Trao đổi tại phiên chuyên đề “Nhận diện rủi ro, bảo vệ thương hiệu số và tuân thủ pháp lý cho các doanh nghiệp vừa và nhỏ, đặc biệt là doanh nghiệp do nữ doanh nhân điều hành” của Diễn đàn tương lai số an toàn cho doanh nghiệp vừa và nhỏ - SME được tổ chức giữa tháng 4, các chuyên gia an ninh mạng cũng như bản thân lãnh đạo doanh nghiệp SME đều thống nhất rằng, dữ liệu chính là đích nhắm cuối cùng của các đối tượng tội phạm mạng.

Với SME, dữ liệu khách hàng, bí mật kinh doanh cũng như thông tin nhân sự chính là những tài sản vô hình nhưng lại có ý nghĩa sống còn. Một khi đã xảy ra sự cố lộ, lọt dữ liệu, thiệt hại sẽ không dừng lại ở con số tài chính mà nó còn là sự sụp đổ uy tín, thương hiệu và những hệ lụy pháp lý khôn lường.

Chia sẻ tại sự kiện, ông Ngô Tuấn Anh, Phó Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia, CEO SafeGate cho biết: Hiện nay, nhiều doanh nghiệp vẫn giữ tâm lý chủ quan "mất bò mới lo làm chuồng", cho rằng quy mô nhỏ và dữ liệu ít giá trị sẽ giúp họ đứng ngoài cuộc chơi của tội phạm mạng.

Ông Ngô Tuấn Anh phân tích: Sai lầm đầu tiên của nhiều doanh nghiệp vừa và nhỏ là cho rằng mình không phải mục tiêu của các cuộc tấn công. Tuy nhiên, các con số thực tế đang cho thấy điều ngược lại và từ một sự cố an ninh mạng, hậu quả có thể dẫn đến việc doanh nghiệp phải đóng cửa, ngừng hoạt động.

ho tro doanh nghiep nho va vua 01.jpg
Bà Châu Duy Nghi, Phó Chủ tịch Hội nữ doanh nhân tỉnh Gia Lai, đồng sáng lập, Phó Giám đốc Công ty TNHH xuất nhập khẩu Thịnh Phú trình bày tham luận tại Diễn đàn tương lai số an toàn cho doanh nghiệp vừa và nhỏ.

Chia sẻ kinh nghiệm của bản thân khi ứng phó, quản trị rủi ro cho doanh nghiệp mình, bà Châu Duy Nghi, Phó Chủ tịch Hội nữ doanh nhân tỉnh Gia Lai, đồng sáng lập, Phó Giám đốc Công ty TNHH xuất nhập khẩu Thịnh Phú (gọi tắt là Thịnh Phú) cho biết, Thịnh Phú Furniture là doanh nghiệp chuyên xuất khẩu hàng ngoại thất ngoài trời, vận hành gần như hoàn toàn trên môi trường số với các khách hàng quốc tế. Toàn bộ dữ liệu từ báo giá, hợp đồng đến thông tin khách hàng của đơn vị đều được số hóa và lưu trữ trên nền tảng đám mây. Chuyển đổi số đang giúp doanh nghiệp hoạt động nhanh và hiệu quả hơn, song cũng làm gia tăng các rủi ro về dữ liệu và an ninh mạng.

Kể lại tình huống thực tế đơn vị mình đã gặp phải, bà Châu Duy Nghi nhớ lại: Cách đây khoảng 12 năm, do đã có khách hàng của Thịnh Phú chuyển tiền nhầm vì vấn đề email bị giả mạo, doanh nghiệp đã ý thức hơn, áp dụng bảo mật 2 lớp để đảm bảo an toàn cho hệ thống email.

