Rủi ro an ninh mạng không chừa doanh nghiệp nhỏ

Trong bối cảnh chuyển đổi số diễn ra sâu rộng, dữ liệu đang trở thành đích nhắm cuối cùng của tội phạm mạng. Với khối doanh nghiệp vừa và nhỏ, dữ liệu khách hàng, thông tin nhân sự, hồ sơ giao dịch hay dữ liệu vận hành đều là những tài sản vô hình nhưng có giá trị sống còn. Khi xảy ra sự cố lộ lọt dữ liệu, thiệt hại không chỉ dừng ở tổn thất tài chính, gián đoạn hoạt động hay mất uy tín thương hiệu, mà còn có thể kéo theo rủi ro pháp lý, mất niềm tin từ đối tác, khách hàng và ảnh hưởng trực tiếp tới sự tồn tại của doanh nghiệp.

Ông Ngô Tuấn Anh - Phó Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia chia sẻ tại tham luận.

Chia sẻ tại tham luận, ông Ngô Tuấn Anh - Phó Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân của NCA cho rằng, một trong những sai lầm phổ biến hiện nay của nhiều doanh nghiệp Việt Nam là vẫn xem tấn công mạng là câu chuyện “ở đâu đó”, chưa thực sự liên quan đến mình. Không ít doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ, cho rằng quy mô nhỏ đồng nghĩa với việc ít bị chú ý, dữ liệu chưa đủ giá trị để trở thành mục tiêu của tin tặc.

Tuy nhiên, theo ông Tuấn Anh, trong môi trường số, an ninh mạng không còn phân biệt ranh giới địa lý hay quy mô doanh nghiệp. Dữ liệu của doanh nghiệp hôm nay có thể chưa được nhìn nhận là quan trọng, nhưng nếu hệ thống bị xâm nhập và mã độc âm thầm nằm vùng, đến khi doanh nghiệp phát triển lớn hơn, có thương hiệu hơn, có hoạt động kinh doanh giá trị hơn, thì chính lúc đó rủi ro sẽ bộc lộ rõ nét.

Ông đặc biệt nhấn mạnh tới mối đe dọa từ ransomware - mã độc mã hóa dữ liệu để tống tiền. Đây là hình thức tấn công có thể khiến doanh nghiệp rơi vào tình trạng tê liệt chỉ trong thời gian rất ngắn. Khi dữ liệu kế toán, hợp đồng, bảng lương, công nợ hay dữ liệu vận hành bị mã hóa, doanh nghiệp gần như mất khả năng duy trì hoạt động bình thường.

Từ thực tế các vụ việc đã xảy ra trong và ngoài nước, ông Ngô Tuấn Anh cho rằng thiệt hại do tấn công mạng không chỉ nằm ở khía cạnh tài chính, mà còn tác động trực tiếp đến khả năng vận hành, uy tín doanh nghiệp và sự tồn tại lâu dài của tổ chức. Một cuộc tấn công nếu không được phát hiện, xử lý và phục hồi kịp thời hoàn toàn có thể đẩy doanh nghiệp vào khủng hoảng.

Ở thực tế nhiều doanh nghiệp, tổ chức tại Việt Nam đã từng bị tấn công mạng gây tổn hại nghiêm trọng. Nhưng điều đáng lo là không phải sự cố nào cũng được báo cáo đầy đủ, bởi trong nhiều trường hợp, người phụ trách kỹ thuật hoặc người vận hành hệ thống có xu hướng chậm báo cáo hoặc che giấu sự cố do lo ngại trách nhiệm.

Theo ông, điều này cho thấy bài toán an ninh mạng không chỉ là câu chuyện công nghệ, mà còn là câu chuyện về cơ chế quản trị, quy trình phản ứng sự cố và văn hóa báo cáo trong doanh nghiệp.

Nguy cơ đến từ cả bên ngoài lẫn bên trong doanh nghiệp

Phân tích thêm về rủi ro mất an toàn dữ liệu ông Ngô Tuấn Anh cho rằng, nguy cơ không chỉ đến từ hacker bên ngoài, mà còn xuất phát từ chính bên trong doanh nghiệp.

