Sự tuân thủ của nhân viên đóng vai trò quan trọng với an toàn thông tin của tổ chức

Theo chuyên gia RMIT, phần lớn sự cố an ninh mạng do nhân viên vi phạm hoặc bỏ qua chính sách bảo mật. Vì thế, việc tuân thủ của nhân viên đóng vai trò quan trọng với an toàn thông tin của các tổ chức.

Lừa đảo, mã độc vẫn là những hình thức tấn công phổ biến

Các chuyên gia bảo mật của Australia và Việt Nam vừa thảo luận về những hướng tiếp cận bảo mật thông tin nền tảng quan trọng để đối phó với bối cảnh phức tạp luôn đe dọa sự an toàn của không gian mạng tại diễn đàn trực tuyến “Bảo đảm an ninh mạng - Quản lý các yếu tố bất tín”.

Sự tuân thủ của nhân viên đóng vai trò quan trọng với an toàn thông tin của tổ chức
Theo Giáo sư Robert McClelland, yếu tố con người vẫn được xem là mắt xích yếu nhất trong việc tạo ra môi trường kỹ thuật số an toàn và bảo mật. (Ảnh minh họa)

Giáo sư Robert McClelland, Phó Trưởng khoa Kinh doanh và Quản trị Đại học RMIT cho biết, việc vượt qua thách thức bảo toàn an ninh thông tin đòi hỏi không chỉ các giải pháp kỹ thuật mà còn hơn thế nữa.

“Các biện pháp kỹ thuật đã và đang phát huy hiệu quả mạnh mẽ trong việc ngăn chặn rủi ro an ninh mạng đến từ vi phạm an toàn thông tin. Tuy nhiên, nghiên cứu cũng chỉ ra rằng phần lớn sự cố an ninh mạng của các tổ chức đều do nhân viên trực tiếp hoặc gián tiếp vi phạm hoặc bỏ qua những chính sách bảo mật thông tin của tổ chức. Do đó, việc tuân thủ quy định của nhân viên đóng vai trò quan trọng đối với an toàn thông tin của tổ chức”, Giáo sư Robert McClelland.

Giáo sư Robert McClelland chia sẻ thêm: "Dẫu yếu tố con người được xem là mắt xích yếu nhất trong việc tạo ra môi trường kỹ thuật số an toàn và bảo mật, trực giác của con người cũng có thể là giải pháp để ngăn chặn và phòng ngừa nhiều mối đe dọa an ninh mạng”.

Các đại biểu tham dự diễn đàn được lắng nghe chia sẻ giá trị từ Giáo sư Matthew Warren, Giám đốc Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT (CCSRI). Giáo sư trình bày quan điểm về mối liên kết giữa nguồn lực con người và tính phức tạp của việc duy trì an ninh mạng. Ông cho biết, trong năm tài chính 2020 - 20221, Trung tâm An ninh mạng Australia đã xác định 67.500 tin báo tội phạm mạng, và thiệt hại từ tội phạm mạng do người dùng báo cáo trong khoảng thời gian này là hơn 540.773 tỉ đồng.

“Các hình thức tấn công mạng từ con người phổ biến là lừa đảo, mã độc, tấn công mạo danh, tấn công bằng cách mạo danh người đáng tin cậy, tấn công lừa đảo nhắm vào những người có vị trí cao, mã độc tống tiền, tất cả đều nhắm vào thu thập thông tin chi tiết và mật khẩu của người dùng hay cài cắm mã độc, mã độc tống tiền”, Giáo sư Matthew Warren cho hay.

Thiết lập “Tường lửa an ninh mạng con người”

Trong trao đổi tại diễn đàn trực tuyến “Bảo đảm an ninh mạng - Quản lý các yếu tố bất tín”, vị Giám đốc Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT đã đưa ra một khái niệm mới – “Tường lửa an ninh mạng con người”, theo đó xác định nguồn lực con người là yếu tố quan trọng trong bảo vệ tổ chức khỏi các mối đe doạ an ninh mạng.

 

Theo phân tích của chuyên gia RMIT, thông thường, công nghệ sẽ đóng vai trò trung tâm trong việc bảo vệ tổ chức khỏi các mối nguy an ninh mạng. Tuy nhiên, khái niệm “Tường lửa an ninh mạng con người” lại là tập hợp kiến thức, năng lực và kỹ năng từ nguồn lực con người trên toàn tổ chức, từ việc đào tạo và bền bỉ để đối phó với các mối nguy này. “Tường lửa an ninh mạng con người phải được đào tạo, cập nhật và làm mới nhằm đảm bảo bảo vệ tốt nhất cho tổ chức”, Giáo sư Matthew Warren nói.

Giáo sư Matthew Warren đặc biệt nhấn mạnh vào bộ phận nhân sự, coi đây là lực lượng đóng vai trò quan trọng trong việc đưa tường lửa con người đi vào vận hành thành công. Công tác này bao gồm làm việc với các nhóm nhân viên khác nhau, giải quyết những vấn đề kỷ luật liên quan đến an ninh mạng, rút quyền truy cập và mật khẩu khi nhân viên nghỉ việc, giữ tài sản con người cho tổ chức và tuyển dụng chuyên gia an ninh mạng mới.

