Hóa giải rủi ro nội bộ là trọng tâm quản trị thông tin doanh nghiệp

Ông Lev Matveev, Sáng lập kiêm Chủ tịch Hội đồng quản trị SearchInform.

Nhằm tìm hiểu rõ hơn về vấn đề trên, Tạp chí Kinh tế Việt Nam/VnEconomy đã có cuộc trao đổi với ông Lev Matveev, Sáng lập kiêm Chủ tịch Hội đồng quản trị SearchInform - đơn vị cung cấp giải pháp an toàn thông tin và quản trị rủi ro về sức chống chịu của doanh nghiệp trước các mối đe dọa nội bộ.

Ông đánh giá như thế nào về thị trường bảo mật và bối cảnh an ninh mạng tại Việt Nam ở thời điểm hiện tại?

Thị trường Việt Nam đang trải qua một giai đoạn chuyển dịch vô cùng mạnh mẽ về cả nhận thức lẫn hành lang pháp lý liên quan đến bảo vệ dữ liệu và an ninh mạng. Việc áp dụng các quy định pháp lý là bước đi mang tính chiến lược để xây dựng một kỷ nguyên số an toàn cho Việt Nam.

Bên cạnh đó, các quy định chuyên ngành như Thông tư của Ngân hàng Nhà nước cũng bắt buộc các tổ chức vận hành hệ thống thông tin từ cấp độ 3 trở lên phải triển khai biện pháp ngăn chặn rò rỉ dữ liệu (DLP). Điều này cho thấy tuân thủ công nghệ không còn là một lựa chọn tùy ý, mà đã trở thành nghĩa vụ pháp lý bắt buộc đối với mọi tổ chức, doanh nghiệp muốn phát triển bền vững.

Khi nói đến an ninh mạng, số đông thường nghĩ ngay đến tin tặc (hacker) hoặc mã độc bên ngoài. Đâu là những rủi ro thực tế từ bên trong mà các nhà điều hành đang bỏ sót?

Đó chính là một lỗ hổng lớn trong tư duy quản trị. Khác với các cuộc tấn công ngoại vi như lừa đảo (phishing) hay mã độc tống tiền (ransomware), hiểm họa từ bên trong đến từ chính nhân viên của tổ chức – dù là vô tình hay cố ý. Rủi ro nội bộ thường bị ngó lơ, nhưng thiệt hại thì không hề kém cạnh bất kỳ cuộc tấn công tinh vi nào từ bên ngoài.

Theo số liệu điều tra, thực tế trong nhiều vụ xâm nhập hệ thống ngoại vi thành công, luôn có sự tiếp tay ở một giai đoạn nào đó của một "mắt xích" nội bộ.

Các lỗ hổng phổ biến nhất là hành vi đánh cắp thông tin có giá trị cao như dữ liệu cá nhân, sở hữu trí tuệ và hồ sơ tài chính. Minh chứng từ số liệu từ Bộ Công an Việt Nam, chỉ riêng 6 tháng năm 2025, lực lượng chức năng Việt Nam đã điều tra 56 vụ án mua bán trái phép dữ liệu cá nhân, liên quan đến hơn 110 triệu dữ liệu. Điển hình là vụ rò rỉ dữ liệu năm 2023 tại một số ngân hàng Việt Nam, khi nhân viên từ 13 ngân hàng lạm dụng quyền truy cập đặc quyền để bán dữ liệu khách hàng ra bên ngoài nhằm trục lợi tài chính.

Lỗ hổng khác nữa là tình trạng giả mạo chứng từ, tham ô, nhận hoa hồng lậu (kickback) rình rập mọi ngành nghề. Chúng tôi từng chứng kiến lỗ hổng nghiêm trọng khi một nhân sự công nghệ thông tin âm thầm cấu hình tự động chuyển tiếp toàn bộ email điều hành của Ban Giám đốc về một hộp thư lậu, khiến đối thủ nắm trọn mọi chiến lược kinh doanh ngay khi vừa ban hành. Hoặc nhân sự phòng mua sắm tự lập công ty riêng, đứng tên mua thiết bị chuyên dụng rồi cho chính chủ quản của mình thuê lại thiết bị với giá đắt đỏ.

Ngoài ra, lãng phí nguồn lực và chảy máu chất xám cũng là rủi ro quản trị ít ai ngờ tới. Tình trạng nhân viên lơ là, dành 4-5 tiếng mỗi ngày để làm việc riêng khiến hiệu suất tụt giảm nghiêm trọng. Nguy hiểm hơn, khi nhân sự cốt cán nghỉ việc đột ngột, họ thường có xu hướng mang theo dữ liệu kinh doanh quý giá, gây ảnh hưởng trực tiếp đến tính ổn định của hệ thống vận hành.

