Tình trạng này gióng lên hồi chuông cảnh báo mạnh mẽ đối với sự bảo vệ lỏng lẻo của các SMBs. Trong khi, khu vực SMBs chiếm tới 98% số doanh nghiệp và đóng góp tới 40% GDP cho đất nước. Có thể thấy an toàn thông tin, bảo mật với các doanh nghiệp SMBs chính là vấn đề an ninh quốc gia.

Vậy các SMBs cần phải có sự bảo mật thông tin, bảo vệ doanh nghiệp trước làn sóng tấn công mạnh mẽ của tin tặc nhắm vào bản thân như thế nào? Theo các chuyên gia, có những cách cơ bản sau:

Bảo mật mạng nội bộ

Các biện pháp thiết lập, phân quyền truy cập cho nhân viên là hết sức căn bản và cần thiết nhưng nhiều doanh nghiệp SMBs chưa nhận thức được điều này. Việc phân quyền user cũng giúp người quản trị mạng của doanh nghiệp dễ xác định được nguồn lây nhiễm và cách ứng phó kịp thời.

Ngoài ra, để hạn chế dính virus và mã độc một cách bị động, máy tính và thiết bị truy cập của nhân viên trong doanh nghiệp phải được cài phần mềm diệt virus, bảo vệ online và được cập nhật thường xuyên. 

Đồng thời, việc bảo mật cũng bao gồm quản lý truy cập từ xa, xác thực nhiều lớp (MFA) nhằm xác định chính xác ai đang truy cập vào tài nguyên của doanh nghiệp. 

Nâng cao nhận thức

Các biện pháp bảo vệ là vô ích nếu không đi kèm việc giáo dục, nâng cao nhận thức cho nhân viên. Tất nhiên, việc phổ biến kiến thức về an ninh mạng không bao giờ là đủ với sự biến hóa khó lường của các dạng tấn công, lừa đảo trên mạng hiện nay.

Bảo mật nội bộ bao gồm tập huấn nâng cao nhận thức cho nhân viên bên cạnh các biện pháp kỹ thuật.

Do đó, doanh nghiệp cần có đội ngũ IT chủ động thông báo, cảnh báo, email nhắc nhở kịp thời đối với toàn thể nhân viên mỗi ngày về những sự cố, lỗ hổng bảo mật, đưa ra lời khuyên về cách lướt web an toàn, tránh các đường link lạ, tuyệt đối không tin tưởng vào người lạ trên mạng, tăng cường sử dụng mật khẩu mạnh, bảo mật nhiều lớp. 

Giám sát 24/7

Rất khó để các doanh nghiệp SMBs có thể túc trực và bảo vệ hệ thống 24/7 trước sự rình rập tấn công mạng liên tục hiện nay. Tuy nhiên, với chi phí vừa phải, doanh nghiệp có thể thuê các dịch vụ an ninh mạng trọn gói, bảo mật đám mây, cảnh báo thông minh, dịch vụ Trung tâm giám sát, điều hành an ninh mạng. 

Dù vậy, các biện pháp này phải được thực hiện đồng bộ, liên tục và cập nhật tức thời bởi lẽ những cuộc tấn công nguy hiểm nhất như APT, DDoS thường không có giới hạn nào về thời gian hay mức độ nghiêm trọng.

Quản lý rủi ro

Mọi biện pháp phòng ngừa đều không thể đảm bảo an toàn 100% trước các cuộc tấn công mạng. Và một khi có sự cố xảy ra, thiệt hại có thể là không đong đếm được. Vì thế, doanh nghiệp SMBs cần xây dựng cho mình hệ thống đánh giá và quản lý rủi ro, thiết lập khả năng ứng phó khi sự cố xảy ra và cách khắc phục.

Khó khăn hiện nay là các doanh nghiệp Việt thường không hoặc ít quan tâm tới vấn đề này. Thực tế, số công ty bảo hiểm cung cấp gói bảo hiểm an ninh mạng cũng là rất hạn chế, nếu không muốn nói là rất ít. Điều đó phản ánh phần nào nhu cầu chưa tới của các doanh nghiệp SMBs cũng như thiệt hại mà họ có thể phải gánh chịu khi tấn công có chủ đích gia tăng thời gian qua.

Các vấn đề về an toàn thông tin phải được quản lý một cách đồng bộ

Một phương pháp giúp giảm thiểu rủi ro cho các doanh nghiệp SMBs mà chi phí không cao đó là sao lưu (backup) dữ liệu ra thiết bị gắn ngoài như ổ cứng, hoặc sao lưu thủ công trên giấy. Biện pháp này tuy nhiên có thể gây ra lãng phí tài nguyên không cần thiết cho việc bảo quản, lưu trữ. 

Nhìn chung, không có một biện pháp bảo mật nào là đảm bảo an toàn tuyệt đối. Các doanh nghiệp SMBs vì thế cần phải luôn trong tâm thế sẵn sàng trước những cuộc tấn công mạng và có phản ứng kịp thời trước những sự cố xảy ra.

Phương Nguyễn

Những quan niệm bảo mật sai lầm thường gặp

Nhiều người dùng Internet tại Việt Nam còn thiếu và yếu về kiến thức bảo mật an toàn thông tin, chính vì vậy đã dẫn đến một số sai lầm phổ biến.  

Đại diện Ban tổ chức cũng cho biết, danh sách cụ thể 6 đội tuyển đại diện cho 6 nước ASEAN giành suất tham dự vòng Chung khảo cuộc thi sẽ được công bố trong thời gian tới.

Tại vòng Chung khảo sắp tới, 16 đội tuyển sinh viên của 7 nước ASEAN sẽ thi theo hình thức đối kháng (tấn công và phòng thủ trực tiếp) trong thời gian 8 tiếng. Các đội Việt Nam sẽ tiếp tục thi online tập trung, còn các đội đại diện các nước ASEAN thi online hoàn toàn.

