Theo thống kê của Cục An toàn thông tin – Bộ Thông tin & Truyền thông, trung bình mỗi năm chúng ta ghi nhận hàng chục nghìn cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Dự báo ở các năm tới đây các cuộc tấn công sử dụng những kỹ thuật nâng cao sẽ diễn ra nhiều hơn, đặc biệt là tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.
Nhằm đối phó với mối lo ngại này, tháng 12/2022, Liên minh An ninh thông tin CYSEEX được thành lập với sự tham gia của 6 doanh nghiệp nòng cốt: MISA, Sapo, Viettel Solutions, Bảo Việt, FSI và Bravo. Liên minh CYSEEX liên tục chia sẻ các nguy cơ về an toàn thông tin có thể ảnh hưởng đến hoạt động của các thành viên trong Liên minh kèm theo các giải pháp phòng ngừa, khắc phục.
Theo đó, Hội thảo CYSEEX được tổ chức thường niên bắt đầu từ năm 2022 với mục đích chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng. Năm 2023, hội thảo lựa chọn chủ đề: “Đảm bảo an toàn cho ứng dụng SaaS và Dịch vụ Cloud”. Bởi trong tiến trình chuyển đổi số, các doanh nghiệp và tổ chức đều dịch chuyển dần sang nền tảng dữ liệu điện toán đám mây, bề mặt tấn công mở rộng tạo ra nhiều lỗ hổng - đây chính là thách thức cho các doanh nghiệp, tổ chức.
Phát biểu tại Hội thảo, ông Trần Đăng Khoa – Phó Cục trưởng phụ trách, Cục An toàn thông tin – Bộ Thông tin & Truyền thông cho biết: “Chính phủ đã và đang đầu tư vào biện pháp bảo mật và ứng phó với mối đe dọa an ninh thông tin ngày càng phức tạp. Chúng tôi kêu gọi sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp, tổ chức xã hội và cộng đồng để đối mặt với thách thức an ninh mạng, cam kết tạo ra một môi trường mạng an toàn.”
Theo ông Nguyễn Xuân Hoàng – Chủ tịch liên minh CYSEEX, Phó Chủ tịch HĐQT Công ty Cổ phần MISA nhận định: “An toàn thông tin trong các doanh nghiệp công nghệ cần được đặc biệt quan tâm, nhất là với công ty SaaS và dịch vụ Cloud. Vì chúng ta cung cấp sản phẩm và dịch vụ cho hàng chục triệu người dùng cuối, với độ phủ rộng khắp, nên mỗi lỗ hổng bảo mật đều có khả năng ảnh hưởng đến phạm vi lớn và gây ra hậu quả lâu dài.”
Hiện nay một trong những trở ngại khiến cho các doanh nghiệp băn khoăn chưa đưa sản phẩm lên Cloud là do họ chưa biết cách để bảo vệ dữ liệu của khách hàng trước những phi vụ tấn công. Những vụ tấn công này có thể làm doanh nghiệp bị thất thoát, rò rỉ hoặc bị sửa đổi dữ liệu của khách hàng, cũng như có thể bị mã hóa và tống tiền.
Thách thức thứ 2 là xu hướng phát triển của các nhóm tội phạm và kỹ thuật của các cuộc tấn công ngày càng tinh vi và đang nhắm nhiều vào các nền tảng Cloud. Chính vì vậy thách thức này dẫn đến đòi hỏi các nhà cung cấp dịch vụ Cloud cần phải đảm bảo hạ tầng luôn được an toàn.
Và thách thức thứ 3, đó là bảo vệ toàn diện người dùng cuối. Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong năm 2023 có hơn 80% các vụ tấn công nhắm đến người sử dụng. Những nhà cung cấp dịch vụ Cloud cần phải đưa ra biện pháp kỹ thuật để đảm bảo an toàn tài khoản của người dùng. Đồng thời, các doanh nghiệp cần phối hợp để giúp cho người dùng được nâng cao nhận thức về an toàn thông tin.
Tại Hội thảo, các chuyên gia đã đưa ra các biện pháp để đảm bảo an toàn thông tin đối với các doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud. Trong đó, đề xuất biện pháp đảm bảo an toàn thông tin đầu tiên là những chính sách pháp luật phù hợp về an toàn thông tin đồng thời đi kèm với đó là các tiêu chuẩn, hướng dẫn chi tiết để thực hiện đồng bộ trong phạm vi từng doanh nghiệp.
Biện pháp thứ hai và đặc biệt quan trọng là doanh nghiệp cần chú trọng phát triển nhân sự an toàn thông tin. Từ đội ngũ nhân sự thiết kế phát triển phần mềm cho đến đội ngũ vận hành, giám sát, xử lý các sự cố cũng đều phải được nâng cao.
Bên cạnh đó là phải thường xuyên thực hiện các đợt rà quét lỗ hổng cũng như thực hiện các đợt diễn tập thực chiến để doanh nghiệp cung cấp ứng dụng SaaS, dịch vụ Cloud có thể dự phòng và phản ứng kịp thời trước những vụ tấn công. Đồng thời, mỗi doanh nghiệp cần hoàn thiện các quy trình, công cụ bảo mật, cũng như liên tục vá các lỗ hổng được phát hiện trong các cuộc tập trận trước khi các vụ tấn công thực sự xảy ra.