An ninh thông tin: Chìa khóa cho chuyển đổi số
08:00 | 27/11/2021
Trao đổi tại Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2021 với chủ đề “An toàn thông tin trong chuyển đổi số - thách thức và giải pháp”, các chuyên gia đồng tình nhận định, an ninh thông tin chính là trọng tâm để thúc đẩy quá trình chuyển đổi số của doanh nghiệp, từ đó tạo động lực cho quá trình phục hồi kinh tế của mỗi quốc gia sau đại dịch Covid-19.
Chuyển đổi số ngân hàng không thể tách rời an toàn thông tin | |
Chuyển đổi số - xu hướng tất yếu với doanh nghiệp nhỏ và vừa | |
Tăng cường kỹ năng đào tạo kinh doanh số |
Chậm số hóa vì lo ngại an toàn thông tin
Phát biểu tại Hội thảo, Bộ trưởng Bộ Thông tin và Truyền thông (TT&TT) Nguyễn Mạnh Hùng nhấn mạnh đến vai trò của việc nhận thức sớm những vấn đề về an toàn thông tin, nhất là trong bối cảnh Việt Nam đang di chuyển nhanh và mạnh mẽ lên không gian số. Thống kê cho thấy, trung bình mỗi năm, mỗi người trên toàn cầu bị 3-4 cuộc tấn công mạng.
Những nguy cơ về mất an toàn thông tin hiện hữu rõ ràng khi Việt Nam có trên 90 triệu máy điện thoại thông minh, hàng chục triệu máy tính để bàn, laptop, máy tính bảng. Nhưng đa số các thiết bị cá nhân này chưa được cài phần mềm bảo vệ. Gần 3 triệu camera và đã có những hình ảnh riêng tư bị lộ lọt trên mạng, do rất nhiều camera chưa được đánh giá an toàn thông tin và chưa được cài đặt chức năng bảo mật.
An toàn thông tin là trọng tâm của quá trình chuyển đổi số |
Đặc biệt, trong đại dịch Covid-19, tình trạng lừa đảo trực tuyến tăng mạnh khi vấn đề chuyển đổi số được đẩy nhanh hơn. Ở nước ta, từ tháng 12/2020 đến tháng 11/2021, Cục An toàn thông tin đã phát hiện và xử lý 816 website lừa đảo giả mạo ngân hàng.
Bên cạnh đó, vấn đề về lộ, lọt dữ liệu người dùng cũng ngày trở nên nhức nhối. Ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho biết, vào tháng 9/2021 đã có tình trạng rao bán thông tin 5 triệu người dùng ô tô Việt Nam trên web đen hay tháng 10/2021 đã xuất hiện khả năng lộ lọt dữ liệu tiêm chủng Covid-19. Việc lộ lọt dữ liệu cá nhân sẽ làm mất lòng tin, gây nguy hại tới chương trình chuyển đổi số. Minh chứng là Singapore đã dừng các dự án công nghệ thông tin có sử dụng dữ liệu cá nhân để xem xét lại vấn đề bảo mật khi lộ hồ sơ sức khỏe của 1,5 triệu người năm 2017.
Theo ông Phan Hoàng Giáp - Giám đốc Giải pháp Công ty An ninh Mạng Viettel, trong quá trình chuyển đổi số, các doanh nghiệp liên tục mở rộng hạ tầng số, áp dụng nhiều công nghệ mới như AI, Big data, Điện toán đám mây… đồng nghĩa với việc bề mặt tấn công sẽ mở rộng. Theo thống kê của Bộ TT&TT, đến năm 2025 bề mặt tấn công sẽ mở rộng gấp 2,6 lần và đến năm 2030 là 7,8 lần. Năm 2025 sẽ có 70 lỗ hổng điểm yếu mới mỗi ngày so với 40 lỗ hổng mới/ngày năm 2020.
Dẫn kết quả một khảo sát gần đây cho thấy, khi làm việc từ xa, 47% doanh nghiệp lo ngại về vấn đề chia sẻ dữ liệu không phù hợp qua thiết bị di động, 46% doanh nghiệp lo ngại về việc người sử dụng đánh mất thiết bị di động khiến tổ chức gặp rủi ro, 44% lo ngại người lao động sử dụng tài nguyên công nghệ thông tin không phù hợp, ông Giáp cho biết, những lo ngại đó đã làm chậm tiến trình chuyển đổi số của cơ quan, doanh nghiệp.
