【ongdaso】‘An toàn thông tin mạng là yêu cầu bắt buộc, không phải yếu tố lựa chọn’
Ngày 22/11,ànthôngtinmạnglàyêucầubắtbuộckhôngphảiyếutốlựachọongdaso tại Hà Nội, đã diễn ra hội thảo CNTT và an toàn thông tin - CIO CSO Summit 2023 chủ đề “Định hướng đầu tư an toàn thông tin cho tương lai số".
Là sự kiện do Cục An toàn thông tin (Bộ TT&TT), Công ty An ninh mạng Viettel - Viettel Cyber Security và IEC Group phối hợp tổ chức, chương trình hội thảo nhằm hỗ trợ các tổ chức, doanh nghiệp đón đầu nguy cơ, tối đa hiệu quả sản xuất kinh doanh và tự tin bứt phá trong kỷ nguyên chuyển đổi số.
Trong thông tin cung cấp cho lãnh đạo CNTT về tình hình an toàn thông tin mạng tại Việt Nam gần đây, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security cho rằng, tình huống các đơn vị, doanh nghiệp không nhận biết được mình bị tấn công mạng xảy ra tương đối phổ biến.
Song hành với quá trình chuyển đổi số, các tổ chức, doanh nghiệp đang đối mặt với nhiều nguy cơ về mất an toàn thông tin. Ghi nhận từ hệ thống Viettel Threat Intelligence cho thấy, trong năm nay, về lộ lọt dữ liệu, có tới 12 triệu tài khoản tại Việt Nam bị xâm nhập; 48 triệu bản ghi dữ liệu của các cá nhân và tổ chức đã bị rò rỉ, bị rao bán trên không gian mạng.
Về gian lận tài chính, hệ thống kỹ thuật của Viettel Cyber Security cũng ghi nhận có tới 5.800 tên miền được sử dụng để dựng lên các trang giả mạo ngân hàng, ví điện tử, doanh nghiệp sản xuất, doanh nghiệp bán lẻ... để lừa đảo, chiếm đoạt tài sản người dùng.
Cùng với đó, mã độc tống tiền - Ransomware cũng đang là nguy cơ vô cùng lớn với các tổ chức, doanh nghiệp, nhất là những năm gần đây. Tác hại ransomware rất lớn, có thể làm tê liệt toàn bộ hoạt động của tổ chức.
Số tiền mà nhóm tội phạm mạng tống tiền tổ chức có thể lên tới hàng triệu USD. “Dữ liệu của các tổ chức bị mã hóa, công khai trên Internet là khoảng 300 GB. Thực tế lượng dữ liệu bị mã hóa còn lớn hơn rất nhiều”, ông Nguyễn Sơn Hải thông tin thêm.
Trao đổi tại hội thảo, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin cũng chỉ rõ, nguy cơ mất an toàn thông tin luôn hiện hữu. Vấn đề quan trọng là các đơn vị ứng phó thế nào với các nguy cơ để được an toàn, hiệu quả và tối ưu nguồn lực.
Đưa ra khuyến nghị cho các doanh nghiệp, tổ chức trong triển khai đảm bảo an toàn thông tin mạng, ông Trần Đăng Khoa đặc biệt lưu ý 5 điểm, bao gồm: Đúng luật, hiệu quả, đúng cách, tổng thể và Make in Viet Nam.
Trước hết, các đơn vị cần phải tuân thủ quy định pháp luật. Bảo đảm an toàn thông tin mạng vừa là bảo vệ doanh nghiệp, nhưng cũng là trách nhiệm của tổ chức, doanh nghiệp, nhất là với những doanh nghiệp cung cấp dịch vụ trực tuyến cho người dân.
Nếu không tuân thủ, tổ chức sẽ phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố. Theo luật, an toàn thông tin mạng là yêu cầu “bắt buộc”, không phải là yếu tố để “lựa chọn”.
Đầu tư cho an toàn thông tin mạng cũng cần chú trọng phát huy hiệu quả. Theo phân tích của đại diện Cục An toàn thông tin, doanh nghiệp có thể đầu tư hệ thống bảo vệ rất ‘hoành tráng’, nhưng nếu không phát hiện, ngăn chặn được tấn công mạng thì là không hiệu quả, là lãng phí.
Trong bối cảnh nguồn lực khó khăn, cân đối được giữa chi phí và hiệu quả là vấn đề không dễ. Tuy nhiên, các chuyên gia, các doanh nghiệp an toàn thông tin mạng có thể giúp các đơn vị xử lý vấn đề này.
