Trong năm qua, có tới 66% tổ chức trên thế giới từng gặp phải những cuộc tấn công mạng. Tổ chức mất trung bình 3,86 triệu USD mỗi lần vi phạm an ninh (Theo IBM).

Dữ liệu của các doanh nghiệp luôn được ví là “hũ mật ong” với tội phạm mạng. Câu hỏi ở đây bây giờ không phải là “nếu” mà là “khi nào” tổ chức của bạn sẽ phải đối mặt với các nguy cơ an toàn thông tin? Và khả năng ứng phó với những nguy cơ an toàn thông tin của công ty như thế nào?

Theo ông Vũ Thế Hải, Trưởng phòng Trung tâm giám sát và vận hành An toàn thông tin SOC, Công ty Cổ phần an ninh mạng Việt Nam VSEC cho biết các mô hình hệ thống công nghệ thông tin thông thường chỉ đảm bảo kết nối nhanh, ổn định và sử dụng đơn giản, tuy nhiên, không có khả năng chống lại các cuộc tấn công.

Bởi bản thân công nghệ luôn có thiếu sót. Cuộc chống tấn công mạng luôn là cuộc chơi giống như ‘mèo đuổi chuột’, hacker luôn đi trước một bước, tìm cách để thâm nhập vào lỗ hổng và những công ty bảo mật luôn phải đi sau để xử lý sự cố, tìm cách bịt lỗ hổng đó.

“Các giải pháp an toàn thông tin không ngăn chặn được 100% sự cố. Đơn giản như mã độc, không có hãng nào cam kết có thể ngăn chặn 100% sự cố. Doanh nghiệp trang bị hệ thống ứng dụng bảo mật mới là giai đoạn đầu để bảo vệ hệ thống tự động. Ví dụ như AV hiện tự động phát hiện và xử lý mã độc, nhưng không thể chống lại những thâm nhập tinh vi”, ông Hải phân tích.

Theo vị này, hiện rất nhiều doanh nghiệp mua giải pháp công nghệ nhưng để cho nó chạy theo chế độ mặc định mà không cài đặt cấu hình và tối ưu cho nó. Đây là nguyên nhân khiến hacker dễ dàng xâm nhập. Khi máy móc, công nghệ không hoàn toàn ngăn chặn được hacker, thì giải pháp cần có phương án phát hiện, xử lý tấn công đó bằng con người.

Ông Hải khuyến nghị ngay sau khi có giải pháp bảo mật cơ bản, các doanh nghiệp cần xây dựng Trung tâm giám sát và vận hành An toàn thông tin (SOC), gồm con người, công nghệ và quy trình. Với các doanh nghiệp nhỏ, chỉ cần thực hiện giám sát 8/5, tức 8g mỗi ngày trong 5 ngày làm việc một tuần, không cần nhất thiết 24/7 như các công ty, tập đoàn lớn. Chỉ cần trang bị giải pháp cơ bản nhưng thực hiện giám sát nó 8/5 và có sự phân tích mã độc, xử lý sự cố kịp thời sẽ tốt hơn trang bị rất nhiều giải pháp nhưng không có phân tích.

“Bất cứ điều gì chuẩn bị sớm, phát hiện sớm thì việc xử lý sẽ đơn giản hơn. Phát hiện và xử lý sự cố từ sớm sẽ giảm hơn so với việc để mã độc lan đến toàn bộ máy chủ”, ông Hải nói.

Để ngăn chặn đội quân hacker ngày đêm nhăm nhe “hũ mật ong” của doanh nghiệp, ông Bế Khánh Duy, chuyên gia bảo mật, gợi ý tổ chức nên xây dựng đội ngũ “Red Team” (Đội Đỏ).

Red Team là thuật ngữ được sử dụng đầu tiên trong giai đoạn chiến tranh lạnh, bởi quân đội Hoa Kỳ. Đội ngũ này sẽ mô phỏng chiến thuật, chiến lược và hành động của kẻ thù xứ cờ hoa lúc đó – Liên bang Xô Viết. Red Team sẽ hiểu được các lỗ hổng và điểm yếu tiềm ẩn của đối phương, từ đó điều chỉnh các chiến lược của mình, tăng cường phòng thủ và chuẩn bị tốt hơn khi xảy ra xung đột.

Tương tự, trong an toàn thông tin, Red Team là đội ngũ có thể thăm dò đường đi nước bước của hacker và xây dựng kế hoạch phòng thủ sớm cho tổ chức.

Tuy nhiên, theo ông Vũ Thế Hải, các tổ chức, doanh nghiệp quy mô nhỏ nên cân nhắc việc tự xây dựng và thuê ngoài đối với đội ngũ an toàn thông tin. Bởi đội ngũ an toàn thông tin trong doanh nghiệp mặc dù có thể hiểu rõ toàn bộ luồng hoạt động của doanh nghiệp, quản lý thông suốt, nhưng thời gian xây dựng sẽ lâu và sẽ tốn chi phí lớn.

Trong khi đó, nếu thuê ngoài, chi phí thấp hơn, thời gian đầu tư nhanh hơn, nhưng doanh nghiệp phải quản lý đối tác và đội ngũ thuê ngoài sẽ không nắm rõ được đầy đủ đặc trưng của tổ chức. Ông Hải khuyến nghị doanh nghiệp nên cân nhắc để lựa chọn phương án an toàn thông tin “vừa sức” để tập trung vào hoạt động kinh doanh cốt lõi.