Nhanh - nhỏ - gần - cơ động
Nêu dẫn chứng về kinh nghiệm chống dịch là “Nhanh - nhỏ - gần - cơ động”, tức là xét nghiệm nhanh, khoanh vùng nhỏ, điều trị gần và cơ động ứng cứu nhau, Bộ trưởng Bộ TT&TT cho rằng, an toàn thông tin cũng cơ bản là vậy. Công thức chống dịch liên tục phát triển, từ 5K đến vaccine, công nghệ, ý thức người dân… Công thức phòng chống tấn công mạng cũng phải liên tục phát triển.
Cụ thể, một tổ chức bị tấn công mạng mà chậm công bố, cảnh báo thì có thể hàng ngàn, hàng vạn tổ chức khác sẽ bị tấn công theo cách tương tự. Vì vậy, phải nhanh chóng hợp tác, chia sẻ thông tin.
Đồng thời, trong an toàn thông tin mạng, cần chủ động kế hoạch ứng phó, diễn tập thực chiến để cọ sát, có kinh nghiệm thực tiễn. Đảm bảo rằng mọi người đều nhận thức được các dấu hiệu và cách ứng phó. Trong đại dịch, Chính phủ công bố các triệu chứng bệnh. Người dân có thể dễ dàng nhận biết, kịp thời cách ly, xử lý. Trong an toàn thông tin mạng, mọi người dân, tổ chức cần được tuyên truyền để nhận thức được các nguy cơ, mối đe dọa, các dấu hiệu bị tấn công. Được phổ cập công cụ, dịch vụ cơ bản để tự bảo vệ.
Bên cạnh đó, xác định các mối đe dọa luôn thay đổi. Như sự xuất hiện của các biến chủng dịch bệnh mới, tấn công mạng hay mã độc cũng không ngừng thay đổi và ngày một tinh vi, phức tạp hơn. Vì vậy, an toàn thông tin cũng cần có những công nghệ mới nhất để tạo ra “vaccine” mới.
Còn theo ông Phan Hoàng Giáp, các doanh nghiệp cần thay đổi về tư duy đối với an toàn thông tin. Nhiều tổ chức vẫn nhìn nhận an toàn thông tin sẽ gây trở ngại, ảnh hưởng đến hoạt động. Chính vì vậy, ngân sách cho an toàn thông tin chưa được ưu tiên. Con số thống kê cho thấy, trong năm 2021 khoảng 20% tổ chức/doanh nghiệp chưa bố trí ngân sách cho lĩnh vực này, đồng thời nhiều dự án an toàn thông tin đã bị tạm dừng do cắt giảm ngân sách. Việc đầu tư hệ thống an toàn thông tin thường được xem xét khi các hệ thống công nghệ đã hoàn thiện.
Do đó, cần đưa chi phí an toàn thông tin vào trong mỗi dự án đầu tư, như vậy sẽ giúp tối ưu về chi phí và mua được các sản phẩm phù hợp với hệ thống, mang lại hiệu quả bảo vệ cao nhất.
Ở góc độ toàn cầu, bà Genie Sugene Gan - Giám đốc phụ trách đối ngoại khu vực châu Á-Thái Bình Dương, Kaspersky cho rằng các quốc gia có thể hợp tác, chia sẻ kiến thức để nâng cao năng lực về an toàn thông tin. Ông Mika Lauhde, Phó Chủ tịch An ninh mạng và Bảo mật toàn cầu của Huawei nhấn mạnh, an ninh mạng sẽ là công cụ để đảm bảo khôi phục kinh tế đáng tin cậy trong kỷ nguyên số. Những quốc gia số hóa nhiều nhất sẽ khôi phục kinh tế nhanh hơn các nước khác.
Vì vậy, các chính phủ cần nhìn nhận được tầm quan trọng của an toàn thông tin, nhất là sau đại dịch. Đồng thời, tạo ra sự cân đối trong việc chia sẻ dữ liệu. Tính toán cụ thể bao nhiêu dữ liệu cần giữ tại chỗ, bao nhiêu dữ liệu có thể chia sẻ, thực hiện các giao dịch xuyên biên giới. Bởi lẽ, nếu các nước không muốn chia sẻ dữ liệu thì không thể có đổi mới sáng tạo, phục hồi trên toàn cầu.
Hạ Chi