“Với lượng dữ liệu được tạo ra trên toàn cầu ước tính đến đến 120 Zettabytes trong năm 2023, đây là tài nguyên của các doanh nghiệp và các quốc gia, và bảo vệ an toàn dữ liệu là bảo vệ nguồn tài nguyên giá trị này”, ông Trần Đăng Khoa, Phó Cục trưởng An toàn thông tin (Bộ Thông tin và Truyền thông), cho biết tại diễn đàn Vietnam Security Summit (VSS) 2023 do IEC Group tổ chức ngày 2/6.
Một ngày trước, tại cuộc diễn tập thực chiến đảm bảo an toàn hệ thống thông tin đang vận hành tại TPHCM, ông Đăng Khoa cho biết các nhóm chuyên gia đã phát hiện 194 lỗ hổng bảo mật, với 53 lỗ hổng nghiêm trọng, trong đó có các yếu tố liên quan đến nhân lực quản trị và sử dụng hệ thống.
Theo báo cáo Viettel Threat Intelligence quý đầu năm nay, các doanh nghiệp Việt Nam gặp 10 sự cố lọt lộ dữ liệu. Trong lĩnh vực công nghệ, thiệt hại lên đến 300 Gb dữ liệu mã nguồn hệ thống và dữ liệu khách hàng bị trích xuất trái phép và rao bán. Ở các lĩnh vực khác, có khoảng 15 Gb và 3,9 triệu bản ghi thông tin cá nhân khách hàng bị lọt lộ.
“Một nghiên cứu từ Stanford Research cho thấy 88% các vụ lọt lộ dữ liệu xuất phát từ lỗi nhân sự”, ông Nguyễn Xuân Nam, Giám đốc chiến lược Công ty An ninh mạng Viettel, cho biết tại diễn đàn VSS. Đại diện Công ty An ninh mạng Viettel lưu ý lỗi từ nhân sự có thể do cố ý có mục đích xấu, vô ý do không tuân thủ quy trình làm lọt lộ tài khoản hoặc bị nhiễm mã độc.
“Nhiều lỗ hổng đến từ việc sử dụng hệ thống của cán bộ công chức, xuất phát từ hành vi của người dùng, không phải bản thân hệ thống”, ông Võ Minh Thành, Phó Giám đốc Sở Thông tin và Truyền thông TP.HCM, cho biết.
Để khắc phục điểm yếu này, các chuyên gia cho biết doanh nghiệp cần phân loại dữ liệu và đánh giá đâu là các tài sản giá trị cần bảo vệ. “Doanh nghiệp cần xác định độ nhạy cảm của dữ liệu, khởi tạo kho lưu trữ và định vị dữ liệu này. Sau đó cần có quy trình giám sát sử dụng, tự động bảo vệ dữ liệu nhạy cảm trên các hệ thống điểm cuối, mạng và lưu trữ”, theo ông Hồ Trọng Đạt, Phó Giám đốc VNPT Cyber Immunity.
Đại diện Công ty An ninh mạng Viettel cũng lưu ý doanh nghiệp, tổ chức cần xác định đâu là các rủi ro và nhóm người dùng có khả năng tiếp cận, bao gồm các quản trị viên hệ thống, kỹ sư, các vị trí phân tích tài chính, kinh doanh. Sau đó, với nhóm dữ liệu và người dùng này cần có giải pháp phát hiện và theo dõi tần suất xảy ra các hành vi bất thường so với lịch sử, so với nhiệm vụ chính thức của tài khoản hoặc hành vi xảy ra lần đầu.
“Các tổ chức, doanh nghiệp và cá nhân cần lưu ý dữ liệu là tài sản, tránh chia sẻ quyền tiếp cận với sai đối tượng hoặc không có các biện pháp đảm bảo”, ông Đăng Khoa cho biết.