Song để thực hiện được nhiệm vụ này, bên cạnh các lực lượng chuyên trách về an toàn thông tin, còn cần sự vào cuộc của các bộ, ngành, địa phương, doanh nghiệp, người dân… với việc thay đổi nhận thức, cách làm để cùng gìn giữ môi trường mạng an toàn, lành mạnh.
Hoạt động tại Trung tâm Giám sát không gian mạng quốc gia thuộc Cục An toàn thông tin – Bộ Thông tin và Truyền thông.
An toàn thông tin không đồng tốc với chuyển đổi số
Theo Bộ Thông tin và Truyền thông, trung bình mỗi người Việt Nam dành 7h hằng ngày trên mạng internet. Tuy nhiên, nhận thức về an toàn thông tin lại hạn chế. Tình trạng lộ dữ liệu cá nhân, lừa đảo qua mạng gây nhức nhối cho xã hội. Gần 1.300GB dữ liệu chứa hàng tỷ thông tin của tổ chức, doanh nghiệp, người dân được mua bán trái phép.
Còn khảo sát năm 2022 của Hiệp hội An toàn thông tin Việt Nam tại 135 tổ chức, doanh nghiệp trong nước cho thấy, cứ 4 tổ chức, doanh nghiệp có 1 đơn vị từng bị gián đoạn hệ thống, dịch vụ do tấn công mạng. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, trong 11 tháng năm 2022, Cục đã ghi nhận, cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 44,2% so với cùng kỳ năm 2021; 2.063 website vi phạm (trong đó có 1.255 website lừa đảo) bị ngăn chặn. Tuy nhiên, vẫn còn nhiều cơ quan, tổ chức, doanh nghiệp chưa quan tâm xử lý các vấn đề liên quan đến an toàn thông tin; mới chỉ có 54,8% hệ thống thông tin đã phê duyệt hồ sơ bảo đảm an toàn thông tin theo cấp độ.
Lý giải về thực trạng bảo đảm an toàn thông tin hiện nay, Phó Giám đốc Công ty An ninh mạng Viettel (Tập đoàn Công nghiệp – Viễn thông quân đội – Viettel) Lê Quang Hà cho rằng, quá trình chuyển đổi số diễn ra nhanh chóng, song an toàn thông tin cho chuyển đổi số lại chưa theo kịp. Sự không đồng tốc này nằm ở 3 vấn đề: Nhận thức và cách làm; nguồn lực cho chuyển đổi số còn hạn chế; công nghệ an toàn thông tin không theo kịp.
Theo Hiệp hội An toàn thông tin, 76% tổ chức, doanh nghiệp chưa đủ nhân lực an toàn thông tin đáp ứng yêu cầu hiện tại; 68% đơn vị chưa đủ kinh phí đầu tư cho an toàn thông tin để đáp ứng yêu cầu hằng năm.
Video đang HOT
Các trung tâm điều hành an toàn, an ninh mạng (SOC) giúp doanh nghiệp, tổ chức giám sát việc bảo đảm an toàn thông tin tại đơn vị mình.
Thay đổi nhận thức, tạo ra sản phẩm an toàn thông tin
Về giải pháp, ông Lê Quang Hà đề xuất, việc chuyển đổi số phải gắn với chiến lược về an toàn thông tin, từ đó thay đổi nhận thức và cách làm. Nói cách khác, trước hết phải chuyển đổi số trong chính lĩnh vực an toàn thông tin; tổ chức lực lượng an toàn thông tin trong lực lượng chuyển đổi số, đưa an toàn thông tin vào sản phẩm, dịch vụ chuyển đổi số.
Từ góc độ doanh nghiệp công nghệ, Phó Giám đốc công nghệ Công ty Hệ thống thông tin FPT (Tập đoàn FPT) Đào Gia Hạnh chia sẻ, những năm gần đây, FPT đầu tư rất nhiều cho nghiên cứu và phát triển, đồng thời tập trung đào tạo nhân lực an toàn thông tin. “Các giải pháp bảo mật của FPT bảo vệ toàn diện tài sản số của tổ chức, doanh nghiệp, cá nhân tham gia giao dịch, dịch vụ trên môi trường số”, ông Đào Gia Hạnh nói.
Tương tự, Tổng Giám đốc Công ty TNHH An ninh an toàn CMC Hà Thế Phương cho hay, các doanh nghiệp công nghệ trong nước hoàn toàn có khả năng tạo ra các sản phẩm, dịch vụ an toàn thông tin mạng chất lượng cao.
Mong muốn chung tay nâng cao nhận thức an toàn thông tin cho người dùng internet tại Việt Nam, ông Shash Hegde, chuyên gia an toàn thông tin cao cấp, khối dịch vụ khách hàng công của Google châu Á – Thái Bình Dương, cho biết Google bắt đầu từ những sáng kiến ở từng quốc gia để nâng cao nhận thức cho người dùng internet.
