Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”

Chiều nay 30/10, ICTnews - Chuyên trang của Báo VietNamNet phối hợp với Cục An toàn thông tin (ATTT), Bộ TT&TT tổ chức buổi tọa đàm trực tuyến với chủ đề “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”.

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
ICTnews tổ chức tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”

Tham dự buổi tọa đàm có ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục ATTT; ông Tô Hồng Nam, Phó Cục Trưởng Cục CNTT (Bộ GD&ĐT); ông Phan Hoàng Giáp, Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel; ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV; ông Trần Nhật Minh, đại diện Tập đoàn Công nghệ CMC; ông Nguyễn Thành Đạt, Phó Tổng Giám đốc Công ty cổ phần công nghệ an ninh không gian mạng Việt Nam (VNCS), Giám đốc điều hành VNCS Global và ông Nguyễn Hữu Trung, CEO Công ty Cổ phần an ninh mạng CyStack.

Buổi tọa đàm trực tuyến được ICTnews và Cục ATTT thực hiện trong bối cảnh an toàn thông tin mạng đang là vấn đề được các cơ quan, tổ chức và doanh nghiệp quan tâm khi xu thế chuyển đổi số diễn ra mạnh mẽ và Việt Nam đặt mục tiêu nâng cao chỉ số về an toàn, an ninh mạng trong thời gian tới.

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Ông Võ Đăng Thiên, Phó Tổng Biên tập Báo VietNamNet

Phát biểu tại buổi tọa đàm, ông Võ Đăng Thiên, Phó Tổng Biên tập Báo VietNamNet cho biết: "Trong Chỉ thị 01 về định hướng phát triển ngành TT&TT năm 2020, Bộ trưởng Bộ TT&TT đã một lần nữa nhấn mạnh, an toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử và chuyển đổi số, do đó phải đi trước một bước. Cũng trong chỉ thị này, Bộ TT&TT đặt mục tiêu đến hết năm 2020 Việt Nam sẽ vào nhóm 45 - 50 quốc gia dẫn đầu về chỉ số an toàn, an ninh mạng toàn cầu (GCI) của Liên minh viễn thông quốc tế (ITU). Bộ TT&TT cũng đưa ra chiến lược cơ chế, chính sách để thúc đẩy an toàn, an ninh mạng của Việt Nam. Việc các tổ chức uy tín trên thế giới có đánh giá tích cực về an toàn, an ninh mạng của Việt Nam đã được nhận định là một điểm nhấn nổi bật trong năm 2019. Cụ thể, theo Báo cáo GCI 2019 của ITU, năm 2018 Việt Nam xếp thứ 50 trên tổng số 175 hạng của 194 quốc gia và vùng lãnh thổ, tăng 50 bậc so với năm 2017 và là lần đầu tiên lọt vào nhóm các quốc gia, vùng lãnh thổ có độ cam kết cao về an toàn, an ninh mạng. Tôi hy vọng qua buổi hội thảo này, với sự đóng góp ý kiến của các chuyên gia, chúng ta sẽ đưa ra được nhiều giải pháp, sáng kiến để góp phần thúc đẩy mục tiêu Việt Nam lọt vào nhóm 45 – 50 quốc gia dẫn đầu về chỉ số an toàn, an ninh mạng toàn cầu".

Cũng tại buổi tọa đàm, ông Nguyễn Khắc Lịch, Phó Cục trưởng Cục ATTT - Bộ TT&TT cho biết: Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã chỉ đạo Việt Nam phải phát triển triển thành cường quốc về an ninh mạng. Để trở thành cường quốc thì xếp hạng an ninh mạng không thể thấp được. Hiện chúng ta xếp hạng 50/194 quốc gia. Đây là xếp hạng khá nhưng nếu để trở thành cường quốc thì chưa đủ. Bộ TT&TT vừa rồi đã ban hành kế hoạch đưa Việt Nam xếp hạng 40 vào năm 2025 và 30 vào năm 2030. Muốn thực hiện mục tiêu này thì cần kêu gọi tất cả cộng đồng tham gia đóng góp ý kiến vào kế hoạch để giúp Việt Nam nâng hạng về chỉ số ATTT và trở thành cường quốc về an ninh mạng.

Cũng theo chia sẻ của ông Nguyễn Khắc Lịch, Bộ trưởng Bộ TT&TT đã đưa ra chương trình “Make in VietNam”, xây dựng hệ sinh thái sản phẩm an toàn, an ninh mạng. Đến tháng 12, phải đạt 90% sản phẩm an toàn an ninh mạng Việt Nam do doanh nghiệp Việt Nam phát triển. Hiện chúng ta đã đạt được con số trên 80%.

Thông qua hình thức trực tuyến, nhiều độc giả của ICTnews đã gửi câu hỏi đến cho các diễn giả xung quanh những vấn đề về tầm quan trọng của việc đảm bảo an toàn, an ninh mạng tại Việt Nam; kinh nghiệm về phòng ngừa và ứng phó khi có sự cố về an toàn thông tin. Các chuyên gia trong lĩnh vực an ninh mạng cũng chia sẻ nhiều giải pháp hiệu quả để nâng cao chỉ số an toàn, an ninh mạng của Việt Nam, hướng tới mục tiêu đưa Việt Nam trở thành cường quốc về an toàn, an ninh mạng.

Dưới đây là nội dung buổi tọa đàm trực tuyến:

Việt Nam đang tập trung chuyển đổi số, xây dựng Chính phủ điện tử, đô thị thông minh. Xin các ông chia sẻ nhận định về tầm quan trọng của việc đảm bảo an toàn thông tin trong bối cảnh hiện nay?

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV (bên trái)

Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng, Tập đoàn BKAV: Chuyển đổi số quốc gia, xây dựng Chính phủ điện tử, đô thị thông minh là quá trình trong đó dữ liệu được tập trung cao độ, các dịch vụ mới được cung cấp cho người dân và doanh nghiệp. Như vậy, dữ liệu tập trung và dịch vụ mới sẽ trở thành đích ngắm của hacker, việc đảm bảo về an toàn dữ liệu cũng như các dịch vụ trở thành yêu cầu rất quan trọng. Nếu chúng ta không đầu tư triển khai đảm bảo an toàn thông tin (ATTT), để sự cố xảy ra thì hậu quả sẽ lớn hơn rất nhiều so với chi phí triển khai các giải pháp an toàn bảo mật.

Ông Phan Hoàng Giáp - Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel: Để nói về vấn đề này, trước hết hãy nhìn vào sự kiện tháng 07/2018, hacker đã tấn công vào hệ thống của SingHealth, tập đoàn y tế lớn nhất Singapore và lấy đi dữ liệu của 1,5 triệu bệnh nhân (chiếm 1/3 dân số Singapore), trong đó có cả dữ liệu y tế của Thủ tướng Lý Hiển Long. Sự kiện gây chấn động với Singapore, vốn là một đất nước phát triển về an ninh mạng, đã buộc nước này phải tạm dừng chương trình Smart Nation để rà soát lại các biện pháp ATTT. Qua sự kiện này chúng ta có thể thấy nếu không làm tốt công tác bảo mật thì không thể thực hiện được Chính phủ điện tử. Hay nói cách khác việc đảm bảo ATTT là điều kiện tiên quyết để đảm bảo quá trình chuyển đổi số, xây dựng Chính phủ điện tử, đô thị thông minh thành công.

Ông Trần Nhật Minh - Tập đoàn Công nghệ CMC: Vấn đề an ninh an toàn thông tin thực sự là vấn đề quan trọng không chỉ trong Chính phủ hay các cơ quan Nhà nước mà là vấn đề của các doanh nghiệp và cá nhân. Khi chúng ta xây dựng đô thị thông minh thì các thiết bị sẽ chiếm nhiều trong cơ cấu tổ chức của thành phố và dữ liệu lưu thông ngày một lớn. Vì vậy, làm sao đảm bảo an toàn thông tin cũng là một câu hỏi khó. Tuy nhiên, với quyết tâm của Thủ tướng Chính phủ thì tôi nghĩ có thể đảm bảo được an toàn thông tin dữ liệu.

