Năm 2010, bảo mật là ưu tiên hàng đầu của doanh nghiệp
Symantec vừa chính thức công bố kết quả nghiên cứu toàn cầu về hiện trạng bảo mật doanh nghiệp năm 2010, theo đó 42% tổ chức coi vấn đề bảo mật là một trong những ưu tiên hàng đầu.
Đây không hẳn là một điều
ngạc nhiên khi có tới 75% tổ chức được khảo sát đều ít nhiều hứng chịu
các cuộc tấn công mạng trong vòng 12/2009. Những cuộc tấn công này gây
ra mức tổn thất trung bình cho các doanh nghiệp là 2 triệu đô-la Mỹ mỗi
năm.
Các doanh nghiệp cũng cho biết vấn đề bảo mật ngày càng trở
nên phức tạp do thiếu hụt nhân sự, và những sáng kiến CNTT mới cũng làm
tăng thêm các vấn đề về bảo mật và tuân thủ CNTT. Bản nghiên cứu mới
này được thực hiện thông qua khảo sát tới 2.100 giám đốc thông tin, giám
đốc bảo mật thông tin và các nhà quản trị CNTT từ 27 nước khác nhau
trên thế giới vào tháng 1/2010.
“Vấn đề bảo mật thông tin ngày
nay trở nên phức tạp hơn bao giờ hết. Nếu triển khai một giải pháp bảo
mật toàn diện cho phép bảo vệ hạ tầng và thông tin trong doanh nghiệp,
thực thi các chính sách CNTT và giúp quản lý các hệ thống hiệu quả hơn,
thì các doanh nghiệp có thể đẩy mạnh lợi thế cạnh tranh của họ trong thế
giới thông tin hiện đại”, Francis deSouza, Phó chủ tịch cao cấp phụ
trách mảng Bảo mật doanh nghiệp tại Symantec nhận định.
Tấn
công mạng thường xuyên hơn
Bảo mật là mối quan tâm lớn
nhất đối với các doanh nghiệp trên toàn cầu. 42% các doanh nghiệp coi
các rủi ro an ninh mạng là vấn đề quan tâm lớn nhất của họ, hơn cả những
vấn đề khác như thảm họa thiên nhiên, khủng bố và kết hợp với kiểu tội
phạm truyền thống. Với nhận thức như vậy, CNTT ngày càng chú trọng nhiều
hơn vào vấn đề bảo mật doanh nghiệp.
Trung bình, bộ phận CNTT
đòi hỏi phải có 120 nhân viên phụ trách mảng bảo mật và tuân thủ CNTT.
Các doanh nghiệp đều coi việc “quản lý tốt hơn rủi ro CNTT trong kinh
doanh” là một trong những mục tiêu hàng đầu của họ trong năm 2010, và
84% doanh nghiệp coi đây là mục tiêu quan trọng. Gần như tất cả các
doanh nghiệp được khảo sát (chiếm 94%) đã dự đoán rằng sẽ có những thay
đổi về bảo mật trong năm 2010, và khoảng gần một nửa (48%) trong số đó
kỳ vọng có những thay đổi lớn.
Các doanh nghiệp ngày càng phải
chịu những cuộc tấn công thường xuyên hơn. Trong vòng 12 tháng trở lại
đây, 75% doanh nghiệp cho biết họ đã bị tấn công trên mạng, và 36% doanh
nghiệp cho biết những cuộc tấn công đã gây ra những ảnh hưởng nghiêm
tới họ. Tệ hơn nữa, 29% số doanh nghiệp được khảo sát cho biết các cuộc
tấn công đã tăng cao trong vòng 12 tháng qua.
Tất cả các doanh
nghiệp (100%) đều đã phải chịu tổn thất mạng trong năm 2009. Ba loại tổn
thất lớn nhất được tiết lộ là mất cắp tài sản sở hữu trí tuệ, mất cắp
thông tin thẻ tín dụng của khách hàng hoặc những thông tin tài chính
khác, và mất cắp thông tin nhận dạng cá nhân của khách hàng. Những tổn
thất này gây ảnh hưởng tới năng suất làm việc, lợi nhuận và làm mất niềm
tin của khách hàng. Các doanh nghiệp cũng cho biết họ phải chi trung
bình 2 triệu đô-la Mỹ mỗi năm để chống lại các cuộc tấn công mạng.
