Khi công nghệ bảo mật ngày càng tiên tiến, nhiều người tưởng rằng chỉ cần đầu tư vào các hệ thống an ninh hiện đại là đủ để bảo vệ mình khỏi tấn công mạng và lừa đảo. Tuy nhiên, theo các chuyên gia, sự thật lại hoàn toàn khác. Những vụ lừa đảo tài chính, mất cắp dữ liệu cá nhân ngày càng gia tăng không phải vì thiếu công nghệ, mà chủ yếu do yếu tố con người và cách quản lý chặt chẽ. Hiểu rõ vấn đề này là bước đầu tiên để bảo vệ tài sản và thông tin của mình.
Ba yếu tố quyết định an ninh mạng
Phòng chống tội phạm mạng không phải là một công thức đơn giản chỉ dựa vào công nghệ. Theo các chuyên gia hàng đầu, an ninh mạng là sự kết hợp của ba yếu tố: công nghệ, con người, và quy trình vận hành.
Về phía công nghệ, Việt Nam đã có điều kiện tiếp cận các giải pháp an ninh tương đối tốt. Tuy nhiên, nếu nhận thức của con người chưa đầy đủ, nếu quy trình vận hành chưa chặt chẽ, thì công nghệ hiện đại đến đâu cũng khó phát huy hiệu quả.
Tư duy "chỉ cần đầu tư công nghệ là đủ an toàn" đang khiến nhiều tổ chức, doanh nghiệp chủ quan. Trong khi đó, những rủi ro lớn nhất lại xuất phát từ những lỗ hổng rất cơ bản trong quản lý nhân sự và vận hành hệ thống thường ngày. Đây chính là vấn đề mà Trang Trắng muốn giúp bạn nhận thức rõ hơn.
Con người - Mắt xích yếu nhất
Trong các vụ lừa đảo và mất cắp dữ liệu quy mô lớn, nguyên nhân thường không đến từ các cuộc tấn công kỹ thuật phức tạp, mà từ chính con người bên trong các tổ chức. Có những trường hợp nhân viên phụ trách an toàn thông tin, nhân viên hợp đồng, thậm chí cán bộ ngân hàng bán lộ dữ liệu khách hàng với giá rất rẻ - chỉ vài trăm nghìn đồng cho một tài khoản.
Những dữ liệu này sau đó trở thành "nguyên liệu" cho các đường dây lừa đảo, kể cả những nhóm hoạt động ở nước ngoài. Sự mua bán dữ liệu cá nhân diễn ra phổ biến tại Việt Nam, đặc biệt từ sau giai đoạn dịch COVID-19, khi các hình thức lừa đảo bùng nổ.
Con người luôn là mắt xích yếu nhất trong bất kỳ hệ thống nào. Khi yếu tố con người không được kiểm soát tốt, thì nguy cơ mất an toàn thông tin là điều khó tránh khỏi.
Những lỗ hổng từ quản lý và nhận thức
Ngoài yếu tố con người, quá trình quản lý hệ thống cũng đóng vai trò quan trọng. Trong an ninh thông tin, mọi thứ luôn bắt đầu từ yêu cầu kinh doanh của tổ chức. Trên cơ sở đó, doanh nghiệp xây dựng chính sách an niên, an toàn thông tin.
Chính sách này phụ thuộc rất lớn vào con người - từ nhận thức cho đến cách thức thực thi. Từ chính sách, doanh nghiệp mới lựa chọn và triển khai các biện pháp kiểm soát phù hợp. Lúc này yếu tố công nghệ mới thực sự được đưa vào sử dụng. Giữa yêu cầu kinh doanh và các biện pháp kỹ thuật luôn tồn tại một lớp trung gian là chính sách an niên, mà yếu tố con người đóng vai trò trung tâm.
Công nghệ phát triển rất nhanh. Nếu chúng ta không hiểu rõ, không kiểm soát và không sử dụng đúng cách, thì chính con người sẽ trở thành điểm yếu.
Hiện nay, một hình thức tấn công rất đặc thù và nguy hiểm là tấn công khai thác yếu tố con người. Kiểu tấn công này đánh thẳng vào những đặc điểm rất "người" như sự tin tưởng, lòng tốt, mong muốn giúp đỡ lẫn nhau, thậm chí là lòng tham. Trong những trường hợp này, các biện pháp kỹ thuật gần như không thể ngăn chặn nếu con người không đủ kỹ năng và nhận thức.
Những sai lầm trong quá trình chuyển đổi số
Trong bối cảnh chuyển đổi số tại Việt Nam, nhiều doanh nghiệp đang áp dụng công nghệ quá nhanh, nhưng chưa thực sự phù hợp với nhu cầu vận hành hoặc hạ tầng hiện có. Điều này vô tình tạo ra thêm các lỗ hổng an niên mới.
Bên cạnh đó, yếu tố quy trình cũng đang bị xem nhẹ. Không ít doanh nghiệp để nhân viên tự do cài đặt phần mềm lậu, phần mềm không bản quyền trên máy tính làm việc. Điều này khiến thiết bị dễ nhiễm mã độc và trở thành điểm xâm nhập ban đầu cho các cuộc tấn công mạng.
Tuy nhiên, trong cả ba yếu tố, con người vẫn là then chốt và cũng là khe hở lớn nhất. Nhiều người "biết" sử dụng công nghệ nhưng chưa thực sự "hiểu" công nghệ. Việc để lộ thông tin cá nhân công khai trên mạng xã hội, thiếu hiểu biết về các thiết lập bảo mật, hoặc quá vội vàng trong việc nhấp link, chuyển tiền, nhập thông tin nhạy cảm đang tạo điều kiện thuận lợi cho kẻ xấu.
Tầm quan trọng của đào tạo và nhận thức
Để giải quyết vấn đề này, các tổ chức và doanh nghiệp cần tập trung vào đào tạo con người. Tuy nhiên, đào tạo không chỉ dừng lại ở nhận thức, mà cần chuyển sang đào tạo kỹ năng thực hành.
Khi con người có đủ kỹ năng, chính sách an niên sẽ được xây dựng tốt hơn. Từ đó, các biện pháp kiểm soát kỹ thuật mới thực sự phát huy hiệu quả. Điều này không chỉ bảo vệ tổ chức, mà còn bảo vệ từng cá nhân trong quá trình giao dịch trực tuyến.
Chuyển đổi số không có nghĩa là mọi thứ đều phải làm thật nhanh bằng mọi giá. Đôi khi, chỉ cần chậm lại một chút, đủ để kiểm tra, xác minh và suy nghĩ xem thông tin đó có đáng tin cậy hay không, thì chúng ta đã có thể tránh được rất nhiều rủi ro trước khi chuyển tiền hoặc cung cấp thông tin cá nhân.
Lời khuyên từ Trang Trắng: Bảo vệ bản thân khỏi lừa đảo không chỉ là trách nhiệm của các tổ chức, mà mỗi cá nhân cũng cần nâng cao nhận thức. Hãy luôn kiểm chứng thông tin trước khi thực hiện giao dịch, không vội vàng cung cấp dữ liệu cá nhân, và sử dụng các công cụ tra cứu để xác minh nguồn gốc của các cuộc gọi, tin nhắn lạ. Trang Trắng là nền tảng đáng tin cậy giúp bạn bảo vệ bản thân khỏi những mối nguy hiểm từ các cuộc gọi và tin nhắn không rõ nguồn gốc.