Thông tin nêu tại DxTalks tập 11 mùa hai có chủ đề "Xây dựng văn hóa an ninh doanh nghiệp". Chương trình có sự tham gia của ba chuyên gia: bà Phạm Lê Hương - Giám đốc điều hành Qnet; ông Peter Phúc Huỳnh - Giám đốc Kinh doanh khu vực doanh nghiệp Proofpoint – PCT, đồng sáng lập cộng đồng CIO Vietnam; ông Nguyễn Minh Đức - CEO kiêm Founder Cyradar.
Mở đầu, ông Peter Phúc Huỳnh nêu nhận định về tình hình bảo mật tại các doanh nghiệp. Ông nói, hiện nay các công ty không hoạt động kiểu truyền thống – 8 giờ ở văn phòng. Mọi người dùng thiết bị cá nhân nhiều hơn, thậm chí dùng những thiết bị thông minh như điện thoại, iPad để xử lý công việc. Trong không gian làm việc mới này, chỉ có hệ thống bảo vệ cơ sở hạ tầng thông tin dữ liệu của doanh nghiệp là chưa đủ. Ví dụ khi nhân viên ở quán cà phê làm việc, Wi-Fi có an toàn không? Theo nghiên cứu của Proofpoint, 90% đơn vị đầu tư bảo vệ hạ tầng trong khi 90% vụ việc tấn công của hacker lại nhắm vào con người. Có nghĩa người làm an toàn thông tin cần đầu tư vào bảo vệ con người nhiều hơn.
Đồng tình, bà Phạm Lê Hương cho biết một trong những điểm yếu bảo mật ở các đơn vị nằm ở nhân viên trong chính tổ chức đó. Vì vậy đơn vị nên tăng cường đào tạo nhân viên, giúp họ trang bị kiến thức và thay đổi hành vi.
Ông Nguyễn Minh Đức cho biết Cyradar có chương trình mô phỏng tình huống lừa đảo trực tuyến để đo lường bao nhiêu có thể truy cập website mạo danh, file chứa mã độc. Từ kết quả này, đơn vị lên khung đào tạo sát với vấn đề mà nhân viên gặp phải, giúp họ tự động nhận diện mối nguy và phòng tránh.
Có bốn điều cần chú ý khi xây dựng kế hoạch an ninh doanh nghiệp, thứ nhất là ban lãnh đạo cần hiểu rõ tầm quan trọng của thông tin trong quá trình vận hành doanh nghiệp. Thứ hai, cần có đội phụ trách kinh nghiệm và trách nhiệm. Kế đến, cần xác định những ứng dụng, thông tin, dữ liệu cần bảo vệ là gì, trên nền tảng nào, từ đó quy ra giải pháp bảo vệ phù hợp. Cuối cùng cần chú ý đến hạ tầng CNTT.
"Điều các tổ chức cần là mỗi nhân viên trở thành mắt xích quan trọng trong việc đảm bảo an ninh doanh nghiệp", bà Hương bổ sung.
Cũng theo bà Hương, một số doanh nghiệp thành công trong lĩnh vực này nhờ đưa ra quy chế quy trình rõ ràng, tạo được động lực cho người tham gia, có giám sát - khen thưởng.
Nếu không chủ động ngăn chặn, nhiều nguy cơ có thể phát sinh. Theo ông Đức, điển hình nhất là thiệt hại về tài chính trực tiếp (bị rút mất tiền) hoặc gián tiếp (sản xuất ngưng trệ, mất hợp đồng, website sập không thể bán hàng). Kế đến, doanh nghiệp bị ảnh hưởng uy tín, có thể rò rỉ dữ liệu khách hàng. Việc khắc phục sự cố thậm chí tốn nhiều kinh phí hơn đầu tư hệ thống an ninh ban đầu.
Đưa ra lời khuyên cho doanh nghiệp trong bối cảnh hiện nay, ông Peter Phúc Huỳnh nói lãnh đạo công ty cần hiểu rõ mối nguy về an ninh mạng, những kịch bản có thể xảy đến. "Theo báo cáo của những cái nhà tư vấn độc lập, ransomware là nguy cơ hàng đầu với hầu hết đơn vị", ông nói.
Với bà Hương, việc mất an toàn thông tin có thể phát sinh ở mọi nơi. Vì vậy từ góc nhìn đúng đắn, doanh nghiệp cần hành động kịp thời, đầu tư hợp lý. "Về công nghệ, tài chính đến đâu có thể trang bị đến đấy nhưng cần phát huy tài sản nội lực: con người", bà nhấn mạnh. Ở mỗi cấp độ cần có kế hoạch hành động rõ, định hướng và hướng dẫn cụ thể.
Cuối cùng, ông Đức lặp lại tầm quan trọng của việc xác định dữ liệu cần bảo vệ, từ đó biết cần đầu tư bao nhiêu cho an ninh doanh nghiệp, dựa trên tiềm lực sẵn có.