Cùng với đó, ưu tiên hàng đầu của các doanh nghiệp, tổ chức là giải quyết những nguy cơ tiềm tàng hoặc đã nằm sẵn trong hệ thống thông tin.
Có một hiện trạng có thể đang diễn ra là đơn vị tập trung vào đầu tư nhiều cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên rằng còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống; có thể hệ thống đang bị chiếm quyền điều khiển mà đơn vị không biết vì kẻ tấn công đang nằm im chờ thời cơ hoặc đang đánh cắp thông tin, bí mật của tổ chức.
“Hãy giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới”, ông Trần Đăng Khoa lưu ý.
Nhấn mạnh đến tính tổng thể, ông Trần Đăng Khoa cho hay, việc triển khai các giải pháp đảm bảo an toàn cho các hệ thống thông tin là chưa đủ.
Bởi lẽ, thực tế nhiều hệ thống thông tin bị chiếm quyền điều khiển không phải xuất phát từ các cuộc tấn công mạng trực diện vào hệ thống mà đi theo ‘đường vòng’.
Trong một tổ chức, các cá nhân, nhất là cá nhân không có nền tảng kỹ thuật là điểm yếu rất lớn về an toàn thông tin. Họ dễ bị tấn công mạng, để từ đó tấn công leo thang đến các cá nhân khác, hệ thống thông tin của tổ chức.
“Trang bị nhận thức, kỹ năng an toàn thông tin cho tất cả cán bộ của tổ chức, doanh nghiệp là rất quan trọng nhằm bảo vệ an toàn cho hệ thống thông tin”, ông Trần Đăng Khoa khuyến nghị.
Cuối cùng, các doanh nghiệp, tổ chức cần ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin mạng Việt Nam.
Mỗi quốc gia có đặc thù riêng, thị trường Việt Nam có những đặc thù riêng với tình hình nguy cơ an toàn thông tin riêng, và các doanh nghiệp an toàn thông tin Việt Nam đang hiểu rõ hơn về những đặc tính này.
“Các doanh nghiệp an toàn thông tin mạng Việt Nam còn có lợi thế về đội ngũ chuyên gia Việt luôn sẵn sàng hỗ trợ, ứng cứu sự cố nhanh chóng, trực tiếp cho doanh nghiệp. Đặc biệt, chuyên gia Việt mà có năng lực và chuyên môn đạt tiêu chuẩn quốc tế sẽ trở thành tấm khiên bảo vệ doanh nghiệp chuyển đổi số an toàn hơn, vững chắc hơn”, đại diện Cục An toàn thông tin phân tích.
Ngọc Minh và nhóm PV, BTV(责任编辑:Cúp C2)
- ·Chủ tịch nước Nguyễn Xuân Phúc: Cảng biển Liên Chiểu sẽ là điểm sáng tạo bứt phá
- ·Đại hội Công đoàn Việt Nam lần thứ 12 sẽ diễn ra từ 24
- ·Báo cáo Ban Bí thư xem xét xử lý cán bộ liên quan vụ Mobifone mua AVG
- ·Chạy thử toàn hệ thống đường sắt Cát Linh
- ·Rơi nước mắt cảnh bé gái bị bệnh tim hành hạ
- ·Thông cáo đặc biệt: Chủ tịch nước Trần Đại Quang từ trần
- ·PEMNA 2019 thông qua kế hoạch hành động trung hạn đến 2022
- ·Hội thảo Xúc tiến thương mại Việt Nam – Hà Lan
- ·Cha đưa vợ lẽ đến gặp mẹ
- ·Xuất gạo dự trữ quốc gia cho tỉnh Quảng Bình
- ·Giá vàng hôm nay 06/11: Tích nén chờ kết quả bầu cử Tổng thống Mỹ
- ·Bộ Thương mại Hoa Kỳ gia hạn kết luận điều tra lẩn tránh thuế chống bán phá giá gỗ dán từ Việt Nam
- ·Quản lý cho vay lại đối với chính quyền địa phương
- ·Thủ tướng: Việt Nam muốn là bạn của những người giỏi nhất
- ·Cần giữ lời hứa, cam kết trước cử tri
- ·Ninh Bình: KBNN huyện Kim Sơn giải ngân gần 640 tỷ đồng vốn ngân sách
- ·Cần “bịt” kẽ hở dẫn đến hành vi chuyển giá ở khâu đầu tư
- ·Hội chợ Công Thương vùng Đồng bằng Sông Hồng – Hưng Yên năm 2022
- ·Ban Kinh tế Trung ương khảo sát tình hình thực hiện Nghị quyết 19
- ·Ngân sách Nhà nước có thặng dư 3 tháng liên tiếp