Năm 2010, bảo mật là ưu tiên hàng đầu của doanh nghiệp

Symantec vừa chính thức công bố kết quả nghiên cứu toàn cầu về hiện trạng bảo mật doanh nghiệp năm 2010, theo đó 42% tổ chức coi vấn đề bảo mật là một trong những ưu tiên hàng đầu.

Đây không hẳn là một điều ngạc nhiên khi có tới 75% tổ chức được khảo sát đều ít nhiều hứng chịu các cuộc tấn công mạng trong vòng 12/2009. Những cuộc tấn công này gây ra mức tổn thất trung bình cho các doanh nghiệp là 2 triệu đô-la Mỹ mỗi năm.

Các doanh nghiệp cũng cho biết vấn đề bảo mật ngày càng trở nên phức tạp do thiếu hụt nhân sự, và những sáng kiến CNTT mới cũng làm tăng thêm các vấn đề về bảo mật và tuân thủ CNTT. Bản nghiên cứu mới này được thực hiện thông qua khảo sát tới 2.100 giám đốc thông tin, giám đốc bảo mật thông tin và các nhà quản trị CNTT từ 27 nước khác nhau trên thế giới vào tháng 1/2010.

“Vấn đề bảo mật thông tin ngày nay trở nên phức tạp hơn bao giờ hết. Nếu triển khai một giải pháp bảo mật toàn diện cho phép bảo vệ hạ tầng và thông tin trong doanh nghiệp, thực thi các chính sách CNTT và giúp quản lý các hệ thống hiệu quả hơn, thì các doanh nghiệp có thể đẩy mạnh lợi thế cạnh tranh của họ trong thế giới thông tin hiện đại”, Francis deSouza, Phó chủ tịch cao cấp phụ trách mảng Bảo mật doanh nghiệp tại Symantec nhận định.

Tấn công mạng thường xuyên hơn

Bảo mật là mối quan tâm lớn nhất đối với các doanh nghiệp trên toàn cầu. 42% các doanh nghiệp coi các rủi ro an ninh mạng là vấn đề quan tâm lớn nhất của họ, hơn cả những vấn đề khác như thảm họa thiên nhiên, khủng bố và kết hợp với kiểu tội phạm truyền thống. Với nhận thức như vậy, CNTT ngày càng chú trọng nhiều hơn vào vấn đề bảo mật doanh nghiệp.

Trung bình, bộ phận CNTT đòi hỏi phải có 120 nhân viên phụ trách mảng bảo mật và tuân thủ CNTT. Các doanh nghiệp đều coi việc “quản lý tốt hơn rủi ro CNTT trong kinh doanh” là một trong những mục tiêu hàng đầu của họ trong năm 2010, và 84% doanh nghiệp coi đây là mục tiêu quan trọng. Gần như tất cả các doanh nghiệp được khảo sát (chiếm 94%) đã dự đoán rằng sẽ có những thay đổi về bảo mật trong năm 2010, và khoảng gần một nửa (48%) trong số đó kỳ vọng có những thay đổi lớn.

Các doanh nghiệp ngày càng phải chịu những cuộc tấn công thường xuyên hơn. Trong vòng 12 tháng trở lại đây, 75% doanh nghiệp cho biết họ đã bị tấn công trên mạng, và 36% doanh nghiệp cho biết những cuộc tấn công đã gây ra những ảnh hưởng nghiêm tới họ. Tệ hơn nữa, 29% số doanh nghiệp được khảo sát cho biết các cuộc tấn công đã tăng cao trong vòng 12 tháng qua.

Tất cả các doanh nghiệp (100%) đều đã phải chịu tổn thất mạng trong năm 2009. Ba loại tổn thất lớn nhất được tiết lộ là mất cắp tài sản sở hữu trí tuệ, mất cắp thông tin thẻ tín dụng của khách hàng hoặc những thông tin tài chính khác, và mất cắp thông tin nhận dạng cá nhân của khách hàng. Những tổn thất này gây ảnh hưởng tới năng suất làm việc, lợi nhuận và làm mất niềm tin của khách hàng. Các doanh nghiệp cũng cho biết họ phải chi trung bình 2 triệu đô-la Mỹ mỗi năm để chống lại các cuộc tấn công mạng.

