Dưới mức trung bình - đó là nhận xét từ kết quả khảo sát an toàn thông tin ở các doanh nghiệp phía Nam, do Hiệp hội An toàn thông tin (VNISA) thực hiện. Thông tin này vừa được công bố tại Hội thảo - Triển lãm ngày an toàn thông tin, do Sở Thông tin - Truyền thông TP.HCM và VNISA phía Nam tổ chức ở TP.HCM hôm qua.
Sự yếu kém trong an toàn thông tin ở nước ta đã được đề cập từ lâu, nhưng những báo cáo mới được công bố vẫn khiến nhiều người lo lắng. Ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin phía Nam, cho biết VNISA đã tiến hành khảo sát 200 cơ quan, doanh nghiệp trên địa bàn TP.HCM và một số tỉnh thành phía Nam. Kết quả cho thấy 70% doanh nghiệp hiện không có hệ thống tường lửa, 85% không có chính sách an toàn thông tin, 55% không có hệ thống an ninh mạng có khả năng ghi nhận được các cuộc tấn công, 67% không thể ước lượng được mức độ thiệt hại của các tấn công…
Một điều cũng đáng quan tâm là chỉ có 5% doanh nghiệp sẵn sàng báo cho cơ quan pháp luật khi có sự cố an ninh mạng. 50% doanh nghiệp cho biết lý do chính của việc e ngại liên lạc với cơ quan pháp luật là do sợ ảnh hưởng đến hình ảnh doanh nghiệp. Chính điều này đã gây cho doanh nghiệp thêm những rắc rối, khó khăn trong việc xử lý và khắc phục sự cố. Đồng thời, đối tượng phá hoại lại càng có cơ hội thực hiện các hành vi xâm phạm đến an toàn thông tin của doanh nghiệp.
Theo cảnh báo của hãng bảo mật Sophos, thư rác (spam) hiện chiếm 90% tổng số e-mail trên toàn cầu, trong đó, có hơn 80% chứa đường dẫn đến trang web nguy hiểm và chứa malware (mã độc). Từ đầu năm 2008 đến nay, cứ mỗi ngày có khoảng 6.000 trang web bị nhiễm malware, nghĩa là trung bình 4 giây lại có 1 trang web trở thành nạn nhân của các vụ tấn công. 80% chủ nhân của những trang web này, dĩ nhiên trong đó có nhiều trang web Việt Nam, lại hoàn toàn không biết trang web của mình đã bị tấn công. Mặc dù không nằm trong nhóm những nước phát triển công nghệ thông tin nhất, nhưng Việt Nam đã bị xếp vào top 5 nước phát tán thư rác nhiều nhất trên thế giới (theo nhận định của hãng bảo mật Mỹ Symantec, thư rác có nguồn gốc chủ yếu là từ Trung Quốc, tiếp đến là Hàn Quốc, Mỹ, Thái Lan và Việt Nam).
Trong năm nay, Việt Nam đã xảy ra nhiều vụ liên quan đến an toàn thông tin gây những hậu quả nghiêm trọng. Tình hình ứng dụng an toàn thông tin tại Việt Nam chưa đủ mạnh để có thể ngăn ngừa và chống lại các cuộc tấn công, thậm chí đơn giản. Nhiều trang web của tổ chức, doanh nghiệp, và cả một số cơ quan quản lý nhà nước cũng dễ dàng bị xâm nhập, kiểm soát và thay đổi dữ liệu thông tin. Điển hình như sự cố an ninh mạng gây hậu quả nghiêm trọng nhất trong lịch sử internet Việt Nam vào tháng 7 vừa qua, khi PA Việt Nam bị tấn công chiếm quyền kiểm soát máy chủ quản lý DNS (Domain Name System), gây ảnh hưởng đến gần 10 ngàn tên miền do PA Việt Nam quản lý. Đầu tháng 10 cũng xảy ra sự cố tấn công từ chối dịch vụ vào trang web 5 giây, Nhất Nghệ…
Tuy nhiên, vẫn có dấu hiệu lạc quan khi từ khảo sát của VNISA cho thấy, 74% doanh nghiệp dự tính sẽ tăng ngân sách đầu tư an toàn thông tin trong thời gian tới. Hy vọng với nhận thức đúng mức hơn về tính quan trọng của vấn đề bảo mật trong doanh nghiệp, những số liệu mà VNISA sẽ công bố trong năm tới sẽ sáng sủa hơn.
Tố Tâm