Nguy cơ mất an toàn thông tin cho doanh nghiệp đang tăng

Theo TBKTSG

Nguy cơ mất an toàn thông tin tại Việt Nam đang tăng lên khi quốc gia này đang đứng thứ 5 trong tổng số 10 nước có nguy cơ mất an toàn thông tin cao nhất trong năm 2010 dựa trên báo cáo tổng hợp về an ninh thông tin của nhiều hãng nước ngoài như McAfee, Kaspersky hay CheckPoint…

Thông tin này được đưa ra tại Ngày An toàn Thông tin do Hiệp hội An toàn Thông tin tổ chức tại thành phố HCM hôm 18-11.

Ông Trịnh Ngọc Minh, Phó chủ tịch Hội An toàn Thông tin phía Nam (Vnisa), cho hay: làn sóng tội phạm tin học tại Việt Nam ngày càng gia tăng và có xu hướng tấn công vào các ứng dụng tin học hơn là tấn công vào hạ tầng thông tin.

Xu hướng đó là tấn công hệ thống tín dụng, xuất hiện người nước ngoài phối hợp với người Việt Nam thực hiện các hành vi lừa đảo qua mạng, tấn công vào hệ thống dịch vụ với mục đích chiếm đoạt tài sản như tấn công vào mạng viễn thông, hệ thống game, tin nhắn...

Đáng chú ý là Việt Nam nằm trong top 15 quốc gia phát tán mã độc nhiều nhất, chỉ đứng sau Mỹ và Trung Quốc về tấn công “SQL Injection”.

Vnisa phía nam đã thực hiện khảo sát đối với 300 doanh nghiệp về an toàn thông tin tính từ tháng 1 năm 2010 cho đến nay.

Kết quả cho thấy 33% doanh nghiệp cho hay họ đã phát hiện sự cố tấn công an ninh mạng, giảm 1% so với năm 2009.

Tuy nhiên, 29% doanh nghiệp không hề biết rõ hệ thống mạng của mình có bị tấn công hay không. Trong các tấn công an ninh mạng được phát hiện là 27.5% các tấn công do trojan hay rootkit, 42% là do virus hay worm.

Khoảng 22% doanh nghiệp được hỏi phản hồi rằng họ không hiểu rõ động cơ đằng sau của các cuộc tấn công an ninh. Tuy nhiên, hầu hết các doanh nghiệp nhận định rằng, động cơ tấn công để thu lợi bất chính tăng lên gấp 3 lần so với năm 2009.

40% doanh nghiệp ước tính mức độ thiệt hại lớn nhất của các sự cố gây ra là do virus. Đáng chú ý, số lượng tấn công thực hiện bởi người nhưng nắm rõ thông tin nội bộ tăng lên gấp 2 lần so với năm 2009.

Điều này trở nên nghiêm trọng hơn khi xu thế biến động về nhân sự trong các tổ chức đang trở nên phổ biến và các công ty nên ra những điều kiện ràng buộc về an toàn thông tin trong các hợp đồng lao động.

Gian lận về tài chính, đọc các tài liệu nhạy cảm của các tổ chức cũng tăng gấp đôi so với năm ngoái. Trước nguy cơ mất an toàn thông tin ngày càng tăng, các doanh nghiệp đã phải tăng sự đầu tư cho an toàn thông tin khi có 47% dơn vị nói họ tăng chi phí đầu tư cho an toàn thông tin trong năm 2010, so với 37% trong năm 2009.

Để bào đảm an ninh thông tin doanh nghiệp, Vnisa cho rằng họ nên tiếp tục đẩy mạnh đầu tư cho các ứng dụng tin học trong dài hạn, xây dựng quy trình an toàn thông tin, áp dụng các tiêu chuẩn an toàn thông tin như ISO 27000 hay ISO 27002. Đồng thời phải nhận định đúng đắn vai trò của giám đốc an toàn thông tin (CSO) trong tổ chức doanh nghiệp.