An toàn thông tin trước yêu cầu chuyển đổi số
Lượt xem:
Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ tổ chức vào sáng ngày 24/01/2022. Nội dung Tọa đàm xoay quanh các nguy cơ mất an toàn thông tin trước yêu cầu chuyển đổi số, tầm quan trọng của công tác đảm bảo an toàn thông tin và một số biện pháp an toàn thông tin cho các tổ chức/doanh nghiệp tại Việt Nam.
Khách mời tham dự Tọa đàm có ông Vũ Quốc Khánh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam; Ông Đặng Thanh Tùng, Cục trưởng Cục Văn thư và Lưu trữ nhà nước, Bộ Nội vụ và ông Nguyễn Xuân Nam, Giám đốc Chiến lược Công ty An ninh mạng Viettel.
Thách thức bảo đảm an toàn thông tin trước yêu cầu chuyển đổi số
Đại dịch COVID-19 đã khiến công cuộc chuyển đổi số được thúc đẩy nhanh hơn bao giờ hết. Tuy nhiên, điều này cũng đồng nghĩa với các hiểm hoạ và nguy cơ tấn công mạng sẽ ngày càng gia tăng.Tại Việt Nam, theo thống kê từ Bộ TT&TT, tính đến cuối tháng 10/2021, đã có hơn 7.200 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, tăng 42,13% so với cùng kỳ năm 2020. Trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu hơn 23 sự cố. Nhiều đợt tấn công nhằm vào các hệ thống thông tin quốc gia, phát tán thông tin sai sự thật để lừa đảo, chiếm đoạt tài sản. Các thiết bị dễ bị tấn công nhất thường là điện thoại di động, thiết bị IoT. Dữ liệu từ Bộ Công an cũng cho thấy, chỉ riêng 6 tháng đầu năm 2021, đã phát hiện 2.551 vụ tấn công mạng, 5,4 triệu lượt địa chỉ IP của các cơ quan Nhà nước bị tấn công bởi 15 biến thể mã độc. Cùng với đó là 1.555 vụ tấn công vào trang/cổng thông tin điện tử có tên miền .vn. Trong đó, 412 trang thuộc quản lý của cơ quan Nhà nước. Bên cạnh đó, nhiều trang mạng trong nước và quốc tế vẫn liên tục rao bán kho dữ liệu chứa thông tin quan trọng của hàng triệu người dùng như: căn cước công dân, số điện thoại, thư điện tử.
Có thể thấy các nguy cơ mất an toàn thông tin trước yêu cầu chuyển đổi số là thách thức không nhỏ đối với các cơ quan, tổ chức, doanh nghiệp. Không khó để bắt gặp thông tin về các cuộc tấn công mạng, đánh cắp dữ liệu được đăng tải trên các phương tiện truyền thông với mật độ phủ sóng dày đặc. Những lo ngại về việc bảo mật dữ liệu, bảo đảm an toàn thông tin trước yêu cầu chuyển đổi số không chỉ còn là nỗi lo của riêng các nhà chức trách, mà còn của doanh nghiệp, người dân.
Chuyển biến tích cực trong công tác đảm bảo an toàn thông tin các tổ chức/ doanh nghiệp
Đánh giá tình hình thực tế về công tác đảm bảo an toàn thông tin tại các tổ chức/doanh nghiệp ở Việt Nam trong những năm gần đây khi đang diễn ra làn sóng chuyển đổi số mạnh mẽ, ông Vũ Quốc Khánh chia sẻ: Hiện tại, chuyển đổi số đang diễn ra càng ngày càng sâu rộng thì hoạt động an toàn thông tin càng cần phải nâng cao mức độ và theo dõi chặt chẽ trong thời gian sắp tới. Theo đánh giá những năm gần đây, các chỉ số an toàn thông tin cho thấy, mặc dù mức độ yêu cầu đảm bảo an toàn thông tin ngày càng nâng cao nhưng chỉ số chung vẫn tăng dần. Do đó, con số thực tiễn thực hiện được tích cực hơn so với các năm trước. Đây là tín hiệu đáng mừng cho ngành An toàn thông tin Việt Nam, tuy nhiên vẫn không thể chủ quan vì mức độ rủi ro sẽ ngày một gia tăng và yêu cầu sẽ càng ngày nâng cao hơn.
