Lý do doanh nghiệp nhỏ dễ bị tấn công mạng

Ông Đoàn Đăng Khoa, Phó tổng giám đốc tại FPT Smart Cloud cho biết, an toàn bảo mật đang ở mức độ cấp bách chưa từng có khi liên tiếp các vụ tấn công mạng xảy ra. Tuy vậy hầu hết chủ doanh nghiệp, nhất là quy mô vừa và nhỏ, vẫn lúng túng trong việc triển khai các biện pháp phòng chống.

Việc tin tặc phát tán mã độc, khai thác lỗ hổng trong các tổ chức, doanh nghiệp không mới. Tuy nhiên, từ khi Covid-19 bùng phát, giới bảo mật chứng kiến sự gia tăng mạnh mẽ các cuộc tấn công nhắm vào cơ sở hạ tầng, làm gián đoạn hoạt động của các sản phẩm, dịch vụ thiết yếu.

Những cuộc tấn công dạng này phần lớn do hệ thống thông tin đã cũ kỹ, lạc hậu, khả năng phòng thủ mạng không theo kịp mức tinh vi của tin tặc. Không ít công ty thiếu chủ động đầu tư nâng cấp, khiến hệ thống dễ bị xâm phạm hơn.

Các doanh nghiệp vừa và nhỏ thường tập trung ngân sách nhiều hơn vào công việc trước mắt để thúc đẩy và duy trì vận hành thay vì đầu tư vào bảo mật thông tin. Họ cũng thường điều phối ít nhân sự phụ trách về bảo mật, giải pháp ứng dụng thường rời rạc, thiếu liên kết.

Giữa lúc đó, nguy cơ về bảo mật lại càng tăng lên khi xu thế chuyển đổi số trở thành bắt buộc trong đại dịch. Hàng triệu người chuyển sang làm việc từ xa, nhiều nhân viên được cấp quyền truy cập vào hệ thống quan trọng của công ty ngay tại nhà, trong khi mã độc có thể được hacker triển khai chỉ bằng cách dụ nạn nhân bấm vào một đường link mạo danh trong email.

Trước những tác động của đại dịch, các công ty đã chuyển đổi dần môi trường làm việc truyền thống sang kênh số để củng cố sự kết nối với khách hàng, đẩy mạnh làm việc từ xa. Tuy nhiên, doanh nghiệp sẽ đối mặt với các rủi ro an ninh mạng ngày càng lớn hơn.

Cũng theo ông Khoa, tại Việt Nam các cuộc tấn công mạng tăng gấp năm lần trong năm 2019-2020 và ngày càng phức tạp với nhiều thủ đoạn tinh vi, trong khi các giải pháp bảo mật truyền thống không đáp ứng được sự thay đổi này. Khi bị tấn công, doanh nghiệp đối mặt với hàng loạt nguy cơ như dữ liệu bị phá hủy, năng suất sụt giảm, bị đánh cắp dữ liệu cá nhân và tài chính, làm gián đoạn hoạt động, tốn chi phí cho việc điều tra, khôi phục dữ liệu, tổn hại danh tiếng...

Câu hỏi đặt ra lúc này là các chủ doanh nghiệp nên bắt đầu từ đâu, cần làm gì để đảm bảo an toàn an ninh hệ thống trong bối cảnh thiếu hụt nhân sự bảo mật, ngân sách cho công nghệ gặp nhiều hạn chế do đại dịch.

Để giúp các chủ doanh nghiệp gỡ bỏ những vướng mắc trên cũng như có cái nhìn tổng thể về tình trạng bảo mật trong hệ thống nội bộ, FPT Smart Cloud triển khai chương trình cung cấp miễn phí gói dịch vụ "Đánh giá rủi ro và xây dựng chiến lược an ninh thông tin cho doanh nghiệp" vốn có giá 2.000 USD. Chương trình dành cho doanh nghiệp tại Việt Nam với quy mô trên 200 người dùng.

Gói dịch vụ này giúp doanh nghiệp hiểu sâu và rõ về tình trạng an ninh an toàn của mình, giúp khắc phục hạn chế cơ bản trong các doanh nghiệp là vấn đề thiếu nhân sự bảo mật.

FPT Smart Cloud sử dụng CSAT - công cụ đánh giá an ninh mạng toàn diện cho doanh nghiệp theo chuẩn an toàn thông tin quốc tế Microsoft Zero Trust và CIS Control version 8.0, từ đó tư vấn và đề xuất hướng triển khai, khắc phục cho doanh nghiệp nếu phát hiện những nguy cơ tiềm ẩn.