80% tổ chức chưa có bộ phận chuyên trách về an toàn thông tin

Đó là thông tin được đưa ra tại chương trình Ngày an toàn thông tin Việt Nam 2018 do Sở Thông tin Truyền thông TP.HCM và Chi hội An toàn thông tin phía Nam (VNISA phía Nam) tổ chức tại TPHCM ngày 22/11.

Các đại biểu tham quan, tìm hiểu về sản phẩm công nghệ thông tin tại Ngày hội.

Báo cáo tổng quan về tình hình an toàn thông tin (ATTT) trên thế giới và tại Việt Nam năm 2017-2018, ông Trịnh Ngọc Minh, Phó Chủ tịch Chi hội VNISA phía Nam cho biết, hiện chúng ta đang trong xu thế của ứng dụng trí tuệ nhân tạo (AI) và các sản phẩm, dịch vụ thông minh vào nhiều lĩnh vực của đời sống.

Tuy nhiên, việc đảm bảo ATTT trên nền tảng trí tuệ nhân tạo và thiết bị thông minh đang gặp nhiều thách thức lớn trước các cuộc tấn công, xâm nhập của tin tặc với những kiểu mã độc mới, phương thức tấn công mới vô cùng tinh vi. Đòi hỏi người bảo vệ phải xây dựng các biện pháp mới để bảo vệ doanh nghiệp.

Qua kết quả khảo sát cho thấy, biện pháp kỹ thuật phổ biến nhất để bảo vệ hệ thống công nghệ thông tin là tường lửa (56%), phần mềm Anti-Virus (50%) và hệ thống ghi log phục vụ giám sát, điều tra (47%). Đặc biệt, số DN triển khai hệ thống quản lý thông tin và sự kiện ATTT chiếm 18% trong tổng số DN được khảo sát.

Đây là một thành phần quan trọng và cho thấy mức đầu tư có tỷ trọng lớn của DN cho hệ thống này. Để bảo vệ hệ thống máy chủ và các ứng dụng, bên cạnh 2 biện pháp phổ biến nhất là tường lửa và chống mã độc, DN đặc biệt quan tâm tới kiểm soát truy cập từ các thiết bị di động và thiết bị ở xa (chiếm 53%) và chống leo thang đặc quyền (48%). Tường lửa mức ứng dụng và sử dụng máy chủ dự phòng chạy song song cùng máy chủ chính cũng được nhiều DN triển khai (41% và 40%)…

Video đang HOT

Song song với các giải pháp kỹ thuật, yếu tố con người và quy trình đóng vai trò không kém phần quan trọng so với yếu tố kỹ thuật. Thực tế, đã có khá nhiều tổ chức có nhân sự phụ trách ATTT; nhân sự đa phần được đào tạo bài bản hoặc đã trải qua các khóa tập huấn về ATTT.

Tuy nhiên, theo ông Minh, về việc bố trí nhân sự cho ATTT, có tới 80% tổ chức chưa có bộ phận chuyên trách. Việc đầu tư công nghệ, phát triển nhân sự, triển khai chính sách vẫn nhiều thách thức, khi còn tới 39% đơn vị cho rằng “chưa được lãnh đạo quan tâm đúng mức”. Chính sách ATTT vẫn thiếu vắng ở đa số các tổ chức tham gia khảo sát (57%). Trong những tổ chức đã có ban hành các chính sách về ATTT, chỉ có ít (21%) tổ chức yên tâm với chính sách của mình, cho rằng chính sách là hữu hiệu và có thể sử dụng trong thời gian tới. Thậm chí, một số chính sách được ban hành nhưng không có hệ thống kỹ thuật hoặc phi kỹ thuật kiểm tra được nó có thực thi hay không thì đã ẩn chứa ngay từ ban đầu khả năng thất bại…

Trước tình hình trên, đòi hỏi, các cơ quan quản lý nhà nước, cần tiếp tục hoàn thiện cơ sở pháp lý giúp cho đảm bảo ATTT tốt hơn, cùng với đó tạo sự thông thoáng giúp các doanh nghiệp có điều kiện tốt nhất tham gia vào thị trường ứng dụng công nghệ thông tin khổng lồ tại Việt Nam và trên thế giới.

Tập trung vào bảo đảm an ninh, an toàn mạng cho các hệ thống hạ tầng trọng yếu của xã hội, đẩy mạnh hơn nữa chính quyền điện tử để tận dụng khả năng của CNTT, của cuộc cách mạng số hóa nhằm xây dựng một môi trường sản xuất, đầu tư và cuộc sống xã hội tiên tiến.

Về phía doanh nghiệp cũng phải có kế hoạch hoàn thiện hệ thống đảm bảo ATTT theo xu hướng lấy hiệu quả kinh tế làm trọng tâm, đẩy mạnh sự tham gia trực tiếp của các cấp lãnh đạo, các bộ phận kinh doanh trong chương trình ATTT. Song song đó cần chú trọng kiến trúc tổng thể ATTT, coi hệ thống ATTT là một thể thống nhất với liên kết chặt chẽ giữa các thành phần. Qua đó đảm bảo sự phát triển bền vững của ATTT trong mỗi doanh nghiệp.

Theo Báo Mới

Bootcam 2018: Chia sẻ kỹ năng mới nhất về an toàn thông tin Bootcamp được ra đời nhằm tạo ra một diễn đàn của chuyên gia an toàn thông tin cả nước để kết nối, chia sẻ những kiến thức và kinh nghiệm mới nhất trong lĩnh vực an toàn thông tin. Diễn ra tại Bình Định từ 7-9/9, Security Bootcamp 2018 do Hiệp hội Internet Việt Nam (VIA) cùng Cộng đồng Security Bootcamp trong nước...