Liên tiếp các vụ tài khoản của khách hàng tại một số ngân hàng đột nhiên "bốc hơi", hay vụ website của Vietnam Airlines bị hack vừa qua cho thấy, vấn đề an ninh thông tin đang ngày càng bức thiết không chỉ với doanh nghiệp mà còn với cả chính người dùng.
Tuy nhiên, với chi phí đầu tư khá tốn kém nên việc lựa chọn giải pháp công nghệ thông tin áp dụng cho hoạt động của nhiều doanh nghiệp nói chung và ngành ngân hàng nói riêng vẫn là một bài toán khó.
Ý thức bảo mật thông tin của người Việt còn hạn chế
Là một trong những đô thị sôi động bậc nhất cả nước, tại TP.HCM các hoạt động các giao dịch thanh toán qua mạng và thông qua hệ thống ngân hàng diễn ra khá sôi động và đây được xem là mảnh đất màu mỡ để các tin tặc tấn công khai thác lỗ hổng để trục lợi.
Tại hội thảo triển lãm Công nghệ thông tin Hàn Quốc vừa diễn ra mới đây tại TP.HCM, bà Võ Thị Trung Trinh, Phó Giám đốc Sở Thông tin và Truyền thông TP.HCM cho biết, tính đến nay, Thành phố đã phát hiện và ngăn chặn được hơn 1 triệu (lần) mã độc phát tán trên hệ thống mạng chính quyền, 700.000 hành vi có dấu hiệu vi phạm an ninh mạng vào hệ thống và hơn 130 tên miền, 30 địa chỉ IP có dấu hiệu truy cập, điều khiển trái phép vào hệ thống với hơn 1 triệu kết nối.
Chỉ riêng trong năm 2016, đã có 2 sự cố lớn về an ninh mạng được phát hiện khiến dư luận xôn xao là vụ việc Vietnam Airlines bị tin tặc tấn trang web và tài khoản ngân hàng của khách hàng tại Vietcombank bị hacker tấn công.
Trong đó, theo bà Trinh, vụ Vietcombank là điển hình về việc hacker lợi dụng lỗ hổng Google Chrome để lừa khách hàng vào website giả mạo Vietcombank.
Cũng theo bà Trinh, nguy cơ về an minh mạng là rất lớn khi hầu hết các website ở các đơn vị đều tồn tại lỗ hổng dù chưa bị tấn công. Thống kê công bố trên Zone-h cho thấy, hơn 500 website Việt Nam bị tấn công, trong đó có hơn 100 trang web của chính phủ.
Theo báo cáo của hãng bảo mật Sucuri, rất nhiều hệ thống IP Camera của Việt Nam có thể bị khai thác sử dụng cài cắm mã độc hoặc tấn công DDOS. Mặc dù TP.HCM đã có những biện pháp để ngăn chặn nhưng chỉ giải quyết được một phần những vụ việc xảy ra.
Các chuyên gia cho rằng, bên cạnh hệ thống bảo mật của ngân hàng, thì việc nâng cao ý thức người tiêu dùng trong việc bảo vệ thông tin cá nhân là vô cùng quan trọng
Không riêng gì Việt Nam, bất kỳ quốc gia nào trên thế giới đều nằm trong tầm ngắm của các tin tặc. Trước xu thế đó, việc từ xây dựng cho mình một cơ sở dữ liệu chắc chắn cũng như hệ thống an ninh thông tin đảm bảo là nhu cầu thiết yếu không chỉ của riêng doanh nghiệp mà còn với cả các cơ quan chính quyền.
Bà Trinh cho biết, hầu hết các sự cố xảy ra do nguyên thiếu sự quan tâm của lãnh đạo, chưa có biện pháp ứng cứu kịp thời về an ninh thông tin khi có sự cố và đặc biệt là ý thức người dùng về việc đảm bảo an ninh thông tin cá nhân chưa cao khiến tin tặc dễ dàng đánh cắp thông tin cá nhân của người dùng.
Đồng quan điểm, tại hội thảo, các chuyên gia trong lĩnh vực công nghệ thông tin tại Hàn Quốc cho rằng, vấn đề bảo mật thông tin tại Việt Nam còn yếu, nhất là những người sử dụng dịch vụ Internet banking.
Hầu hết các doanh nghiệp Việt Nam hiện nay ngại đầu tư cho một hệ thống cơ sở dữ liệu là bởi giá thành khá đắt đỏ.
Ông Richard Kim, Giám đốc điều hành và Nhà sáng lập Công ty cổ phần Quốc tế World Star (WSI) cho rằng, để đảm bảo an ninh thông tin cho người dùng bên cạnh hệ thống bảo mật của ngân hàng, thì việc nâng cao ý thức người tiêu dùng trong việc bảo vệ thông tin cá nhân là vô cùng quan trọng.
Theo ông Kim, người dùng không nên chia sẻ thông tin bảo mật như tài khoản hay mật khẩu cho bất cứ ai, ngay cả người thân hoặc bạn bè cũng như thường xuyên thay đổi mật khẩu để đảm bảo độ bảo mật thông tin và cũng là cách để các hacker khó tấn công tài khoản của mình.
Cần sự hỗ trợ của Chính phủ
Bên cạnh việc đảm bảo an ninh thông tin, việc xây dựng một hệ thống cơ sở đảm bảo chất lượng giúp doanh nghiệp vận hành tốt cũng là một vấn đề bức thiết tại nhiều doanh nghiệp hiện nay.
Ông David Kim, Giám đốc điều hành Tmax Soft Singapore, phụ trách thị trường châu Á-Thái Bình Dương cho biết, không chỉ các doanh nghiệp lớn mà ngay cả các doanh nghiệp vừa và nhỏ việc xây dựng một hệ thống dữ liệu (database) là vô cùng quan trọng trong vận hành và điều hành hoạt động doanh nghiệp.
Hầu hết các doanh nghiệp Việt Nam hiện nay ngại đầu tư cho một hệ thống cơ sở dữ liệu là bởi giá thành khá đắt đỏ. Các nhà cung cấp dịch vụ cũng thừa nhận, giá cả của các dịch vụ an ninh mạng hiện nay tương đối cao, một phần là do tại Việt Nam hiện nay số lượng nhà cung cấp các dịch vụ uy tín khá ít, nổi bật trên thị trường hiện nay là sản phẩm dịch vụ của Oracle (Mỹ). Theo ông David Kim, chính sự độc quyền này đã dẫn đến sự chi phối giá cả.
Thống kê công bố trên Zone-h cho thấy, hơn 500 website Việt Nam bị tấn công, trong đó có hơn 100 trang web của chính phủ.
Ông Lee Chong Hyun, Giám đốc khu vực của Trung tâm hợp tác Công nghệ thông tin Hàn Quốc tại Singapore, phụ trách khu vực Đông Nam Á cho biết, tại Hàn Quốc, để phát triển hệ thống công nghệ thông tin quốc gia, Chính phủ đã tài trợ hơn 3.000 tỷ won cho xây dựng hệ sinh thái công nghệ thông tin, gọi tắt là hệ ICT.
Không chỉ có những tên tuổi lớn như Samsung hay Hyundai, ngay cả các doanh nghiệp nhỏ cũng được Chính phủ hỗ trợ đầu tư nghiên cứu và phát triển công nghệ thông tin, xây dựng cơ sở hạ tầng, mua sắm thiết bị công nghệ cao để phục vụ cho hoạt động sản xuất của doanh nghiệp.