Đảm bảo an toàn, an ninh mạng đã được xác định là điều kiện tiên quyết trong quá trình thực hiện chuyển đổi số, phát triển Chính phủ điện tử hướng tới Chính phủ số, nền kinh tế số và xã hội số. Song từ thực tế triển khai hoạt động của đơn vị mình, các ông có thể cho biết quan điểm này đã “ngấm” được đến đâu cả ở khối cơ quan nhà nước, doanh nghiệp cũng như người dùng?

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global

Ông Nguyễn Thành Đạt, Phó Tổng giám đốc VNCS, Giám đốc điều hành VNCS Global: Thực tiễn khi chào hàng và cung cấp dịch vụ cho nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam, chúng tôi nhận thấy hiện tại các đơn vị đều đã ý thức rất rõ sự cần thiết phải xây dựng phương án đảm bảo an toàn cho các hệ thống thông tin. Tôi nghĩ đó là nhờ thời gian vừa qua có sự thúc đẩy của Chính phủ, Bộ TT&TT thông qua cơ chế, chính sách cụ thể để hỗ trợ các doanh nghiệp làm an toàn thông tin trong nước tích cực tham gia vào công cuộc bảo mật cho các cơ quan, đơn vị. Tuy nhiên, hiện tại vẫn còn tương đối nhiều khó khăn liên quan đến vấn đề tài chính, nhân lực nên các đơn vị chưa thực sự triển khai đảm bảo an toàn thông tin được mạnh mẽ.

Ông Ngô Tuấn Anh: Trong thời gian vừa qua, với định hướng đẩy mạnh triển khai các giải pháp đảm bảo ATTT, các cơ quan quản lý nhà nước cũng như doanh nghiệp ATTT của Việt Nam đã tích cực phối hợp triển khai nhiều giải pháp bảo vệ, giám sát tại các cơ quan nhà nước, doanh nghiệp cũng như phổ biến thông tin, nhận thức cho người dân. Với các chỉ thị 14/CT-TTg 2018 về nâng cao năng lực phòng chống mã độc và chỉ thị 14/CT-TTg 2019 về việc tăng cường đảm bảo an toàn an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam. Từ Trung ương tới địa phương đã có những thay đổi đáng kể trong việc trang bị giải pháp bảo vệ, giám sát an ninh mạng. 

Tuy nhiên, đảm bảo an toàn an ninh mạng cần triển khai đồng bộ, trong tất cả nghành, lĩnh vực và nhất là phải đảm bảo an toàn an ninh cho người dùng cá nhân. Như vậy, có thể nói chúng ta đã thay đổi về “lượng” trong việc triển khai các giải pháp đảm bảo an toàn an ninh mạng. Thời gian tới, cần tập trung thay đổi về “chất” nhằm đảm bảo duy trì bền vững và nâng cao thứ hạng an ninh mạng của Việt Nam trên thế giới.

Ông Phan Hoàng Giáp: Theo đánh giá của chúng tôi trong quá trình cung cấp sản phẩm dịch vụ cho các khối cơ quan doanh nghiệp, việc thực hiện đảm bảo an toàn an ninh mạng đang được phân hóa thành hai nhóm. Những cơ quan tổ chức được lãnh đạo quan tâm, đầu tư về ATTT, có ngân sách thường xuyên cho ATTT thường là những nhóm đơn vị triển khai tốt quan điểm này. Nhóm thứ hai là những cơ quan tổ chức mà người đứng đầu chưa thực sự quan tâm hoặc do thiếu điều kiện về ngân sách thì việc triển khai công tác này có những hạn chế nhất định. Tuy nhiên, nhìn chung trong những năm gần đây, ý thức về việc đảm bảo ATTT ở các cơ quan tổ chức có sự cải thiện rõ rệt hơn so với giai đoạn trước kia.

Ông Trần Nhật Minh: Đảm bảo an toàn, an ninh mạng được xác định là điều kiện tiên quyết trong chuyển đổi số là rất đúng đắn. Bởi chỉ khi nào đảm bảo được ATTT và việc giám sát ATTT trong các cơ quan Nhà nước thì khi đó chúng ta mới có thể đảm bảo việc chuyển đổi số thành công. Còn độ ngấm” đến đâu thì do sự chỉ đạo của Chính phủ nên các cơ quan Nhà nước đã chú trọng triển khai các hệ thống giám sát và đảm bảo an ninh ATTT. Đa phần các doanh nghiệp vừa và lớn đã chú trọng đảm bảo an ninh, ATTT còn một số doanh nghiệp nhỏ do bị hạn chế chi phí nên đã bỏ qua các phương thức quản lý ATTT. Về phía người dùng, việc đảm bảo ATTT chưa được chú trọng. Người dùng ở Việt Nam thường có xu hướng bỏ qua các phương thức đảm bảo dữ liệu của cá nhân. Chính điều này là một yếu tố tiềm ẩn rất nhiều nguy cơ về ATTT.

Theo đánh giá của các ông, hiện nay, những ngành, lĩnh vực và nhóm đối tượng nào đang phải đối mặt với nguy cơ mất an toàn thông tin hơn cả? Tại sao?

Ông Ngô Tuấn Anh: Mất ATTT có thể xảy ra với bất kỳ ngành và lĩnh vực nào. Nhưng hiện nay kẻ xấu thường tập trung vào các lĩnh vực tài chính, ngân hàng với mục đích tấn công để trục lợi, bên cạnh đó còn tấn công vào các đơn vị cơ quan đầu não với mục đích đánh cắp thông tin bảo mật quan trọng.

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Ông Nguyễn Hữu Trung, CEO Công ty Cổ phần an ninh mạng CyStack (bên trái)

Ông Nguyễn Hữu Trung, CEO Công ty Cổ phần an ninh mạng CyStack: Nhóm ngành có nguy cơ nhất hiện nay ở Việt Nam theo chúng tôi ghi nhận là tài chính ngân hàng, ví dụ như các dịch vụ ví điện tử. Nhóm nguy cơ thứ hai là các công ty cung cấp dịch vụ trên nền tảng Internet cho khách hàng (software as a service), ví dụ như các sản phẩm CRM, logistics. Nhóm tiếp theo là cơ quan quản lý nhà nước. Và nhóm ngành thương mại điện tử cũng có nguy cơ mất an toàn thông tin rất cao. Nguyên nhân không quá khó hiểu vì các nhóm này nắm giữ nhiều tài sản rất giá trị, trong đó có tài sản dữ liệu và tài sản kinh tế.

Ông Nguyễn Thành Đạt: Theo tư duy thông thường mọi người nghĩ rằng các cuộc tấn công sẽ tập trung vào lĩnh vực Tài chính ngân hàng. Tuy nhiên, theo báo cáo mới nhất của đối tác cung cấp dịch vụ của chúng tôi là FireEye thì trong ba ngành hiện tại đối mặt với các nguy cơ nhiều nhất, dẫn đầu không phải là Tài chính ngân hàng mà là các đơn vị truyền thông, tiếp đó mới đến Tài chính ngân hàng và Các tổ chức Chính phủ. Nhìn chung các cuộc tấn công mạng không nhằm vào nhóm ngành nào cụ thể mà tất cả các cơ quan tổ chức thuộc mọi lĩnh vực khác nhau đều có nguy cơ. Lý do chính là tin tặc luôn tìm kiếm những hệ thống thông tin dễ bị tấn công nhất để khai thác, không phân biệt là hệ thống đó thuộc ngành, lĩnh vực nào.