Theo Phó Cục trưởng phụ trách Cục An toàn thông tin Trần Đăng Khoa, năm 2023 được Bộ Thông tin và Truyền thông xác định là năm kỷ cương, tuân thủ quy định về an toàn thông tin. Theo đó, Bộ sẽ trình Thủ tướng Chính phủ ban hành chỉ thị về tuân thủ quy định pháp luật và tăng cường bảo đảm hệ thống thông tin theo cấp độ. Đặc biệt, từ ngày 1-1-2024, các hệ thống thông tin không đáp ứng đầy đủ quy định của pháp luật về an toàn sẽ phải dừng vận hành. “Năm 2023 lấy chủ đề dữ liệu số, với một số nhiệm vụ trọng tâm là tổ chức bảo vệ dữ liệu, nâng cao nhận thức, liên minh tuyên truyền và tổ chức chiến dịch tuyên truyền”, ông Trần Đăng Khoa thông tin.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng nhận định, vấn đề gốc, cốt lõi nhất là làm sao để người dân có thể chủ động bảo vệ mình trên không gian mạng. Vì vậy, nhiệm vụ quan trọng là cần nâng cao nhận thức và trang bị kỹ năng an toàn thông tin cho đông đảo người dân. Và để đông đảo người dân ý thức, quan tâm đến vấn đề này thì hoạt động tuyên truyền cần phải đáp ứng tốt nhất. Việc liên minh tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng được Bộ Thông tin và Truyền thông chủ trì thành lập vừa qua là để thực hiện mục tiêu này.
Khẳng định không lực lượng đơn lẻ nào có thể làm hết việc “quản” khối lượng công việc khổng lồ trên không gian mạng, song Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng cho rằng, đã đến lúc cần thay đổi nhận thức để hiểu việc bảo đảm an toàn không gian mạng là trách nhiệm phải chủ động vào cuộc của tất cả bộ, ngành, địa phương, theo nguyên tắc “thực sao ảo vậy”. Nghĩa là cơ quan quản lý lĩnh vực nào trong đời thực thì cũng có trách nhiệm quản lý nội dung đó trên không gian mạng.
Chuyển dịch lên Cloud, doanh nghiệp cần có cách tiếp cận an toàn bảo mật mới
Để đạt được hiệu quả cao trong công việc cũng như đạt mục tiêu phát triển, đưa sản phẩm đến thị trường một cách nhanh chóng nhất, thời gian gần đây, các tổ chức, doanh nghiệp trên thế giới cũng như tại Việt Nam đã liên tục chuyển dịch khối lượng công việc của đơn vị mình lên môi trường đám mây (Cloud) với tốc độ nhanh chóng.
Nghiên cứu của CyberSecurity Insider và Fortinet cho thấy, có tới 39% các tổ chức được khảo sát cho biết họ đã chuyển dịch hơn 1 nửa khối lượng công việc lên Cloud, trong khi 58% các tổ chức đang có kế hoạch như vậy trong 12-18 tháng tới.
Giám đốc điều hành Công ty VSEC Trần Thanh Long chia sẻ tại phiên chuyên đề an toàn thông tin của Smart Banking 2022.
Trao đổi với phóng viên VietNamNet bên lề sự kiện Smart Banking 2022, ông Trần Thanh Long, Tổng giám đốc Công ty cổ phần An ninh mạng Việt Nam - VSEC cũng khẳng định, dịch chuyển lên môi trường Cloud không còn là xu hướng mà đã trở thành yêu cầu bắt buộc với các tổ chức, doanh nghiệp, đặc biệt với các ngân hàng, tổ chức tài chính.
Những ưu điểm vượt trội của Cloud đem lại cho các tổ chức, doanh nghiệp lợi thế cạnh tranh rất lớn về mặt kinh doanh, giúp các tổ chức tập trung vào lĩnh vực kinh doanh chính, giảm rất nhiều thời gian đưa các dịch vụ vào hoạt động, đặc biệt các tổ chức tài chính, ngân hàng.
Đại diện VSEC nêu dẫn chứng, theo một nghiên cứu, trong 3 năm từ 2018 đến 2020, có tới 99,8% các CIO, nhà hoạch định chiến lược tham gia khảo sát đều muốn chuyển dịch lên môi trường Cloud. Trên thế giới, hiện Amazon Web Services vẫn dẫn đầu thị trường dịch vụ Cloud với 45% thị phần, tiếp theo là Azure 18% và Google Cloud Platform là 5%.
Còn tại Việt Nam, thời gian qua, nhiều tổ chức, doanh nghiệp cũng đã chuyển dịch một phần công việc lên Cloud. Định hướng của Việt Nam trong thời gian tới là đến năm 2025 sẽ có 100% các cơ quan chính phủ sử dụng điện toán đám mây, 70% các doanh nghiệp Việt Nam sử dụng dịch vụ điện toán đám mây do doanh nghiệp nội cung cấp.
