Kingston Technology’s Statement In Support of Ukraine - Learn More

một ổ khóa màu đỏ 2D bị hỏng cùng với các ổ khóa màu xanh lam được bảo mật khác trên nền xanh cổ vịt với mã nhị phân

Cách khắc phục lỗ hổng bảo mật cho các doanh nghiệp vừa và nhỏ (DNNVV)

#KingstonCognate giới thiệu về GS. Sally Eaves

Ảnh GS Sally Eaves

Giáo sư Sally Eaves là Chủ tịch của Cyber Trust và Cố vấn chính sách cấp cao cho Quỹ Toàn cầu về Nghiên cứu không gian mạng. Được ví là ‘người dẫn đường cho lĩnh vực công nghệ có đạo đức’, GS. Sally Eaves cũng là người đầu tiên được trao tặng Giải thưởng Tác động xã hội và Công nghệ mũi nhọn tại Liên Hợp Quốc. Vừa là Giám đốc công nghệ nổi tiếng, vừa là Giáo sư về Công nghệ cao cấp và Cố vấn chiến lược toàn cầu về các công nghệ mới nổi, GS. Sally đồng thời cũng là Tác giả quốc tế từng được trao giải thưởng, MC, Diễn giả chính và Nhà lãnh đạo tư tưởng về Chuyển đổi kỹ thuật số (AI, 5G, Đám mây, Blockchain, An ninh mạng, Quản trị, Internet Vạn Vật (IoT), Khoa học dữ liệu) cùng với Văn hóa, Kỹ năng, DEI, Tính bền vững và Tác động xã hội.

GS. Sally luôn tích cực truyền đạt kiến thức, cố vấn và hỗ trợ cho thế hệ tài năng công nghệ tương lai. Bên cạnh đó, bà đã thành lập Tổ chức tương lai khát vọng để nâng cao tính hòa nhập, đa dạng và bình đẳng trong giáo dục và công nghệ thông qua cuốn sách mới nhất về ‘Tech For Good’ sẽ phát hành vào năm 2022. GS. Sally liên tục được những tổ chức hàng đầu như Onalytica ghi nhận về sự ảnh hưởng trên toàn cầu trong lĩnh vực công nghệ và có tên trong danh sách 10 người có ảnh hưởng nhất trên toàn thế giới trong nhiều lĩnh vực từ AI, 5G cho đến Tính bền vững, v.v.

Tình hình về mối đe dọa trên không gian mạng của các DNNVV

DNNVV đóng một vai trò quan trọng trong cả nền kinh tế quốc gia và sự ổn định, tăng trưởng kinh tế quốc tế. Khoảng 400 triệu DNNVV đóng vai trò là trụ cột chính trong nền kinh tế toàn cầu và đồng thời là nguồn cung cấp việc làm hàng đầu, chiếm hơn 95% trong số tất cả các doanh nghiệp với 60% đến 70% việc làm được tạo ra trong nhóm này.

Vì vậy, các DNNVV có thể tận dụng các cơ hội mà thế giới số đa kênh ngày nay mang lại bên cạnh việc duy trì an ninh mạng mạnh mẽ để đảm bảo vừa phát triển nền kinh tế và củng cố an ninh.

Và yêu cầu cấp thiết này đang phát sinh giữa thời điểm mà thế giới đang bước qua những thay đổi lớn lao. Nhiều DNNVV cần phải áp dụng các chiến lược và công nghệ số mới với tốc độ nhanh để duy trì, thí điểm hoặc đa dạng hóa các hoạt động và mô hình kinh doanh, đồng thời tìm hướng đi giữa đại dịch đang hoành hành trên toàn cầu, cũng như tiếp nhận mô hình làm việc từ xa/kết hợp. Rủi ro mạng cũng gia tăng từ đây.

Một sự thật đáng buồn là trung bình cứ 39 giây trôi qua lại có một cuộc tấn công mạng xảy ra, tương đương với 2.244 lần một ngày (Varoni 2020). Hàng năm, lỗ hổng bảo mật của các DNNVV do vi phạm mạng đang tăng ở mức hơn 400%. Trong khi đó, những doanh nghiệp này có thể được bảo vệ với nguồn lực và mức dự trữ tài chính thấp hơn để quản lý những lỗ hổng bảo mật một cách hiệu quả. Nội dung lần này tập trung vào việc phác thảo tình hình về mối đe dọa hiện đại đối với các DNNVV, tìm hiểu tại sao vấn đề này lại quan trọng đến vậy và những thách thức chính mà các DNNVV đang phải đối mặt. Tất cả nhằm mục đích nâng cao nhận thức để thay đổi và thúc đẩy sự chuẩn bị sẵn sàng cho tương lai trước mối đe dọa an ninh mạng đang ngày càng gia tăng.

