Nhà sáng lập kiêm giám đốc điều hành tập đoàn TRG International, ông Rick Yvanovich cho biết ASEAN là khu vực chính cho các cuộc tấn công mạng xảy ra.
“Khu vực này có đến 68% SMEs không hề có sự chuẩn bị kỹ càng cho các mối đe dọa an ninh mạng”, ông Rick Yvanovich chia sẻ. Buổi workshop huấn luyện “APEC SME Digital Resilience Training” đã diễn ra vào 29/8 tại TP.HCM. Chương trình được tổ chức bởi Trung tâm quản lý khủng hoảng dành cho doanh nghiệp vừa và nhỏ của APEC và công ty TNHH VICGO, với sự tham gia của các doanh nhân tiêu biểu đến từ Việt Nam, Đài Bắc Trung Hoa và các quốc gia khác.
Tấn công mạng và hậu quả
Các doanh nghiệp vừa và nhỏ (SMEs) là trụ cột cho sự thịnh vượng về mặt kinh tế ở các nước APEC. Cuộc cách mạng kỹ thuật số mang lại cơ hội lẫn thách thức cho SME và đã thay đổi hoàn toàn cách thức các doanh nghiệp này hoạt động. Ông Vũ Minh Trí, Phó chủ tịch Cloud Service của tập đoàn VNG, khẳng định rằng cuộc số hóa đã thay đổi cách thức kinh doanh trên toàn thế giới. Airbnb, Facebook, Uber là ba ví dụ nổi bật về việc kỹ thuật số biến đổi cách thức kinh doanh được tiến hành. Doanh nghiệp muốn tồn tại buộc phải số hóa, ứng dụng công nghệ vào hoạt động.
Tuy nhiên, việc ứng dụng số hóa không chỉ mang lại cơ hội mà còn là thách thức, rủi ro mang đến những thiệt hại nặng nề cho bất cứ doanh nghiệp nào, trong đó có SMEs. Dù có tầm quan trọng như vậy, việc ý thức rõ ràng và đầu tư cho việc nâng cao khả năng chống lại tấn công mạng lẫn khả năng phục hồi kỹ thuật số chưa thực sự được các SMEs quan tâm. “Các SMEs phải có phương pháp bảo mật phù hợp để ứng phó trong trường hợp khủng hoảng. Bởi một khi sự cố xảy ra, bạn có thể mất tất cả, bất kể tầm cỡ hay sự tiến bộ của doanh nghiệp của bạn ra sao”, Ông Vũ Minh Trí nhấn mạnh.N
Từ lỗ hổng bảo mật của các máy chủ, tin tặc tấn công vào và đánh cắp nhiều thông tin như địa chỉ email, số thẻ tín dụng, mật khẩu, số điện thoại… Tập đoàn Dixons Carphone từng phải gánh chịu hậu quả nặng nề từ một cuộc tấn công mạng liên quan đến dữ liệu khách hàng: dữ liệu từ 5,9 triệu thẻ tín dụng, 10 triệu bản lưu thông tin khách hàng có thể đã bị xâm nhập. “Tuy nhiên thiệt hại của một doanh nghiệp bị đánh cắp dữ liệu không chỉ dừng lại ở những con số trên. Rất nhiều lợi nhuận và sự uy tín đã bị tổn thất”, ông Kato Akinori - Quản lý Ban quản trị dự án của Vitalify Asia nhấn mạnh.
“Khả năng phục hồi kỹ thuật số là khả năng mà SMEs ứng phó và phục hồi từ các khủng hoảng kỹ thuật số như các mối đe dọa bảo mật Internet và các cuộc tấn công trên mạng” - Tiến sĩ Jason Kao - Giám đốc Trung tâm Quản lý Khủng hoảng cho doanh nghiệp vừa và nhỏ APEC cho biết. Với tầm quan trọng của an ninh mạng và vai trò của SMEs đối với bức tranh kinh tế của toàn APEC, buổi Workshop đào tạo nhằm cung cấp cho các doanh nhân phương án ứng phó thỏa đáng đối với các cuộc tấn công mạng, nâng cao nhận thức và chung tay nỗ lực giải quyết các vấn đề về An ninh Mạng.
Những thách thức của SME trong kỷ nguyên số
Theo các chuyên gia, giải pháp cho lỗ hổng bảo mật từ máy chủ khá đơn giản: bảo vệ cơ sở dữ liệu, mã hóa dữ liệu quan trọng trong cơ sở dữ liệu, và bảo vệ thông báo và sử dụng SSL trên tất cả các kết nối.
Vấn đề bảo mật thứ hai là Virus. Nhiều tin tặc sử dụng virus để lây nhiễm cho máy tính của nhà phát triển. Đây là lý do tại sao việc bẻ khóa các phần mềm như Office tiềm ẩn rủi ro rất lớn, bởi đây là một cánh cửa để virus dễ dàng xâm nhập vào máy tính.
