Xem bản gốc của Ralph Haupter, Chủ tịch, Microsoft Châu Á.
Hãy tưởng tượng: Một gia đình xây một ngôi nhà mới. Đây không chỉ là nơi chứa tất cả những tài sản giá trị nhất của họ, mà nó còn là nơi chứa đựng nhiều ký ức đẹp. Khu họ ở đột nhiên gia tăng nạn trộm cắp và họ quyết định cài đặt hệ thống báo động tân tiến nhất và đắt tiền nhất để bảo vệ ngôi nhà của họ. Việc này là đúng đắn và rất xứng đáng, đúng không nào?
Tất nhiên, việc bỏ ra một chi phí cao cho hệ thống báo động tân tiến như vậy là vô cùng xứng đáng – trừ khi họ quên khóa cửa chính.
Bây giờ hãy thử tưởng tượng điều tương tự tại những tổ chức trong thời đại kỹ thuật số. Thay vì là ngôi nhà, đó sẽ là một công ty. Thay vì là hệ thống báo động, đó sẽ là tường lửa và công nghệ phòng chống vi rút cho máy chủ cố định. Và cửa chính bỏ ngõ không được khóa? Đó chính là thói quen và quy trình an ninh lỏng lẻo, mở đường cho tội pham mạng xâm nhập vào hệ thống mặc dù công ty đã đầu tư rất nhiều vào công nghệ an ninh.
Đây là một thống kê đáng chú ý: 85% mất mát dữ liệu nội bộ không phải là từ tấn công có chủ đích của tội phạm mạng, mà là từ sự bất cẩn hoặc lơ là, coi thường những nguy hiểm rình rập. Rất thường xuyên, một nhân viên nào đó, sẽ làm một việc nào đó và mở cửa cho những mối hiểm họa đáng lẽ ra rất dễ tránh như Phishing hoặc lừa đảo thông tin cá nhân trực tuyến. Dữ liệu bị xâm nhập có thể là hậu quả của việc chia sẻ mật mã rộng rãi, sử dụng một USB lỗi, truy cập một trang web không chính thống hoặc không cập nhật các hệ thống thường xuyên. Tất cả những điều này khiến cho Doanh nghiệp trở thành miếng mồi ngon cho những tội phạm mạng.
Khi tôi được hỏi đâu là mối đe dọa an ninh mạng lớn nhất ở châu Á, câu trả lời duy nhất của tôi là Sự Dễ Dãi.
Báo cáo Security Intelligence Report mới nhất của Microsoft thống kê rằng nhiều nền kinh tế mới nổi của châu Á đang đối mặt với nguy cơ bị nhiễm mã độc hoặc những đe dọa tương tự. Bangladesh và Pakistan hiện đang dẫn đầu danh sách toàn cầu, theo sau là Campuchia và Indonesia. Myanmar, Nepal, Thái Lan và Việt Nam cũng là những nước có nguy cơ nhiễm mã độc cao. Đây là những đất nước đang phát triển, với những nền công nghiệp và những công việc mới được tạo ra trong quá trình chuyển đổi số. Nhưng những lỗ hổng về an ninh mạng thực sự là một rào cản lớn. Những Doanh nghiệp cá nhân cũng chịu nhiều mất mát. Được biết, những công ty bị tấn công nặng thường không thể phục hồi lại, một là do thất thoát tài chính quá nặng, hai là do đánh mất lòng tin của khách hàng.
Những đất nước đã phát triển như Nhật, Úc, Hồng Kông, New Zealand hay Singapore cũng tỏ ra quan ngại cho những đầu tư và giao dịch với các nước đang bị đe dọa.
Trong các cuộc trò chuyện cùng những lãnh đạo doanh nghiệp, an ninh mạng luôn là chủ đề nóng. Một điều đáng giận chính là đại đa số các cuộc xâm phạm an ninh mạng đều có thể được loại bỏ dễ dàng chỉ bằng những bước đề phòng cơ bản. Một trong những điều phải kể đến là việc sử dụng phần mềm lậu. Rất nhiều cá nhân, và ngay cả các tổ chức đã dễ dãi khi xem thường những nguy hiểm tiềm ẩn và sử dụng phần mềm không chính thống, chứa nhiều lỗ hổng và mã độc. Đây là một trong những vấn đề nổi cộm ở các nước châu Á.
Một nghiên cứu của trường đại học quốc gia Singapore, được tài trợ bởi Microsoft, cho thấy những phần mềm lậu – bất kể là được tải từ đĩa mềm hoặc từ trên mạng – đều có chứa những phần mềm nguy hiểm như: trojans, worms, viruses, ransomware, backdoors, spyware, droppers, injectors, adware và nhiều hơn nữa. Theo nghiên cứu này, những máy tính mới thường được các đại lý cài đặt sẵn những phần mềm lậu như là một phần khuyến mãi để chiêu dụ khách hàng mua máy.