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”

Ông Tô Hồng Nam - Phó Cục Trưởng Cục CNTT (Bộ GD&ĐT): Theo tôi, đối mặt với nguy cơ mất an toàn thông tin hơn cả là trẻ em. Bởi vì trẻ em đang trong quá trình hình thành nhân cách, thiếu kinh nghiệm và kỹ năng sống, trong khi đó các “cạm bẫy” trên môi trường mạng rất đa dạng và ngày càng tinh vi.

Ông Phan Hoàng Giáp: Hacker thường nhắm đến các lĩnh vực mang đến lợi ích lớn như chính trị hoặc tài chính ngân hàng. Các hệ thống lớn và có các ứng dụng đa dạng, nhiều người dùng cũng thường có bề mặt tấn công lớn. Từ đó, chúng ta có thể thấy các nhóm ngành thường đối diện với nguy cơ mất ATTT cao hơn cả chính là các cơ quan nhà nước quản lý Chính phủ điện tử, Bộ ngành, địa phương hay ngân hàng và người dùng của ngân hàng.

Có thực tế là nhiều đô thị tại Việt Nam đang xây dựng thành phố thông minh hoặc triển khai các dịch vụ, giải pháp đô thị thông minh. Kéo theo đó, hệ thống thiết bị kết nối mạng tăng mạnh. Các ông đánh giá thế nào về nguy cơ mất an toàn thông tin đối với những hệ thống thông minh này?

Ông Ngô Tuấn Anh: Một trong các đặc điểm của đô thị thông minh là số lượng khổng lồ các thiết bị được kết nối, trong đó có rất nhiều thiết bị IoT, việc đảm bảo an toàn cho toàn bộ hệ thống CNTT của đô thị thông minh trở thành thách thức. Chỉ cần một thiết bị có lỗ hổng bảo mật, bị hacker khai thác, kẻ xấu có thể từ đó xâm nhập sâu vào hệ thống, truy cập vào cơ sở dữ liệu lớn để đánh cắp thông tin hoặc gây ngưng trệ những dịch vụ quan trọng. Do vậy, khi triển khai các giải pháp đô thị thông minh bắt buộc phải triển khai đồng bộ giải pháp bảo vệ, giám sát an toàn thông tin tổng thể cho hệ thống.

Ông Phan Hoàng Giáp: Đặc trưng của smart city là số lượng thiết bị kết nối mạng tăng mạnh. Nếu chúng ta không sử dụng các thiết bị của các nhà cung cấp uy tín, được thiết lập cấu hình ATTT đầy đủ, các thiết bị này sẽ đối mặt với nhiều rủi ro về ATTT như chiếm quyền điều khiển, thất thoát dữ liệu hoặc cài mã độc để tham gia vào các mạng botnet.

Ông Nguyễn Thành Đạt: Các hệ thống thông minh về mặt kỹ thuật được thiết kế trước tiên để đảm bảo chức năng vận hành, chứ bản chất các nhà sản xuất không tập trung vào vấn đề bảo mật. Chính vì thế, khi số lượng thiết bị IoT kết nối Internet gia tăng đồng nghĩa với việc nguy cơ an toàn thông tin gia tăng rất nhiều. Mặt khác, những hệ thống này lại khá hạn chế về mặt hiệu năng phần cứng để chúng ta có thể cài thêm các phần mềm bảo mật lên đó. Do vậy, nguy cơ mất an toàn thông tin càng khó kiểm soát. Trong bối cảnh đó, cần có kế hoạch và chiến lược để đảm bảo an toàn thông tin song song với quá trình xây dựng thành phố thông minh.

Bộ TT&TT đã đặt mục tiêu đưa Việt Nam thành cường quốc về an toàn, an ninh mạng. Bộ TT&TT cũng xây dựng kế hoạch để đưa Việt Nam vào Top 40 nước dẫn đầu về an toàn, an ninh mạng toàn cầu vào năm 2025 và có tên trong Top 30 vào năm 2030. Các ông đánh giá mục tiêu, kỳ vọng trên có khả thi?

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Ông Phan Hoàng Giáp - Trưởng phòng Giải pháp tích hợp, Công ty An ninh mạng Viettel (Bên trái)

Ông Phan Hoàng Giáp: Theo đánh giá, hiện nay chúng ta đã có tương đối đầy đủ các yếu tố để đạt được mục tiêu đề ra. Thứ nhất, Bộ TT&TT đã ban hành các hành lang pháp lý tương đối hoàn chỉnh, giúp định hướng công tác ATTT trong mọi lĩnh vực. Điều này đã tạo ra sự thay đổi cơ bản về ý thức bảo vệ ATTT cho hệ thống của các đơn vị chủ quản hệ thống CNTT. Thứ hai, về ngành công nghiệp an ninh mạng nội địa, chúng ta đã có một cộng đồng doanh nghiệp tương đối mạnh, trong đó có nhiều doanh nghiệp làm chủ công nghệ lõi (core) quan trọng của ATTT, có thể cung cấp đầy đủ hệ sinh thái ATTT để bảo vệ ở mức độ quốc gia và các tổ chức doanh nghiệp lớn. Thứ ba, về nhân lực, Việt Nam luôn được đánh giá cao về trình độ nhân lực trong lĩnh vực an ninh mạng. Hiện nay, chúng ta đã thường xuyên có nhân sự được quốc tế đánh giá cao, được xếp hạng Top nhân sự bảo mật của các hãng lớn như Google, Facebook, Microsoft. Đây là những điều kiện thuận lợi để đạt được mục tiêu mà Bộ TT&TT đề ra.

Ông Nguyễn Thành Đạt: Bên cạnh quy mô thị trường, để ước tính khả năng đẩy thứ hạng an toàn thông tin chúng ta cần quan tâm đến một chỉ số nữa đó là tốc độ tăng trưởng. Việt Nam có tỷ lệ tăng trưởng ở mức rất cao so với mặt bằng chung khu vực. Tăng trưởng về dịch vụ an toàn thông tin mạng của Việt Nam xấp xỉ 35%/năm, cao hơn Thái Lan (25%) và Singapore (15%), mức tăng trưởng về dịch vụ đánh giá, kiểm định an toàn thông tin còn mạnh mẽ hơn, đạt tới 40 - 50% so với mức trung bình chỉ 10 - 20% của ASEAN. Với tốc độ tăng trưởng như vậy, tôi tin rằng nhiệm vụ nâng cao thứ hạng bảo mật nước ta là nhiệm vụ hoàn toàn khả thi.  Và thực tế, theo quan sát của chúng tôi, Việt Nam đang làm rất tốt điều này. Theo đánh giá của Hiệp hội An toàn thông tin Việt Nam (VNISA), năm 2020 chỉ số an toàn thông tin của Việt Nam của VN là 58, tăng đáng kể so với năm 2018 chỉ là 45,6. Việt Nam cũng thăng hạng từ vị trí 100 lên 50 trong bảng xếp hạng Chỉ số xếp hạng an toàn, an ninh mạng toàn cầu GCI 2019.

Để Việt Nam đạt được mục tiêu chỉ số an toàn, an ninh mạng - GCI trong Top 30 thế giới, tôi cho rằng chúng ta cần nâng cao đồng bộ 5 tiêu chí đánh giá chỉ số GCI bao gồm: Tính pháp lý, biện pháp kỹ thuật, quy hoạch và tổ chức, năng lực an toàn thông tin, hợp tác trong lĩnh vực an toàn thông tin. Điều này đòi hỏi sự nỗ lực rất lớn từ các cơ quan nhà nước, doanh nghiệp làm an toàn thông tin, cũng như các tổ chức doanh nghiệp trong nước. Thực tế hiện nay các doanh nghiệp làm an toàn thông tin, trong đó có Công ty VNCS cũng đang đồng hành cùng Bộ TT&TT, Cục An toàn thông tin trong nhiều hoạt động để thực hiện nhiệm vụ này. 

