Kinh tế số phát triển kéo theo sự gia tăng quan ngại về rủi ro an ninh mạng. 3 hiểm họa chính đã được nhận diện. Làm tốt việc đảm bảo an ninh mạng có thể tăng tỷ trọng kinh tế số trong GDP.
Tiềm ẩn nhiều rủi ro
Hội thảo “An ninh mạng trong nền kinh tế số” vừa được Viện Quản trị và Công nghệ FSB, Đại học FPT tổ chức tối 11/10 tại Hà Nội.
Theo ông Trương Đức Lượng, Chủ tịch Công ty Cổ phần An ninh mạng Việt Nam, nền kinh tế số đang phát triển mạnh mẽ, trong đó, một số ứng dụng chính có thể tiềm ẩn nhiều rủi ro về an ninh mạng gồm: Thanh toán không dùng tiền mặt; Tập trung hóa dịch vụ hỗ trợ; Mở rộng các điểm thu thập và số hóa dữ liệu…
“An toàn an ninh mạng không tồn tại một cách độc lập mà phụ thuộc rất nhiều vào bối cảnh xung quanh. Kinh tế số phát triển sẽ kéo theo sự gia tăng mối quan tâm về rủi ro an toàn an ninh mạng”, ông Lượng nói.
Phân tích sâu hơn về những hiểm họa an toàn an ninh mạng trong nền kinh tế số, ông Lượng nêu 3 nội dung chính: Lừa đảo người dùng trên diện rộng, ví dụ tin nhắn đến số điện thoại kèm đường link giả mạo trang web để lấy dữ liệu người dùng; Ứng dụng bị khai thác lỗi bảo mật trong bối cảnh phát triển xu hướng tập trung hóa dịch vụ mà quá trình phát triển ứng dụng thiếu tuân thủ các hướng dẫn an toàn; Hiểm họa liên đới từ đối tác khi các tổ chức, doanh nghiệp đẩy mạnh số hóa và kết nối chéo dịch vụ để gia tăng tập khách hàng.
Dẫn thống kê của Gartner cho thấy, vẫn có 67% người tham gia khảo sát sử dụng chung mật khẩu, chia sẻ tài khoản; 65% mở email từ nguồn không biết danh tính trên thiết bị làm việc…,
Ông Phạm Tùng Dương - Giám đốc Dịch vụ An toàn thông tin FPT Software nhận định: “Việc cần làm bây giờ là phải đầu tư nhiều hơn nữa cho việc thay đổi các hành vi của người dùng cuối”.
Xu hướng an toàn thông tin hiện đại
Các chuyên gia đều cho rằng, tấn công mạng đang tiếp tục diễn biến phức tạp, biến khóa khôn lường. Chủ động tìm hiểu và nắm bắt các biện pháp bảo mật để đảm bảo an toàn cho hệ thống mạng là điều vô cùng cần thiết đối với mỗi tổ chức, doanh nghiệp.
Ông Phạm Tùng Dương lưu ý, trước kia, an ninh mạng chỉ là mối quan tâm của các doanh nghiệp làm game, kinh doanh Internet… Tuy nhiên, bây giờ, rất nhiều tổ chức, doanh nghiệp chuyển dịch hoạt động từ môi trường truyền thống lên môi trường trực tuyến, thì tất cả đều quan tâm tới những vấn đề như làm thế nào để có môi trường Internet an toàn, không bị mất dữ liệu, làm gì để có thể tránh những rủi ro tiềm ẩn trên mạng.
“Giờ đây, các tổ chức, doanh nghiệp mong muốn an ninh mạng không chỉ là công cụ kiểm soát các hoạt động an toàn mà còn tạo ra lợi thế cạnh tranh và giá trị mới cho doanh nghiệp. Chẳng hạn, iPhone luôn được gắn với giá trị an toàn và bảo mật cao”, ông Dương cho biết thêm.
Cũng theo ông Dương, một số xu hướng an toàn thông tin mới đáng chú ý gồm: Xây dựng hạ tầng an toàn giám sát bảo mật có tính phản ứng nhanh hơn; Thường xuyên tái cấu trúc toàn bộ hạ tầng an toàn thông tin; Việc xây dựng các chiến lược an toàn thông tin phải dựa trên con người…
“Ngày xưa khi nói an toàn thông tin thì mọi người chỉ nghĩ đến ISO, và các biện pháp kiểm soát thường được đưa ra dựa trên các tiêu chuẩn chứ không dựa trên mong muốn, thói quen của người sử dụng. Ngày nay đang có xu hướng tập trung nhiều hơn vào con người”.
Mục tiêu của những người làm an toàn thông tin hiện đại là phải tăng độ khó, tăng chi phí đối với kẻ tấn công; Tăng khả năng phát hiện các điểm bị tấn công; Xây dựng cơ chế phòng thủ dựa trên các kiểu tấn công cụ thể.
Theo Chiến lược quốc gia phát triển kinh tế số và xã hội số đến năm 2025, định hướng đến năm 2030 vừa được Thủ tướng Chính phủ ban hành ngày 31/3/2022, mục tiêu đến năm 2025, tỷ trọng kinh tế số đạt 20% GDP.
“Nếu làm tốt việc đảm bảo an toàn an ninh mạng trong nền kinh tế số, có thể tỷ trọng kinh tế số trong GDP sẽ tăng thêm, dù không nhiều những sẽ là những phần trăm rất quan trọng vì đảm bảo cho sự phát triển bền vững”, ông Dương chia sẻ thêm.