Doanh nghiệp thờ ơ
Trong bối cảnh mạng Internet và những ứng dụng liên quan đang phát triển nhanh, vấn đề bảo mật thông tin là chuyện sống còn đối với nhiều DN. Thế nhưng, tại TP. Đà Nẵng cũng như nhiều địa phương khác đa số các DN vẫn còn thờ ơ đến vấn đề này…
Ước tính, đến nay trên địa bàn Đà Nẵng có khoảng 15 nghìn DN, trong đó đến 98% DNNVV hoặc siêu nhỏ. Trong khi, thành phố đang chú trọng đầu tư các nguồn lực cho công nghệ thông tin và truyền thông, phục vụ cho công tác hành chính, quản lý.
Do vậy, có thể nói Đà Nẵng là một trong những thành phố có nguy cơ tấn công mạng cao nhất ở Việt Nam. Thế nhưng, theo đại diện Chi nhánh Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tại TP. Đà Nẵng, trong 7 năm hoạt động tại địa phương thì chưa có DN nào “kêu cứu” đến VNCERT khi gặp sự cố về an ninh mạng.
Năm 2015, đơn vị đã phát hiện một số DN ở Đà Nẵng nói riêng, miền Trung nói chung bị tin tặc tấn công mạng. Thế nhưng, khi gửi cảnh báo bằng văn bản thì nhiều DN không có phản hồi nhờ giúp đỡ.
 |
| DN thờ ơ, khiến nhân lực ngành an ninh mạng đang gặp khó |
Trong thực tế, chỉ có một số ít DN lớn, DN FDI hay DN công nghệ thông tin trên địa bàn mới đầu tư hệ thống bảo mật, còn nhiều DNNVV đối tượng dễ bị tổn thương nhất lại không quan tâm.
Theo khảo sát 100 DNNVV tại TP. Đà Nẵng vào cuối năm 2015, của Hiệp hội An toàn thông tin Việt Nam (VNISA), đã đưa ra những con số đáng báo động, khi có tới 97% DN tham gia khảo sát có sử dụng máy tính và thiết bị cầm tay không ban hành quy chế và quy định về đảm bảo an toàn thông tin áp dụng cho hoạt động nội bộ của mình; 100% DN chưa triển khai hệ thống quản lý an toàn thông tin (SIMS) theo các tiêu chuẩn trong nước hoặc quốc tế; 100% không sử dụng chữ ký số để đảm bảo cho các giao dịch điện tử…
Ông Lê Việt Trung, Giám đốc Secure Việt Nam cho rằng, nhiều DN tại TP. Đà Nẵng vẫn đang “ngó lơ” công tác bảo mật, an ninh mạng. Nhiều DN đang tham gia hoạt động thương mại điện tử, nhưng việc quản lý môi trường mạng vẫn còn bỏ ngỏ.
Trong khi, những nguy cơ có thể xảy ra từ việc rò rỉ thông tin đang trở thành rủi ro tiềm ẩn đối với sự sống còn của DN. Dư luận ở TP. Đà Nẵng từng xôn xao, khi một DN suýt mất 400 triệu đồng, do bị hacker lừa đảo qua email. Theo đó, khi thực hiện giao dịch hợp đồng mua nhựa đường với một đối tượng tại Dubai (UAE).
Các hacker nước ngoài đã giả mạo là đối tác của DN có trụ sở tại TP. Đà Nẵng, rồi yêu cầu chuyển 30% giá trị hợp đồng với số tiền 18.720 USD vào một tài khoản khác… Rất may sau đó, nhờ phát hiện kịp thời cùng với sự giúp đỡ của các cơ quan chức năng nên DN này mới lấy lại được số tiền đã lỡ chuyển cho… hacker.
Bất cập nguồn nhân lực
Trong khi, DN còn thờ ơ với an ninh mạng, theo các chuyên gia hiện có đến 95% mạng công nghệ thông tin của DN lớn đang là đối tượng nhắm đến tấn công của các hoạt động hacker và cài cắm mã độc nguy hại. Hầu hết, những website này đều dễ dàng bị xâm nhập khi tương tác với các nguồn nhúng mã độc phát tán trên mạng. Trong đó, nhóm các DN tài chính, du lịch có hệ thống dữ liệu khách hàng... đang là mục tiêu dễ bị tấn công.
Cũng theo ông Lê Việt Trung, khối DN tài chính, ngân hàng trên địa bàn đang là những DN có mức độ an ninh, an toàn thông tin tốt nhất hiện nay. Bởi, ngoài việc tập trung đầu tư vào giải pháp, thiết bị bảo mật phục vụ cho an toàn thông tin, khi áp dụng những thiết bị và giải pháp của các hãng bảo mật thông tin lớn như: Checkpoin, Palo Alto, Cisco. Đây đều là những tên tuổi hàng đầu trong lĩnh vực nghiên cứa bảo mật của Isarel, Mỹ...
Tuy nhiên, khối các DN tài chính, ngân hàng vẫn sẽ là tâm điểm tấn công của tội phạm an ninh mạng trong thời gian đến. Do vậy, chỉ đầu tư trang thiết bị thôi thì chưa đủ mà song song với đó là nguồn nhân lực có trình độ kỹ thuật cao.
Liên quan đến vấn đề nhân lực cho bảo đảm an ninh mạng ở các DN cũng như các cơ quan Nhà nước, ông Nguyễn Quang Thanh, Phó giám đốc Sở Thông tin và Truyền thông TP. Đà Nẵng cho rằng, dù công nghệ có tốt đến đâu thì nguồn nhân lực vẫn là yếu tố quyết định trong vấn đề bảo mật thông tin. Thế nhưng, hiện nay đội ngũ nhân lực ngành công nghệ thông tin nói chung và an ninh mạng nói riêng ở Đà Nẵng vẫn còn thiếu và yếu.
Điều đáng nói, trong khi đó trên địa bàn TP. Đà Nẵng hiện đã có Trường Đại học Duy Tân mở lớp đào tạo về chuyên ngành Kỹ thuật mạng (Khoa Công nghệ thông tin) và An ninh mạng (Khoa Đào tạo quốc tế) với khoảng 80 sinh viên mỗi khóa.
Thế nhưng, theo đại diện nhà trường rất ít sinh viên những ngành học này, sau khi ra trường làm đúng chuyên ngành an ninh mạng. Những sinh viên làm đúng chuyên ngành an ninh mạng phải tìm việc làm ở Hà Nội hoặc TP. Hồ Chí Minh, còn thị trường Đà Nẵng ít có nhu cầu cho vị trí này.
Bên cạnh, những bất cập về vấn đề nhân lực, các DN hầu như cũng chưa quan tâm đầu tư kinh phí cho bảo đảm an ninh mạng… Do vậy, để giảm thiểu những rủi ro, đã đến lúc các DN cần đầu tư hơn cả về nhân lực lẫn vật lực cho an ninh mạng...