Muốn chuyển đổi số phải thoát cách làm "hổng đâu vá đấy"
Việc đảm bảo an toàn thông tin (ATTT) hay an ninh mạng (ANM) giờ đây đang là một nhiệm vụ quan trọng, yếu tố then chốt, ưu tiên, được thể hiện rõ trong các quan điểm, chiến lược và hành động cụ thể của tiến trình chuyển đổi số (CĐS) quốc gia của Việt Nam.
Khi làm tốt được điều này, chắc chắn các giá trị to lớn sẽ được đảm bảo như: Giữ, bảo toàn được thành quả, phát huy, khai thác, phát triển các mục tiêu đề ra trong tiến trình phát triển đất nước theo hướng CĐS bền vững hướng đến nền Chính phủ điện tử (CPĐT), Chính phủ số kiến tạo.
Đảm bảo ANM - Cần thuê các dịch vụ quản lý ATTT
Tại toạ đàm trực tuyến "Lộ trình chuyển đổi số với chủ đề ANM: "Xây nhà phải chắc từ móng" do Tạp chí Nhịp sống số phối hợp với IBM Việt Nam tổ chức, trên quan điểm đánh giá về thực trạng ANM hiện nay của các DN, theo ông Đoàn Quang Hòa - Giám đốc Giải pháp bảo mật, IBM Việt Nam cho rằng, hiện nay mặc dù các DN đã quan tâm, đầu tư về vấn đề an toàn, bảo mật mạng các hệ thống CNTT của mình, nhưng thực sự điều này vẫn chưa được đồng bộ, quyết liệt, nên hiệu quả mang lại chưa cao.
Dẫn chứng về quan điểm trên trên, theo ông Hòa cho rằng nếu khi gặp sự cố ANM hay các sự cố tấn công mạng, hầu hết DN đều chung tình trạng loay hoay với cách làm "hổng đâu vá đấy" ."Đây là cách làm bị động, luôn đi sau các đối tượng tấn công", ông Hòa nhận định.
Để khắc phục những hạn chế nêu trên, ông Hòa nhấn mạnh về công cụ - nền tảng được coi là một giải pháp giúp bảo vệ các DN trước các cuộc tấn công mạng, sự cố ANM đó là thông qua sự hỗ trợ của Trung tâm giám sát an toàn thông tin (SOC). SOC, giúp hỗ trợ 24/7, đứng sau là một đội ngũ giám sát về ATTT, các kỹ sư CNTT có kinh nghiệm chuyên sâu, có khả năng đánh giá, xem xét các tình huống xấu xảy ra; nhanh chóng đưa ra các biện pháp xử lý, ngăn chặn các hacker tấn công hệ thống mạng, nhằm giảm tỷ lệ tổn hại thấp nhất cho hệ thống CNTT của các DN.
Ông Hòa còn cho biết thêm, thực tế đã chứng minh, khi các tổ chức, khách hàng thuộc khối tài chính, ngân hàng, đầu tư… khi lựa chọn SOC không chỉ thu được những kết quả là sự đảm bảo an toàn, liên thông, liên tục đồng bộ trong hệ thống mạng mà còn giúp các đơn vị này giảm các chi phí, nguồn lực trong việc xây dựng đội ngũ nhân sự, chuyên môn, chuyên trách về CNTT, ATTT, ANM...
Trong 5 tháng đầu năm 2021, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 2.197 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam (682 cuộc Phishing, 346 cuộc Deface, 1.169 cuộc Malware), tăng 6,34% so với cùng kỳ 5 tháng đầu năm 2020.
Cùng mang đến những kinh nghiệm, chia sẻ về các vấn đề ATTT, ANM giúp các DN nâng cao hiệu quả quá trình CĐS, ông Nguyễn Ngọc Quân, Giám đốc Trung tâm ATTT, tập đoàn VNPT cho biết, hiện nay, một số DN hiện nay đang tích cực bắt tay vào việc CĐS, tuy nhiên với họ, điểm yếu dễ nhận thấy chính là nhận thức về các nguy cơ rủi ro trong ANM của họ chưa cao. Họ chưa biết đơn vị mình yếu nhất ở khâu nào? Mức độ, tình trạng ra sao?