GS. Sally Eaves chia sẻ: “Giờ là lúc để tách biệt giữa đầu tư, giáo dục, nghiên cứu về DNNVV và nâng cao hiểu biết về rủi ro gia tăng từ những nhận thức sai lầm rằng DNNVV có ít giá trị dữ liệu hơn đối với tội phạm mạng và tin tặc - cũng như nền kinh tế toàn cầu nói chung!”

Rủi ro gia tăng của DNNVV: Tại sao DNNVV lại quan trọng đến vậy?

Tin tặc máy tính với hình ảnh của một người đàn ông đội mũ trùm kín đầu đang đánh máy và những con số trôi nổi trước mặt, cùng với dữ liệu nhị phân và một bản đồ ở phía sau

Có một quan niệm rất sai lầm liên quan đến quy mô doanh nghiệp so với mức chi phí phát sinh từ một cuộc tấn công mạng và sự thiếu chuẩn bị cho khả năng phục hồi trên không gian mạng, ví dụ như gián đoạn kinh doanh và tổn thất tài chính. Lấy ví dụ cụ thể trong bối cảnh nghiên cứu gần đây ở Vương quốc Anh (Vodafone Business 2021), chi phí trung bình của một cuộc tấn công mạng thành công là 3.230 bảng Anh, cùng báo cáo cho thấy tổn thất này khiến gần một phần tư các DNNVV ở Anh sụp đổ và tăng thêm 16% tỷ lệ sa thải nhân viên. Kết quả này cũng phù hợp với các nghiên cứu toàn cầu khác. Rủi ro không dừng lại ở đó. Danh tiếng của các doanh nghiệp bị tổn hại, niềm tin của người tiêu dùng hoặc hệ sinh thái bị suy giảm là những tác động có thể còn kéo dài hơn đối với các doanh nghiệp còn trụ lại được sau mối đe dọa ban đầu. Khoảng 81% người tiêu dùng cho biết họ sẽ ngừng tương tác trực tuyến với một thương hiệu sau khi có sự cố vi phạm dữ liệu.

Ngoài ra, một quan niệm sai lầm khác là khi làm việc với nhiều nhà cung cấp và đối tác khác nhau, dữ liệu của DNNVV cũng có giá trị như dữ liệu của các doanh nghiệp lớn và có thể mở ra một cổng truy cập vào các tổ chức khác. Nếu những kẻ tấn công mạng có thể xâm phạm bất kỳ liên kết nào trong chuỗi cung ứng, chúng có thể dễ dàng tấn công các đơn vị khác, thường là các công ty lớn hơn trong cùng chuỗi cung ứng. Dữ liệu DNNVV cũng thường dễ bị đánh cắp hơn nhiều. Có lẽ không có gì ngạc nhiên khi thấy không chỉ tần suất mà cả sự tinh vi của các cuộc tấn công mạng nhắm vào lĩnh vực này cũng đang tăng lên và diễn ra với tốc độ nhanh chóng, bao gồm cả tin tặc hiện đang hoạt động như một nhóm có tổ chức với mục tiêu chung là trục lợi tài chính.

Những mối đe dọa ngày càng tăng đối với các DNNVV

Một nghiên cứu mới đây đã làm rõ mức độ đe dọa thực tế của DNNVV so với các doanh nghiệp lớn hơn. Một con số đáng ngạc nhiên là 65% cuộc tấn công mạng xảy ra tại các DNNVV trong giai đoạn 2019-2020, so với 46% tất cả các doanh nghiệp (Towergate) xác nhận rằng mình thường xuyên bị tấn công! Mỗi DNNVV bị xâm phạm đang bị tấn công trung bình 6 lần trong giai đoạn đó – tức là trung bình 2 tháng một lần! (NatWest).

Vậy thì DNNVV đang phải đối mặt với những mối đe dọa chính nào?

