Theo nhận định của Symantec, dù không nằm trong top những nước CNTT phát triển nhất nhưng Việt Nam đã bị đánh giá thuộc vào hàng top 5 nước có số lượng phát tán thư rác nhiều nhất sau Trung Quốc, Hàn Quốc, Mỹ và Thái Lan. Ngoài ra, những vụ tấn công có tổ chức và số lượng máy tính bị nhiễm virus ngày càng tăng đã "gióng" lên hồi chuông cảnh báo về mức độ an toàn thông tin tại các doanh nghiệp.
Theo khảo sát của công ty Sophos, trong năm 2008 trên thế giới và tại Việt Nam đã xảy ra nhiều sự kiện liên quan đến bảo mật thông tin. Số lượng thư rác chiếm 90% và trong số đó có 80% email chứa đường dẫn đến các website nguy hiểm và mailware (mã độc). Mỗi ngày có khoảng 6000 website bị nhiễm mailware và 80% các công ty hay tổ chức sở hữu các website này lại không hay biết mối nguy hiểm của những cuộc tấn công này.
Tại Việt Nam, Hiệp hội An toàn Thông tin Việt Nam (Vnisa) cho biết trong số 70% doanh nghiệp tại khu vực phía Nam ứng dụng CNTT vào hoạt động sản xuất và kinh doanh, có 42% doanh nghiệp có hệ thống mạng tổng thể (WAN và internet), 57% doanh nghiệp có mạng không dây, 83% doanh nghiệp sử dụng hệ thống máy chủ (Windows và Linux). Tuy nhiên, mức độ sẵn sàng đầu tư các ứng dụng bảo mật cho hệ thống mạng tại các doanh nghiệp chỉ chiếm 36% và 46% số doanh nghiệp này không có quỹ dự phòng phục vụ cho rủi ro về mạng. Theo thống kê, hiện có khoảng 28% doanh nghiệp gặp sự cố liên quan đến mạng từ 1 đến 5 lần. Nguy hiểm hơn là 55% số doanh nghiệp hiện không có hệ thống an ninh mạng và khả năng ghi nhận tấn công; 67% không thể ước tính được mức độ thiệt hại khi gặp các mối đe dọa từ mạng. Đa số các doanh nghiệp đều không liên lạc với các cơ quan pháp luật vì sợ làm ảnh hưởng đến thương hiệu của doanh nghiệp mình.
Doanh nghiệp còn yếu trong "phòng thủ"
Đa số các sự cố liên quan đến an ninh mạng và bảo mật thường xuất phát từ các đoạn mã độc lây lan và phá hoại qua các hệ thống máy tính. Đây là dạng tấn công phổ biến nhất hiện nay chủ yếu thông qua các chương trình tán gẫu trực tiếp. Cao hơn là dạng tấn công với những đoạn mã độc (mailware) nhằm vào những hệ thống mạng cấp cao và có mục tiêu nhất định của kẻ phát tán. Ngoài ra, dữ liệu của các doanh nghiệp là mục tiêu và động cơ của những tin tặc nhắm đến.
Theo ông Ngô Vi Đồng, chủ tịch chi hội Vnisa phía
Cần nâng cao nhận thức "An toàn thông tin"
Theo Vnisa, 80% các sự cố về ATTT đều xuất phát từ yếu tố con người. Đa số đều chưa quan tâm đúng mức và công việc nâng cao nhận thức về ATTT đều chưa được bất cứ doanh nghiệp nào đầu tư thực hiện. Các doanh nghiệp tại phía
Theo ông Võ Văn Khang, Trưởng ban chứng thực số và thương mại điện tử Vnisa, việc sử dụng các công cụ ứng dụng trong thanh toán nhanh, chính xác và an toàn đang ngày trở thành một nhu cầu thiết yếu cho thương mại điện tử. Trong đó, nguồn lực phục vụ cho lĩnh vực này không nhiều chủ yếu là tự nghiện cứu. Một số trung tâm đào tạo về an ninh mạng vẫn còn quá ít, chưa chuyên sâu dẫn đến sự yếu kém khi ứng phó các sự cố về an ninh mạng của bất cứ doanh nghiệp nào. Sự cố mất quyền kiểm soát hàng ngàn tên miền do công ty PA Việt Nam quản lý chỉ là một dấu hiệu mở màn để cảnh báo các doanh nghiệp ở Việt Nam cần phải chú ý hơn nữa trong vấn đề xử lý các sự cố an toàn thông tin cho doanh nghiệp. Và hơn thế nữa, việc đảm bảo an ninh và an toàn thông tin cho doanh nghiệp cũng chính là một phần trong chính sách bảo vệ tài sản của doanh nghiệp.
Đọc toàn bộ bài viết trên báo Bưu điện Việt