Theo một khảo sát gần đây của các hãng bảo mật, các doanh nghiệp vừa và nhỏ thuộc khu vực châu Á - Thái Bình Dương, trong đó có Việt Nam, đang chi nhiều tiền hơn cho chiến lược bảo vệ thông tin trong bối cảnh ngày càng có nhiều các đe dọa từ tấn công mạng, mất thiết bị hoặc mất mát thông tin sở hữu quan trọng.
Kết quả khảo sát trên trái ngược hoàn toàn so với các đây hơn một năm, khi phần lớn doanh nghiệp vừa và nhỏ (DNVVN) được cho là lơ là không áp dụng những biện pháp bảo vệ cơ bản nhất. Cuộc khảo sát này được Symantec thực hiện với 2.152 nhà điều hành và hoạch định CNTT của các DNVVN tại 28 quốc gia trên toàn cầu trong tháng 5/2010, trong đó có 1.000 doanh nghiệp được khảo sát đến từ khu vực Châu Á Thái Bình Dương và Nhật Bản, bao gồm Trung Quốc, Hồng Kông, Ấn Độ, Nhật Bản, Hàn Quốc, Malaysia, Singapore, Thái Lan, và Việt Nam.
Sợ mất dữ liệu hơn khủng bố
Với các DNVVN khu vực Châu Á Thái Bình Dương - Nhật Bản, khảo sát cho thấy sự quan tâm cũng như đầu tư nhiều hơn vào việc bảo vệ thông tin. Họ coi việc mất mát dữ liệu và tấn công mạng là những rủi ro kinh doanh hàng đầu, hơn cả những hoạt động tội phạm truyền thống, thảm họa thiên nhiên hay khủng bố. Các doanh nghiệp này giờ đây chi tiêu trung bình 50.000 USD mỗi năm, và 2/3 thời gian nhân viên CNTT dành cho việc bảo vệ thông tin, bao gồm bảo mật máy tính, sao lưu, khôi phục và lưu trữ cũng như kế hoạch chuẩn bị sẵn sàng nếu thảm họa xảy ra.
Việc mất mát dữ liệu kinh doanh quan trọng đang đe dọa tới hoạt động của DNVVN. 69% DNVVN trong cuộc khảo sát đã gặp phải tương đối hoặc trầm trọng vấn đề mất mát thông tin điện tử. Thực tế, 58% đã từng bị mất thông tin sở hữu hoặc quan trọng trong quá khứ. Kết quả là 100% các doanh nghiệp đã từng bị mất mát dữ liệu đã nhìn thấy được những tổn thất trực tiếp như sụt giảm lợi nhuận, hay chi phí tài chính trực tiếp bằng tiền mặt hoặc hàng hóa.
Một trong những vấn đề chính của DNVVN là mất mát thiết bị. Gần 2/3 các doanh nghiệp trong diện khảo sát đã bị mất thiết bị như máy tính xách tay, điện thoại thông minh hoặc iPads trong vòng 12 tháng qua. 100% các doanh nghiệp khảo sát có ít nhất một vài thiết bị không có mật khẩu bảo vệ và không có chế độ xóa toàn bộ dữ liệu từ xa để bảo vệ các thông tin kinh doanh quan trọng của họ nếu bị mất.
Tấn công mạng là những mối đe dọa nghiêm trọng tới DNVVN. 73% doanh nghiệp được hỏi là nạn nhân của các vụ tấn công mạng trong năm vừa qua. 30% của những vụ tấn công này được cho rằng thành công nhất định ở một mức độ nào đó/hoặc đặc biệt thành công. 100% các DNVVN gặp phải những tổn thất như hệ thống ngưng trệ gây tốn kém, mất mát dữ liệu tập đoàn cũng như thông tin có thể nhận biết về khách hàng hay nhân viên. Những tổn thất này gây ra những chi phí trực tiếp đối với các DNVVN trong diện khảo sát như sụt giảm hiệu suất lao động, giảm lợi nhuận hoặc mất sự tín nhiệm của khách hàng.
"Chi tiết tài khoản ngân hàng, thông tin thẻ tín dụng, cùng các thông tin về nhân viên và khách hàng là một vài dạng thông tin thuộc diện rủi ro ngày càng cao đối với các tổ chức DNVVN. Khi xảy ra một vụ tấn công mạng với những dạng thông tin đó, thì chi phí lớn nhất là sự sụt giảm về hiệu suất cũng như lợi nhuận. Tuy nhiên, tin tốt là nhiều doanh nghiệp trong khu vực Châu Á Thái Bình Dương - Nhật Bản đang ngày càng áp dụng những biện pháp phòng ngừa nhằm bảo vệ hiệu quả thông tin quan trọng của mình kể từ thời điểm này cách đây 1 năm", bà Suzie Tan, giám đốc Symantec tại Việt Nam cho biết.
Bảo vệ thông tin là ưu tiên số một của doanh nghiệp
Cũng theo bà Suzie Tan, các doanh nghiệp cần triển khai các biện pháp quan trọng như: đào tạo nhân viên, bảo vệ thông tin kinh doanh quan trọng, triển khai kế hoạch sao lưu và khôi phục hữu hiệu, Bảo mật tài sản email và web để đối phó với thảm họa trên.
Về đào tạo nhân viên, các doanh nghiệp cần xây dựng cẩm nang hướng dẫn về bảo mật Internet và đào tạo họ về các vấn đề an toàn, bảo mật và các mối đe dọa Internet mới nhất. Một phần của khóa đào tạo này cần phải tập trung vào tầm quan trọng của việc thường xuyên thay đổi mật khẩu và bảo vệ các thiết bị di động.
Các DNVVN đang phải đối mặt với ngày càng nhiều các rủi ro đối với những thông tin mật của họ, do vậy bảo vệ những dữ liệu này là điều tối cần thiết. Một vụ rò rỉ dữ liệu cũng đồng nghĩa với việc phá hủy về tài chính đối với một DNVVN. Các doanh nghiệp cần áp dụng một giải pháp bảo vệ toàn diện để đảm bảo những thông tin sở hữu - cho dù đó là thông tin thẻ tín dụng, dữ liệu khách hàng hay nhân viên - được an toàn.
Với bất cứ doanh nghiệp nào, việc triển khai một kế hoạch sao lưu và khôi phục hữu hiệu là điều cực kỳ cần thiết. Bảo vệ thông tin không chỉ đơn thuần là triển khai một giải pháp chống virus. Một sự cố gián đoạn cũng có thể đồng nghĩa với việc khách hàng không hài lòng và chi phí trong thời gian ngưng trệ hệ thống tốn kém, đây có thể là thảm họa đối với hoạt động kinh doanh.
Cũng theo bà Suzie Tan, bảo mật tài sản email và web cũng được coi là thành tố quan trọng trong chiếc lược bảo vệ thông tin doanh nghiệp. Nó sẽ giúp doanh nghiệp giảm thiểu các mối đe dọa email và thư rác, nhờ đó họ có thể bảo vệ hiệu quả hơn các thông tin nhạy cảm và dành thời gian nhiều hơn trong các hoạt động hàng ngày khác. Những kẻ phát tán thư rác và thư lừa đảo sẽ lợi dụng những sự kiện hiện thời hoặc các kỹ thuật mạng xã hội để lừa người dùng cung cấp các thông tin cá nhân như thẻ tín dụng, thông tin ngân hàng.