Một khi hệ thống mạng lưới của tổ chức có lỗi, việc phát hiện ra những xâm nhập là rất khó, chưa kể đến việc truy tìm nguồn gốc. Tại Châu Á, số ngày trung bình để phát hiện lỗi hệ thống là 520 ngày, so với số ngày trung bình tại Mỹ là 100 ngày. Hãy tưởng tượng số lượng và mức độ của những thiệt hại mà doanh nghiệp sẽ phải đối mặt trong khoảng thời gian đó, mà bạn không hề nhận ra.
Vậy chúng ta cần phải làm gì? Cũng giống như căn nhà với hệ thống báo động, tất cả sẽ phụ thuộc vào sự tự giác của mỗi cá nhân trong tổ chức để đảm bảo rằng cửa chính luôn được khóa chặt. Các nhà lãnh đạo nên khuyến khích, đồng thời ban hành những quy định giúp hình thành thói quen giữ an ninh trong toàn hoạt động của công ty, vào bất cứ thời gian nào. Đào tạo là chìa khóa, tuy nhiên, những người lãnh đạo cũng nên là những người tiên phong và làm gương trong việc đảm bảo an ninh cho tổ chức.
Một cách để làm điều đó là nhìn vào cơ cấu của đội ngũ lãnh đạo. Rất nhiều bộ máy lãnh đạo vẫn chưa thực sự quản lý IT một cách đúng đắn. Chính điều này khiến họ không hiểu rõ và không sẵn sàng để vượt qua bất kì thử thách an ninh mạng nào. Để đón đầu những thách thức này, các tổ chức cần lắng nghe ý kiến của CIO trong các buổi họp lãnh đạo để luôn được cập nhật tình hình và chủ động hơn với những biến đổi về an ninh mạng có thể diễn ra.
Bên cạnh đó, di chuyển từ máy chủ cố định lên môi trường đám mây cũng là một bước thay đổi lớn. Đảm bảo sự bảo mật cho thông tin của doanh nghiệp và của các khách hàng là điều tiên quyết trong hành trình chuyển đổi số của các doanh nghiệp.
Rất nhiều công ty nhận ra rằng sự thành công của doanh nghiệp số phụ thuộc vào sự an toàn mà chỉ các đám mây có thể mang đến. SmarTone, nhà cung cấp thiết bị truyền thông không dây tại Hong Kong và Macau, thu thập hàng triệu thông tin cá nhân từ dữ liệu khách hàng mỗi ngày. Để tiếp tục phát triển, công ty này đã chọn giải pháp nền tảng đám mây nhằm đảm bảo an toàn cho những dữ liệu đó. Như CTO của SmarTone giải thích, các cuộc tấn công mạng có thể diễn ra từ bất cứ nơi đâu và chỉ một sự xâm nhập sẽ có thể dẫn đến thiệt hại hàng triệu đô.
Bảo vệ dữ liệu cũng là một trong những việc cấp bách với các cơ quan nhà nước.– cơ quan quản lý Canberra, Úc xem đám mây không chỉ là để mang lại hiệu năng cho những dịch vụ dân vụ, mà còn là cách giúp đảm bảo sự riêng tư và tin tưởng của 400,000 người dân.
Những chuyên gia cho biết tội pham an ninh mạng hiện nay không còn là những con sói săn mồi đơn lẻ, mà là những tổ chức có học thức, có tổ chức, dễ thích nghi và có đầu tư. Họ luôn phát minh ra những cách thức mới để kiếm lợi trên những tổn thất họ gây ra, ví dụ như tung ra mã ransomware trên toàn thế giới. Đó là lý do tại sao Microsoft đầu tư hơn 1 tỷ đô mỗi năm cho việc nghiên cứu và phát triển những công nghệ phòng chống tội phạm mạng cho đám mây – nơi chứa hàng triệu thông tin dữ liệu – không chỉ ngăn chặn nhũng cuộc tất công hiện hữu, mà còn có thể tiên liệu trước những rủi ro sẽ xảy ra trong tương lai.
Tuy nhiên, đừng quên rằng những cuộc tấn công mạng xảy ra bất cứ khi nào có cơ hội. Chính vì vậy, tất cả những công sức và tiền của đầu tư vào hệ thống phòng chống rủi ro sẽ trở nên vô nghĩa trừ khi tất cả mọi người đều hiểu rõ trách nhiệm của mình trong việc bảo vệ và đảm bảo an ninh mạng.
Do đó, bên cạnh việc cài đặt hệ thống báo động đắt tiền, hãy nhớ luôn đóng chặt cửa ra vào.