Doanh nghiệp Việt Nam và hiểm họa mạng từ phần mềm không chính hãng
Hội thảo thường niên Microsoft Cyber Trust Experience 2017 tại Singapore diễn ra ngày 21-6-2017. Tại sự kiện này, trường Đại học Quốc gia Singapore (NUS) đã công bố kết quả nghiên cứu mới “Hiểm họa mạng từ phần mềm không chính hãng”.
Trong cuộc họp báo chủ đề “Quản lý các nguy cơ và tính toàn vẹn trong cuộc hành trình chuyển đổi số” (Managing risks and integrity in a digital transformation journey), các media đã có cơ hội trao đổi với các đại diện Microsoft Châu Á – Thái Bình Dương là ông Jeffrey Avina, Giám đốc cao cấp về bảo mật cho khối Khách hàng chính phủ; ông Michael Montoya, Cố vấn cao cấp về An ninh; và ông Keshav Dhaka, Giám đốc cao cấp, Trung tâm Phòng chống Tội phạm mạng xoay quanh vấn đề an toàn thông tin và an ninh mạng.
Media Online xin trích giới thiệu một số câu trả lời của phía Microsoft.
Các ông đánh giá như thế nào về nguy cơ của tấn công mạng tại Việt Nam?
Microsoft: Chính phủ Việt Nam rất thiện chí và luôn mong muốn được bổ sung những thông tin cập nhật, học hỏi công nghệ mới. Đây chính là lý do mà Microsoft sớm được hợp tác và có quan hệ mật thiết với các cơ quan chính phủ, từ đó có thể sớm trao đổi và chia sẻ các thông tin về an ninh mạng toàn cầu, những công nghệ bảo mật với Việt Nam.
Hiện nay, một trong những hiểm họa chính mà Việt Nam đang đối mặt là từ các phần mềm giả mạo. Như báo cáo mà Đại học Quốc gia Singapore vừa đưa ra, phần mềm giả mạo là nguồn phát tán nhanh nhất các loại mã độc. Hiểm họa thứ 2 là do người dùng thiếu nhận thức về các hiểm họa. Người sử dụng trong quá trình sử dụng sẽ biến đổi môi trường làm việc, khiến môi trường mạng trở nên thiếu lành mạnh và yếu hơn. Đây là một trong những lý do chủ chốt và các phòng CNTT cần quan tâm nhiều hơn và có phần hướng dẫn cụ thể, sớm nhất cho nhân viên.
Những thách thức an ninh chính mà các doanh nghiệp tại Đông Nam Á cũng như Việt Nam đang phải đối mặt là gì?
Microsoft: Hiện thời, như quý vị thấy trong phần báo cáo, tại Đông Nam Á hay Việt Nam, các thành phố lớn đều có tỷ lệ phơi nhiễm khá cao trước tội phạm mạng. Ở Việt Nam, Hà Nội, TP.HCM, Hải Phòng, Đà Nẵng, Vinh đều là những điểm nóng. Các loại mã độc và trojan cơ bản đang tấn công Việt Nam là Lodbak, Gamarue, Spursint, Autorun và Peals.
Trong mọi trường hợp, Microsoft khi quan trắc đều cố gắng nhanh nhất và có trách nhiệm nhất thông báo cho các chính phủ các cảnh báo cần thiết. Kế đó, các bước theo trình tự là thu thập, nhìn nhận và đưa ra các quy trình phù hợp để xử lý trong thời gian sớm nhất.
Tuy nhiên, Microsoft cũng cần sự giúp đỡ từ các chính phủ và doanh nghiệp toàn cầu, trong đó có Việt Nam, để có thông tin báo cáo sớm nhất mỗi khi có sự cố. Từ các thông tin sớm này, sẽ có thể có các tư vấn phù hợp.
Để xây dựng một doanh nghiệp hiện đại, bảo đảm về an ninh mạng, theo các ông, doanh nghiệp Việt Nam cần phải làm gì?
Microsoft: Microsoft đã và đang tiếp tục cập nhật nhiều gợi ý về các phương thức bảo vệ, cụ thể là từ quy trình cho đến các tư vấn đặc thù cho các doanh nghiệp và các tổ chức. Song song đó, cũng liên tục củng cố mối quan hệ chặt chẽ với chính phủ để chia sẻ các tư vấn cần thiết trong những trường hợp đặc biệt, hoặc chia sẻ những thực hành điển hình về bảo mật và an ninh. Hiện nay, để bảo đảm hoạt động liền mạng và an toàn, cùng hệ sinh thái CNTT lành mạnh, các tổ chức và doanh nghiệp nên thực thi các điều sau:
• Nâng cao các hệ thống nhận dạng cơ bản với cơ chế xác thực nhiều yếu tố để đạt được mức độ tin cậy cao hơn.
• Các tổ chức cần bảo đảm rằng phần mềm và hệ điều hành của họ được cập nhật thường xuyên và tất cả các bản vá lỗi bảo mật được áp dụng ngay khi nhà phát triển phát hành.
• Dừng sử dụng pPhiên bản cũ và không còn được hỗ trợ của phần mềm ngay khi có phiên bản mới hiện đại và an toàn hơn.
• Mọi thiết bị máy tính của tổ chức cần được bảo vệ bằng giải pháp chống mã độc mạnh mẽ, uy tín. Các định nghĩa mã độc phải được cập nhật hàng ngày để bảo đảm tổ chức có thể phòng chống lại các cuộc tấn công mạng.
• Đào tạo nhân viên thực hành an toàn trên mạng và giáo dục họ về tầm quan trọng của việc sử dụng nền tảng phần mềm đáng tin cậy.
MEDIA ONLINE
+ Thông tin và ảnh do Microsoft Việt Nam cung cấp.