SME cần thay đổi tư duy bảo mật trước làn sóng tấn công mạng

Tại sự kiện Internet Day vào tháng 12/2025, ông Nguyễn Ích Vinh - Phó Tổng Giám đốc Công ty FSI, kiêm Phó Chủ tịch HĐQT FSI DDS - đã mang đến một góc nhìn mới về nguy cơ này.

Ông Nguyễn Ích Vinh trình bày bài tham luận tại Internet Day 2025.

SME: "Mắt xích" yếu nhất nhưng mang tính then chốt

Theo thống kê, trong số khoảng 1 triệu doanh nghiệp tại Việt Nam thì có tới 98% là doanh nghiệp vừa và nhỏ. Đặc điểm chung của các SME là lực lượng IT mỏng, thường chỉ trang bị tường lửa (firewall) cơ bản hoặc các phần mềm diệt virus thông thường. Sự lơ là này là một hiểm họa khôn lường, bởi các SME hiện nay đóng vai trò cực kỳ quan trọng trong chuỗi giá trị toàn cầu.

"SME bị tấn công, khách hàng của họ cũng sẽ bị tấn công, bởi khách hàng của SME là những tập đoàn lớn", ông Vinh nhấn mạnh.

Khi một SME bị xâm nhập, kẻ gian không chỉ nhắm vào họ mà còn dùng chính hệ thống đó làm bàn đạp tấn công các tập đoàn khổng lồ. Khi đó, thiệt hại sẽ vô cùng lớn.

Theo ông Vinh, hầu hết chúng ta đang mắc kẹt trong tư duy chỉ tập trung chặn hacker từ bên ngoài bằng tường lửa hay phần mềm diệt virus. Tuy nhiên, trong thời đại trí tuệ nhân tạo (AI), sự bảo vệ này trở nên mất cân bằng. AI giúp hacker tự động hóa việc tạo ra các đoạn mã độc mới chỉ trong 0,5 giây. Không một phần mềm diệt virus nào có thể cập nhật danh sách mã độc đủ nhanh để ứng phó. Thêm vào đó, những lỗ hổng "Zero-day" luôn tồn tại; trong lúc chờ nhà sản xuất tung ra bản vá, hệ thống của doanh nghiệp đã bị hacker xâm nhập thành công.

“Tường lửa giống như việc ta ngăn trộm vào nhà. Nhưng nếu trộm đã đục được lỗ chui vào trong nhà, chúng sẽ thoải mái mang "tivi, tiền bạc, nhẫn cưới" ra ngoài. Hậu quả của việc không kiểm soát "đầu ra" là vô cùng tàn khốc”, ông Vinh ví von.

Phó Tổng Giám đốc Công ty FSI đã minh họa hậu quả tàn khốc này bằng một ví dụ thực tế.

"Từng có một nhà cung cấp cho một hãng lớn trên thế giới bị thiếu hụt nhân sự IT và hậu quả là khoảng 6 - 7 tháng sau, tập đoàn khách hàng nhận thấy có một lượng rất lớn dữ liệu chạy đến một địa chỉ IP bên ngoài", ông Vinh cho biết.

"Khóa chặt cửa" cô lập hacker

Đứng trước thực trạng trên, ông Vinh đưa ra một giải pháp mang tính cách mạng: Thay vì ngăn chặn hacker đầu vào, hãy kiểm soát lưu lượng đầu ra (Outbound Prevention).

Tư duy của giải pháp này rất rõ ràng: "Nếu trộm vào được nhà và bị phát hiện, hãy ngăn hắn mở bất kỳ cửa nào trong nhà. Khi đó, trộm vẫn ở trong nhà và gia chủ không mất cái gì hết", ông Vinh so sánh.

Thay vì chỉ quan tâm hacker ''chui" vào bằng cách nào, hệ thống sẽ tự động khóa mọi ngả đường mang tài sản số ra ngoài.

Cụ thể, giải pháp này là một thiết bị phần cứng nhập khẩu nguyên chiếc từ Nhật Bản, được giám sát 24/7 bởi một Trung tâm Điều hành An ninh mạng (SOC) tại Nhật. Nếu bất kỳ người dùng, hay mã độc nào trong hệ thống có ý định chuyển dữ liệu ra bên ngoài, thiết bị sẽ lập tức chặn đứng và gửi cảnh báo cho người quản trị.

“Chắc chắn trong hệ thống mạng luôn có một kẻ trộm chờ các bạn lơ là để mang tài sản ra bên ngoài. Đã đến lúc các tổ chức, đặc biệt là SME, cần trang bị ngay một "ổ khóa trái" để bảo vệ khối tài sản số vô giá của mình trước khi quá muộn”, ông Vinh kết luận.

Hiền Thảo