Họ vẫn chưa thực sự đánh giá được thực lực tổng thể khi vận hành hệ thống CNTT của đơn vị mình, cho nên chưa biết cách tập trung, ưu tiên để bảo mật, bảo vệ cho các khu vực trọng yếu, dễ bị hacker tấn công. Hơn thế nữa, các khối DN vừa và nhỏ, luôn trong tình trạng thiếu, yếu về nguồn nhân lực chuyên trách về ATTT, đồng thời chưa có sự tập trung, đầu tư kinh phí để tiếp cận với những công nghệ mới nhất về bảo mật.
Trước những hạn chế này, Giám đốc Quân cho rằng các DN cần đẩy mạnh việc sử dụng, thuê các các dịch vụ quản lý ATTT từ các đơn vị chuyên sâu về công nghệ, có uy tín ở bên ngoài. Và khi thuê các dịch vụ CNTT, cần cân nhắc các đơn vị CNTT đã có kinh nghiệm nhiều năm trong việc phát triển cũng như xây dựng giải pháp, quy trình về lĩnh vực ATTT.
Bên cạnh đó, ông Quân cũng chỉ ra bài toán và lợi ích kinh tế khi đi thuê mang lại như: Một doanh nghiệp khi vận hành đội ngũ ATTT của chính mình có thể tốn khoảng 5.000 USD/tháng trong khi đi thuê chỉ tốn khoảng 1.700 USD/tháng.
Như vậy, với hai quan điểm chia sẻ trên của 02 chuyên gia trên cho thấy việc CĐS trong các DN hiện nay vẫn đang vướng những khó khăn, nhất là những khó khăn trong lĩnh vực ANM. Do đó, DN khi muốn thực hiện CĐS an toàn, hiệu quả, điều cần thiết vào lúc này chính là cần sự chủ động, tích cực hơn nữa thông qua các giải pháp phòng thủ, dự báo. Đặc biệt, DN phải luôn xác định điểm yếu để nhanh chóng bù đắp, vá lỗ hỏng thường trực, khắc phục những rủi ro nếu có khi phát sinh, gây hậu quả khó lường trên môi trường mạng.
Việt Nam phải xây dựng một nền công nghiệp an toàn, ANM
Có thể nói, hiện nay, Việt Nam đã và đang bước vào cuộc cách mạng số và CĐS đã trở thành động lực chính để phát triển kinh tế xã hội, do đó việc tham gia, làm chủ, chủ động xử lý các sự cố, vấn đề ANM không phải của riêng DN, giờ đây là trách nhiệm chung của toàn xã hội. Thực hiện tốt điều này, chúng ta góp phần đảm bảo thành công cho công cuộc CĐS quốc gia và phấn đấu đưa Việt Nam trở thành trung tâm ANM khu vực ASEAN theo sự chỉ đạo của Thủ tướng Chính phủ về việc thực thi Chiến lược CĐS toàn diện, trên mọi mặt đời sống xã hội.
Xác định và thực hiện đúng trên các quan điểm đó, ngay từ cuối những năm 2019, Bộ TT&TT với chức năng quản lý nhà nước về TT&TT, đầu mối giúp Chính phủ thực hiện nhiệm vụ CĐS quốc gia đã tích cực, tập trung thực hiện 04 giải pháp phát triển Hệ sinh thái (HST) an toàn, ANM "Make in Việt Nam" như: Thúc đẩy hoạt động của Liên minh phát triển HST sản phẩm an toàn, ANM Việt Nam; xây dựng, ban hành các tiêu hí kỹ thuật, tổ chức đánh giá chất lượng các sản phẩm, dịch vụ an toàn, ANM; Thúc đẩy nhu cầu thị trường an toàn, ANM Việt Nam; truyền thông, giới thiệu sản phẩm cho HST sản phẩm an toàn, ANM Việt Nam.