Thường niên, Hiệp hội An toàn thông tin Việt Nam tiến hành khảo sát tình hình triển khai các biện pháp đảm bảo an toàn thông tin. Trong giai đoạn từ năm 2013 đến 2019, các số liệu khảo sát này được sử dụng để đưa ra các chỉ số về an toàn thông tin của các tổ chức/doanh nghiệp, của Ngành và của quốc gia. Chỉ số an toàn thông tin Việt Nam nhằm để đưa ra con số đo lường về mức độ thực hiện được các biện pháp và các yêu cầu về đảm bảo an toàn thông tin mà mỗi một tổ chức thực hiện được so với yêu cầu đặt ra trong giai đoạn đó, ông Vũ Quốc Khánh cho biết.
Điểm yếu trong công tác bảo đảm an toàn thông tin là về vấn đề tổ chức, đào tạo trình độ nhân lực an toàn thông tin và về mặt tổ chức các hoạt động thực tiễn để đảm bảo an toàn thông tin. Đối với các tổ chức/doanh nghiệp trong ngành viễn thông, phát thanh truyền hình, ngân hàng, chứng khoán, các chỉ số này khá cao nhưng vẫn còn yếu ở biện pháp kĩ thuật để đảm bảo an toàn thông tin. Còn đối với các các tổ chức/doanh nghiệp thuộc lĩnh vực thương mại, sản xuất kinh tế thì tồn tại điểm yếu cả về nhận thức và biện pháp kĩ thuật.
Ông Khánh nhận định, trong giai đoạn vừa qua, tình hình an toàn thông tin đã được cải thiện đặc biệt là về mặt nhận thức của lãnh đạo để các yêu cầu mang tính pháp lý được làm rõ hơn. Quá trình chuyển đổi số trong những năm gần đây cho thấy yêu cầu ngày một gia tăng của việc đảm bảo an toàn thông tin trong phát triển và các yêu cầu này cũng sẽ ảnh hưởng đến chỉ số an toàn thông tin. Tất yếu, các tổ chức cần phải nâng cao hơn mức độ đảm bảo an toàn thông tin.
Chuyển đổi số đi cùng bài toán chuyển đổi bảo mật, an toàn tài liệu lưu trữ điện tử
Chia sẻ về những khó khăn gặp phải trong công tác đảm bảo an toàn thông tin cho việc lưu trữ tài liệu điện tử, ông Đặng Thanh Tùng nhấn mạnh, từ trước đến nay, nhà nước cũng đã đầu tư rất nhiều vào các hệ thống để bảo quản toàn bộ tài liệu giấy trong thời gian dài. Trong giai đoạn chuyển tiếp của ngành lưu trữ, cụ thể là lưu trữ điện tử thì hệ thống đầu tư trước đây cần phải xem xét để tiếp tục đầu tư mới, sẵn sàng tiếp nhận nền tảng công nghệ mới. Đây là một trong những khó khăn trước mắt các cơ quan lưu trữ cần lưu ý để đảm bảo cho việc lưu trữ điện tử được thông suốt
Một khó khăn nữa trong quá trình chuyển đổi liên quan đến nguồn nhân lực. Bởi những người làm lưu trữ từ trước đến nay được đào tạo để lưu trữ và khai thác sử dụng những tài liệu trên nền tảng giấy, kỹ năng về lưu trữ điện tử hầu như chưa được đào tạo bồi dưỡng một cách bài bản.
Do đặc thù của ngành lưu trữ, dữ liệu của một số ngành như ngân hàng, y tế… cần được bảo quản trong thời gian dài, thậm chí là vĩnh viễn. Đây cũng là một thách thức rất lớn vì cho đến thời điểm hiện tại, công nghệ mới nhất như điện quang cũng chỉ có thể đáp ứng được thời hạn tối đa một trăm năm.
