Trong khi nhiều tổ chức đang tăng cường đầu tư vào các công cụ, hệ thống bảo mật thụ động, mà quên mất rằng việc đào tạo chuyên môn, nhận thức bảo mật cho đội ngũ nhân viên mới là nhiệm vụ đóng vai trò quyết định. Bởi con người là yếu tố then chốt trong việc đảm bảo an toàn thông tin.
Trong bối cảnh cuộc cách mạng công nghiệp lần thứ tư, Chính phủ Việt Nam xác định xây dựng Chính phủ điện tử, hướng tới Chính phủ số, xã hội số và nền kinh tế số là một trong những ưu tiên hàng đầu trong giai đoạn 2016 - 2020. Đây là cơ sở tạo nền móng vững chắc cho việc chuyển đổi số toàn diện trong giai đoạn 2021 - 2030.
Sau một thời gian triển khai, công tác xây dựng và phát triển Chính phủ điện tử đã đạt được nhiều kết quả tích cực đáng ghi nhận, tạo được sự thống nhất giữa Bộ, Ban, ngành, địa phương, các cơ quan, tổ chức, doanh nghiệp trong toàn quốc. Đây là sự vào cuộc mạnh mẽ của Chính phủ, các Bộ, ngành, địa phương, tổ chức, doanh nghiệp và người dân.
Xuyên suốt công tác này là quan điểm: Xây dựng Chính phủ điện tử phải đảm bảo an toàn, an ninh mạng. Bởi “chúng ta không thể không ứng dụng công nghệ thông tin, nhưng nếu không đảm bảo an toàn, an ninh thì sẽ nguy hại rất lớn” – Trích chỉ đạo của Phó Thủ tướng Vũ Đức Đam tại phiên chất vấn và trả lời chất vấn của quốc hội. Theo đó, việc đảm bảo an toàn thông tin (ATTT) phải được thực hiện ngay từ lãnh đạo, cán bộ, người dân.
Thật vậy! con người được coi là mắt xích then chốt trong việc bảo đảm ATTT, bao gồm: Lãnh đạo đơn vị, đội ngũ chuyên trách, cán bộ vận hành, người dùng cuối…. Việc nâng cao nhận thức ATTT trong chính cơ quan nhà nước là nền móng góp phần triển khai thành công Chính phủ điện tử.
Để chủ động ứng phó với các thách thức về an ninh mạng, đồng thời nâng cao nhận thức ATTT trong các cơ quan nhà nước, cần làm tốt một số mặt công tác sau:
Nâng cao nhận thức của lãnh đạo cơ quan nhà nước về những nguy hại đến từ không gian mạng: Nâng cao nhận thức về các nguy cơ đến từ không gian mạng cũng như tầm quan trọng của việc đảm bảo ATTT có vai trò hết sức quan trọng. Việc lãnh đạo có nhận thức tốt hơn về ATTT không chỉ giúp cơ quan, đơn vị tránh được những rủi ro, tổn thất có thể xảy ra với tài sản của đơn vị, mà còn giúp đầu tư các giải pháp ATTT hiệu quả hơn trong điều kiện ngân sách còn hạn chế. Đây cũng là điều kiện tiên quyết để nâng cao nhận thức ATTT toàn đơn vị.
Để thực hiện cam kết trong việc xây dựng, kiến tạo một xã hội số an toàn, Công ty An ninh mạng Viettel (VCS) đã có nhiều hoạt động hiệu quả trong việc nâng cao nhận thức ATTT trong các cơ quan nhà nước và cộng đồng. Đối với các lãnh đạo đơn vị, VCS đã phối hợp, tổ chức các Hội thảo có uy tín trong lĩnh vực bảo mật và ATTT như: Sự kiện thường niên Ngày An toàn thông tin, Talk Show bảo mật, TopDev TV-Ep25!, Tọa đàm CIO|CSO Cyber Security 2020. Đây là một trong những cách thức chia sẻ về tình hình ATTT, những xu hướng bảo mật mới nhất… giúp các nhà hoạch định chiến lược sớm đưa ra được phương hướng trong việc đảm bảo ATTT hệ thống của mình.
Nâng cao năng lực đội ngũ chuyên trách: Hoạt động tấn công không gian mạng rất đa dạng như: làm mất kết nối Internet; giả mạo, đánh sập các website; phát tán mã độc tống tiền; tấn công có chủ đích… Không những thế, các hoạt động này thường có xu hướng ngày càng tinh vi và biến đổi khó lường. Vì vậy, việc nâng cao năng lực đội ngũ chuyên trách phải được thực hiện bằng các hình thức đa dạng, phong phú và linh hoạt.
Trong thời gian qua, VCS đã triển khai song song nhiều hoạt động như: Tổ chức, tham gia các hội thảo chuyên đề về ATTT; Phối hợp triển khai hoạt động huấn luyện; Tạo sân chơi chuyên sâu cho các cán bộ kỹ thuật… Gần đây nhất, VCS đã phối hợp với Cục Tin học và Thống kê Tài chính (Bộ Tài chính) và Cục An toàn thông tin (Bộ TT&TT) tổ chức “Diễn tập ứng cứu sự cố an toàn thông tin mạng Bộ Tài chính năm 2020” cho các cán bộ chuyên trách về công nghệ thông tin, an toàn thông tin tại các đơn vị của Bộ Tài chính.
Mục tiêu nhằm nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng, nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin. Qua đó, giúp cán bộ kỹ thuật có kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước các cuộc tấn công mạng vào hệ thống chuyên ngành.
Toàn cảnh buổi diễn tập ứng cứu sự cố an toàn thông tin mạng Bộ Tài chính năm 2020. |
Đặc biệt, VCS vừa chính thức ra mắt nền tảng tìm kiếm lỗ hổng bảo mật SafeVuln. Đây là môi trường nghiên cứu chuyên nghiệp giúp cho những chuyên gia nghiên cứu ATTT vừa có cơ hội nghiên cứu và phát triển kinh nghiệm, vừa tạo ra thu nhập không hề nhỏ thông qua việc kiểm thử, đánh giá bảo mật cho các sản phẩm của doanh nghiệp tham gia.
Nâng cao ý thức phòng tránh, tự vệ và sử biện pháp kỹ thuật của người dùng cuối: Ý thức chính trị, trách nhiệm, nghĩa vụ của cá nhân đối với nhiệm vụ bảo vệ không gian mạng quốc gia cần được nâng cao. Mỗi người dùng cần nghiên cứu và sử dụng tốt các biện pháp kỹ thuật bảo đảm ATTT như: Thường xuyên cập nhật phần mềm, hệ điều hành máy tính cá nhân lên phiên bản mới nhất; Bảo vệ tài khoản cá nhân bằng xác thực mật khẩu 2 lớp; Tạo thói quen quét virus trước khi mở file; Thực hiện sao lưu dự phòng trên ổ cứng ngoài, mạng nội bộ hoặc trên các dịch vụ lưu trữ đám mây.
Mỗi người cũng cần tuyệt đối không tải các file đính kèm hoặc nhấp vào đường link không rõ nguồn gốc; Hạn chế kết nối các thiết bị ngoại vi (USB, ổ cứng) với máy tính cá nhân ở công ty…
Để chia sẻ các kỹ năng và tình hình ATTT, VCS duy trì hoạt động thường xuyên trên Blog và Fanpage chính thức trên mạng xã hội Facebook. Với mục tiêu cập nhật tri thức, chia sẻ để cùng phát triển, các thông tin chia sẻ được đông đảo cộng đồng đón đọc.