Có 2 kiểu tấn công quan trọng hàng đầu từ bên ngoài là: tấn công giả mạo và tấn công phi kỹ thuật vào hệ sinh thái Chuỗi cung ứng. Khi trong nội bộ công ty cũng ẩn chứa các yếu tố đe dọa như thiếu đánh giá rủi ro, kiểm soát truy cập kém, bảo vệ dữ liệu, thiết bị và mật khẩu kém, mức đầu tư thấp, đào tạo và nhận thức không đầy đủ, văn hóa và kỹ năng kiểm tra tình trạng an toàn mạng chưa đáp ứng được nhu cầu – thì nguy cơ bị tấn công ngày càng gia tăng.

một biểu tượng hòm thư mở với một móc câu móc xuyên qua chữ cái

Tấn công giả mạo và tấn công phi kỹ thuật
85% các cuộc tấn công mạng bắt nguồn từ việc kẻ gian cố gắng lừa người dùng ‘làm những việc nguy hiểm như tải xuống phần mềm độc hại, thường là qua các email trao đổi. Và bản chất của những hành vi này ngày càng trở nên tinh vi hơn. Quả đúng như vậy, một thử nghiệm gần đây đã phát hiện thấy Trí tuệ nhân tạo có khả năng viết email lừa đảo tốt hơn con người! Thường có mối liên hệ với các vụ tấn công giả mạo, tấn công phi kỹ thuật là quá trình thao túng nạn nhân bằng cách mạo danh, thuyết phục hoặc thậm chí đe dọa để nạn nhân làm một việc cụ thể hoặc tiết lộ thông tin bí mật. Đại dịch là một trường hợp điển hình. Tội phạm mạng đang khai thác điểm yếu chung của mọi người và cố gắng xâm nhập các tài khoản bằng cách sử dụng email lừa đảo, tin nhắn văn bản hoặc tin nhắn WhatsApp với chủ đề Covid-19, hoặc gửi một tệp đính kèm có đề nội dung là từ Tổ chức Y tế Thế giới (WHO). Đặt vào bối cảnh chung, mối đe dọa an ninh mạng kiểu này đã có những biến đổi thấy rõ – chỉ cần nhìn lại năm 1988, khi thế giới ghi nhận vụ tấn công mạng đầu tiên có tên là ‘Morris Worm’. Vụ tấn công này đã ảnh hưởng đến 6.000 máy tính, tương đương với khoảng 10% toàn bộ mạng Internet. Biết bao việc đã thay đổi qua thời gian!

Chuỗi cung ứng
Hầu hết các vụ vi phạm đều đến từ phần mềm chứ không phải nguồn phần cứng – điều này đang trở thành hướng tấn công ưa thích của tội phạm mạng, ví dụ như phần mềm độc hại xâm nhập vào các bản cập nhật phần mềm thông thường. Các cuộc tấn công thường tìm cách nhắm mục tiêu vào một DNNVV thông qua chuỗi cung ứng, hoặc điển hình hơn là xâm nhập vào doanh nghiệp đó rồi nhanh chóng chuyển hướng nhắm vào các tổ chức khác lớn hơn. Thư viện phần mềm nguồn mở cũng tạo ra nguy cơ dễ bị tấn công trong chuỗi cung ứng. Thế giới ngày nay đang ngày càng hướng đến Internet vạn vật (IoT). Tính đến năm 2025, sẽ có khoảng 75 tỷ thiết bị kết nối IoT – con số này tăng gấp đôi so với hiện nay – và đương nhiên sẽ tạo điều kiện cho những rủi ro mạng mới. Phần cứng giá rẻ có thể được kết nối mạng và nhiều thiết bị trong mạng lưới đó rất dễ bị tấn công. Nếu chúng ta xem xét từ góc độ hội tụ CNTT/công nghệ vận hành và hệ sinh thái chuỗi cung ứng nâng cao thì vấn đề trọng yếu ngày nay là sự mở rộng quy mô của mối đe dọa.

Các rào cản rủi ro trên không gian mạng của DNNVV

Điều này đặt ra một câu hỏi quan trọng: đâu là những nhân tố chính phía sau việc DNNVV không áp dụng biện pháp bảo vệ mới nhất để chủ động hơn trước các rủi ro mạng? Thứ nhất, rõ ràng có khoảng cách giữa nhận thức và thực tế. Một nghiên cứu gần đây cho thấy rằng dù 93% DNNVV tin rằng an ninh mạng là quan trọng đối với sự phát triển kinh doanh của họ, nhưng chỉ có 64% DNNVV thực sự sử dụng các giải pháp an ninh mạng. Ngoài ra, một cuộc khảo sát ở châu Âu đã phát hiện ra một lỗ hổng khác giữa nhận thức và thực tế, cụ thể là nhiều DNNVV có niềm tin (sai lệch) rằng các biện pháp kiểm soát an ninh mạng có sẵn trong các sản phẩm CNTT mà họ mua và không cần các biện pháp bảo mật bổ sung – trừ khi phải tuân theo các yêu cầu hoặc quy định tuân thủ (2021).