Sự tuân thủ của nhân viên đóng vai trò quan trọng với an toàn thông tin của tổ chức
Chủ nhiệm Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT tại Việt Nam, Tiến sĩ Phạm Công Hiệp (phía trên, bên phải) điều phối phiên thảo luận nhóm.

Trong phiên thảo luận nhóm do Chủ nhiệm CCSRI tại Việt Nam, Tiến sĩ Phạm Công Hiệp điều phối, các đại biểu đã được tìm hiểu thêm nhiều khía cạnh khác nhau trong quản lý các yếu tố bất tín, trong đó có áp dụng phương thức quản lý các yếu tố bất tín cho người dùng và chuyên viên CNTT.

Nhiều câu hỏi đã được các chuyên gia: Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Viện trưởng Viện Công nghệ an toàn thông tin; ông Khổng Huy Hùng (Phó Chủ tịch VNISA, Hiếu PC và Giáo sư Matthew Warren trao đổi tại phiên thảo luận, như: Liệu Việt Nam có nên đầu tư để trở thành nhà cung cấp các dịch vụ an toàn thông tin đầy cạnh tranh tầm thế giới không? Những thách thức trong việc nâng cao năng lực an ninh mạng quốc gia? Tác động của mức độ năng lực bảo toàn an ninh thông tin lên kinh tế số của đất nước? Các nguồn lực hiện có nhằm hỗ trợ nâng cao ý thức tự bảo vệ an toàn thông tin trên mạng cho cá nhân?...

Sự tuân thủ của nhân viên đóng vai trò quan trọng với an toàn thông tin của tổ chức
Đại học RMIT Việt Nam và Viện Công nghệ an toàn thông tin thuộc VNISA ký kết biên bản ghi nhớ hợp tác.

Trong khuôn khổ sự kiện, RMIT Việt Nam và Viện Công nghệ An toàn thông tin thuộc VNISA đã ký kết Biên bản ghi nhớ hợp tác hướng đến thiết lập quan hệ hợp tác và cam kết vững mạnh giữa 2 đơn vị nhằm thúc đẩy và xây dựng ý thức an ninh mạng, chính sách và công nghệ tốt hơn cho cả khối công và tư. 

Vân Anh

Người dùng Internet đang phải hứng chịu “đại dịch lừa đảo”

Người dùng Internet đang phải hứng chịu “đại dịch lừa đảo”

Nhận định thế giới đang phải hứng chịu một “đại dịch lừa đảo”, chuyên gia Group IB Việt Nam cho biết, nghiên cứu của đơn vị này năm 2020 chỉ ra rằng Scam (lừa đảo mạng) và Phishing (tấn công giả mạo) chiếm tới 73%.

 
List comment
 

Khi kênh thanh toán điện tử ngày càng trở nên phong phú thì số lượng giao dịch trực tuyến tăng theo đồng nghĩa với việc người dùng sẽ đối diện với nguy cơ về mất an toàn thông tin.

 

Trong buổi diễn tập mới nhất, các thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi được chia ra thành 5 đội, với tình huống giả định là hệ thống bị nhiễm mã độc webshell.

 

Theo đại diện VNISA, số lượng vượt trội của nhiều sản phẩm mới và sự hiện diện của nhiều doanh nghiệp mới ở hạng mục “Sản phẩm an toàn thông tin triển vọng xuất sắc” cho thấy tương lai phát triển của công nghiệp an toàn thông tin nội địa.

 

Đợt tập huấn chuyên sâu cho Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi diễn ra bằng hình thức trực tuyến trên nền tảng công nghệ tại điểm cầu Hà Nội, và trực tiếp tại hội trường của VNPT Quảng Ngãi.

 

Tạo lập niềm tin an toàn, an ninh mạng là một trong những mục tiêu mà tỉnh Hòa Bình đặt ra trong quá trình chuyển đổi số đến năm 2025, định hướng đến năm 2030.

 
 

Theo quy chế mới ban hành ở Hòa Bình, Cổng thông tin du lịch thông minh cần được bảo vệ bằng hệ thống tường lửa, thường xuyên kiểm tra phát hiện mã độc; phải thường xuyên thay đổi mật khẩu đăng nhập ít nhất 3 tháng/lần.

Trong kế hoạch giai đoạn 2021-2025, Hòa Bình sẽ tuyên truyền về việc đảm bảo an toàn thông tin trong hoạt động của doanh nghiệp trên không gian mạng.

Quy chế an toàn thông tin của Sở Tư pháp Thừa Thiên Huế quy định, không được tự ý gỡ bỏ các phần mềm phòng chống virus và phòng chống mã độc trên máy tính; các phần mềm trên phải được thiết lập chế độ tự động cập nhật.

Lớp tập huấn ở Quảng Bình sẽ tạo điều kiện cho cán bộ, lãnh đạo, công chức, viên chức và người lao động có thêm kiến thức cơ bản về chuyển đổi số, trong đó bao gồm chuyên đề hạ tầng số và an toàn an ninh thông tin.

Quy chế của Quảng Nam nghiêm cấm soạn thảo, lưu giữ tài liệu có chứa nội dung bí mật nhà nước trên máy tính hoặc thiết bị khác đã kết nối hoặc đang kết nối với mạng Internet, mạng viễn thông.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123