Làm sao để đảm bảo đầu tư an toàn thông tin trong kỷ nguyên số?

Ngày 8/9, tại Hà Nội, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phối hợp với Công ty An ninh mạng Viettel (Viettel Cyber Security) và Tập đoàn IEC (IEC group) tổ chức Hội nghị bàn tròn cấp cao “Lãnh đạo công nghệ thông tin và an toàn thông tin năm 2022”.

Với chủ đề “Tối ưu nguồn lực - Tăng cường hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số”, hội nghị hướng tới mục tiêu tăng cường năng lực tổ chức ứng phó, phát hiện sớm các nguy cơ và bảo vệ hệ thống thông tin trong nhiều lĩnh vực quan trọng.

Đây cũng là diễn đàn để lãnh đạo công nghệ thông tin các đơn vị, chuyên gia an ninh mạng trong nước, quốc tế chia sẻ về chiến lược về an ninh mạng, giới thiệu giải pháp tối ưu về đầu tư an toàn an ninh mạng cho doanh nghiệp Việt Nam trong kỷ nguyên siêu kết nối.

Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc chia sẻ, trong thời kỳ chuyển đổi số, toàn bộ hoạt động của con người được chuyển lên môi trường internet. Điều này tạo ra thách thức rất lớn cho những người chịu trách nhiệm về an toàn, an ninh mạng của các đơn vị.

Bởi lẽ, những sự cố an toàn, an ninh mạng nghiêm trọng có thể làm ngưng trệ hoạt động của đơn vị, gián đoạn chương trình chuyển đổi số của một ngành, địa phương, tổ chức, doanh nghiệp…

Xu hướng phát triển của công nghệ mới là các thiết bị đều được kết nối internet vạn vật (IoT) và chuyển lên môi trường điện toán đám mây (cloud). Theo ước tính của Viện Chiến lược Thông tin và Truyền thông Việt Nam, đến năm 2025, tất cả các cơ quan Nhà nước sẽ chuyển lên môi trường điện toán đám mây.

Dự kiến đến năm 2025, toàn thế giới sẽ có khoảng 75 tỷ thiết bị kết nối internet vạn vật. Điều này đồng nghĩa với sự gia tăng nguy cơ mất an toàn thông tin theo cấp số nhân. Trong đó, các cuộc tấn công từ chối dịch vụ phân tán (DDOS) sẽ ngày càng nguy hiểm hơn.

Mặc dù các nguy cơ mất an toàn thông tin rất rõ ràng, nhưng phần lớn tổ chức, doanh nghiệp chưa triển khai đầy đủ phương án bảo đảm an toàn thông tin để giảm thiểu rủi ro.

Theo khảo sát về an toàn thông tin của Tổ chức toàn cầu Ernst & Young (EY), năm 2021, khoảng 81% lãnh đạo các đơn vị cho biết, đại dịch COVID-19 kéo dài khiến quy trình kiểm soát an ninh mạng bị bỏ qua. Đây là nguyên nhân của hầu hết các lỗ hổng và vấn đề bảo mật có thể xảy ra trong năm 2022...

Tại sự kiện, các chuyên gia an toàn thông tin đã bấm nút khai trương “Nền tảng giám sát và điều hành an toàn thông tin thế hệ mới” có tên gọi SOC Platform. Đây là nền tảng giúp đảm bảo an toàn thông tin cho hoạt động của đơn vị trên môi trường điện toán đám mây cũng như bảo mật cho thiết bị kết nối internet vạn vật.

Trung tâm điều hành an ninh mạng (SOC), Nền tảng giám sát và điều hành an toàn thông tin thế hệ mới sẽ là bộ phận không thể tách rời trong hoạt động của các tổ chức Chính phủ, công ty, doanh nghiệp...

Cùng với việc nâng cao trách nhiệm của lãnh đạo, người đứng đầu các cơ quan, tổ chức, đơn vị trong vấn đề an toàn thông tin, việc xây dựng văn hóa an toàn thông tin kết hợp nâng cao nhận thức của người sử dụng, xây dựng quy trình, công nghệ… là yếu tố then chốt quyết định hiệu quả đảm bảo an toàn thông tin của toàn bộ hệ thống.

Trong phần thảo luận, các diễn giả đã chia sẻ về chiến lược, giải pháp nhằm ứng phó với những mối đe dọa từ tội phạm mạng; vấn đề lỗ hổng bảo mật, điểm yếu của hệ thống công nghệ thông tin, những khó khăn trong quán trình xử lý tấn công mạng, hoàn thiện quy trình ứng phó tấn công mạng, cách thức tối ưu để vận hành trung tâm điều hành an ninh mạng SOC.../.