Việc xác thực lâu dài các văn bản hành chính cũng là một thách thức trong việc lưu trữ điện tử. Công nghệ mật mã chỉ có thể đảm bảo được tính an toàn của việc xác thực điện tử trong thời gian tối đa là 10 năm. Chính vì vậy, những bài toán về công nghệ đang đặt ra cho ngành lưu trữ các áp lực rất lớn để có thể đảm bảo được chức năng nhiệm vụ trong thời gian tới.
Đặc biệt, ông Tùng chia sẻ, khó khăn về tài chính trong việc đầu tư các nền tảng công nghệ để đáp ứng chuyển đổi số thực sự là một khó khăn lớn. Để đảm bảo cho hệ thống được an toàn thì các tổ chức/doanh nghiệp cần phải đầu tư và duy trì sử dụng các phần cứng, phần mềm an ninh an toàn. Chi phí để có được bản quyền sử dụng cho các phần mềm cũng như để nâng cấp duy trì hệ thống phần cứng đáp ứng yêu cầu chuyển đổi là không hề nhỏ, nên dành khoảng 20 % tổng chi phí đầu tư trang thiết bị CNTT cho việc đảm bảo an toàn, an ninh hệ thống.
Lời giải nào cho bài toán chi phí đầu tư an toàn thông tin?
Nhận định về rào cản tài chính ông Nguyễn Xuân Nam cho hay: Tài chính là vấn đề chung của các tổ chức/doanh nghiệp, đặc biệt là các đơn vị vừa và nhỏ. Nếu đầu tư theo các giải pháp thông thường, tổ chức/doanh nghiệp sẽ đối mặt với sự phân tán nhỏ lẻ không tập trung. Sớm nhận thức được vấn đề này, ngay từ khi gia nhập thị trường, Công ty an ninh mạng Viettel (VCS) đã làm chủ hoàn toàn công nghệ, cung cấp 100% sản phẩm, dịch vụ an toàn thông tin make in Vietnam. Thấu hiểu thị trường Việt Nam, VCS đã giúp nhiều khách hàng giải quyết các vấn đề về an toàn thông tin với chi phí phù hợp, hệ sinh thái sản phẩm đa dạng, cùng các chuyên gia người Việt.
Điển hình là giải pháp SOC cloud, VCS kết hợp giữa việc triển khai một số hệ thống của khách hàng cùng với hệ thống quản trị phân tích dữ liệu tập trung đặt tại VCS. Điều này giúp đồng thời giải quyết được hai bài toán, thứ nhất là bài toán về giám sát tổng thể, khách hàng vẫn được hưởng các quyền lợi liên quan đến giám sát sự cố ở mức tổng thể nhất; thứ hai nó sẽ giúp các doanh nghiệp giải các bài toán về chi phí khi các tổ chức có thể dùng chung hệ thống phân tích quản lý tập trung đặt tại VCS.
Hiện nay, VCS đã triển khai giải pháp SOC cloud cho hơn 10 cơ quan đơn vị. Hiệu quả ban đầu đáp ứng được các yêu cầu về mô hình an toàn thông tin bốn lớp do Bộ TT&TT ban hành. Các đơn vị đều có giám sát đầy đủ và chia sẻ dữ liệu về hệ thống giám sát an ninh mạng quốc gia. Thời gian triển khai và lắp đặt ngắn so với các giải pháp lắp đặt truyền thống, ông Nam chia sẻ.
Trong thời gian tọa đàm, các khách mời đã chia sẻ về những khó khăn, thách thức và đi tìm lời giải cho bài toán đảm bảo an toàn thông tin trước yêu cầu chuyển đổi số. Trong bối cảnh Việt Nam thực hiện quá trình chuyển đổi số, bảo đảm an ninh mạng phải được coi là nhiệm vụ trọng yếu, then chốt cần được đặc biệt ưu tiên. An toàn, an ninh mạng phải song hành và trở thành một phần không thể tách rời của chuyển đổi số, là tấm khiêng bảo vệ vững chắc thành quả chuyển đổi số.