Một cuộc khảo sát của Hiệp hội an toàn thông tin Việt Nam (VNISA) cho thấy, 21% doanh nghiệp khảo sát cho rằng nguy cơ mất an toàn thông tin xuất phát từ nhân viên đang làm việc, trong khi có 34% doanh nghiệp lo ngại rủi ro đến từ nhân viên cũ.

“Tấn công từ nhân viên là rủi ro doanh nghiệp lo lắng nhất”, ông Trịnh Ngọc Minh, phó chủ tịch chi hội VNISA phía Nam nói tại Ngày An toàn Thông tin Việt Nam 2018, diễn ra hôm 22.11.

Tuy nhiên, trao đổi với Forbes Việt Nam, ông Võ Đỗ Thắng, Giám đốc Athena Group, chuyên về an ninh mạng, cho biết, VNISA thực hiện khảo sát trên các doanh nghiệp chuyên về công nghệ thông tin (CNTT), nên con số thực tế ở các doanh nghiệp không chuyên mảng CNTT còn có thể cao hơn nữa. 

Mặc dù không cung cấp số liệu cụ thể, nhưng qua thực tế Athena Group giải quyết cho các doanh nghiệp bị sự cố an toàn thông tin, ông Thắng cho biết đa số (gần 50% trường hợp) nhân viên IT khi nghỉ việc đem dữ liệu công ty cũ qua công ty mới. Lý giải vấn đề này, ông Thắng cho rằng vấn đề nằm ở chỗ không có ràng buộc pháp lý rõ ràng giữa doanh nghiệp và nhân viên IT khi ký kết hợp đồng lao động. "Cần phải có chính sách an toàn thông tin và cam kết cụ thể đối với nhân viên có tiếp xúc với hệ thống thông tin của doanh nghiệp", ông Thắng nói.

Trong khi đó, mối lo ngại rò rỉ thông tin từ nhân viên đang làm việc cũng là vấn đề lớn. Theo ông Thắng, nhiều doanh nghiệp chỉ tập trung quá nhiều về nghiệp vụ mà không có có chính sách bảo mật an toàn thông tin dành cho nhân viên. Điều này dẫn đến tình trạng vô ý làm rò rỉ thông tin từ nhân viên. Một khảo sát của VNISA cho thấy, 57% doanh nghiệp không có chính sách an toàn thông tin, chỉ có 21% doanh nghiệp có chính sách và an tâm với chính sách của mình. 

Doanh nghiệp Việt Nam lo ngại mất an toàn thông tin từ nhân viên của mình - ảnh 1

Khảo sát của VNISA về chính sách an toàn thông tin trong doanh nghiệp Việt Nam. Nguồn: VNISA.

Mối lo ngại mất an toàn thông tin ngày càng gia tăng khi trong thời gian rộ lên nhiều vụ việc rò rỉ thông tin cá nhân khi sử dụng các dịch vụ trên Internet. 163 triệu tài khoản Zing ID bị rao bán trên một diễn đàn mạng ở nước ngoài đầu năm nay. Hồi đầu tháng 11 mới đây, vụ lộ thông tin khách hàng, được cho là của Thế Giới Di Động, thu hút sự chú ý của dư luận.

Việt Nam nằm trong tốp 10 quốc gia bị lộ thông tin Facebook nhiều nhất với ước tính trên 420.000 tài khoản bị lộ, mạng xã hội Facebook cho biết trong thông báo hồi tháng 4.2018.

“Người Việt Nam dễ kết nối internet và cũng dễ gặp phải những rủi ro trên mạng”, ông Nguyễn Trọng Huấn, chuyên gia bảo mật của Kaspersky nói.

Theo số liệu của công ty sản xuất phần mềm bảo mật Kaspersky, trong nửa đầu năm 2018, có trên 75% máy tính trong ngành sản xuất công nghiệp, có thể là cánh tay robot hoặc máy tính hay hệ thống vận hành, bị tấn công tại Việt Nam. Đây là tỉ lệ cao nhất trên toàn cầu.

Doanh nghiệp Việt Nam lo ngại mất an toàn thông tin từ nhân viên của mình - ảnh 2

Việt Nam trở thành quốc gia có số máy tính công nghiệp bị tấn công nhiều nhất thế giới. Nguồn: Kaspersky.

Rủi ro mà Kaspersky nhận thấy là người dùng thường bị lây nhiễm những loại mã độc để tiến hành mã hóa dữ liệu, thứ hai là bị lợi dụng để đào tiền ảo. Có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo, theo BKAV.

Việt Nam nằm trong tốp các quốc gia phát tán nhiều thư rác nhất trên thế giới. Đây là cách thức tấn công phổ biến trên thế giới và Việt Nam phải hứng chịu nhiều cuộc tấn công qua email, chiếm 4,5% tổng lựng email tấn công trên toàn cầu, ông Nguyễn Trọng Huấn cho biết.

Trong năm qua, tin tặc có xu hướng sử dụng kênh phân phối từ các phần mềm để đưa mã độc xâm nhập vào máy tính của người dùng.

Theo một khảo sát của VNISA công bố ngay tại ngày An Toàn Thông Tin 2018, 61 % doanh nghiệp Việt Nam có chủ trương và đã thuê ngoài dịch vụ bảo mật an toàn thông tin. Trong khi đó, có đến 36% doanh nghiệp cho biết chỉ sử dụng dịch vụ thuê ngoài khi gặp sự cố. Chỉ có 18% doanh nghiệp có chủ trương chủ động tự xây dựng phương án an toàn thông tin.

“Kinh doanh số phải nghĩ ngay tới an toàn thông tin và xem đó là khoản đầu tư không thể thiếu để phát triển bền vững”, ông Trịnh Ngọc Minh cho biết, bên lề sự kiện.

"Lời khuyên là cái ta muốn có khi ta đã biết câu trả lời mà ta không muốn nghe.". ---- Erica Jong (Tiểu thuyết gia)

Vietnam Airlines Ho Chi Minh di Van Don

Tạp chí Forbes Việt Nam

Số 66 tháng 11.2018

 Số 66 tháng 11.2018

THÀNH PHỐ THÔNG MINH

TỪ CAO ỐC XANH, GIAO THÔNG THÔNG MINH

ĐẾN ĐÔ THỊ ĐÁNG SỐNG

*DANH SÁCH FORBES 400 * HỘI NGHỊ PHỤ NỮ FORBES VIETNAM

Các số báo khác