Doanh nghiệp cần đội ngũ chuyên trách về an ninh mạng
Ngày 5-4, tại tọa đàm 'Phòng chống tấn công mã hóa dữ liệu tống tiền' do Hiệp hội An ninh mạng quốc gia (NCA) và CLB Nhà báo công nghệ thông tin Việt Nam tổ chức.
Trung tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), cho biết các vụ tấn công mã hóa dữ liệu đều gây thiệt hại lớn cho doanh nghiệp (DN). Tuy nhiên, việc ứng phó khá lúng túng, thậm chí một số đơn vị bị tấn công không báo cơ quan chức năng để phối hợp xử lý.
Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu công nghệ - NCA, khuyến nghị DN, tổ chức cần rà soát lỗ hổng bảo mật, tăng cường các giải pháp công nghệ để ứng phó. Các DN, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống, triển khai mô hình bảo vệ 4 lớp theo khuyến cáo của Bộ Thông tin và Truyền thông (TT-TT). Trong đó, thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để bảo đảm khách quan, khắc phục điểm yếu con người, phát hiện kịp thời khi hệ thống bị tấn công.
Tại tọa đàm, các chuyên gia lưu ý khi tin tặc tống tiền, đòi tiền chuộc để cung cấp mã mở khóa dữ liệu, các tổ chức, DN không nên chuyển tiền, bởi sẽ tạo tiền lệ xấu. Hiện chưa có các quy định về việc trả tiền chuộc cho tin tặc, nên vẫn phụ thuộc vào lựa chọn của DN. Theo ông Phạm Thái Sơn, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT-TT), DN cần đầu tư ở mức 20% cho bảo mật trong tổng số chi phí đầu tư, hoạt động hằng năm của DN.