Ông Ngô Tuấn Anh: Tôi đánh giá mục tiêu trên hoàn toàn khả thi, trong lĩnh vực an ninh mạng, yếu tố con người là yếu tố then chốt và người Việt Nam rất có năng lực trong lĩnh vực này. Các chuyên gia an ninh mạng của chúng ta thường xuyên tìm ra các lỗ hổng bảo mật nghiêm trọng của những hệ thống quan trọng trên thế giới. Các công ty Việt Nam có và làm chủ đầy đủ giải pháp an ninh mạng. Với những điều kiện này kết hợp với sự quyết tâm của cơ quan quản lý nhà nước trong việc xây dựng cơ chế khuyến khích thúc đẩy nội lực an ninh mạng tạo ra thị trường. Tôi tin rằng mục tiêu trên hoàn toàn khả thi.

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Ông Tô Hồng Nam, Phó Cục Trưởng Cục CNTT - Bộ GD&ĐT (bên trái)

Ông Tô Hồng Nam: Tôi tin tưởng mục tiêu trên là khả thi và có cơ sở, được biết Bộ TT&TT đã nghiên cứu rất kỹ, khảo sát đánh giá đúng thực trạng, bối cảnh và tiềm năng; đồng thời cũng đã xin ý kiến rộng rãi các tổ chức, chuyên gia trong và ngoài nước trước khi trình Thủ tướng phê duyệt Quyết định số 749/QĐ-TTg ngày 03/6/2020.

Ông Trần Nhật Minh: Câu trả lời là có thể khả thi. Chúng ta đang có những yếu tố thuận lợi để đạt được mục tiêu này. Quan trọng nhất và là yếu tố cốt lõi đó chính là con người. Các doanh nghiệp đang tập trung vào việc xây dựng đội ngũ nhân viên có trình độ tốt. Bên cạnh đó, người Việt Nam có tố chất ham học hỏi và tiếp cận công nghệ rất nhanh. Điển hình, chúng ta có rất nhiều nhóm sinh viên đã tìm ra các lỗ hổng bảo mật; có rất nhiều chuyên gia được đánh giá cao và được xếp hạng bởi Google và Facebook.

Về lĩnh vực đào tạo, chúng ta có thể thấy trong những năm gần đây ngành CNTT nói chung và ngành ATTT nói riêng đang được đầu tư chú trọng và trở thành những ngành học được coi là “hot”. Điều đó cho thấy rằng sự chú trọng của xã hội vào tương lai của ATTT đã được đẩy mạnh. Tập đoàn CMC đang triển khai dịch vụ giám sát 24/7 cho các cơ quan Nhà nước và địa phương. Bên cạnh đó, CMC luôn đẩy mạnh việc nâng cao chất lượng đội ngũ kỹ thuật viên, từ đó đáp ứng nhu cầu thị trường cũng như yêu cầu ngày càng cao trong lĩnh vực ATTT. 

Ngoài ra, sự quan tâm của các cơ quan quản lý như Bộ TT&TT với lĩnh vực ATTT ngày càng được chú trọng. Điển hình như các cuộc hội thảo về hacking đều có sự tham gia của đại diện Bộ TT&TT. Bên cạnh đó, Bộ còn xây dựng sân chơi dành cho những sinh viên chuyên ngành ATTT cùng với sự đẩy mạnh chất lượng giảng dạy trong các trường đại học nhằm tạo ra các chuyên gia có kiến thức và đạo đức trong lĩnh vực ATTT.

Để nâng cao chỉ số GCI thì yếu tố đào tạo nguồn nhân lực đóng vai trò rất quan trọng. Chúng ta sẽ triển khai vấn đề này ra sao?

Ông Ngô Tuấn Anh: Năng lực về an ninh mạng của người Việt Nam đã được khẳng định, tuy nhiên số lượng các chuyên gia còn rất thiếu so với nhu cầu hiện nay. Do đó, cần đẩy mạnh đào tạo xây dựng đội ngũ, bên cạnh những chương trình đào tạo chuyên ngành an ninh mạng trong các trường đại học cần thúc đẩy xã hội hoá các chương trình ngắn hạn để thu hút nguồn lực của cộng đồng, cũng như đào tạo số lượng lớn nhân lực chất lượng cao, hoạt động trong lĩnh vực này. Ngoài ra, chúng ta cần xây dựng các chứng chỉ an toàn bảo mật riêng của Việt Nam để làm thước đo cho các chương trình đào tạo trong nước, tránh phụ thuộc vào chứng chỉ nước ngoài không cần thiết.

Ông Nguyễn Thành Đạt: Theo báo cáo “Nghiên cứu lực lượng lao động an ninh mạng năm 2019” của (ISC), một tổ chức chuyên về đào tạo và cấp chứng chỉ an ninh thông tin, chỉ có 34% số người trong ngành an ninh mạng là dưới 35 tuổi. Và trong số 34% đó, chỉ có 5% là dưới tuổi 25. Điều đó cho thấy, muốn có đủ nhân lực cần chú trọng đến việc phát triển đội ngũ sinh viên trẻ. Các đơn vị giáo dục cần có giáo trình đào tạo, tìm kiếm và phát triển năng lực của các bạn trẻ từ giai đoạn rất sớm.

Các doanh nghiệp hiện nay có xu hướng tuyển dụng thực tập sinh từ sinh viên năm thứ ba, thứ tư của các trường đại học uy tín trong đào tạo CNTT, tổ chức thêm nhiều cuộc thi, học bổng về an toàn thông tin cho sinh viên; lồng ghép các dự án thực tế vào trong chương trình đào tạo. Hơn nữa, để thu hút và giữ chân các nhân viên tiềm năng, các tổ chức, doanh nghiệp cần xây dựng một môi trường làm việc và văn hóa doanh nghiệp cho phù hợp. Các doanh nghiệp Việt Nam trong đó có VNCS đều đang hỗ trợ nhân viên phát triển hết sức khả năng bản thân, ví dụ như học và thi các chứng chỉ bảo mật, tạo cơ hội tham gia khóa đào tạo nâng cao từ các hãng bảo mật khác nhau.

Ông Tô Hồng Nam: Bộ TT&TT và Bộ GD&ĐT đã phối hợp chặt chẽ trong việc đào tạo nguồn nhân lực ATTT. Ngay từ năm 2014, hai Bộ đã phối hợp triển khai các nhiệm vụ của Đề án Đào tạo và phát triển nguồn nhân lực an toàn an ninh thông tin theo Quyết định số 99/QĐ-TTg ngày 14/01/2014 của Thủ tướng Chính phủ. Theo đó, đã triển khai đào tạo cả ngắn hạn và dài hạn, cả trong nước và ngoài nước cho đội ngũ giảng viên, sinh viên, cán bộ chuyên trách ATTT không chỉ của cơ quan nhà nước mà còn hỗ trợ các doanh nghiệp. Đối với khối các trường đại học, Đề án đã ưu tiên hỗ trợ đào tạo sinh viên ngành ATTT trong các trường đại học, hỗ trợ cơ sở vật chất – học liệu cho các trường trọng điểm đào tạo ATTT, hỗ trợ đào tạo giáo viên dạy ATTT các trường học lên cao cũng như đi du học ở các nước tiên tiến.

