Bảo mật thông tin trong doanh nghiệp: Đừng để "mất bò mới lo làm chuồng"
Khoa học - Công nghệ - Ngày đăng : 07:42, 17/12/2016
Vì thiếu quan tâm đầu tư cho việc bảo mật thông tin (BMTT) nên nhiều doanh nghiệp đã bị lừa một khoản tiền lớn hoặc phải chịu nhiều chi phí để khắc phục sự cố.
Doanh nghiệp nên có bộ phận công nghệ thông tin để làm nhiệm vụ bảo mật thông tin. Ảnh: LA
Nhiều ngày qua, anh Nguyễn Văn T., Trưởng Phòng Hành chính của một công ty chuyên xuất khẩu gỗ tại cụm công nghiệp Thạch Khôi - Gia Xuyên (Gia Lộc) chạy đôn, chạy đáo tìm thuê đơn vị rành về công nghệ thông tin để “giải cứu” cho gần 100 chiếc máy tính của doanh nghiệp đang bị “treo” không thể hoạt động được. Không những vậy, doanh nghiệp này cũng chưa biết làm thế nào với lời đề nghị đắt đỏ của hacker để mở khóa cho toàn bộ máy tính của công ty với số tiền gần 500 triệu đồng. “Toàn bộ các phần mềm và dữ liệu của công ty đều không thể sử dụng được. Tôi hy vọng các chuyên gia tin học sẽ giải cứu được nếu không chúng tôi vừa mất tiền lại vừa lo ngay ngáy vì mất dữ liệu kinh doanh”, anh T. nói. Ngoài tìm cách khắc phục sự cố, công ty này cũng đồng thời ký hợp đồng với một đơn vị để chuyên BMTT cho toàn bộ máy tính sau khi khắc phục xong sự cố.
Bài học mất tiền oan vì thiếu quan tâm đến việc BMTT trong doanh nghiệp khiến anh Nguyễn Văn Hùng, Giám đốc một doanh nghiệp ở xã Đức Chính (Cẩm Giàng) chuyên xuất khẩu nông sản sang thị trường Nga nhớ mãi. Anh Hùng kể năm 2014, một số đơn vị tư vấn đã đến đề nghị ký hợp đồng BMTT cho doanh nghiệp với giá khoảng 2.000 USD/năm. Tuy nhiên, lúc đó anh cho rằng chẳng có lý do gì phải chi số tiền lớn như vậy trong khi một chiếc máy tính chỉ có giá 5 triệu đồng, dữ liệu mất thì thôi, cũng chẳng sao. Bẵng đi một thời gian, vào cuối tháng 12-2015, sau gần 1 tháng chuyển 4 container hàng sang Nga mà không thấy đối tác chuyển trả tiền hàng anh Hùng mới yêu cầu nhân viên trao đổi lại với khách hàng. Họ cho biết chính doanh nghiệp đã gửi email thông báo chuyển tiền vào một tài khoản khác. Lúc đó anh Hùng mới biết bị hacker đột nhập vào hệ thống máy tính của doanh nghiệp lấy thông tin và tạo email để mạo danh ăn cắp tiền một cách dễ dàng như vậy.
BMTT được coi là yếu tố sống còn trong thời đại công nghệ ngày nay song thực tế không có nhiều doanh nghiệp Hải Dương coi trọng. Một số doanh nghiệp đã chú ý đến việc mua phần mềm, thuê đơn vị bảo mật nhưng một thời gian không thấy xuất hiện vấn đề gì, vì tiếc tiền lại cắt hợp đồng. Một số doanh nghiệp sử dụng một số phần mềm lậu để tiết kiệm chi phí.
Hiệp hội An toàn thông tin Việt Nam (Vnisa) vừa công bố một thông tin rất đáng lo ngại. Theo khảo sát của Vnisa, hiện nay ở Việt Nam chỉ có 34% số doanh nghiệp có người phụ trách an toàn thông tin. Khảo sát cũng cho thấy có đến 88% số doanh nghiệp phải thuê các chuyên gia từ nước ngoài với mức chi phí bình quân khoảng 11.000 USD cho việc khắc phục sự cố khi lơ là BMTT. Đó còn chưa kể nhiều tổn thất khác mà doanh nghiệp phải gánh chịu. Do đó, BMTT rất quan trọng, các doanh nghiệp cần làm ngay, nhất là trong giai đoạn hội nhập kinh tế và bùng nổ thông tin như hiện nay.
Chủ động phòng ngừa
Những thiệt hại về kinh tế của những doanh nghiệp nêu trên đã cho thấy hậu quả của việc chủ quan trong BMTT. Vì vậy, các doanh nghiệp phải chủ động trang bị các kiến thức về BMTT mạng. Các doanh nghiệp không nên tiếc tiền cho những chi phí bảo mật như thuê đơn vị BMTT hoặc tuyển nhân viên IT (công nghệ thông tin) cho riêng mình. Không nên sử dụng những phần mềm lậu bởi đây chính là chìa khóa để các hacker thâm nhập vào hệ thống máy tính.
Ngân hàng Chính sách xã hội tỉnh đã thuê đơn vị tư vấn hỗ trợ bảo mật thông tin
“Các phần mềm, chương trình lậu đa phần là những bản đã bị bẻ khóa nên có thể đã bị nhúng thêm các mã độc. Khi chúng ta cài vào máy tính thì vô tình cài luôn cả mã độc. Do đó, các doanh nghiệp nên sử dụng các chương trình, phần mềm có bản quyền. Đây được coi là giải pháp đầu tiên để các doanh nghiệp tự bảo vệ mình”, anh Nguyễn Việt Tiến, nhân viên IT của siêu thị HC Hải Dương nói.
Hiện nay, chưa có nhiều doanh nghiệp mạnh dạn thuê đơn vị chuyên cung cấp các dịch vụ công nghệ thông tin và chịu trách nhiệm riêng về việc BMTT cho mình. Nguyên nhân xuất phát từ việc ngại tốn kém chi phí. Bên cạnh đó, tại Việt Nam việc sử dụng các phần mềm lậu đã trở thành thói quen nên ý thức BMTT chưa cao. Ông Vương Hồng Hưng, đại diện Trung tâm Xúc tiến thương mại (Sở Công thương) đề xuất: Trong đề án phát triển thương mại điện tử quốc gia cần phải có phần hỗ trợ doanh nghiệp BMTT. Bởi đây cũng là giải pháp giúp các doanh nghiệp sử dụng thương mại điện tử hiệu quả.
Việc BMTT tại các doanh nghiệp hiện nay còn nhiều bất cập. Khi Nhà nước chưa có cơ chế hỗ trợ thì các doanh nghiệp phải biết tự bảo vệ mình bằng cách sử dụng những phần mềm chính thống. Sở Thông tin và Truyền thông cần mở thêm nhiều hơn nữa các lớp tập huấn cho các đơn vị, doanh nghiệp liên quan đến vấn đề BMTT cho doanh nghiệp.
Ngoài ra, các doanh nghiệp cũng cần xây dựng được các kịch bản phòng ngừa cho chính mình, phân tích được những nguy cơ rủi ro. Bên cạnh đó, đầu tư thích đáng cho việc BMTT cũng rất cần thiết. Doanh nghiệp đừng tiếc tiền đầu tư, rồi “mất bò mới lo làm chuồng”.
HẢI MINH