Đây chính là bước được đi vững chắc, đảm bảo góp phần thay thế hoàn toàn cho những sản phẩm, giải pháp, dịch vụ an toàn, ANM vốn trước đây phải phụ thuộc các nhà cung cấp nước ngoài.
Chúng ta còn nhớ, cuối năm ngoái, trong Hội thảo – Triển lãm quốc tế Ngày ATTT Việt Nam Việt với chủ đề: "An toàn, ANM Make in Vietnam"- Yếu tố then chốt trong CĐS quốc gia" do Bộ TT&TT tổ chức, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng khẳng định, Việt Nam muốn thịnh vượng trên không gian mạng thì phải biết bảo vệ mình trên không gian mạng. Sứ mệnh của an toàn, ANM Việt Nam là bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng. Do đó, Việt Nam phải làm chủ HST các sản phẩm an toàn, ANM; phải xây dựng một nền công nghiệp an toàn, ANM hùng mạnh."
"Chúng ta phải xây dựng một đội ngũ chuyên gia về an toàn, ANM làm nòng cốt. Riêng về lĩnh vực an toàn, ANM thì các chuyên gia giỏi và nền công nghiệp là yếu tố quan trọng ngang nhau", Bộ trưởng Hùng nhấn mạnh.
Bộ trưởng Nguyễn Mạnh Hùng còn khẳng định thêm, CĐS là công cuộc toàn dân và toàn diện, ứng dụng số sẽ là phổ cập. Vì vậy, đảm bảo an toàn, ANM cũng phải được phổ cập. Bộ TT&TT khuyến khích các DN an toàn, an ninh mạng có những cách tiếp cận mới cả về công nghệ và marketing, để sớm phổ cập sản phẩm dịch vụ an toàn, ANM tới mọi người và mọi tổ chức.
Như thêm sự khẳng định về tầm quan trọng của ATTT, ANM, tại sự kiện trực tuyến chung kết cuộc thi WhiteHat Grand Prix 06 cách đây không lâu, ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TT&TT cho rằng đây là điều kiện căn bản, yếu tố then chốt để chúng ta thực hiện thành công trong tiến trình CĐS quốc gia.
ATTT, ANM luôn là lĩnh vực ẩn chứa nhiều thách thức, do đó chúng ta cần chủ động thực hiện nhiệm vụ này, đồng thời coi đây là việc làm thường xuyên, liên tục; coi trọng việc đào tạo nguồn nhân lực chất lượng cao, gắn với các cơ hội thực hành, cọ xát trong thực tế… có vậy chúng ta mới có thể đáp ứng trước những thay đổi về công nghệ và giảm thiệt hại đối với những nguy cơ, rủi ro mất ATTT - vấn nạn trên môi trường mạng không ngừng phát sinh.
"Cần tăng cường thực hiện việc phát triển đội ngũ nhân lực ATTT, ANM, an ninh thông tin cả về số lượng lẫn chất lượng, vì đây là nhiệm vụ quan trọng số 1 hiện nay không chỉ đối với các nước trên thế giới, Việt Nam không nằm ngoài ngoại lệ" ông Phúc nhấn mạnh
Như vậy, với các ý kiến của các chuyên gia, sự quyết tâm chỉ đạo của Bộ TT&TT, việc thực hiện nhiệm vụ ATTT, ANM sẽ ngày càng được nâng cao , tạo "bức tường chắn" vững chắc loại bỏ các cuộc tấn công mạng, bảo vệ an toàn các hoạt động trên môi trường số, giúp công cuộc CĐS quốc gia ngày càng ổn định, giữ, bảo toàn kết quả, đa Việt Nam phát triển hùng cường./.
Nguồn: ICT VIệt Nam