Tăng cường an toàn, an ninh thông tin trong các cơ quan, DN

Tại Hội thảo - Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2013, TS Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết, dù đã có nhiều cải thiện, song các chỉ số về an toàn thông tin ở Việt Nam vẫn còn khá yếu. VNISA đã tiến hành một khảo sát với 46 câu hỏi cho 598 tổ chức, doanh nghiệp (có từ 5-2.000 máy tính), doanh thu có đơn vị lên tới hàng ngàn tỷ đồng… nhằm đưa ra thực trạng an toàn thông tin tại Việt Nam. 

Kết quả khảo sát cho thấy hầu hết các doanh nghiệp đều yếu về khả năng ghi nhận bị tấn công về an toàn thông tin. Chỉ có 0,8% đối tượng bị tấn công có báo cáo lên cấp trên hoặc ra bên ngoài nhờ trợ giúp trong vòng 1 tuần. Việc này sẽ khiến việc ứng phó với sự cố an ninh mạng bị chậm trễ, dẫn đến việc khó khắc phục. Nhiều đơn vị sử dụng công cụ log file, nhưng hiệu quả thấp, thiếu khoa học. Các đơn vị ít có khả năng ước lượng được tổn thất khi bị tấn công…

Cần tăng cường đảm bảo an ninh, an toàn các thông tin.

Từ kết quả trên, phía VNISA đã đưa ra chỉ số an toàn thông tin của Việt Nam trong năm 2013 là 37,5% (năm 2012 là 26%, thấp hơn rất nhiều so với Hàn Quốc là 62%). Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), 9 tháng đầu năm 2013 đã ghi nhận 1.428 trường hợp mã độc tấn công (vượt qua tất cả số liệu của năm 2012). Các máy tính ở Việt Nam đang phát tán hơn 3,33 tỷ thư rác/ngày.

Còn Công ty An ninh mạng Bkav thì cho biết, trung bình có khoảng 2.400 website của các cơ quan, doanh nghiệp của Việt Nam bị hacker xâm nhập. Việt Nam thiệt hại gần 8.000 tỷ đồng do virus máy tính/năm. Thực trạng trên cho thấy hiện nay đa số cơ quan doanh nghiệp của Việt Nam chưa bố trí được nhân sự phụ trách an ninh mạng hoặc năng lực và nhận thức của đội ngũ này chưa tương xứng với tình hình thực tế. Nhận thức của người đứng đầu cơ quan doanh nghiệp về vấn đề này còn mơ hồ, chủ quan, mất cảnh giác; chưa quan tâm chỉ đạo quyết liệt, chặt chẽ vấn đề đảm bảo an ninh, an toàn thông tin.   

Để đảm bảo các hệ thống thông tin được an toàn hơn, thiết nghĩ thời gian tới cần chú trọng việc nâng cao hiệu lực, hiệu quả quản lý nhà nước đối với các loại hình thông tin trên mạng, đặc biệt là các mạng xã hội, trang thông tin điện tử, blog. Khắc phục kịp thời những sơ hở, thiếu sót trong công tác quản lý các trang thông tin điện tử; có giải pháp hữu hiệu ngăn chặn các trang thông tin điện tử, blog có nội dung xấu, độc, tin nhắn rác; quản lý chặt chẽ điện thoại di động trả trước. Bên cạnh đó, các đơn vị cơ quan, doanh nghiệp cần phải thay đổi nhận thức về tầm quan trọng của an ninh mạng, từ đó xây dựng kế hoạch và kinh phí đầu tư cho hệ thống từ quy trình, công nghệ và nâng cao trình độ nguồn nhân lực….