Bảo
mật trong doanh nghiệp ngày càng trở nên phức tạp do rất nhiều yếu tố
khác nhau. Thứ nhất, bảo mật trong doanh nghiệp thiếu thốn về nhân lực,
những lĩnh vực bị ảnh hưởng nhiều nhất bởi yếu tố này là bảo mật mạng
(chiếm 44%), bảo mật thiết bị đầu cuối (chiếm 44%), và bảo mật tin nhắn
(chiếm 39%).
Thứ hai, các doanh nghiệp hiện đang ứng dụng những
sáng kiến, phương thức mới khiến cho việc bảo mật trở nên khó khăn hơn
bội phần. Những sáng kiến, phương thức mới được bộ phận CNTT (trên quan
điểm về bảo mật) cho là trở ngại lớn nhất bao gồm: hạ tầng là dịch vụ
(infrastructure-as-a-service), nền tảng là dịch vụ
(platform-as-a-service), ảo hóa máy chủ, ảo hóa thiết bị đầu cuối, và
phần mềm là dịch vụ (software-as-a-service).
Yếu tố cuối cùng,
tuân thủ CNTT cũng là một nhiệm vụ hết sức quan trọng. Một doanh nghiệp
thông thường sẽ phải lựa chọn khoảng 19 chuẩn CNTT hoặc cơ cấu
(framework) khác nhau, và họ hầu hết đều đang triển khai 8 trong số 19
chuẩn này. Những chuẩn CNTT hàng đầu gồm có: chuẩn ISO, HIPAA,
Sarbanes-Oxley, CIS, PCI, và ITIL.
Doanh nghiệp cần làm
gì?Các tổ chức cần phải bảo vệ hạ tầng của họ bằng cách
bảo mật các thiết bị đầu cuối, môi trường tin nhắn và Web. Ngoài ra,
cũng cần ưu tiên cho việc bảo vệ những máy chủ nội bộ quan trọng và áp
dụng phương pháp sao lưu và khôi phục dữ liệu của công ty. Các tổ chức
cũng cần phải có khả năng bao quát, bảo mật thông minh nhằm giải quyết
những mối đe dọa bảo mật một cách nhanh chóng.
Các nhà quản trị
CNTT cần phải bảo vệ thông tin một cách chủ động bằng cách áp dụng
phương pháp tiếp cận hướng thông tin nhằm bảo vệ cả thông tin và những
hoạt động tương tác tới hệ thống. Ứng dụng phương pháp nhận biết nội
dung (content-aware) để bảo vệ thông tin là chìa khóa cho phép nhận biết
những thông tin nhạy cảm nằm ở đâu, ai có quyền truy nhập vào thông tin
đó và những thông tin đó đến cũng như được đưa ra khỏi tổ chức của bạn
bằng cách nào.
Các tổ chức cần phải triển khai và thực thi các
chính sách CNTT cũng như tự động hóa những quy trình tuân thủ CNTT của
họ. Với việc phân loại những rủi ro và xây dựng chính sách áp dụng trên
mọi khu vực, khách hàng có thể áp dụng những chính sách này thông qua
trình tự công việc và quy trình tự động hóa được xây dựng sẵn, điều này
không chỉ giúp họ nhận dạng ra những rủi ro mà còn giúp họ khắc phục
những sự cố khi xảy ra hoặc lường trước các sự cố trước khi chúng xảy
ra.
Các tổ chức cần phải quản lý các hệ thống của họ bằng cách
áp dụng các môi trường hệ điều hành bảo mật, sắp xếp và triển khai các
cấp độ vá lỗi, tự động hóa các quy trình nhằm mang lại hiệu quả thông
suốt, và giám sát cũng như báo cáo về hiện trạng hệ thống của mình.
Theo VnMedia