Làm thế nào để đảm bảo an toàn trong thế giới số hóa

Cách công nghệ số hóa và bảo mật đã phát triển

Sự phát triển không ngừng của quá trình số hóa đã có ảnh hưởng đáng kể đến tính bảo mật của các thông tin được xử lý trong thế giới số. Khi nhắc đến số hóa, chúng ta không chỉ nói đến phát triển công nghệ, mà còn liên quan tới nhiều mối đe dọa đối với các công ty thương mại và các tổ chức trong lĩnh vực công. Quá trình chuyển đổi này đã mở ra cơ hội cho tin tặc lợi dụng điểm yếu của hệ thống hạ tầng CNTT để phục vụ các mục đích bất chính, gây ra những ảnh hưởng lâu dài đến hoạt động thương mại và danh tiếng công ty. Vào năm 2020, 64% các công ty đã trải qua ít nhất một sự cố về an ninh mạng. Làm cách nào để đối phó hiệu quả với những mối đe dọa mới nổi này? Chúng ta có thể áp dụng những biện pháp nào để đối phó?

Tầm quan trọng của các kĩ năng an ninh mạng

Vấn đề quan trọng ảnh hưởng tới an ninh mạng chính là sự thiếu hụt các chuyên gia về bảo mật. Cụ thể hơn, ngành CNTT đang thiếu hụt nhân lực có trình độ, cũng như sự đầu tư cần thiết cho bảo mật hạ tầng CNTT. Theo báo cáo “Cybersecurity Barometer”, 58% các công ty tham gia khảo sát thừa nhận rằng đại dịch đã tăng nguy cơ của các cuộc tấn công trên mạng. Tuy nhiên, chỉ có 23% trong số các công ty này tăng ngân sách để bảo đảm bảo mật trên phương diện này.{{Footnote.A65961}}

Những yếu tố này có ảnh hưởng đáng kể đến các mối đe dọa về sự cố an ninh mạng, cũng như dẫn đến nhiều rủi ro cho các tổ chức. Mặc dù bản tin thời sự không ngừng đưa tin về các vụ vi phạm dữ liệu và các mối đe dọa an ninh mạng, nhưng gần 60% các doanh nghiệp vẫn chưa thực sự lưu tâm đến vấn đề bảo mật CNTT trong chương trình hành động của mình. Vì vậy, không có gì ngạc nhiên khi phần lớn các công ty vẫn chưa khai thác hết khả năng của các chuyên gia về bảo mật CNTT. Tình huống thường gặp phải là khi các bộ phận CNTT thiếu chuyên viên với chuyên môn cần thiết để triển khai các chiến lược bảo mật phù hợp. Chính vì thiếu sự giám sát chuyên môn và không sử dụng các công cụ cần thiết để ngăn chặn các cuộc tấn công, nên cả hệ thống CNTT trên quy mô lớn của tổ chức bỗng trở thành miếng mồi ngon cho tin tặc. Rõ ràng, khi nhân viên chưa được đào tạo đầy đủ về các quy tắc thực hành tốt nhất trong an ninh mạng, họ sẽ không thể đủ tỉnh táo và cảnh giác trước các mối đe dọa trong không gian mạng.

Những vai trò chính trong việc bảo vệ dữ liệu

Một vấn đề khác thường bị lãng quên trong hạ tầng CNTT là sự giám sát của chuyên viên bảo vệ dữ liệu trong các lĩnh vực xử lý thông tin cá nhân. Nhiệm vụ của chuyên viên bảo vệ dữ liệu đã được đưa vào quy định của Nghị viện châu Âu và Hội đồng EU. Trách nhiệm chính của các chuyên viên bảo vệ dữ liệu là đánh giá rủi ro của quá trình xử lý dữ liệu, vậy nên, vai trò của họ trong việc bảo đảm bảo mật các hệ thống CNTT là rất quan trọng. Họ cũng phải cân nhắc tới môi trường, phạm vi và mục đích liên quan.

Báo cáo sai phạm

Nhiều tổ chức không báo cáo bất cứ vi phạm nào liên quan tới tấn công từ tin tặc, rò rỉ dữ liệu, bị mất hoặc đánh cắp dữ liệu. Nguyên nhân là do họ sợ phải chịu trách nhiệm pháp lý theo các quy định như GDPR (Quy định bảo vệ dữ liệu chung). Những đơn vị có trách nhiệm báo cáo cũng e ngại việc phải chịu những khoản phạt tiền và đòi bồi thường lớn cho các thiệt hại, cũng như phải chịu trách nhiệm cho việc làm tổn hại đến danh tiếng của công ty.

Sự thiếu đầu tư vào các công cụ CNTT phù hợp

Với mối đe dọa ngày càng gia tăng, bảo mật CNTT nên được coi là ưu tiên hàng đầu dựa trên lượng dữ liệu lớn nhất từ trước tới nay đang được lưu trữ và xử lý. Tuy nhiên, mức độ đầu tư hiện tại cho những công cụ ngăn chặn việc mất dữ liệu là không đủ. Mặc dù đã có những cải tiến công nghệ vượt bậc ở lĩnh vực bảo vệ dữ liệu, rất nhiều tổ chức vẫn không thích ứng được với các điều kiện hiện tại và không được trang bị những giải pháp mới nhất.

Ví dụ điển hình nhất là việc trang bị cho nhân viên ổ USB không được mã hóa để lưu trữ và truyền dữ liệu nhạy cảm. Chiến lược đầy rủi ro này thường được áp dụng trong các biện pháp tiết kiệm chi phí. Trong sự cố bị mất hoặc đánh cắp dữ liệu, kẻ gian hoàn toàn có thể truy cập dữ liệu do không có phương thức bảo mật. Việc này không chỉ tạo lỗ hổng vi phạm dữ liệu mà còn ảnh hưởng đến danh tiếng công ty, kéo theo các khoản phạt tiền và các rắc rối về kiện tụng.