81% doanh nghiệp cho phép dùng smartphone trong công việc

Phát biểu tại sự kiện Ngày An toàn thông tin Việt Nam, diễn ra ngày 4/12 tại Hà Nội, ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký VNISA, cho biết năm 2014, lần đầu tiên một cuộc tấn công trên diện rộng vào thiết bị di động cá nhân bị phát hiện và xử lý. Đó là việc hơn 14.000 người dùng bị cài đặt phần mềm theo dõi Ptracker. Công cụ nghe lén này có thể ghi lại các tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh... rồi gửi dữ liệu về máy chủ của công ty sở hữu phần mềm.

Bên cạnh đó, các cuộc tấn công từ mạng xã hội, phát tán virus, mã độc, lừa đảo trên Facebook cũng không còn là nguy cơ mà đang phát triển rất cao. Không ít người dùng đã bị mất tài khoản Facebook, bị cài virus nguy hiểm trên điện thoại di động và máy tính sau khi bị sập bẫy bởi những trò lừa như "ông chú Viettel bày cách nạp thẻ giá trị cao", "đổi hình nền Facebook", "xem video sex của người nổi tiếng".

Tuy nhiên, kết quả khảo sát về Hiện trạng và Chỉ số An toàn thông tin Việt Nam 2014 của VNISA cho thấy, có tới 81% các tổ chức tham gia khảo sát có áp dụng thiết bị cầm tay trong mạng doanh nghiệp nhưng 74% trong số đó chưa có giải pháp quản lý các loại thiết bị này.

Ảnh minh họa: Billmarshjr.

Để thuận tiện cho công việc, đa số các doanh nghiệp cho phép nhân viên sử dụng các thiết bị di động như điện thoại, máy tính bảng, máy tính xách tay... để xử lý công viện, nhưng hầu như chưa chú trọng nhiều tới khía cạnh bảo mật. Điều này dẫn đến các nguy cơ như người dùng để lọt thiết bị vào tay kẻ xấu, hay kẻ tấn công có thể dùng mã độc để xâm nhập vào các thiết bị di động, từ đó theo dõi các hoạt động của doanh nghiệp hay sử dụng e-mail nội bộ để phát tán thư rác, gây phiền phức và làm tổn hại danh tiếng của công ty.

Ông Vũ Quốc Thành cho rằng các tổ chức, doanh nghiệp cần có những chính sách bảo mật đối với những người được dùng thiết bị di động để giảm thiệt hại về sau.

Trong khi đó, ông Vũ Minh Trí, Tổng Giám đốc Microsoft Việt Nam, chia sẻ: "Tội phạm mạng ngày càng trở nên tinh vi và đang tăng cường xu hướng tấn công và đánh cắp thông tin từ các doanh nghiệp, cơ quan chính phủ. Vấn đề đảm bảo an toàn an ninh thông tin càng cần phải được mọi tổ chức, doanh nghiệp nhìn nhận và đặt ưu tiên ở mức cao nhất".

Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng cũng nhấn mạnh tại sự kiện: "CNTT là cơm ăn nước uống của mỗi người trong xã hội ngày nay. Song song việc ứng dụng rộng rãi, nguy cơ mất an toàn thông tin ngày càng cao. Mức độ thiệt hại càng lớn, thách thức đặt ra trong việc đảm bảo an toàn càng cấp bách, nhưng vẫn chưa thực sự có sự quan tâm của các cấp lãnh đạo, của mọi người. Chỉ đến khi sự cố xảy ra chúng ta mới nhận thấy vai trò quan trọng của việc đảm bảo an toàn thông tin. Qua khảo sát, nhiều cơ quan, tổ chức, doanh nghiệp Việt Nam chưa đáp ứng được những biện pháp tối thiểu về an toàn thông tin, chưa có quy trình, thao tác chuẩn để ứng phó sự cố".