Châu Âu nhìn nhận an ninh hệ thống như thế nào?

Một cuộc thăm dò gần đây do hãng phần mềm bảo mật McAfee tài trợ cho thấy, cựu lục địa là nơi có sự khác biệt nhiều nhất về quan niệm đối với virus, tấn công trực tuyến và thư rác. Rất nhiều công ty chỉ có phản ứng khi sự cố đã bùng phát, thay vì chuẩn bị phòng ngừa và dự báo những nguy cơ tương lai.

48% số công ty được hỏi coi khái niệm an ninh là một cái gì đó chỉ quan trọng hơn tí chút so với việc vá các lỗ hổng mà virus, sâu và hacker thường khai thác. Tuy nhiên, những thiệt hại và sự khó chịu mà các yếu tố trên gây ra cũng khiến 84% coi bảo mật là một mối quan tâm không thể bỏ qua. 40% cho biết các vấn đề an ninh hệ thống thường xuyên là chủ đề tranh luận của cấp lãnh đạo.

Mặc dù vậy, rất nhiều doanh nghiệp không làm gì nhiều để đối phó với loại hình tấn công mới, được gọi là nguy cơ tổng hợp (blended threat). 30% số công ty châu Âu không được trang bị công nghệ phù hợp để đối phó với loại nguy cơ này. Nimda là ví dụ tiêu biểu về những chương trình tấn công tổng hợp, trong đó sử dụng cùng lúc nhiều kỹ thuật và phương thức phá hoại của các virus đơn lẻ. Chris Thompson, phát ngôn viên của McAfee, nói: "Đây là những mối đe dọa nguy hiểm nhất mà chúng ta phải đương đầu hiện nay. Chúng tấn công không chỉ hệ thống mà cả cơ sở hạ tầng mạng". Ở Anh và Hà Lan, trên 40% doanh nghiệp chưa có cách gì hiệu quả để đối phó với chúng, trong khi Pháp, Đức và Thụy Điển lại được chuẩn bị rất tốt”.

Theo Chris Thompson, những con số thống kê rất khác nhau ở trên một phần cũng là do sự khác biệt ngôn ngữ vì nhiều virus được viết ra, chủ yếu nhắm vào cộng đồng dùng tiếng Anh. Sự phát tán ngày càng nhiều loại virus và sự tàn phá mà chúng gây ra đã khiến một số tổ chức phải chấp nhận cả những biện pháp nghèo nàn nhất trong việc giải quyết các vấn đề an ninh mạng.

Nhiều nhà quản lý công nghệ hiện vẫn dành quá nửa thời gian cho các giải pháp phản ứng, chỉ có tính chất khắc phục những gì đã xảy ra. McAfee cho rằng, thay vào đó, họ cần phải tìm cách đánh giá mức độ nguy hiểm của các nguy cơ giả định và xác định phương thức bảo vệ những gì được coi là then chốt đối với doanh nghiệp. Một điều quan trọng nữa là các công ty cũng cần phải nhìn nhận lại cách quản lý người sử dụng dịch vụ đầu cuối (end user) vì rất nhiều trong số này đang vô tình góp phần phát tán virus.

Phan Khương (theo BBC)