Bảo mật trong doanh nghiệp ngày càng trở nên phức tạp do rất nhiều yếu tố khác nhau. Thứ nhất, bảo mật trong doanh nghiệp thiếu thốn về nhân lực, những lĩnh vực bị ảnh hưởng nhiều nhất bởi yếu tố này là bảo mật mạng (chiếm 44%), bảo mật thiết bị đầu cuối (chiếm 44%), và bảo mật tin nhắn (chiếm 39%).

Thứ hai, các doanh nghiệp hiện đang ứng dụng những sáng kiến, phương thức mới khiến cho việc bảo mật trở nên khó khăn hơn bội phần. Những sáng kiến, phương thức mới được bộ phận CNTT (trên quan điểm về bảo mật) cho là trở ngại lớn nhất bao gồm: hạ tầng là dịch vụ (infrastructure-as-a-service), nền tảng là dịch vụ (platform-as-a-service), ảo hóa máy chủ, ảo hóa thiết bị đầu cuối, và phần mềm là dịch vụ (software-as-a-service).

Yếu tố cuối cùng, tuân thủ CNTT cũng là một nhiệm vụ hết sức quan trọng. Một doanh nghiệp thông thường sẽ phải lựa chọn khoảng 19 chuẩn CNTT hoặc cơ cấu (framework) khác nhau, và họ hầu hết đều đang triển khai 8 trong số 19 chuẩn này. Những chuẩn CNTT hàng đầu gồm có: chuẩn ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, và ITIL.

Doanh nghiệp cần làm gì?

Các tổ chức cần phải bảo vệ hạ tầng của họ bằng cách bảo mật các thiết bị đầu cuối, môi trường tin nhắn và Web. Ngoài ra, cũng cần ưu tiên cho việc bảo vệ những máy chủ nội bộ quan trọng và áp dụng phương pháp sao lưu và khôi phục dữ liệu của công ty. Các tổ chức cũng cần phải có khả năng bao quát, bảo mật thông minh nhằm giải quyết những mối đe dọa bảo mật một cách nhanh chóng.

Các nhà quản trị CNTT cần phải bảo vệ thông tin một cách chủ động bằng cách áp dụng phương pháp tiếp cận hướng thông tin nhằm bảo vệ cả thông tin và những hoạt động tương tác tới hệ thống. Ứng dụng phương pháp nhận biết nội dung (content-aware) để bảo vệ thông tin là chìa khóa cho phép nhận biết những thông tin nhạy cảm nằm ở đâu, ai có quyền truy nhập vào thông tin đó và những thông tin đó đến cũng như được đưa ra khỏi tổ chức của bạn bằng cách nào.

Các tổ chức cần phải triển khai và thực thi các chính sách CNTT cũng như tự động hóa những quy trình tuân thủ CNTT của họ. Với việc phân loại những rủi ro và xây dựng chính sách áp dụng trên mọi khu vực, khách hàng có thể áp dụng những chính sách này thông qua trình tự công việc và quy trình tự động hóa được xây dựng sẵn, điều này không chỉ giúp họ nhận dạng ra những rủi ro mà còn giúp họ khắc phục những sự cố khi xảy ra hoặc lường trước các sự cố trước khi chúng xảy ra.

Các tổ chức cần phải quản lý các hệ thống của họ bằng cách áp dụng các môi trường hệ điều hành bảo mật, sắp xếp và triển khai các cấp độ vá lỗi, tự động hóa các quy trình nhằm mang lại hiệu quả thông suốt, và giám sát cũng như báo cáo về hiện trạng hệ thống của mình.