Là lãnh đạo của công ty, chắc hẳn các bạn đã từng nghe qua lý thuyết “Tháp nhu cầu của Maslow” được phát triển bới Abraham Maslow vào năm 1943 nhằm phân loại các loại nhu cầu của con nguời từ Cơ Bản — phần đáy tháp đến Cao Cấp — phần đỉnh tháp. Theo lý thuyết này, “sức khoẻ” thuộc nhóm cơ bản cần được đáp ứng trước khi con người có thể vươn tới các loại như cầu cao cấp hơn như “gắn bó” hay “sáng tạo”. Do đó, công tác tổ chức khám sức khoẻ & tầm soát bệnh hàng năm cho nhân viên trở thành một lợi thế cạnh tranh, một thước đo về quyền lợi không thể thiếu ở một tổ chức, nhằm thúc đẩy nhân viên gắn bó và cống hiến trong công việc.Tuy vậy, có thể các bạn đang bỏ sót một “nhân viên” mẫn cán khác đã và đang dốc sức hết mình trong công việc, nhưng “sức khoẻ” của họ lại dễ bị đe doạ bởi muôn vàn hiểm hoạ “vi rút”, “tấn công” từ bên ngoài, đe doạ sự phát triển bền vững của công ty. Đó chính là hệ thống thông tin.

Hơn ai hết, chắc hẳn các bạn hiểu rõ lợi thế cạnh tranh và giá trị của doanh nghiệp đã và đang được lưu trữ trong các hệ thống. Tình huống này có thể được ví von như “mỡ treo miệng mèo”, có rất nhiều kẻ đang lăm le đánh cắp những giá trị này qua một đường hầm — xâm nhập vào hệ thống của bạn thông qua kết nối internet. Rõ ràng, hệ thống của tổ chức có thể bị “bệnh” bất cứ lúc nào. Microsoft cho biết Việt Nam là quốc gia có tỷ lệ lây nhiễm Ransomware (mã độc tống tiền) cao nhất châu Á, còn số cuộc tấn công Drive-by cài đặt phần mềm gián điệp cao gấp đôi mức trung bình toàn cầu. Trung tâm Ứng cứu Khẩn cấp Không gian mạng (VNCERT/CC) thuộc Cục An toàn Thông tin — Bộ Thông tin và Truyền thông cảnh báo Việt Nam đang hứng chịu những đợt tấn công mạng quy mô (tấn công giả mạo — Phising, tấn công thay đổi giao diện — Deface, tấn công mã độc — Malware…) với tần suất cao và thủ đoạn tinh vi hơn bao giờ hết.

Dù bị tấn công theo hình thức nào, trực tuyến hay ngoại tuyến thì các « nạn nhân » đều phải hứng chịu hậu quả nặng nề. Theo báo cáo của Reuters, tội phạm mạng (cyber crime) đã gây thiệt hại tới nền kinh tế thế giới chạm mức 600 tỷ USD vào năm 2017. Tổn thất không chỉ dừng lại ở việc đong đếm tài chính, mà còn tốn kém thời gian khắc phục làm ảnh hưởng không nhỏ đến tiến độ hoạt động kinh doanh, theo sau đó những hậu quả khôn lường khắc, chắc hẳn bạn cũng đã kể tên được.

Một trong những thách thức lớn nhất trong việc đảm bảo “sức khoẻ” cho hệ thống thông tin là khả năng đối phó với khối lượng thông tin “khủng” đến từ các hoạt động diễn ra trên hệ thống, phát hiện các dấu hiệu tấn công, hiểu rõ bản chất của lỗi và báo cáo kịp thời. “Kẻ cắp” cần gặp “bà già”, nhiệm vụ của chúng ta là đi tìm “bác sĩ” cho hệ thống!

Vào năm 2005, Gartner đặt ra thuật ngữ “Security Information Event Management” (SIEM), tạm dịch là “quản lý an toàn thông tin” nhằm mô tả một hệ thống giám sát an ninh có chức năng phân tích dữ liệu trong thời gian thực với mục đích phát hiện sớm các cuộc tấn công có chủ đích và vi phạm dữ liệu, đồng thời thu thập, lưu trữ, điều tra và báo cáo trên nhật ký dữ liệu để sẵn sàng ứng phó. “Bác sĩ” của hệ thống thông tin có lẽ đã được sinh ra từ đây.

SIEM dường như vẫn còn xa lạ khi nhiều người chưa từng biết đến SIEM hoặc có biết thì lại cho rằng SIEM là “ném tiền qua cửa sổ”. Tuy nhiên, đã đến lúc chúng ta nên mở rộng tầm mắt hơn và dẹp bỏ đi những định kiến. Báo Cáo Khảo Sát SIEM năm 2019 cho biết 76% chuyên gia an ninh mạng ghi nhận rằng việc tổ chức của họ sử dụng các công cụ SIEM đã làm giảm vi phạm bảo mật. Ngoài ra, 46% người tham gia khảo sát cho biết nền tảng SIEM của tổ chức họ đã phát hiện ít nhất một nửa tổng số sự cố bảo mật.

Được xem là « đàn anh » trong lĩnh vực bảo mật thông tin tại Việt Nam, công ty CP An ninh mạng Việt Nam (VSEC) đang sở hữu một giải pháp toàn diên giúp Giám sát An Toàn Thông Tin từ bên trong ra bên ngoài, dựa trên 3 cơ chế RÀ SOÁT, GIÁM SÁT VÀ HỖ TRỢ CẢNH BÁO. Giải pháp bên trong có chức năng rà soát, giám sát các hoạt động trên hệ thống, từ đó hỗ trợ cảnh báo và chăn IP tấn công. Giải pháp bên ngoài giúp rà soát lỗ hổng bảo mật, giám sát tính khả dụng của dịch vụ web và hỗ trợ cảnh báo kịp thời. Điểm khá hay ở đây là không phải nhà cung cấp dịch vụ nào cũng có thể tầm soát cả « nội khoa » và « ngoại khoa » cho hệ thống như dịch vụ của VSEC.

Ngoài ra, khi nói đến việc giảm thiểu rủi ro tấn công, thời gian là vàng. Hệ thống của bạn tiếp xúc với các mối đe dọa càng lâu thì khả năng thiệt hại càng lớn. Do đó, thông tin càng được xử lý nhanh chóng, khả năng xác thực và giải quyết tấn công càng diễn ra hiệu quả hơn. Giải pháp Giám Sát ATTT của VSEC được báo cáo là có thể phát hiện bất thường chỉ trong vòng 60 giây. Ngoài ra, ở một bài blog khác, VSEC tuyên bố dịch vụ Giám Sát ATTT từ a-z này sẽ được gói gọn trong chi phí trên dưới 10 triệu đồng/tháng — một mức lương khá “tiết kiệm” dành cho 1 “nhân viên IT chuẩn” đúng không?

Hy vọng từ những « viên gạch » đầu tiên chủ động đầu tư giám sát ATTT từ chính những doanh nghiệp Việt, Việt Nam sẽ sớm rời khỏi danh sách top những quốc gia bị lây nhiễm mã độc và thăng hạng nhanh chóng trên bảng xếp hạng Chỉ số An ninh mạng toàn cầu GCI (Global Cybersecurity Index) của Liên minh Viễn thông Quốc tế ITU (International Telecommunication Union). Bạn có muốn là một trong những viên gạch đó?