Bộ GD&ĐT đã áp dụng cơ chế đặc thù đào tạo các ngành thuộc lĩnh vực CNTT trình độ đại học, bao gồm cả ngành ATTT (Văn bản số 5444/BGDĐT-GDĐH ngày 16/11/2017). Theo đó, huy động nguồn lực của doanh nghiệp tham gia đào tạo nhân lực CNTT-ATTT, thí điểm gỡ bỏ quy định truyền thống tạo điều kiện phát triển nhân lực CNTT - ATTT (thí điểm gỡ bỏ quy định truyền thống về chỉ tiêu tuyển sinh, về giảng viên, về thực tập, công nhận tín chỉ, chuyển trường chuyển ngành, bố trí việc làm sau khi tốt nghiệp).
Trong giai đoạn đến năm 2020, chúng ta sẽ tổng kết, rút kinh nghiệm kết quả triển khai các chương trình, đề án của giai đoạn vừa qua. Trên cơ sở đó tiếp tục xây dựng và triển khai các đề án, cơ chế mới phù hợp với yêu cầu mới. Tôi tin tưởng rằng với kết quả và kinh nghiệm của giai đoạn vừa qua, với quyết tâm của cả hệ thống thì chúng ta sẽ không lo thiếu nhân lực về ATTT trong thời gian tới.

Ông Trần Nhật Minh: Như tôi đã trình bày, cốt lõi của ATTT nằm ở con người. Để có thể đạt được chỉ tiêu đó thì việc quan trọng nhất đó chính là nâng cao nhận thức của người dùng đặc biệt là những người dùng cá nhân về việc đảm bảo ATTT cho dữ liệu cá nhân cũng như dữ liệu của tổ chức mà họ đang nắm giữ. Đây có thể là một vấn đề khó nhất để khắc phục tình trạng người dùng cá nhân tại Việt Nam thường có xu hướng không sử dụng sản phẩm bản quyền. Các sản phẩm bị bẻ khóa thường được sử dụng rộng rãi khiến việc quản lý ATTT trở nên khó khăn hơn. Sự phát triển của công nghệ IoT trong cuộc sống cũng tiềm ẩn nhiều những lỗ hổng, chúng chứa thông tin cá nhân của người dùng. Vì vậy, nếu người dùng không có nhận thức đúng đắn về việc sử dụng các sản phẩm công nghệ an toàn thì sẽ trở thành mối nguy hại rất khó khắc phục.

Việc triển khai đào tạo nguồn nhân lực cần có sự đồng bộ của khối, ngành đào tạo và doanh nghiệp. Về phía các trường đại học, chúng ta cần nâng cao chất lượng đội ngũ giảng viên. Bên cạnh đó, cần phối hợp với các doanh nghiệp tạo cơ hội thực tập, giúp sinh viên có cơ hội tiếp xúc với công việc thực tiễn và những công nghệ đang được sử dụng. Đồng thời, xây dựng nhiều sân chơi cho các sinh viên như CTF hay Hackathon, từ đó các bạn trẻ sẽ có cơ hội giao lưu, tiếp xúc nhiều hơn với bạn bè quốc tế.

Ông Phan Hoàng Giáp: Phát triển nguồn nhân lực ATTT thông qua đào tạo trong các trường Đại học, xây dựng các chương trình học có tính thực tiễn, tính ứng dụng cao và liên tục cập nhật xu thế mới nhất về ATTT. Để sinh viên được trang bị các kiến thức cơ bản tốt ngay ở trên giảng đường. Để tạo được người giỏi thì chúng ta phải có việc khó. Các Bộ ngành địa phương có thể giao những bài toán khó về ATTT cho doanh nghiệp về an ninh mạng triển khai thực hiện. Quá trình giải quyết này sẽ tạo ra được nguồn nhân lực có trình độ cao về ATTT.

Có ý kiến cho rằng, Việt Nam đang có một số chuyên gia bảo mật Việt Nam ở trong và ngoài nước được đánh giá thuộc top đầu thế giới về bảo mật. Theo thông tin của ông thì nhận định này thế nào? Ông đánh giá như thế nào về nguồn nhân lực về lĩnh vực bảo mật của Việt Nam hiện nay? 

Ông Nguyễn Thành Đạt: Nhận định này không sai! Hiện tại trong cộng đồng An ninh mạng có rất nhiều anh em có trình độ an toàn thông tin rất tốt đang làm việc khắp nơi trên thế giới. Nhìn chung, trình độ nhân lực an ninh mạng ở Việt Nam không thua kém các nước, chúng ta có hàng ngàn chuyên gia an toàn thông tin đã được cấp chứng chỉ quốc tế. Tuy nhiên, đây chỉ là số ít so với nhu cầu rất lớn về nhân sự ATTT như hiện nay. Tôi được nhiều bạn bè hiện phụ trách bảo mật ở các ngân hàng và công ty trong nước nhờ giới thiệu nhân sự bảo mật. Bản thân công ty của VNCS cũng ở trạng thái “luôn đăng tuyển” nhưng chưa tuyển dụng đủ số nhân lực “đủ chất lượng” cần thiết. 

Ông Nguyễn Hữu Trung: Thứ nhất là khái niệm bảo mật khá rộng nên đánh giá về top đầu thì chúng ta cần làm rõ trong lĩnh vực nào, khía cạnh nào. Thực sự Việt Nam có những cá nhân tên tuổi trên thế giới về phát hiện lỗ hổng bảo mật trong các sản phẩm số đang được sử dụng rộng rãi, quy mô toàn cầu. Nhiều người Việt Nam đã có những bài nghiên cứu, tham luận tại các hội thảo bảo mật lớn nhất thế giới. Và Việt Nam cũng có những cá nhân tạo ra được các công cụ bảo mật, thư viện lập trình được cả thế giới sử dụng rộng rãi. Ở CyStack, chúng tôi có chuyên gia từng phát hiện ra lỗ hổng bảo mật nghiêm trọng trong các sản phẩm của Microsoft, HP, D-Link. Gần đây nhất hồi tháng 8/2020, CyStack có bài tham luận ở hội thảo Black Hat USA. Nhìn chung, Việt Nam có các tài năng về bảo mật, nhưng số lượng chưa nhiều. Để đặt mục tiêu trở thành cường quốc về an toàn, bảo mật thông tin, chúng ta cần nhiều hơn nữa các tài năng trong chuyên ngành này.

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Ông Nguyễn Hữu Trung: "Việt Nam có các tài năng về bảo mật được thế giới công nhận nhưng số lượng chưa nhiều"

Ông Tô Hồng Nam: Cá nhân tôi cho rằng nhiều chuyên gia bảo mật Việt Nam hoạt động cả ở trong và ngoài nước có trình độ cao, tầm cỡ thế giới. Điều này cũng phản ánh nỗ lực của Việt Nam thời gian qua, ngay từ năm 2014, Bộ TT&TT đã trình Thủ tướng Chính phủ phê duyệt Đề án Đào tạo và phát triển nguồn nhân lực an toàn an ninh thông tin đến năm 2020 theo Quyết định số 99/QĐ-TTg ngày 14/01/2014. Kết quả thực hiện Đề án đã góp phần quan trọng cải thiện nguồn nhân lực ATTT Việt Nam cả về số lượng và chất lượng. Bên cạnh đó, Cuộc thi sinh viên với ATTT được tổ chức thường niên suốt 13 năm nay là một sân chơi khơi dậy đam mê, trao đổi học tập, tìm kiếm, tôn vinh các tài năng ATTT ngay từ trên ghế nhà trường. Tất cả đã hợp lực rèn luyện đội ngũ chuyên gia bảo mật nước ta có trình độ tầm khu vực và thế giới.

Thực hiện cuộc cách mạng công nghiệp 4.0, Việt Nam quyết không bỏ lỡ cơ hội mà nó mang lại, không để ai bị bỏ lại phía sau. Trong bối cảnh Chính phủ đang quyết liệt triển khai chuyển đổi số, xây dựng Chính phủ điện tử, chính phủ số, công dân điện tử, công dân số, nguồn nhân lực ATTT thời gian tới bên cạnh chất lượng cần tăng cường về số lượng, trong đó chú trọng bồi dưỡng đạo đức nghề nghiệp.

