Những vụ tấn công liên tiếp trong năm 2007 cũng như những đợt “dịch” virus khiến nhiều người hoang mang, thất vọng, cho rằng thương mại điện tử (TMĐT) và các giao dịch qua mạng ở Việt Nam sẽ khó mà phát triển được.
Tuy nhiên, điều đáng lo ngại nhất hiện nay về an ninh mạng không phải là hacker hay virus, mà là sự thiếu hoàn thiện của hệ thống pháp luật VN đối với tội phạm kỹ thuật số, là tình trạng thiếu các biện pháp về kỹ thuật, công nghệ để ngăn chặn tội phạm, là các “lỗ hổng bảo mật” lớn trong ý thức và trình độ của người dùng Internet. Trong năm 2006, nhiều hacker, tác giả virus, tội phạm đánh cắp tài khoản trên mạng đã bị bắt nhưng chỉ bị xử phạt hành chính rất nhẹ, thậm chí dù hành vi phạm tội đã rõ ràng nhưng vẫn không quy được tội, nhất là khi tội phạm có yếu tố nước ngoài. Chừng nào luật pháp chưa đủ sức răn đe và trừng phạt thì chưa thể hi vọng tin tặc thôi lộng hành.
Tuy nhiên, trong khi chờ đợi pháp luật hoàn thiện, các tổ chức, doanh nghiệp cần tự bảo vệ bằng cách nâng cao cảnh giác, cập nhật kiến thức về bảo mật và quản lý
mạng; nhờ đến các đơn vị chuyên về bảo mật, an ninh mạng như C15, BKIS, VNCERT VinaClean của VDC…
Doanh nghiệp cũng có thể sử dụng tường lửa và các thiết bị bảo mật cung cấp theo yêu cầu hoặc đóng gói bán sẵn, như BizGates của công ty cổ phần công nghệ Hà Nội (HanoiTJSC), hoặc thiết bị của các hãng nước ngoài như WatchGuard, DrayTek, Checkpoint, Cisco... Bên cạnh các biện pháp kỹ thuật, cần đặc biệt chú ý yếu tố con người trong nội bộ công ty.
Nguyên nhân chủ yếu của các lỗ hổng bảo mật trên các website Việt Nam là do các công ty viết phần mềm (PM) chưa thực sự quan tâm đến vấn đề an ninh mạng. Một số nguyên nhân cụ thể là:
• Lập trình không cẩn thận
• Không cập nhật thường xuyên các bản vá phần mềm như hệ điều hành, web server, database server...
• Phân quyền chưa tốt • Đặt mật khẩu quản trị yếu
• Mở nhiều dịch vụ không cần thiết
• …
Các quản trị mạng tại Việt Nam nên rà soát lại website của mình theo các tiêu chí nêu trên. Các công ty phần mềm cần tổ chức cho lập trình viên học về viết mã lệnh an toàn.