Thế nhưng, cách đây 1 năm, doanh nghiệp tiếp tục gặp tình huống lừa đảo giả mạo email. Cụ thể, khoảng 10h đêm cách đây 1 năm, bà Nghi nhận được tin nhắn từ một khách hàng tại Đức – người đã giao dịch hơn 3 năm, với nội dung cho biết không thể chuyển tiền vào tài khoản tại Dubai. Ngay lập tức, bà Nghi nhận định có dấu hiệu bị tấn công lừa đảo, có thể từ phía khách hàng hoặc email nhân viên.

Sau khi yêu cầu khách hàng cung cấp lại email đã nhận, bà Nghi phát hiện kẻ xấu đã giả mạo email rất tinh vi, chỉ thay đổi một chi tiết nhỏ như dấu chấm hoặc dấu phẩy. Do quy trình làm việc yêu cầu nhân viên luôn gửi bản sao email của lãnh đạo, nên hacker đã giả mạo cả hai địa chỉ thư điện tử, khiến khách hàng khó phát hiện. Đáng chú ý, hacker đã xâm nhập email nhân viên từ trước, chờ đúng thời điểm gửi thông tin thanh toán để can thiệp, thay đổi tài khoản nhận tiền.

“Sau sự cố kể trên, công ty chúng tôi đã tiếp tục nâng cấp, chuyển sang dùng nền tảng email có mức độ bảo mật cao hơn”, bà Châu Duy Nghi cho hay.

Cũng trong trao đổi tại diễn đàn, bà Châu Duy Nghi đã điểm ra 3 vấn đề lớn với các doanh nghiệp trong đảm bảo an toàn, an ninh cho các hệ thống thông tin, đó là: Các hình thức tấn công của hacker ngày càng tinh vi hơn; doanh nghiệp không biết nên tin nhà cung cấp giải pháp công nghệ nào là đủ an toàn; và con người, nhân sự trong doanh nghiệp hiện vẫn là “mắt xích” yếu nhất.

W-ho tro doanh nghiep nho va vua 00.jpg
Lựa chọn nhà cung cấp giải pháp chuyển công nghệ được nhận định là 1 trong 3 vấn đề lớn trong việc đảm bảo chuyển đổi số an toàn của các doanh nghiệp SME.

Đại diện Hội nữ doanh nhân tỉnh Gia Lai còn thông tin thêm, với các SME, vấn đề không chỉ nằm ở việc nhận diện rủi ro, mà có rất nhiều giới hạn trong thực tế triển khai như: Sự hiểu biết về công nghệ, an ninh mạng còn hạn chế; khó tìm được đơn vị cung cấp giải pháp công nghệ vừa hiểu hệ thống mạng, vừa hiểu về an ninh mạng; chi phí để có một hệ thống bảo mật còn cao. Đây là những lý do khiến cho nhiều SME chưa biết làm như thế nào cho đúng và phù hợp với nguồn lực của đơn vị mình.

Xuất phát từ thực tế của các SME, trong đó có doanh nghiệp do nữ doanh nhân điều hành, bà Châu Duy Nghi cho rằng con người - người vận hành trực tiếp, quy trình và nhà cung cấp là 3 yếu tố cốt lõi trong bài toán chuyển đổi số an toàn của doanh nghiệp. Bên cạnh đó, một yếu tố quan trọng nữa là các doanh nghiệp cần kết nối với các hội, hiệp hội để cập nhật thường xuyên, liên tục các thông tin, kiến thức mới.

Ngoài ra, bà Châu Duy Nghi cũng khuyến nghị các cơ quan, tổ chức, hội và hiệp hội thường xuyên tổ chức các buổi hội thảo, diễn đàn, khóa đào tạo cập nhật những hình thức lừa đảo mới, các phương pháp bảo mật, an ninh mạng dành cho doanh nghiệp, đặc biệt là doanh nghiệp SME; đồng thời, nên có thêm nhiều chương trình hỗ trợ cho các doanh nghiệp được tiếp cận thông tin về chuyển đổi số, an ninh mạng nhằm nâng cao hơn nữa năng lực cạnh tranh.