Trong 10 đội Việt Nam vào vòng Chung khảo cuộc thi Sinh viên với ATTT ASEAN 2020, có 6 đội khu vực miền Bắc và 4 đội khu vực miền Nam.

Năm 2020 là năm thứ mười ba cuộc thi sinh viên với an toàn thông tin được tổ chức tại Việt Nam và là lần thứ hai cuộc thi mở rộng tới các nước khác trong khu vực ASEAN.

Cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020” nhằm mục đích tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin ở các cơ sở giáo dục và đào tạo bậc đại học; đồng thời đẩy mạnh phong trào nghiên cứu, học tập, trao đổi kinh nghiệm, cập nhật kiến thức công nghệ hiện đại trong lĩnh vực an toàn thông tin.

Cuộc thi cũng hướng tới việc phát hiện những tài năng trong lĩnh vực an toàn thông tin, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về an toàn thông tin và tạo sân chơi để tăng cường khả năng giao lưu, trao đổi kiến thức của sinh viên các trường đại học, học viện kỹ thuật trong khối ASEAN.

Sinh viên Đại học Công nghệ tiếp tục dẫn đầu vòng Sơ khảo phía Bắc

Để chọn được các đội tuyển sinh viên xuất sắc góp mặt tại vòng Chung khảo vào ngày 28/11 tới, như ICTnews đã đưa tin, trong 8 tiếng của ngày 31/10, vòng thi Sơ khảo cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020” đã được tổ chức, với tổng số 92 đội tham dự. Trong đó, có 29 đội của 13 trường phía Bắc dự thi tại Học viện Công nghệ Bưu chính Viễn thông, Hà Nội; 44 đội của 17 trường phía Nam thi tại Đại học Quốc tế Sài Gòn, TP.HCM và 19 đội của 6 nước ASEAN.

Ông Vũ Quốc Thành, Tổng Thư ký VNISA, Trưởng ban tổ chức cuộc thi trao giải Nhất khu vực phía Bắc cho đội Pawsitive của Đại học Công nghệ - Đại học quốc gia Hà Nội.

Nhận xét về vòng Sơ khảo, bà Trần Thị Kim Phượng, Chánh văn phòng VNISA, Trưởng Ban giám khảo cuộc thi cho biết, đề thi năm nay gồm 14 bài, tăng 3 bài so với năm ngoái: 4 bài về tấn công web, 3 bài kỹ năng dịch ngược, 3 bài tấn công thuật toán mật mã, 3 bài khai thác lỗ hổng phần mềm và 1 bài tổng hợp MISC.

“Mảng bài về khai thác lỗi phần mềm có độ khó cao. Trước khi kết thúc thời gian thi, Ban làm đề thi đã tung ra nhiều gợi ý nhưng vẫn không có đội nào ghi được điểm ở mảng bài này. Trong khi đó, phần bài về mật mã có khoảng 1/3 số đội giải được 1/3 bài”, bà Phượng cho hay.

Đại diện Ban giám khảo cũng cho biết, về điểm thi, sau 8 tiếng thi đấu, sự khác biệt về điểm số của các đội không lớn. Tất cả các đội đều ghi được điểm. Trong top đầu, sự khác biệt giữa đội dẫn đầu và các đội còn lại cũng không nhiều, chỉ khoảng 1.000 điểm. Trong khi đó, ở nhóm sau, nhiều đội (khoảng 45 đội) mới đạt 100 điểm, tức là mới giải được bài đầu tiên và khoảng 15 đội chỉ giải được 2 bài, đạt 634 điểm.

Đội ghi được điểm đầu tiên ở vòng Sơ khảo cuộc thi năm nay là MSEC_ADC của Học viện Kỹ thuật Quân sự. Đội giành được điểm cao nhất là HMCUS.Twice đến từ Đại học Khoa học tự nhiên, Đại học quốc gia TP.HCM với tổng điểm đạt được là 6.163 điểm.

Phó Cục trưởng Cục CNTT (Bộ GD&ĐT) Tô Hồng Nam và Phó Giám đốc Học viện Công nghệ Bưu chính Viễn thông Trần Quang Anh trao giải Nhì khu vực phía Bắc cho 3 đội thi PTIT.1nfern0, MSEC_ADC và AmongUs.

Tại lễ bế mạc vòng Sơ khảo, Ban tổ chức đã trao giải cho các đội thi khu vực phía Bắc. Theo đó, đội Pawsitive của Đại học Công nghệ - Đại học quốc gia Hà Nội giành giải Nhất. Trong năm ngoái, một đội thi khác cũng đến từ Đại học Công nghệ - Đại học Quốc gia Hà Nội là Just ∫du It! đã không những nhận giải Nhất khu vực phía Bắc mà còn dẫn đầu trong 71 đội dự vòng sơ khảo “Sinh viên với An toàn thông tin ASEAN 2019”.

Ba đội PTIT.1nfern0 (Học viện Công nghệ Bưu chính Viễn thông cơ sở Hà Nội), AmongUs (Đại học FPT Hà Nội) và MSEC_ADC (Học viện Kỹ thuật Quân sự) cùng được trao giải Nhì.

Bên cạnh đó, Ban tổ chức trao 5 giải Ba và 7 giải Khuyến khích cho đội thi của các trường Đại học Bách khoa Hà Nội, Học viện Kỹ thuật Quân sự, Học viện Công nghệ Bưu chính Viễn thông, Học viện Kỹ thuật Mật mã, Đại học Công nghệ - Đại học Quốc gia Hà Nội, Học viện An ninh Nhân dân, Đại học FPT.