợt tấn công trực diện vào hệ thống của VCCorp gây thiệt hại nặng về kinh tế cũng như uy tín của doanh nghiệp. Thậm chí, ngay cả khi cơ quan an ninh điều tra vào cuộc thì cuộc tấn công vẫn diễn ra.
Ngoài ra, năm 2014 cũng xuất hiện đợt tấn công diện rộng nhắm tới cá nhân, tấn công từ các mạng xã hội, phát tán lừa đảo trên Facebook…
Đặc biệt, trong các đợt tấn công vào website có nhiều mối liên quan đến chủ quyền biển đảo.
Ông Nguyễn Duy Ngọc, Chủ tịch VNISA thì bổ sung, mỗi khi có sự kiện chính trị trên Biển Đông, hàng loạt cuộc tấn công có chủ đích tấn công vào hệ thống mạng, các cơ quan đã xảy ra.
Theo Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng, gần đây, công tác bảo đảm an toàn thông tin tại Việt Nam chưa được quan tâm đúng mức, còn ở thế bị động. Nhiều cơ quan, tổ chức, doanh nghiệp đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để đảm bảo an toàn thông tin và chưa có quy trình thao tác chuẩn để ứng phó khi có sự cố xảy ra.
Bên cạnh đó, hệ thống các văn bản quy phạm pháp luật, tiêu chuẩn kỹ thuật quốc gia về an toàn thông tin còn thiếu, chưa đầy đủ…
“Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong các quốc gia có tỷ lệ máy tính nhiễm mã độc tương đối cao. Điều này đã gây ra những thiệt hại lớn, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số,” ông Hồng nhấn mạnh.
Về phía cơ quan quản lý, Thứ trưởng Nguyễn Minh Hồng cho biết đã thành lập Cục An toàn thông tin, khẩn trương xay dựng hành lang pháp lý. Trong đó, Dự án Luật An toàn thông tin do Bộ chủ trì soạn thảo hiện đã được Chính phủ thông qua để trình Quốc hội vào năm 2015…
