Đáp ứng yêu cầu bức thiết trong kỷ nguyên số

Theo Báo cáo toàn cầu mới nhất từ Kaspersky Lab vào quý IV/2015, Việt Nam đứng thứ 3 trên toàn thế  giới  về  sự  nguy hiểm tiềm ẩn  khi lướt web  với 35% số  người dùng đã bị  tấn công.

Đây là thông tin được đưa ra tại Hội thảo - Triển lãm Quốc gia về An ninh Bảo mật 2016 (Security World 2016) chủ đề “An toàn thông tin, bảo mật cơ sở dữ liệu: Yêu cầu bức thiết trong kỷ nguyên số” ngày 29/3 tại Hà Nội. Sự kiện do Tổng cục An ninh phối hợp cùng Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) tổ chức.

Phát biểu tại hội thảo, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và truyền thông khẳng định, những rủi ro từ việc mất an toàn thông tin không chỉ gây tổn thất về lợi nhuận, tổn thất do trì hoãn công việc mà còn mất cơ hội kinh doanh và ảnh hưởng không nhỏ đến hình ảnh, thương hiệu của doanh nghiệp. Bởi vậy, bên cạnh sự quản lý, kiểm soát của các cơ quan chức năng, bản thân mỗi doanh nghiệp cần tích cực chủ động tự có ý thức bảo vệ doanh nghiệp trước những nguy cơ tiềm ẩn về rủi ro mất an toàn thông tin trong môi trường mạng.

Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông, tính từ tháng 12/2014 đến tháng 12/2015, VNCERT đã ghi nhận được tổng số 31.585 sự cố an ninh thông tin tại Việt Nam, gồm 5.898 sự cố tấn công lừa đảo, 8.850 sự cố tấn công thay đổi giao diện và 16.837 sự cố cài mã độc.

Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng, Cục An ninh mạng (A68), Bộ Công an cũng đưa ra cảnh báo, tình hình an ninh mạng đang diễn biến hết sức phức tạp. Việt Nam đứng số 1 thế giới về tỉ lệ lây nhiễm mã độc qua thiết bị lưu trữ ngoài (theo Kaspersky); 70.83% máy tính bị lây nhiễm; 39.55% người dùng phải đối mặt với mã độc bắt nguồn từ không gian mạng. Ngoài ra, hơn 10.000 trang/cổng TTĐT có tên miền .vn bị tấn công, chiếm quyền điều khiển, thay đổi giao diện, cài mã độc (tăng 68% so với năm 2014), trong đó có 224 trang thuộc quản lý của các cơ quan nhà nước (giảm 11% so với năm 2014).

Về nguyên nhân của tình trạng này, theo Đại tá Nguyễn Văn Thỉnh, các quy định của pháp luật về an ninh, an toàn thông tin của Việt Nam còn chậm ban hành, thiếu đồng bộ, hiệu quả chưa cao; Các trang thiết bị, giải pháp kỹ thuật bảo đảm an ninh, an toàn thông tin đa phần do đối tác nước ngoài cung cấp… Ngoài ra, ý thức bảo vệ an ninh, an toàn thông tin khi sử dụng máy tính của người dùng còn hạn chế.

Nhận  thức  được  tình  hình  này,  lần  đầu  tiên  Luật  An  toàn  Thông  tin  cùng  với  nghị  quyết 36a/NQ-CP với  những điều khoản về  an ninh mạng  chính thức được ban hành vào cuối năm 2015.

Mới đây,  Văn phòng Chính phủ  cũng đã kiến nghị  Bộ  TT&TT nghiên cứu, tham mưu và đề  xuất về chính sách khuyến khích thuê chuyên gia an toàn thông tin (ATTT) hoặc cơ quan tư vấn an  toàn, an ninh thông tin  như là một giải pháp cho các doanh nghiệp  về  bảo mật.  Ngoài ra, các cuộc diễn tập chống tấn công mạng với quy mô và cấp độ  khác nhau đã và đang  được tổ  chức tại nhiều nơi trên cả nước để  giúp các tỉnh địa phương sẵn sàng trong cuộc  chiến an ninh mạng đang diễn biến phức tạp hiện nay.   

Đại tá Võ Tuấn Dũng, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an đã đề xuất một số giải pháp như: Đối với cơ quan quản lý nhà nước, cần tăng cường công tác quản lý Nhà nước về an ninh, an toàn mạng, bảo mật dữ liệu về sử dụng mạng Internet; Tăng cường công tác phổ biến, tuyên truyền; Đẩy mạnh hợp tác quốc tế trong đấu tranh phòng chống tối phạm côngnghệ cao.

Đối với cơ quan, doanh nghiệp, tổ chức cần Rà xoát, kiểm tra lỗ hổng bảo mật của website; Sử dụng tường lửa, các chương trình diệt virut mạnh; Khắc phục kịp thời sơ hở; Áp dụng biện pháp quản lý quyền được khai thác thông tin, dữ liệu của cơ quan, tổ chức; Sử dụng các thiết bị có dộ bảo mật cáo nhằm hạn chế khả năng bị tấn công…

Diễn ra cùng lúc với Chương trình Hội thảo là Triển lãm Công nghệ  Bảo mật, nơi mang đến những giải pháp, sản phẩm bảo mật hiện đại về Bảo mật mạng, Bảo mật điện toán đám mây, Mã hóa Dữ liệu lớn, Ảo hóa, v.v… Tham gia Triển lãm năm nay là các đơn vị  công nghệ, với các chuyên gia tư vấn giải  pháp  hàng  đầu  khu  vực  trong  lĩnh  vực  an  ninh  thông  tin  và  quản  trị  rủi  ro:  Cisco,  Blancco, Samsung, Paolo Alto Networks, Trend Micro, Parasoft, Jupiter Network, HP, v.v…

Hà Vũ