Việc BKAV bị Hacker tấn công và phát tán dữ liệu kinh doanh trên mạng được coi là một sự cố An ninh mạng nghiêm trọng. Dưới góc nhìn chuyên môn, SecurityBox tin rằng không Doanh nghiệp nào có thể miễn nhiễm với mọi cuộc tấn công mạng, bao gồm cả các công ty chuyên nghiệp về An ninh mạng như Fireye, Kaspersky, BKAV hay chính Doanh nghiệp của bạn.
Vấn đề là chúng ta cần tăng cường nhận thức để thấy được rằng: việc triển khai các giải pháp An ninh mạng chuyên nghiệp và toàn diện sẽ giúp hạn chế tối đa các rủi ro ngay cả khi bị tấn công.
Để tìm hiểu lý do các hệ thống mạng dễ bị tấn công và biết được giải pháp tổng thể cho An ninh mạng, hãy cùng Vina Aspire tìm hiểu & thảo luận nhé các bạn.
—
Theo phân tích, cách thức Hacker tấn công BKAV có thể xảy ra dễ dàng ở bất kỳ Doanh nghiệp nào. Đây là những vấn đề kỹ thuật chính tồn tại:
1. Hệ thống tồn tại quá nhiều lỗ hổng có thể bị tấn công
Theo thống kê của NVD (cơ quan quản lý lỗ hổng bảo mật quốc gia Hoa kỳ), mỗi ngày có hơn 50 lỗ hổng bảo mật được công bố, riêng năm 2020 có 18.103 lỗ hổng bảo mật được công bố. Rõ ràng, hàng ngày, mọi hệ thống đều sẽ có những lỗ hổng cho phép Hacker xâm nhập.
2. Thuê ngoài dịch vụ Kiểm thử xâm nhập không đem lại hiệu quả
Đề giải quyết các lỗ hổng trên, các Doanh nghiệp hiện nay có xu hướng thuê dịch vụ Kiểm thử xâm nhập (Penetration Testing – Pentest) ngắn hạn. Tuy nhiên, theo Vina Aspire, phương án này không có hiệu quả lâu dài, do sau khi nghiệm thu, hệ thống lại đối mặt với những thay đổi, những lỗ hổng bảo mật mới thường xuyên xuất hiện và đe dọa hệ thống.
3. Doanh nghiệp không có kỹ sư chuyên trách về An ninh mạng
Có thể các Doanh nghiệp sẽ đầu tư đầy đủ các giải pháp An ninh mạng như Firewall, Antivirus, IPS/IDS… nhưng hầu hết đều thiếu đội ngũ kỹ sư chuyên trách về An ninh mạng có thể vận hành các giải pháp này một cách bài bản, hợp lý.
4. Doanh nghiệp không có Quy trình trình vận hành An ninh mạng
Để vận hành An ninh mạng chuẩn, mỗi Doanh nghiệp cần một quy trình riêng biệt, phù hợp với từng môi trường và hạ tầng mạng. Việc này phải là kết quả của một quá trình đầu tư An ninh mạng bài bản từ khâu thiết kế, mua sắm, đào tạo con người, vận hành, điều chỉnh.
Đề khắc phục các 04 vấn đề kỹ thuật trên, suy nghĩ đơn giản nhất đó là chúng ta phải đầu tư đầy đủ các giải pháp bao gồm Công nghệ, Thiết bị, Kỹ thuật và Quy trình vận hành An ninh mạng.
Tuy nhiên, với kinh nghiệm nhiều năm tư vấn, triển khai các giải pháp An ninh mạng, Vina Aspire nhận thấy vấn đề lớn nhất không nằm ở khía cạnh kỹ thuật mà ở việc: hầu hết các Doanh nghiệp đều chỉ có khả năng tập trung toàn bộ nguồn lực tốt nhất của mình vào hoạt động kinh doanh chính.
Vậy nên, dù có đủ tài chính để đầu tư đầy đủ các thiết bị công nghệ như Antivirus, Firewall, SIEM…, họ vẫn sẽ thiếu các nguồn lực tốt nhất về con người, quy trình để vận hành An ninh mạng cho phù hợp với tổ chức của mình.
Như đã nói ở trên, hầu hết các Doanh nghiệp chỉ có khả năng tập trung toàn bộ nguồn lực tốt nhất của mình vào hoạt động kinh doanh chính, nên Vina Aspire tin rằng giải pháp An ninh mạng tổng thể phải đảm bảo rằng Doanh nghiệp không tốn quá nhiều nguồn lực vào vận hành An ninh mạng, nhưng vẫn phải đảm bảo tối đa hóa khả năng bảo vệ thống trước các cuộc tấn công.
Do đó, các Doanh nghiệp cần một đơn vị An ninh mạng chuyên nghiệp đồng hành trong quá trình đầu tư, triển khai và vận hành An ninh mạng. Đây là khái niệm Dịch vụ Quản trị An ninh mạng (Cyber Security Managed Service). Trong đó gồm các loại dịch vụ khác nhau như:
- Dịch vụ tư vấn phương án đảm bảo An toàn thông tin, An ninh mạng.
- Dịch vụ Kiểm thử xâm nhập THƯỜNG XUYÊN (không phải 01 lần/01 năm).
- Dịch vụ Giám sát An ninh mạng.
- Dịch vụ Vận hành An ninh mạng.
- Dịch vụ Đào tạo An ninh mạng, nhận thức An ninh mạng.
Xuyên suốt các dịch vụ này, mọi Doanh nghiệp có thể đầu tư bài bản các Thiết bị, Công nghệ, Con người, Quy trình theo tư vấn. Sau đó, toàn bộ việc vận hành các giải pháp sẽ được phía đơn vị An ninh mạng chuyên nghiệp phụ trách, Doanh nghiệp chỉ cần một (hoặc một vài) nhân sự đối ứng để việc vận hành một cách trơn tru.
Vina Aspire là nhà cung cấp các giải pháp và dịch vụ CNTT và An ninh mạng, bảo mật, an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức, cá nhân có nhu cầu tư vấn, xây dựng giải pháp và mua các sản phẩm, dịch vụ bảo mật chính hãng tại Việt Nam, vui lòng liên hệ Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Vina Aspire | www.vina-aspire.com