Kinh tế suy giảm khiến cho các doanh nghiệp cắt giảm tối đa chi phí, trong đó có chi phí dành cho bảo mật thông tin. Tuy nhiên, các chuyên gia tại Security World 2009 cảnh báo rằng đây là hướng đi rất sai lầm.
Cũng theo các chuyên gia này, nạn tội phạm công nghệ cao đang ngày càng gia tăng trong bối cảnh kinh tế thế giới chuyển biến theo hướng xấu. Đích ngắm chủ yếu của giới tội phạm này là hệ thống mạng, cơ sở dữ liệu của các công ty thuộc lĩnh vực tài chính, ngân hàng, thanh toán trực tuyến để kiếm tiền bất hợp pháp. Chính vì vậy, việc bảo đảm an toàn thông tin, bảo đảm hoạt động sản xuất kinh doanh sẽ là vấn đề sống còn của các doanh nghiệp trong thời kỳ này.
Theo hãng bảo mật McAfee, có ba nguy cơ chính dẫn đến tình trạng rò rỉ thông tin, xâm nhập hệ thống bất hợp pháp, đó là cắt giảm chi phí, sao nhãng hệ thống an ninh; gia tăng tội phạm công nghệ cao và từ chính nhân viên trong công ty.
Giảm chi phí không có nghĩa cắt giảm đầu tư bảo mật
Theo Bà Elaine Lee – chuyên gia phân tích cao cấp IDC Malaysia, khi kinh tế sụt giảm thì các doanh nghiệp đang cố gắng giảm thiểu các khoản chi tiêu nhưng cần phải đánh giá được thứ tự ưu tiên các nhu cầu bảo mật để đầu tư một cách hiệu quả và hợp lý nhất. Có như vậy mới tối ưu hóa được chi phí dành cho bảo mật trong nguồn ngân sách bị cắt giảm mà vẫn đảm bảo an toàn thông tin và ổn định hoạt động kinh doanh của doanh nghiệp.
Bà Elaine Lee – chuyên gia phân tích cao cấp IDC Malaysia phát biểu tại Hội thảo Security World 2009
Trong năm 2009, IDC nhận định ngân sách dành cho bảo mật sẽ giảm dần ở các mức độ khác nhau đối với từng thị trường do chịu ảnh hưởng của môi trường kinh tế. Song ngân sách dành cho bảo mật thông tin vẫn lớn hơn các lĩnh vực khác của CNTT vì các yêu cầu về vấn đề tuân thủ hoạt động của tổ chức.
Nguy cơ từ nhân viên bị sa thải
Các công ty và doanh nghiệp trên toàn thế giới đang đua nhau sa thải nhân viên, kiến tạo lại bộ máy sản xuất nhằm giảm chi phí nhưng có nhiều vấn đề mà doanh nghiệp cần phải chú ý. Khi những nhân viên làm lâu năm ra đi thì có thể một số thông tin quan trọng của công ty cũng ra đi theo. Đó có thể là những thông tin kinh doanh quan trọng của doanh nghiệp mà các hãng đối thủ đang thèm muốn.
Theo nhận định của Symantec, dưới tác động của khủng hoảng tài chính, nguy cơ mất dữ liệu từ nhân tố bên trong ngày càng tăng cao. Bản nghiên cứu của Viện Ponemon do Symantec tài trợ, công bố thực tế rằng 59% nhân viên đã nghỉ việc hoặc bị đề nghị nghỉ việc đang lấy cắp dữ liệu; và 79% trong số này biết rằng họ không được phép. Cũng theo đó, chỉ 15% các tổ chức tiến hành kiểm tra lại những văn bản và tài liệu bị đánh cắp.
Nên tập trung vào mã nguồn mở
Khi các nhà hoạch định CNTT đau đầu với cơn khủng hoảng tài chính thì họ cần một giải pháp hiệu quả hơn cho hệ thống doanh nghiệp và mã nguồn mở được coi là giải pháp hợp lý để tiết kiệm chi phí. Hiện các chương trình mã nguồn mở cũng rất phong phú để lựa chọn hoặc các doanh nghiệp có thể tự chỉnh sửa phần mềm cho phù hợp hơn với nhu cầu và mức độ của hoạt động của doanh nghiệp mình.
Bên cạnh đó, vấn đề an ninh và độ tin cậy của mã nguồn mở cũng ngày càng được nâng cao. Doanh nghiệp có thể được sử dụng các chương trình có độ ổn định cao, an toàn trước các nguy cơ từ Internet với khả năng phát hiện và vá lỗi nhanh chóng của một cộng đồng lập trình trên toàn cầu. Đặc biệt là những chương trình đó đều được miễn phí hoàn toàn.
Đầu tư cho Thương mại điện tử
Thương mại điện tử sẽ giúp giảm chi phí do tiết kiệm được thời gian, tăng vòng quay vốn, giảm thủ tục hành chính, gắn kết các cơ quan làm thủ tục hành chính với nhau, giảm giấy tờ, hạn chế tiếp cận con người với con người, giảm phiền hà và tiêu cực,… Năm 2009, các giao dịch, buôn bán trực tuyến tăng cao hơn nhiều so với năm 2008. Vì vậy, trong năm nay thương mại điện tử sẽ là đích nhắm của bọn tội phạm công nghệ cao và các doanh nghiệp hoạt động trong lĩnh vực này cần phải cẩn thận hơn nữa đến vấn đề bảo mật.
Tại Security World 2009 cũng đã đưa ra hai vấn đề chứng thực số và chữ ký điện tử đã được đề cập và tranh luận nhiều ở Việt Nam trong nhiều năm qua. Đó là chìa khóa để hiện thực hóa thành công thương mại điện tử.
Theo Ông Đào Đình Khả – Giám đốc trung tâm Chứng thực số Quốc gia, Cục ứng dụng CNTT, mức độ nhận thức về chữ ký số trong doanh nghiệp đang được nâng lên. Hiện nay, một số doanh nghiệp đang xúc tiến hoàn thiện hồ sơ xin đăng ký cung cấp dịch vụ chứng thực chữ ký số. Trong khối nhà nước, một số bộ đã có các bước xúc tiến về ứng dụng chữ ký số như Bộ Công thương, Bộ Tài chính, Bộ Kế hoạch và Đầu tư, Ngân hàng nhà nước. Các doanh nghiệp nước ngoài về các sản phẩm liên quan đến PKI bắt đầu quan tâm đến thị trường Việt nam nhưng còn khó khăn trong việc xác định nhu cầu cụ thể.
Nhìn chung, doanh nghiệp có co hẹp chi phí để vượt qua cơn suy thoái kinh tế thì vẫn phải chú trọng đến vấn đề bảo mật. Vì sự mất an toàn trong bảo mật thông tin không những làm cho doanh nghiệp tăng chi phí mà đôi khi còn làm ngừng trệ hoạt động sản xuất kinh doanh của doanh nghiệp đó.