Đây là khuyến nghị được ông Jason Yuen,ĐảmbảoantoànbảomậtthôngtinChỉtậptrungphòngthủlàchưađủkêt quả bong đa Phó Tổng giám đốc phụ trách An ninh mạng, Ernst & Young (EY) Malaysia chia sẻ tại cuộc gặp mặt báo chí chuyên đề ngành Ngân hàng, do Công ty EY Việt Nam tổ chức ngày 11/10 tại Hà Nội.

Toàn cảnh cuộc gặp gỡ báo chí chuyên đề ngành Ngân hàng của EY. Ảnh: DT

Ông Jason Yuen nhấn mạnh thêm rằng, các tổ chức hiện tại chỉ tập trung vào phòng thủ là chưa đủ, trong khi đó, cần nâng cấp và chú trọng đến khả năng phát hiện, ứng phó và khôi phục là những năng lực then chốt mà tổ chức cần có.

Bên cạnh đó, muốn xây dựng tốt phương án an toàn thông tin, việc đầu tiên là tổ chức cần hiểu rõ hiện trạng, để từ đó trả lời cho câu hỏi “chúng ta cần bắt đầu như thế nào?”. Lúc đó các tổ chức, doanh nghiệp mới tránh được việc đầu tư tiền không đúng chỗ, nhận thức chưa được nâng cao trong khi dành nhiều tiền để xây dựng hệ thống công nghệ thông tin, hoặc điều phối nguồn lực không phù hợp.

Theo vị chuyên gia này, không ít những doanh nghiệp trên thế giới và cả Việt Nam đã chịu tổn thất không hề nhỏ từ các cuộc tấn công mạng. Mối nguy hại về an ninh mạng không chỉ là nguy cơ cho các doanh nghiệp nhỏ và vừa, mà ngay cả những “ông lớn” cũng không bị loại trừ.

Chẳng hạn như trường hợp sự cố của Vietnam Airlines và một loạt ngân hàng bị mất tiền trong tài khoản khách hàng là những ví dụ điển hình cho thấy các “hacker” đã theo dõi và chú ý tới các lỗ hổng an ninh mạng của nhiều tổ chức của Việt Nam.

Chính từ các vụ tấn công mạng trên thế giới và Việt Nam thời gian qua, ông Jason Yuen cũng đã đưa ra 10 bài học về an toàn bảo mật thông tin đối với các tổ chức, doanh nghiệp và hệ thống ngân hàng.

Cụ thể là: Không hề tồn tại một “mạng đáng tin cậy”; ai cũng có thể trở thành mục tiêu; đôi khi không phải lợi ích tài chính; kể cả kẻ mạnh nhất cũng có thể đánh bại; nhà cung cấp, nhà thầu và đối tác là những mắt xích yếu; công nghệ mới nhất sẽ không có tác dụng nếu bạn không sử dụng; sẽ có người bấm vào đường link... và không phải lúc nào cũng dễ nhận ra; đôi khi chỉ đơn giản là chia sẻ thông tin; khai thác lỗ hổng an ninh là một ngành công nghiệp; vấn đề thường không phải là những lỗ hổng quá tinh vi chưa được công bố./.

Duy Thái