Ông Trần Nhật Minh: Việt Nam có rất nhiều chuyên gia về bảo mật được đánh giá cao bởi cộng đồng thế giới. Tuy nhiên, chúng ta đang bị chảy máu chất xám. Rất nhiều chuyên gia làm việc tại nước ngoài và không có ý định quay về nước. Điều này nếu không sớm được chú trọng sẽ dẫn đến việc thiếu hụt hoặc mất đi chuyên gia có chất lượng cao. Các sinh viên mới ra trường còn thiếu nhiều kiến thức cũng như kỹ năng trong công việc, dẫn tới khó khăn khi tuyển dụng nguồn nhân lực chất lượng cao về lĩnh vực bảo mật.

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Ông Trần Nhật Minh - Tập đoàn Công nghệ CMC (Bên trái)


Xin ông cho biết thời gian tới ở khối các cơ quan nhà nước, hiệp hội, doanh nghiệp cần phải làm những gì mới có thể hiện thực hóa kế hoạch trên, đạt được các mục tiêu đã đề ra?  Độc giả Thanh Tú (Quảng Ninh)

 

Ông Nguyễn Khắc Lịch - Phó Cục trưởng Cục ATTT: Phát triển và quản lý không gian mạng ngày càng phức tạp đặt ra yêu cầu về cách tiếp cận đa phương, đa đối tác (multi-stakeholders). Trong đó, cơ quan nhà nước có vai trò dẫn dắt, tạo môi trường hợp tác và kết hợp các nguồn lực của xã hội, doanh nghiệp. Xu thế này thể hiện rất rõ trong bảng khảo sát của ITU, cụ thể là tại trụ cột hợp tác. Hiện nay, Cục ATTT đang nghiên cứu và triển khai một số sáng kiến để thúc đẩy hợp tác công - tư, giữa các cơ quan trong lĩnh vực công. Có thể đưa ra một vài ví dụ cụ thể như:

Hàng năm, chúng tôi đều gửi các bộ, ngành, địa phương bảng khảo sát, đánh giá và xếp hạng mức độ an toàn thông tin. Từ năm 2020, bảng khảo sát sẽ được điều chỉnh lại cho phù hợp với các tiêu chí đánh giá của ITU. Sáng kiến này nhằm hướng tới mục tiêu kép: vừa áp dụng phương pháp đánh giá, xếp hạng phù hợp với thực tiễn quốc tế, vừa là kênh thu thập thông tin hiệu quả để phục vụ khảo sát của ITU.

Thúc đẩy triển khai bảo vệ an toàn thông tin theo mô hình 4 lớp tại các địa phương, từ đó, tạo thị trường cho các doanh nghiệp cung cấp sản phẩm, dịch vụ công nghệ thông tin Việt Nam; góp phần hiện thực hóa sáng kiến “Make in Việt Nam”.

Thúc đẩy chia sẻ thông tin về sự cố và các cuộc tấn công mạng nhằm nâng cao năng lực phòng, chống và phục hồi của các hệ thống.

Trong mối tương quan đó, Hiệp hội An toàn thông tin đóng vai trò cầu nối quan trọng thúc đẩy hợp tác công – tư; cùng với Cục ATTT thực hiện, triển khai các hoạt động thường xuyên như đào tạo nhân lực an toàn thông tin, khảo sát - đánh giá - xếp hạng các bộ ngành địa phương, và tuyên truyền - nâng cao nhận thức về an toàn thông tin.

Theo báo cáo của Viettel Cyber Security thì tỷ lệ cảnh báo tấn công đối với ngân hàng, tài chính dịch vụ chiếm tới 90% trong số 3 triệu vụ cảnh báo. Vậy ông đánh giá mức độ nguy hiểm của ngân hàng trong lĩnh vực an toàn thông tin là như thế nào? (Độc giả Minh Thu - Hà Nam)

Ông Phan Hoàng Giáp: Số liệu này không gây ngạc nhiên quá lớn bởi đặc thù ngân hàng dễ trở thành mục tiêu tấn công của tội phạm mạng. Ngân hàng với các hoạt động liên quan đến tiền tệ dễ đem lại lợi ích to lớn cho tội phạm mạng nếu tấn công thành công. Ngoài ra, tính ứng dụng CNTT và hạ tầng của ngân hàng nói chung là rất phong phú, đa dạng. Chưa kể, nhóm người dùng sử dụng các dịch vụ của ngân hàng cũng dễ trở thành đối tượng tấn công của các tin tặc. Chúng ta có thể thấy những phương thức tấn công của tin tặc nhắm vào nhóm ngân hàng hiện cũng rất đa dạng, từ APT (tấn công có chủ đích), DDoS (tấn công từ chối dịch vụ) đến phishing (lập website giả mạo) lừa người dùng. Với các yếu tố kể trên thì ngân hàng đối diện nguy cơ rất cao về mất ATTT.

Nhưng một tín hiệu đáng mừng là các ngân hàng được đầu tư tốt và bài bản về ATTT và đã triển khai các giải pháp truyền thống từ lâu như antivirus (diệt virus), firewall (tường lửa)... Gần đây, ngân hàng cũng có xu thế sử dụng dịch vụ, giải pháp giám sát ATTT như Trung tâm Điều hành an ninh mạng (SOC) của các doanh nghiệp cung cấp dịch vụ chuyên nghiệp. Ngoài ra, đội ngũ nhân sự kỹ thuật của ngân hàng cũng được xây dựng mạnh và có trình độ tốt, có khả năng ứng phó với các nguy cơ mất ATTT. Nhìn chung, ngân hàng có ý thức bảo mật cao sẵn nên có sự đầu tư và tương đối chủ động trong việc phòng chống tấn công mạng.

CyStack có báo cáo bảo mật định kỳ. Vậy ông đánh giá về mức độ bảo mật hiện nay tại các doanh nghiệp?

Ông Nguyễn Hữu Trung: Sở hữu hệ thống giám sát an ninh mạng website và nền tảng “Bug bounty - săn lỗi bảo mật nhận tiền thưởng”, CyStack có góc nhìn khách quan về tình trạng bảo mật của một bộ phận doanh nghiệp tại Việt Nam. Theo chúng tôi, tình trạng bảo mật của nhiều doanh nghiệp hiện nay chưa thực sự tốt, vẫn là mục tiêu hấp dẫn của tin tặc. Chúng tập trung khai thác điểm yếu trên các nền tảng lập trình (framework) mà doanh nghiệp sử dụng. Lý do thứ hai là nhiều doanh nghiệp chưa làm tốt công đoạn kiểm soát truy cập, dẫn tới thực trạng bị truy cập trái phép và đánh cắp dữ liệu. Các lập trình viên cũng chưa có kiến thức về lập trình an toàn, chưa đặt đúng vai trò của bảo mật trong quá trình phát triển ứng dụng, dẫn tới tin tặc có thể tấn công máy chủ, truy cập sâu hơn vào hệ thống.

Ông đánh giá như thế nào về sự thay đổi về thị trường, doanh nghiệp, chính sách sau khi Bộ TT&TT đẩy mạnh vấn đề đảm bảo an toàn thông tin mạng trong khoảng 2 năm gần đây? (Độc giả Tuấn Minh - Thái Bình)

Ông Nguyễn Thành Đạt: Qua thực tế triển khai an toàn thông tin cho các đơn vị, tôi đánh giá đã có sự thay đổi rất lớn về nhận thức của các tổ chức và doanh nghiệp tại Việt Nam, đặc biệt là cơ quan nhà nước. Thời gian qua, các chính sách của Bộ TT&TT cũng tạo điều kiện và thúc đẩy doanh nghiệp an toàn thông tin nghiên cứu và cung cấp sản phẩm ra thị trường. Chúng tôi mong muốn Chính phủ và Bộ TT&TT tiếp tục hỗ trợ về mặt chính sách vĩ mô để thúc đẩy thị trường trong thời gian tới.

