Các doanh nghiệp vừa và nhỏ (SMEs) là trụ cột cho sự thịnh vượng về mặt kinh tế ở các nước APEC. Tuy nhiên, “Khu vực ASEAN có đến 68% SMEs không hề có sự chuẩn bị kỹ càng cho các mối đe dọa an ninh mạng”, ông Rick Yvanovich chia sẻ tại buổi workshop huấn luyện “APEC SME Digital Resilience Training” vào cuối tháng 8 vừa qua.
Hậu quả từ những cuộc tấn công mạng
Cuộc cách mạng kỹ thuật số mang lại cơ hội lẫn thách thức cho SMEs và đã thay đổi hoàn toàn cách thức các doanh nghiệp này hoạt động. Airbnb, Facebook, Uber là ba một ví dụ nổi bật về việc kỹ thuật số biến đổi cách thức kinh doanh được tiến hành. Doanh nghiệp muốn tồn tại buộc phải số hóa, ứng dụng công nghệ vào hoạt động.
Mặt trái của việc ứng dụng số hóa là những thách thức, rủi ro và thiệt hại nặng nề cho bất cứ doanh nghiệp nào. Việc ý thức rõ ràng và đầu tư cho việc nâng cao khả năng chống lại tấn công mạng lẫn khả năng phục hồi kỹ thuật số chưa thực sự được các SMEs quan tâm.
Từ lỗ hổng bảo mật của các máy chủ, tin tặc tấn công vào và đánh cắp nhiều thông tin như địa chỉ email, số thẻ tín dụng, mật khẩu, số điện thoại… Tập đoàn Dixons Carphone từng phải gánh chịu hậu quả nặng nề từ một cuộc tấn công mạng liên quan đến dữ liệu khách hàng: dữ liệu từ 5,9 triệu thẻ tín dụng, 10 triệu bản lưu thông tin khách hàng có thể đã bị xâm nhập. “Thiệt hại của một doanh nghiệp bị đánh cắp dữ liệu không chỉ dừng lại ở những con số trên. Rất nhiều lợi nhuận và sự uy tín đã bị tổn thất”, ông Kato Akinori – Quản lý Ban quản trị dự án của Vitalify Asia nhấn mạnh.
Những thách thức của SMEs trong kỷ nguyên số
Tiến sĩ Jason Kao – Giám đốc Trung tâm Quản lý Khủng hoảng cho doanh nghiệp vừa và nhỏ APEC cho biết: “Khả năng phục hồi kỹ thuật số là khả năng mà SMEs ứng phó và phục hồi từ các khủng hoảng kỹ thuật số như các mối đe dọa bảo mật Internet và các cuộc tấn công trên mạng”.
Theo các chuyên gia, giải pháp cho lỗ hổng bảo mật từ máy chủ khá đơn giản: bảo vệ cơ sở dữ liệu, mã hóa dữ liệu quan trọng trong cơ sở dữ liệu, bảo vệ thông báo và sử dụng SSL trên tất cả các kết nối.
Vấn đề bảo mật thứ hai là Virus. Nhiều tin tặc sử dụng virus để lây nhiễm cho máy tính của nhà phát triển. Đây là lý do tại sao việc bẻ khóa các phần mềm như Office tiềm ẩn rủi ro rất lớn, bởi đây là một cánh cửa để virus dễ dàng xâm nhập vào máy tính.
Vấn đề thứ ba, theo ông Kato là “các đoạn lập trình bị lỗi”. Để ngăn chặn các cuộc tấn công kỹ thuật số, các kỹ sư phải học cài đặt Bảo mật và Hiệu suất Cao trên AWS cùng với vấn đề bảo mật mới nhất vì những kẻ bẻ khóa luôn sử dụng các phương pháp mới. Các công ty nên thường xuyên học hỏi, cập nhật công nghệ về bảo mật.
Bên cạnh đó, các SMEs cần sử dụng các tín hiệu mục tiêu, giám sát hành vi, và khoa học máy móc để phát hiện các mối đe dọa. Các SMEs thường nhầm tưởng rằng các lỗ hổng bảo mật chỉ là vấn đề liên quan đến máy tính, tuy nhiên, thật ra trung tâm vấn đề nằm ở cả con người và vận hành kinh doanh. Các nhân viên cần được huấn luyện và nâng cao nhận thức về các cuộc tấn công mạng, những rủi ro trong kỷ nguyên số.
Việc lưu trữ và bảo vệ dữ liệu được thực hiện đúng cách như: không tải xuống các bản crack, không mở các tệp đính kèm cho đến khi xác nhận người gửi là đáng tin cậy, có các bản sao lưu dữ liệu liên tục, đảm bảo tất cả các bản cập nhật Windows được cài đặt…
SMEs cần đầu tư vào bảo mật lớn như thế nào?
Các công ty khởi nghiệp muốn vừa đảm bảo an ninh mạng, vừa tiết kiệm chi phí nên sử dụng các dịch vụ điện toán đám mây. Đây là cách để SMEs bảo mật dữ liệu an toàn cũng như sử dụng nhiều dịch vụ cộng thêm của nền tảng này phục vụ linh hoạt nhiều yêu cầu công việc.
Ông Jason Kao cho rằng doanh nhân khởi nghiệp phải ý thức được rằng mình luôn bị đe dọa bởi các cuộc tấn công mạng. Nguồn lực hạn chế đã buộc nhiều công ty nhỏ sử dụng các phần mềm lậu, bị bẻ khóa. Tuy nhiên, nếu xây dựng và nuôi dưỡng thói quen đó, đến một giai đoạn nhất định của sự phát triển công ty, những thiệt hại bạn gặp phải sẽ lớn hơn rất nhiều so với chi phí đầu tư mua phần mềm.
Sau cơn sóng thần diễn ra tại Nhật Bản năm 2008, APEC nhận thấy các SMEs là đối tượng chịu tổn thương và khó phục hồi nhất. Vì thế, hỗ trợ, đào tạo cho các SMEs trở thành mục tiêu hàng đầu của APEC. APEC tạo điều kiện các khóa học miễn phí và hỗ trợ sách hướng dẫn có sẵn bằng các ngôn ngữ khác nhau.Trong thời đại kỹ thuật số, nhiệm vụ đào tạo tập trung vào giúp SMEs tìm hiểu cách sao lưu dữ liệu, nâng cao khả năng phục hồi kỹ thuật số và làm cho công ty của họ trở nên kiên cường hơn.