Khi mua sắm trên Thế Giới Di Động, người dùng sẽ được chuyển sang cổng thanh toán trung gian. Ảnh: MINH HOÀNG
Khi mua sắm trên Thế Giới Di Động, người dùng sẽ được chuyển sang cổng thanh toán trung gian. Ảnh: MINH HOÀNG
(PLO)- Các hệ thống cũng giống như cơ thể người, chạy một thời gian cũng xuất hiện các bệnh, các lỗ hổng bảo mật. Nếu doanh nghiệp không chịu gia cố, kiểm tra và sửa lỗi thì nguy cơ bị bệnh sẽ nặng hơn, nguy cơ mất dữ liệu cũng nhiều hơn.

Đến thời điểm hiện tại, việc Thế Giới Di Động có bị hack và lộ thông tin khách hàng hay không thì cần phải có thời gian điều tra.

Tuy nhiên, đây là hồi chuông cảnh tỉnh cho các doanh nghiệp, công ty... cần phải quan tâm hơn đến vấn đề bảo mật an toàn thông tin. Bởi thực tế đã có nhiều nhiều doanh nghiệp đã bị thiệt hại do các sự cố liên quan đến an ninh mạng.

Nhưng đáng tiếc là nhiều cuộc khảo sát cho thấy bảo mật kém hoặc không chú trọng đến công tác bảo mật đang là điểm yếu của nhiều người dùng cũng như một số doanh nghiệp Việt Nam.

Theo một kết quả cuộc khảo sát công bố mới đây do Công ty PwC phối hợp với Phòng thương mại và công nghiệp VN (VCCI)… thực hiện cho thấy không giải quyết được các vấn đề về an ninh, bảo mật dữ liệu là một trong ba thách thức lớn nhất mà các doanh nghiệp Việt đang gặp phải trong hành trình chuyển đổi số theo cách mạng công nghiệp 4.0.

Còn khảo sát Thực trạng An toàn Thông tin Toàn cầu (GSISS) mà PwC năm nay đã đưa ra quan điểm của 3.000 lãnh đạo doanh nghiệp thuộc nhiều ngành nghề đa dạng đến từ 81 quốc gia và vùng lãnh thổ.

Báo cáo chỉ ra một số vấn đề nổi cộm trong vấn đề an toàn an ninh mạng hiện nay. Thứ nhất, hiện chỉ có khoảng 53% doanh nghiệp chủ động thực hiện quản trị rủi ro một cách bài bản ngay từ khi bắt đầu quá trình chuyển đổi kỹ thuật số.

Thứ hai, chỉ một số ít công ty, khoảng 23%, trong nhóm các công ty được định giá trên 100 triệu USD cho biết họ có kế hoạch điều chỉnh các biện pháp an toàn thông tin cho phù hợp với các mục tiêu kinh doanh.

Thứ ba, chỉ 27% các giám đốc điều hành tin rằng hội đồng quản trị nhận được đầy đủ thông tin dữ liệu về việc quản lý rủi ro bảo mật và an ninh mạng.

Thứ tư, chưa đến một nửa các công ty được định giá trên 100 triệu USD trên toàn cầu nói rằng họ sẵn sàng tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR), có hiệu lực kể từ tháng 5 năm 2018.

Thứ năm, mặc dù 81% giám đốc điều hành cho rằng Internet vạn vật kết nối (IoT) là rất cần thiết với doanh nghiệp họ, chỉ có 39% tự tin rằng họ đã xây dựng đầy đủ các chốt kiểm soát để đảm bảo niềm tin kỹ thuật số khi ứng dụng IoT.

Theo PwC, nhân lực, quy trình và công nghệ đáng tin cậy là những yếu tố quan trọng để xây dựng một thế giới kỹ thuật số an toàn. Ngoài việc giảm thiểu rủi ro, các doanh nghiệp cần phải tích hợp các vấn đề về an ninh mạng vào chiến lược kinh doanh của họ.

Doanh nghiệp có thể đạt được lợi thế cạnh tranh bằng cách trở thành nhà cung cấp có uy tín về sự an toàn, tính bảo mật, độ tin cậy, quyền riêng tư và đạo đức dữ liệu.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho biết các hệ thống cũng giống như cơ thể người, chạy một thời gian cũng xuất hiện các bệnh, các lỗ hổng bảo mật. Nếu doanh nghiệp không chịu gia cố, kiểm tra và sửa lỗi thì nguy cơ bị bệnh sẽ nặng hơn, nguy cơ mất dữ liệu cũng nhiều hơn.

“Để an toàn hơn, người dùng nên đổi mật khẩu email, liên hệ với ngân hàng để khóa thẻ cũ và tạo thẻ mới”, ông Thắng khuyến nghị. 

Vụ hacker tung thông tin của khách hàng lên mạng cũng là lời cảnh báo cho người dùng thẻ cần cẩn thận hơn trong bảo mật thông tin, tránh tình trạng “mất bò rồi mới lo làm chuồng”.

Giật mình với lỗ hổng bảo mật thông tin của người kinh doanh - ảnh 1
Hơn 31.000 thông tin thẻ tín dụng được cho là của khách hàng mua sắm tại Thế Giới Di Động. Ảnh: MINH HOÀNG

Để tránh lo ngại mất tiền trong tài khoản khi giao dịch trực tuyến,  một số chuyên gia khuyến cáo cần đăng ký dịch vụ nhận tin nhắn thông báo thay đổi số dư tự động của ngân hàng để giám sát các biến động trên tài khoản cá nhân /thẻ.

Không cung cấp thông tin bảo mật: tên đăng nhập, mật khẩu truy cập tài khoản trực tuyến/thẻ, mã xác nhận giao dịch,... cho bất kỳ ai dưới bất kỳ hình thức nào.

Không truy cập vào đường link được gửi qua tin nhắn, email, mạng xã hội,... Chỉ thực hiện giao dịch ngân hàng tại website chính thức của ngân hàng (nhập bằng tay đường link truy cập của ngân hàng) hoặc các website có biểu tượng Verified by Visa và/ hoặc MasterCard SecureCode.

Không lưu tự động các thông tin đăng nhập khi thực hiện các giao dịch trực tuyến. Luôn nhớ đăng xuất/ thoát khỏi chương trình khi không sử dụng.

Hạn chế sử dụng máy tính công cộng để thực hiện giao dịch trực tuyến.

PHƯƠNG MINH