Theo đó, các hình thức tấn công phổ biến hiện nay gồm lừa đảo qua email, mã độc tống tiền, đánh cắp dữ liệu, giả mạo thông tin giao dịch, hay lợi dụng các lỗ hổng trong phần mềm, hệ điều hành để xâm nhập hệ thống. Với doanh nghiệp có giao dịch với đối tác, đặc biệt là đối tác nước ngoài, hacker có thể theo dõi quá trình trao đổi, sau đó can thiệp vào khâu ký kết hoặc thanh toán bằng cách thay đổi số tài khoản nhận tiền trong hợp đồng, từ đó chiếm đoạt dòng tiền một cách rất tinh vi.

Ngoài các cuộc tấn công từ bên ngoài, nguy cơ rò rỉ dữ liệu từ nội bộ cũng được ông Tuấn Anh nhấn mạnh là vấn đề không thể xem nhẹ. Dữ liệu có thể bị lộ do nhân viên thiếu ý thức an toàn thông tin, sử dụng thiết bị cá nhân không kiểm soát, tải dữ liệu lên nền tảng lưu trữ cá nhân, hoặc nghiêm trọng hơn là cố tình sao chép, bán dữ liệu để trục lợi.

Ở góc độ kỹ thuật, ông cho rằng nhiều doanh nghiệp hiện vẫn tồn tại lỗ hổng bảo mật do chưa cập nhật hệ điều hành, phần mềm hoặc chưa có cơ chế kiểm soát truy cập phù hợp. Những lỗ hổng này giống như “cửa hở” trong một ngôi nhà, chỉ cần bị khai thác đúng điểm yếu, toàn bộ hệ thống có thể bị xâm nhập.

Một nguy cơ khác là tấn công thông qua bên thứ ba hoặc chuỗi cung ứng số. Hacker không nhất thiết phải tấn công trực diện vào doanh nghiệp, mà có thể đi qua các phần mềm, dịch vụ hoặc nền tảng doanh nghiệp đang sử dụng. Khi đó, doanh nghiệp trở thành nạn nhân từ chính những công cụ quen thuộc mà mình tin tưởng hàng ngày.

Từ những phân tích trên, ông Ngô Tuấn Anh cho rằng doanh nghiệp vừa và nhỏ cần thay đổi tư duy từ “không nghĩ mình là mục tiêu” sang “luôn sẵn sàng trước nguy cơ bị tấn công”. Trong đó, hai nguyên tắc quan trọng cần được ưu tiên là kiểm soát truy cập và sao lưu dữ liệu.

Theo ông, doanh nghiệp không nên mặc định tin cậy tuyệt đối với bất kỳ người dùng hay thiết bị nào, kể cả ở bên trong hệ thống nội bộ. Việc kiểm soát quyền truy cập, theo dõi bất thường và siết chặt các kênh có nguy cơ làm rò rỉ dữ liệu là yêu cầu rất quan trọng.

Song song với đó, doanh nghiệp cần có phương án sao lưu dữ liệu bài bản để bảo đảm khả năng phục hồi khi sự cố xảy ra. Trong bối cảnh không hệ thống nào có thể bảo đảm an toàn tuyệt đối, năng lực phục hồi sau tấn công là yếu tố quyết định mức độ thiệt hại.

Đối với khối doanh nghiệp vừa và nhỏ, khi nguồn lực đầu tư và nhân sự chuyên trách an ninh mạng còn hạn chế, ông Ngô Tuấn Anh khuyến nghị nên cân nhắc sử dụng các dịch vụ bảo mật thuê ngoài, kết hợp với giải pháp bảo vệ thiết bị đầu cuối, chống thất thoát dữ liệu và lưu trữ an toàn. Đây là hướng đi phù hợp để doanh nghiệp nâng cao năng lực phòng thủ mà vẫn bảo đảm tính khả thi trong tổ chức thực hiện.

Thu Uyên