Chúng ta

An ninh thông tin giúp doanh nghiệp ngừa rủi ro

Thứ hai, 11/12/2023 | 08:45 GMT+7

Các chuyên gia thảo luận tại DxTalks về tầm quan trọng của chiến lược đảm bảo an ninh thông tin dữ liệu nhằm duy trì vận hành, tránh thiệt hại tài chính lẫn uy tín.

Thông tin nêu tại DxTalks tập 11 mùa hai có chủ đề "Xây dựng văn hóa an ninh doanh nghiệp". Chương trình có sự tham gia của ba chuyên gia: bà Phạm Lê Hương - Giám đốc điều hành Qnet; ông Peter Phúc Huỳnh - Giám đốc Kinh doanh khu vực doanh nghiệp Proofpoint, PCT - đồng sáng lập cộng đồng CIO Vietnam; anh Nguyễn Minh Đức - CEO kiêm Founder Cyradar.

Mở đầu, ông Peter Phúc Huỳnh nêu nhận định về tình hình bảo mật tại các doanh nghiệp. Ông nói, hiện nay các công ty không hoạt động kiểu truyền thống – 8 giờ ở văn phòng. Mọi người dùng thiết bị cá nhân nhiều hơn, thậm chí dùng những thiết bị thông minh như điện thoại, iPad để xử lý công việc. Trong không gian làm việc mới này, chỉ có hệ thống bảo vệ cơ sở hạ tầng thông tin dữ liệu của doanh nghiệp là chưa đủ. Ví dụ khi nhân viên ở quán cà phê làm việc, Wi-Fi có an toàn không? Theo nghiên cứu của Proofpoint, 90% đơn vị đầu tư bảo vệ hạ tầng trong khi 90% vụ việc tấn công của hacker lại nhắm vào con người. Có nghĩa người làm an toàn thông tin cần đầu tư vào bảo vệ con người nhiều hơn.

Đồng tình, bà Phạm Lê Hương cho biết một trong những điểm yếu bảo mật ở các đơn vị nằm ở nhân viên trong chính tổ chức đó. Vì vậy đơn vị nên tăng cường đào tạo nhân viên, giúp họ trang bị kiến thức và thay đổi hành vi.

Anh Nguyễn Minh Đức cho biết Cyradar có chương trình mô phỏng tình huống lừa đảo trực tuyến để đo lường bao nhiêu có thể truy cập website mạo danh, file chứa mã độc. Từ kết quả này, đơn vị lên khung đào tạo sát với vấn đề mà nhân viên gặp phải, giúp họ tự động nhận diện mối nguy và phòng tránh.

Có bốn điều cần chú ý khi xây dựng kế hoạch an ninh doanh nghiệp, thứ nhất là ban lãnh đạo cần hiểu rõ tầm quan trọng của thông tin trong quá trình vận hành doanh nghiệp. Thứ hai, cần có đội phụ trách kinh nghiệm và trách nhiệm. Kế đến, cần xác định những ứng dụng, thông tin, dữ liệu cần bảo vệ là gì, trên nền tảng nào, từ đó quy ra giải pháp bảo vệ phù hợp. Cuối cùng cần chú ý đến hạ tầng CNTT.

"Điều các tổ chức cần là mỗi nhân viên trở thành mắt xích quan trọng trong việc đảm bảo an ninh doanh nghiệp", bà Hương bổ sung.

Cũng theo bà Hương, một số doanh nghiệp thành công trong lĩnh vực này nhờ đưa ra quy chế quy trình rõ ràng, tạo được động lực cho người tham gia, có giám sát - khen thưởng.

-3109-1702012737.jpg

Các chuyên gia trong DxTalks tập 11 mùa hai. Ảnh: FPT Digital

Nếu không chủ động ngăn chặn, nhiều nguy cơ có thể phát sinh. Theo ông Đức, điển hình nhất là thiệt hại về tài chính trực tiếp (bị rút mất tiền) hoặc gián tiếp (sản xuất ngưng trệ, mất hợp đồng, website sập không thể bán hàng). Kế đến, doanh nghiệp bị ảnh hưởng uy tín, có thể rò rỉ dữ liệu khách hàng. Việc khắc phục sự cố thậm chí tốn nhiều kinh phí hơn đầu tư hệ thống an ninh ban đầu.

Đưa ra lời khuyên cho doanh nghiệp trong bối cảnh hiện nay, ông Peter Phúc Huỳnh nói lãnh đạo công ty cần hiểu rõ mối nguy về an ninh mạng, những kịch bản có thể xảy đến. "Theo báo cáo của những cái nhà tư vấn độc lập, ransomware là nguy cơ hàng đầu với hầu hết đơn vị", ông nói.

Với bà Hương, việc mất an toàn thông tin có thể phát sinh ở mọi nơi. Vì vậy từ góc nhìn đúng đắn, doanh nghiệp cần hành động kịp thời, đầu tư hợp lý. "Về công nghệ, tài chính đến đâu có thể trang bị đến đấy nhưng cần phát huy tài sản nội lực: con người", bà nhấn mạnh. Ở mỗi cấp độ cần có kế hoạch hành động rõ, định hướng và hướng dẫn cụ thể.

Cuối cùng, ông Đức lặp lại tầm quan trọng của việc xác định dữ liệu cần bảo vệ, từ đó biết cần đầu tư bao nhiêu cho an ninh doanh nghiệp, dựa trên tiềm lực sẵn có.

ST

DxTalks là chuỗi talkshow, quy tụ các chuyên gia và lãnh đạo doanh nghiệp chia sẻ những câu chuyện thực tế về chuyển đổi số từ các tổ chức, doanh nghiệp Việt Nam và quốc tế. Theo dõi toàn bộ các tập về chuyển đổi số tại đây.

Chuỗi DxTalks được thực hiện bởi FPT Digital, công ty tư vấn chuyển đổi số cho các tỉnh thành, tổ chức, doanh nghiệp tại Việt Nam. FPT Digital hiện là đại diện duy nhất của Việt Nam được Gartner đưa vào danh sách toàn cầu trong hạng mục "Tư vấn Kiến trúc Doanh nghiệp hướng đến kết quả kinh doanh", đồng thời nhận đánh giá 5 sao từ khách hàng trên hệ thống Gartner Peer Insight. Công ty là đơn vị tư vấn đầu tiên tại Việt Nam đạt giải Vàng Globee Awards năm 2023 cho hạng mục "Top Consulting Provider of The Year", cùng hàng loạt giải thưởng như giải Asia - Pacific Stevie Awards cho "Innovation in Digital Transformation", giải Sao khuê cho dịch vụ Đào tạo Chuyển đổi số và dịch vụ Đánh giá mức độ trưởng thành số.

FPT Digital đã phát triển bộ công cụ DxRank giúp doanh nghiệp nhỏ có thể tự kiểm tra mức độ trưởng thành số trên toàn diện hoạt động từ Chiến lược - Khách hàng - Văn hóa- Vận hành - Công nghệ và Dữ liệu, đăng ký miễn phí sử dụng DxRank tại đây.

FPT Digital còn phát hành DxReport - báo cáo chuyên sâu về chuyển đổi số trong các lĩnh vực, ngành nghề vào cuối mỗi tháng tại đây.

Ý kiến

()