"Chuyển dịch lên môi trường đám mây đã trở thành yêu cầu bắt buộc với các cơ quan, tổ chức, doanh nghiệp", đại diện VSEC nhấn mạnh.
Tuy vậy, trong xu thế chuyển dịch lên môi trường Cloud, các chuyên gia cũng chỉ rõ, các doanh nghiệp, tổ chức phải đối mặt với thách thức lớn về đảm bảo an toàn thông tin mạng, trong đó có việc bảo vệ thông tin, dữ liệu.
Bàn về vấn đề này, chuyên gia Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam cho hay, việc duy trì hệ thống "on-premise" truyền thống và đẩy một phần khối lượng công việc lên môi trường Cloud, cũng như việc lựa chọn đa đám mây, sẽ giúp các doanh nghiệp linh hoạt trong việc triển khai các ứng dụng, nhưng đồng thời cũng tiềm ẩn các mối đe dọa khi dữ liệu, ứng dụng không được quản lý tập trung, mà bị phân tán.
Đồng quan điểm, Giám đốc điều hành Công ty VSEC Trần Thanh Long phân tích, rủi ro và thách thức về an toàn thông tin mạng khi dịch chuyển lên môi trường Cloud đến từ cách thức vận hành của môi trường Cloud hoàn toàn khác xa so với môi trường truyền thống.
"Không những thế, môi trường Cloud cũng thay đổi nhanh chóng hàng ngày và các doanh nghiệp rất khó theo kịp, việc này đòi hỏi một cách tiếp cận an toàn thông tin hoàn toàn mới. Cuối cùng là nhân sự trong lĩnh vực an toàn thông tin nói chung và an toàn thông tin cho hệ thống cloud nói riêng đang thiếu hụt nghiêm trọng", ông Nguyễn Thanh Long nhận định.
Với riêng các đơn vị trong lĩnh vực tài chính, ngân hàng, từ thực tế cung cấp dịch vụ cho ngân hàng, Giám đốc điều hành Công ty VSEC cho hay: "Các ngân hàng, tổ chức tài chính bắt buộc phải dịch chuyển lên môi trường Cloud để tăng khả năng cạnh tranh trong kinh doanh. Và điều còn thiếunhất với các ngân hàng chính là nhân sự có chuyên môn cao về Cloud, đặc biệt trong lĩnh vực an ninh thông tin mạng".
Lựa chọn hợp tác hay thuê ngoài với các nhà cung cấp dịch vụ an toàn thông tin chuyên nghiệp là một giải pháp các doanh nghiệp, tổ chức có thể cân nhắc khi chuyển dịch lên Cloud. (Ảnh minh họa)
Đưa ra khuyến nghị với doanh nghiệp, tổ chức, chuyên gia VSEC cho biết, có một số hướng tiếp cận có thể giúp các đơn vị có thể xem xét, đó là sử dụng các đơn vị tư vấn về chiến lược dịch chuyển lên Cloud cũng như tư vấn, thiết kế kiến trúc Cloud chuyên nghiệp. Điều này sẽ giảm thiểu rất nhiều rủi ro ngay từ đầu.
Về an toàn thông tin mạng, việc lựa chọn hợp tác hay thuê ngoài với các nhà cung cấp dịch vụ bảo mật chuyên nghiệp (MSSP) để hỗ trợ vận hành hệ thống có thể giúp các ngân hàng, tổ chức tài chính tập trung vào lĩnh vực kinh doanh chính. Bởi lẽ, các MSSP là những đơn vị tập trung vào chuyên môn sâu, có lực lượng đầy đủ cũng như các quy trình, công nghệ hoàn toàn tuân thủ theo tiêu chuẩn quốc tế.
Còn theo ông Nguyễn Gia Đức, tham gia vào môi trường Cloud, các cơ quan, tổ chức, doanh nghiệp Việt Nam cũng cần luôn lưu ý về mô hình chia sẻ trách nhiệm giữa nhà cung cấp Cloud với doanh nghiệp nhằm chủ động bảo vệ cho các ứng dụng, dữ liệu của đơn vị mình khi chuyển dịch lên Cloud.
"Đưa ra chiến lược bảo mật toàn diện, có khả năng giám sát và bảo vệ ứng dụng, dữ liệu chuyển dịch giữa nền tảng đa đám mây cũng như là hỗn hợp giữa môi trường Cloud và "on-premise" là cách để doanh nghiệp đảm bảo tốt nhất tài sản thông tin, dữ liệu của mình trên nền tảng lưu trữ tiên tiến này", chuyên gia Fortinet Việt Nam đề xuất.
iFixit test nổ pin iPhone để cảnh báo người dùng về mức độ an toàn của linh kiện này Mới đây, các chuyên gia của kênh iFixit đã vừa đăng tải một đoạn video thử nghiệm test pin lên YouTube nhằm giúp người dùng iPhone nắm được những quy tắc an toàn trong quá trình sử dụng cũng như khi sửa chữa. Pin lithium ion an toàn...