Thời gian qua, tôi thấy khá nhiều vụ lộ hình ảnh qua camera an ninh, vụ của ca sĩ Văn Mai Hương là một ví dụ. Vậy chuyên gia có khuyến cáo gì cho các cơ quan đơn vị và người dùng camera an ninh? (Độc giả Đức Anh - Hải Phòng)

Ông Nguyễn Hữu Trung: Về cơ bản, việc hack camera an ninh là có thể xảy ra và xảy ra thường xuyên không chỉ ở Việt Nam. Các phương thức tấn công camera an ninh thường dựa vào mật khẩu yếu và sự nhẹ dạ của người dùng. Người dùng và tổ chức, doanh nghiệp hoàn toàn có thể phòng tránh sự cố này bằng các biện pháp như sau:

+ Lựa chọn thương hiệu camera uy tín.
+ Ngay khi cài đặt camera, phải hỏi nhân viên kỹ thuật về tài khoản đăng nhập và cách thay đổi mật khẩu.
+ Sử dụng một mật khẩu an toàn. Mật khẩu phải chứa thêm các ký tự in hoa, số và ký tự đặc biệt để hacker không dò ra. Tránh sử dụng mật khẩu mặc định cũng như mật khẩu quá đơn giản, dễ đoán như 123456, admin,…
+ Không chia sẻ tài khoản đăng nhập camera cho người lạ. Chỉ chia sẻ thông tin này với những thành viên gia đình và những người thân bạn tin tưởng.
+ Cẩn trọng với các email đòi hỏi thông tin đăng nhập bởi đó rất có thể là email lừa đảo.
+ Luôn cập nhật firmware của thiết bị camera lên phiên bản mới nhất. Yêu cầu nhà sản xuất cam kết hỗ trợ cập nhật bảo mật nếu cần thiết.

Xu hướng hiện nay các ứng dụng đều được đưa lên Cloud, tuy nhiên các doanh nghiệp vẫn lo ngại vẫn đề bảo mật. Vậy theo ông khi đưa tất cả lên cloud thì vấn đề bảo mật có thực sự đáng lo ngại hay không? (Độc giả Trần Hùng – Hà Nội)

Ông Trần Nhật Minh: Việc đưa dữ liệu của chúng ta lên Cloud cũng tiềm ẩn những vấn đề về bảo mật. Các hệ thống này thường được giữ bởi bên thứ ba. Chính vì vậy, các thông tin này dễ dàng bị lộ ra nếu như đơn vị cung cấp Cloud bị tấn công. Tuy nhiên, chúng tôi khuyên người dùng nên chọn những nhà cung cấp dịch vụ lưu trữ đám mây lớn vì họ sử dụng công nghệ bảo mật tiên tiến. Chúng ta lấy ví dụ như dịch vụ của Amazone cho doanh nghiệp, họ đảm bảo an toàn dữ liệu. Tuy nhiên, chúng ta không thể giao tất cả dữ liệu quan trọng lên Cloud. Việc chọn lựa dữ liệu dựa trên yếu tố thông tin đó thuộc vào lĩnh vực nào. Các thông tin về giao dịch, số tài khoản là những thông tin bạn không nên đưa lên và lưu trữ trên cloud. Một số người dùng có xu hướng lưu trữ thông tin dưới dạng bản ghi nhớ sử dụng các trình ghi chú có trên cloud. Thói quen này tiềm ẩn nhiều nguy cơ gây lộ dữ liệu nhạy cảm. Trong trường hợp dữ liệu được lưu trữ trên đám mây, người dùng cần tuân thủ quy trình về bảo mật. Bên cạnh đó, việc trang bị kiến thức để bảo vệ tài khoản của mình sẽ giúp việc lưu trữ dữ liệu trên cloud an toàn hơn.

Nhiều năm qua, tâm lý sinh ngoại của người dùng Việt đã là rào cản với các sản phẩm CNTT, an toàn thông tin. Chính phủ đã có chủ trương phải ưu tiên sử dụng sản phẩm của doanh nghiệp trong nước. Theo ông hiện giờ khó khăn trong phát triển thị trường nội địa kể đã được giải quyết hay chưa? (Độc giả Vũ Bình - Bắc Ninh)

Ông Nguyễn Thành Đạt: Chúng tôi nhận thấy rằng hiện nay nhìn chung các cơ quan nhà nước đã “mở” hơn rất nhiều cho sản phẩm CNTT, an toàn thông tin của Việt Nam. Đó là nhờ nỗ lực và chính sách của Chính phủ, Bộ TT&TT trong việc thúc đẩy phát triển và sử dụng sản phẩm nội địa. Tuy nhiên, các tổ chức tài chính và doanh nghiệp rất ưu tiên các sản phẩm có thứ hạng trong bảng xếp hạng quốc tế. Để thuyết phục các đơn vị sử dụng sản phẩm tự phát triển, chúng tôi thường tạo điều kiện để họ dùng thử sản phẩm và đánh giá. Từ đó khách hàng sẽ hiểu và tin sản phẩm của chúng tôi sẽ giải quyết được những vấn đề an toàn thông tin cho họ.

Mô hình bảo mật ở các ngành, địa phương nên triển khai thế nào trong bối cảnh nhân lực về bảo mật còn mỏng và trình độ ở một số nơi vẫn còn hạn chế? (Độc giả Quang Nam - Hải Phòng)

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Ông Nguyễn Khắc Lịch - Phó Cục trưởng Cục ATTT

Ông Nguyễn Khắc Lịch: Bảo đảm an toàn, an ninh mạng không đơn thuần là mua các giải pháp đắt tiền. Để hiệu quả, các bộ, ngành, địa phương phải chuẩn bị lực lượng nhân sự đáp ứng yêu cầu để phản ứng nhanh với các sự cố, cuộc tấn công. Tuy nhiên, cần nhìn nhận thực tế rằng lực lượng chuyên trách về an toàn thông tin tại các bộ, ngành, địa phương còn nhiều hạn chế cả về số lượng và trình độ. Trong khi đó, công tác đào tạo nguồn nhân lực chưa đáp ứng được nhu cầu ngày càng tăng của xã hội, cũng như cơ chế thu hút nhân tài vào làm việc trong môi trường nhà nước còn nhiều hạn chế so với doanh nghiệp, chúng ta cần có một cách tiếp cận khác biệt để giải quyết vấn đề này. Trong thời gian qua, Cục ATTT đã xây dựng và khuyến nghị các bộ, ngành, địa phương triển khai mô hình 04 lớp bảo đảm an toàn thông tin. Trong đó, lớp 01 là lực lượng tại chỗ có khả năng xử lý một số tình huống cơ bản; lớp 02 là sử dụng dịch vụ giám sát của các tổ chức, doanh nghiệp cung cấp dịch vụ chuyên nghiệp; lớp 03 là sử dụng dịch vụ kiểm tra, đánh giá độc lập và lớp 04 là kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia (vận hành bởi Trung tâm Giám sát An toàn không gian mạng quốc gia) để được hỗ trợ khi cần thiết.

Cách tiếp cận này cung cấp cho các bộ, ngành, địa phương thêm lựa chọn trong xây dựng phương án bảo đảm an toàn thông tin cho các hệ thống, giảm thiểu sức ép về xây dựng đội ngũ nhân sự kỹ thuật, đồng thời nâng cao mức độ an toàn cho các hệ thống thông qua sử dụng dịch vụ chuyên nghiệp.