Trước những thách thức phức tạp đó, các giải pháp bảo mật truyền thống liệu có còn hiệu quả và đâu là lối đi căn cơ cho doanh nghiệp?

Rõ ràng, các giải pháp bảo mật truyền thống đã không còn đủ sức chống đỡ trước các mối đe dọa nội bộ tinh vi. Để bảo vệ dòng vốn và duy trì tính liên tục của hoạt động kinh doanh, các nhà điều hành cần một cách tiếp cận toàn diện dựa trên mô hình "kiềng ba chân" vững chắc.

Thứ nhất: Giáo dục nhận thức liên tục. Doanh nghiệp cần liên tục nâng cao nhận thức bảo mật cho nhân viên. Đây không phải là việc làm một lần rồi thôi, bởi nếu thiếu sự giám sát và nhắc nhở, nhân sự rất dễ lơ là và vô tình vi phạm các chính sách an toàn thông tin.

Thứ hai: Phòng thủ chủ động và tối ưu hóa. Doanh nghiệp bắt buộc phải trang bị các giải pháp công nghệ hiện đại để giám sát toàn diện. Xu hướng hiện nay là chuyển dịch sang các hệ thống kiểm soát rò rỉ dữ liệu thế hệ mới (Next-Gen DLP) và quản lý tài sản dữ liệu (DCAP).

Các giải pháp này không chỉ thiết lập lá chắn trên mọi kênh giao tiếp để ngăn chặn lộ lọt dữ liệu tĩnh lẫn động mà còn tích hợp các công nghệ phân tích nâng cao, trí tuệ nhân tạo (AI) để tự động hóa việc tóm tắt sự cố, tiết kiệm thời gian xử lý cho chuyên gia an ninh.

Đặc biệt, công nghệ quản trị hiện đại ngày nay còn hỗ trợ đo lường hiệu suất làm việc thực tế, dự báo xu hướng nghỉ việc của nhân sự cốt lõi nhằm giúp ban lãnh đạo đưa ra quyết định nhân sự chính xác.

Thứ ba: Thay đổi từ gốc rễ quản trị. Đây là yếu tố quyết định. Nếu ban lãnh đạo tiếp tục làm ngơ trước các hiểm họa nội bộ, dung túng cho việc xài phần mềm lậu, hay bỏ qua các xung đột nội bộ, thì những "đốm lửa nhỏ" đó chắc chắn sẽ bùng phát thành một cuộc khủng hoảng lớn phá hủy toàn bộ doanh nghiệp. An toàn thông tin phải được nhìn nhận là bài toán chiến lược gắn liền với sự sống còn của tổ chức, chứ không đơn thuần là công việc kỹ thuật của riêng phòng IT.

Là đơn vị cung cấp giải pháp an toàn thông tin và quản trị rủi ro, nền tảng Next-Gen DLP của SearchInform giải quyết những bài toán quản trị này tại Việt Nam như thế nào, thưa ông?

Sau hơn 20 năm hoạt động tại khu vực MENA, Mỹ Latinh và CIS, từ năm 2026 chúng tôi chính thức mở rộng sang Việt Nam, Malaysia và Indonesia.

Theo đánh giá của chúng tôi, thị trường bảo mật chống các mối đe dọa nội bộ tại Việt Nam hiện có quy mô khoảng 700 triệu USD. Dù đã có nhiều giải pháp trên thị trường, không ít công nghệ hiện nay đã lỗi thời và chưa đáp ứng các tiêu chuẩn mới.

Hệ thống Next-Gen DLP của chúng tôi thiết lập lá chắn trên tất cả các kênh giao tiếp và truyền tải dữ liệu, giám sát hành vi của người dùng trên máy trạm và ngay lập tức cảnh báo nếu phát hiện dấu hiệu rủi ro.

Đặc biệt, Next-Gen DLP còn là công cụ tối ưu hóa hiệu suất nhân sự. Hệ thống có khả năng nhận diện tình trạng làm việc lơ là, đo lường năng suất, dự báo xu hướng nghỉ việc của nhân sự cốt chốt, từ đó hỗ trợ ban lãnh đạo đưa ra quyết định quản trị chính xác và cắt giảm chi phí phần mềm không cần thiết.

Chúng tôi tin rằng nền tảng Next-Gen DLP của SearchInform có nhiều dư địa để phát triển mạnh tại Việt Nam trong thời gian tới, có thể chiếm lĩnh ít nhất một nửa thị phần này, tương đương 350 triệu USD.