Năng lực đầu tư là một thách thức khác. Statista (2020) nhận thấy rằng khoản đầu tư vào an ninh mạng trung bình lên tới 5.100 bảng Anh, điều này có thể khiến các DNNVV tin rằng họ đang đi đúng hướng về mặt chi tiêu. Nhưng con số này là không chính xác khi có quá nhiều các doanh nghiệp siêu nhỏ và nhỏ chỉ đầu tư trung bình 3.490 bảng Anh cho việc này. So sánh với các tổ chức lớn hơn – những đơn vị được cho là chuẩn bị tốt hơn hoặc ít nhất là có nhiều nguồn lực hơn – con số này đã tăng lên mức trung bình là 277.000 bảng Anh. Đây là một khoảng cách rất lớn mà kẻ gian rất muốn khai thác!

Các yếu tố khác bao gồm ‘văn hóa mạng kém phát triển, nhận thức về sự phức tạp quá mức, các mối quan tâm và thường là quan niệm sai lầm về bảo mật đám mây, cũng như thiếu nhận thức tổng thể về công nghệ và hỗ trợ – ‘những vấn đề này thực tế hoàn toàn nằm trong tầm kiểm soát của DNNVV. Có thể đáng báo động nhất là con số 54% người tham gia một cuộc khảo sát gần đây nói rằng doanh nghiệp của họ không đào tạo nhân viên về bảo mật dữ liệu và các mối đe dọa an ninh mạng (Vodafone Business 2021).

Giảm thiểu rủi ro mạng

Kingston DataTraveler Vault Privacy 3.0 cắm vào máy tính xách tay, có mã nhị phân ở nền cùng biểu tượng khóa và mật khẩu

Mọi người cần phải xem an ninh mạng là một trong những mối quan tâm hàng đầu, bất kể quy mô tổ chức ra sao! Ngày nay, các mối đe dọa đang ngày càng trở nên phổ biến và có những sự biến hóa khôn lường, chính vì vậy, việc đảm bảo cho hệ thống của bạn ‘có khả năng phòng vệ trước các cuộc tấn công đang trở nên quan trọng hơn bao giờ hết. Điều này đòi hỏi sự phối hợp cẩn thận giữa con người, quy trình, hệ thống, mạng lưới và công nghệ, bao hàm tư duy trách nhiệm chung, có bước chuyển đổi trong văn hóa và giá trị để tạo ra sự thay đổi trong hành vi và niềm tin – để làm nền tảng cho doanh nghiệp thay đổi công nghệ thành công. Và trước thực tế rằng các mánh khóe tấn công xoay quanh yếu tố con người để xâm phạm vào DNNVV – tấn công giả mạo kết hợp với tấn công phi kỹ thuật – thì các doanh nghiệp càng phải tăng cường trang bị kiến thức cho nhân viên, đây là yếu tố chiến lược và động lực quan trọng trong công cuộc này. Bạn càng nhận thức rõ những khu vực nguy hiểm, hệ thống phòng thủ an ninh mạng của bạn sẽ càng mạnh mẽ.

Bạn có thể bắt đầu thực hiện ngay hôm nay bằng cách tập trung vào quá trình ngăn chặn thất thoát dữ liệu – điều này rất quan trọng, đồng thời xem xét các dữ liệu cục bộ mà nhân viên có thể truy cập. USB được mã hóa rất hiệu quả trên phương diện này, giúp đảm bảo lưu trữ và truyền dữ liệu nhạy cảm một cách an toàn nhất có thể.

Kingston Technology là một công ty hàng đầu, có danh tiếng và uy tín lâu năm trong lĩnh vực ổ đĩa USB được mã hóa. Kingston Technology cũng có thể hỗ trợ điều chỉnh sản phẩm/dịch vụ cho phù hợp với nhu cầu và lợi ích kinh doanh của khách hàng. Ngoài ra, Đội ngũ “Hỏi chuyên gia” xuất sắc của Kingston Technology có thể đưa ra lời khuyên về các lợi ích được cá nhân hóa, phù hợp với nhu cầu và môi trường lưu trữ cụ thể của bạn.

Trong bài viết sắp ra mắt tiếp theo, chúng tôi sẽ đưa ra 12 lời khuyên hàng đầu mà các DNVVN có thể thực hiện để nâng cao vị thế an ninh mạng thông qua công nghệ, quy trình và phương pháp tiếp cận dựa trên con người.

#KingstonIsWithYou

Hỏi Chuyên gia

Hỏi Chuyên gia

Lên kế hoạch cho giải pháp phù hợp yêu cầu phải có sự hiểu biết về các mục tiêu bảo mật của dự án. Hãy để các chuyên gia của Kingston hướng dẫn cho bạn.

Hỏi Chuyên gia

Các sản phẩm liên quan

Bài viết liên quan