Các diễn giả tham gia buổi workshop APEC SME Digital Resilience Training.
Vấn đề thứ ba, theo ông Kato là “các đoạn lập trình bị lỗi”. Để ngăn chặn các cuộc tấn công kỹ thuật số, các kỹ sư phải học cài đặt Bảo mật và Hiệu suất Cao trên AWS cùng với vấn đề bảo mật mới nhất vì những kẻ bẻ khóa luôn sử dụng các phương pháp mới. Các công ty cũng nên đảm bảo có nhân sự thường xuyên tham dự hội thảo chuyên ngành để học hỏi, cập nhật công nghệ về bảo mật.
Ông Vũ Minh Trí nói thêm các SMEs cần sử dụng các tín hiệu mục tiêu, giám sát hành vi, và khoa học máy móc để phát hiện các mối đe dọa. Việc thu hẹp khoảng cách giữa khám phá và hành động cũng cực kỳ quan trọng để đáp ứng với một cuộc tấn công cuối cùng. SME phải nhận thức được các mối đe dọa để không phải gánh chịu hậu quả nặng nề từ tấn công mạng.
Bên cạnh đó, các SMEs thường nhầm tưởng rằng các lỗ hổng bảo mật chỉ là vấn đề liên quan đến máy tính, tuy nhiên, thật ra trung tâm vấn đề nằm ở cả con người và vận hành kinh doanh. Các nhân viên của toàn công ty cần được huấn luyện và nâng cao nhận thức về các cuộc tấn công mạng, những rủi ro trong kỷ nguyên số. Từ đó, việc lưu trữ và bảo vệ dữ liệu được thực hiện đúng cách như: không tải xuống các bản crack, không mở các tệp đính kèm cho đến khi xác nhận người gửi là đáng tin cậy, có các bản sao lưu dữ liệu liên tục, đảm bảo tất cả các bản cập nhật Windows được cài đặt, v.v.…
Ông Jason Kao chia sẻ rằng, doanh nghiệp càng lớn, khả năng bị tấn công càng nhiều. Máy móc có thể bị lỗi, nhưng bạn có thể sửa nó. Nhưng hầu hết các cuộc tấn công bảo mật tận dụng lợi thế từ sai lầm của con người (trên một mã, phần mềm không cập nhật...).
“An ninh kỹ thuật số không quá phức tạp nhưng SMEs phải coi trọng vấn đề và thực hiện các thủ tục cơ bản để ngăn chặn hậu quả xảy ra", ông Rick Yvanovich chia sẻ.
SMEs cần đầu tư vào bảo mật lớn đến mức nào?
Đây là băn khoăn của nhiều doanh nghiệp SMEs có nguồn lực hạn chế trong khi đó đầu tư vào an ninh mạng chi phí rất lớn. Như vậy, một công ty khởi nghiệp, cần phải đầu tư bao nhiêu tiền và vào giai đoạn nào cho vấn đề an ninh mạng?
Giải pháp từ ông Vũ Minh Trí dành cho các công ty khởi nghiệp vừa đảm bảo an ninh mạng, vừa tiết kiệm chi phí là mạnh dạn sử dụng các dịch vụ điện toán đám mây. Đây là các để SMEs bảo mật dữ liệu an toàn cũng như sử dụng nhiều dịch vụ cộng thêm của nền tảng này phục vụ linh hoạt nhiều yêu cầu công việc.
Ông Jason Kao cho rằng doanh nhân khởi nghiệp phải ý thức được rằng mình luôn bị đe dọa bởi các cuộc tấn công mạng. Vì thế “từ khi bắt đầu sáng tạo kinh doanh, bạn phải tự chuẩn bị cho điều này”, ông nhấn mạnh, “nguồn lực hạn chế đã buộc nhiều công ty nhỏ sử dụng các phần mềm lậu, bị bẻ khóa. Tuy nhiên, nếu xây dựng và nuôi dưỡng thói quen đó, đến một giai đoạn nhất định của sự phát triển công ty, những thiệt hại bạn gặp phải sẽ lớn hơn rất nhiều so với chi phí đầu tư mua phần mềm”.
------------------------------------------
Sau cơn sóng thần diễn ra tại Nhật Bản năm 2008, APEC nhận thấy các SMEs là đối tượng chịu tổn thương và khó phục hồi nhất. Vì thế, hỗ trợ, đào tạo cho các SMEs trở thành mục tiêu hàng đầu của APEC.
Trong thời đại kỹ thuật số, nhiệm vụ đào tạo tập trung vào giúp SMEs tìm hiểu cách sao lưu dữ liệu, nâng cao khả năng phục hồi kỹ thuật số và làm cho công ty của họ trở nên kiên cường hơn. Các khóa đào tạo APEC hoàn toàn miễn phí và sách hướng dẫn có sẵn bằng các ngôn ngữ khác nhau.
Tăng Khánh
Doanh nhân sài gòn online