Việt Nam đang dần hình thành hệ sinh thái các sản phẩm an ninh, an toàn mạng do doanh nghiệp trong nước phát triển, làm chủ. Theo số liệu của Cục An toàn thông tin, các doanh nghiệp Việt đã đáp ứng được hơn 70% chủng loại sản phẩm an toàn thông tin quan trọng, ông có bình luận gì về kết quả này? (Độc giả Hoàng Thanh, Bình Dương)

Ông Nguyễn Thành Đạt: Tôi cho rằng đây là kết quả nỗ lực rất lớn của Bộ TT&TT, Cục An toàn thông tin và các doanh nghiệp làm về an toàn thông tin trong thời gian vừa qua. Song chúng ta sẽ cần thời gian để các sản phẩm có thể cải tiến chất lượng. Hi vọng con số này sẽ sớm là 100% trong tương lai gần sắp tới. Chúng tôi tin tưởng thế giới làm được sản phẩm gì, Việt Nam cũng có thể làm được sản phẩm tương tự như vậy.

Tôi thấy trên truyền thông thì Việt Nam luôn là mục tiêu tấn công mạng của các đối tượng từ bên ngoài, theo quan sát của các ông thì hiện nay mức độ tấn công mạng vào Việt Nam như thế nào? Bộ TT&TT cũng thúc đẩy vấn đề này, liệu chính sách đó đã đủ mạnh để chúng ta xử lý, ngăn chặn nguồn tấn công từ bên ngoài hay không? ( Độc giả Hồng Thuý - Hà Nội)

Ông Ngô Tuấn Anh: Do tính chất kết nối mạng toàn cầu, tấn công mạng không phân biệt trong nước hay nước ngoài. Chúng ta không thể cấm việc hacker từ nước ngoài tấn công vào Việt Nam nhưng chúng ta có thể nâng cao năng lực để tự bảo vệ chúng ta trước các cuộc tấn công đó. Tấn công mạng sẽ không mất đi hoàn toàn, điều quan trọng là chúng ta chủ động trong việc bảo vệ, phòng chống, khắc phục giảm thiểu tối đa thiệt hại nếu có tấn công xảy ra. 

Vì sao chúng ta lại đặt chỉ số GCI ở mức cao như vậy thưa ông? Cơ sở, nguồn lực nào để Việt Nam có thể đặt ra mục tiêu về chỉ số GCI? (Độc giả Thanh Hà - TP.HCM) 

Ông Nguyễn Khắc Lịch: Mục tiêu lọt vào nhóm 30 các nước dẫn đầu về chỉ số GCI là một mục tiêu đầy thách thức. Thực hiện mục tiêu này không phải là “ngày một, ngày hai” mà cần có một chiến lược và lộ trình thực hiện cụ thể. Tại Quyết định số 1226/QĐ-BTTT (ngày 21/7/2020) đã được Bộ trưởng Bộ TT&TT phê duyệt, mục tiêu này cần đạt được trong 10 năm tới, xen giữa đó là mục tiêu lọt vào nhóm 40 quốc gia dẫn đầu vào năm 2025. Nếu so sánh xếp hạng của Việt Nam tại các bảng xếp hạng quốc tế uy tín trong những lĩnh vực khác nhau (ví dụ như bóng đá xếp hạng top 100, phát triển Chính phủ điện tử xếp hạng top 80) thì có thể thấy xếp hạng top 50 của lĩnh vực an toàn, an ninh mạng là một điểm sáng và dấu hiệu tích cực. Phát triển và quản lý không gian mạng là một lĩnh vực mới tại Việt Nam, và chúng ta còn nhiều dư địa để cải thiện và đạt được nhưng kết quả tốt hơn.

Trên cơ sở đó, Cục ATTT đã tham mưu Lãnh đạo Bộ ban hành Quyết định số 1226 để hiện thực hóa mục tiêu với những nhiệm vụ cụ thể, thiết thực theo mỗi giai đoạn 5 năm phù hợp với các tiêu chí đánh giá của ITU. Với sự quyết tâm và cam kết cao của Lãnh đạo Đảng, Lãnh đạo Chính phủ và Bộ TT&TT, chúng tôi tin rằng những mục tiêu đặt ra trong kế hoạch là hoàn toàn khả thi.

Viettel đã triển khai smart city ở một số tỉnh thành, địa phương. Vậy vấn đề bảo mật đang được đặt ra ở mức độ nào, ông có đưa ra cảnh báo khuyến nghị nào đối với việc xây dựng thành phố thông minh? (Độc giả Ngọc Anh - Vĩnh Phúc) 

Ông Phan Hoàng Giáp: Trước hết, smart city có đặc thù số lượng hệ thống thiết bị, chia sẻ dữ liệu nhiều, cơ sở dữ liệu tập trung. Điều này tạo thuận lợi cho hoạt động của cơ quan nhà nước và người dân, nhưng cũng tạo ra rủi ro về ATTT khi hệ thống bị tấn công, chiếm quyền điều khiển.

Vì thế, trong quá trình xây dựng smart city, chúng ta phải đầu tư giải pháp ATTT tổng thể bảo vệ hệ thống. Các tỉnh thành, địa phương cần quan tâm đến ATTT và tính toán xây dựng giải pháp ngay từ đầu, tham khảo các hướng dẫn bảo vệ Chính phủ điện tử theo mô hình 4 lớp mà Bộ TT&TT đã ban hành (theo HD235/CATTT-ATHTTT ngày 08/04/2020). Theo đó, các tổ chức triển khai bảo vệ 4 lớp gồm: lực lượng tại chỗ, giám sát bảo vệ chuyên nghiệp, kiểm tra đánh giá ATTT chuyên nghiệp, và kết nối chia sẻ thông tin tới hệ thống Trung tâm Giám sát An toàn Không gian mạng quốc gia (NCSC).

Việc triển khai đồng bộ các hoạt động này sẽ giúp hình thành nền tảng giám sát và chia sẻ dữ liệu về ATTT trên quy mô cả nước, qua đó góp phần nâng cao chỉ số GCI. Viettel đã đồng hành với nhiều tỉnh thành, địa phương để xây dựng smart city, chúng tôi nhận thấy các tỉnh thành địa phương tương đối quan tâm tới vấn đề ATTT, trong đó Trung tâm Điều hành ATTT (SOC) luôn được coi là hạt nhân cấu thành quan trọng của smart city.

Là một đơn vị đang phân phối các sản phẩm an toàn thông tin cho nhiều hãng nước ngoài, đồng thời tham gia phát triển sản phẩm “Make in Vietnam”, VNCS nhìn nhận như thế nào về chất lượng của các sản phẩm, giải pháp Việt Nam so với thế giới? (Độc giả Vân Linh - Đà Nẵng)

Ông Nguyễn Thành Đạt: Hiện tại các doanh nghiệp an toàn thông tin ở Việt Nam đã cung cấp tương đối nhiều giải pháp ra thị trường. Tuy nhiên, vẫn còn một khoảng cách chất lượng giữa sản phầm Việt Nam và thế giới, do số lượng khách hàng sử dụng sản phẩm Việt Nam chưa nhiều. Trong khi đó, các sản phẩm quốc tế đã được sử dụng ở nhiều quốc gia nên họ có điều kiện để cải tiến, hoàn chỉnh cho sản phẩm, giải pháp của mình.  Mong rằng trong thời gian tới, các khách hàng trong nước sử dụng sản phẩm an toàn thông tin “Make in Vietnam” nhiều hơn, vừa giúp tiết kiệm chi phí và cũng tạo điều kiện cho sản phẩm Việt Nam bắt kịp và chinh phục thị trường toàn cầu.

Tôi có nghe nói Bộ GD&ĐT sẽ bắt buộc đào tạo tiếng Anh và CNTT cho học sinh từ lớp 3, vậy khi nào triển khai và lộ trình ra sao? (Độc giả Nguyễn Lê - Hà Nội)

Ông Tô Hồng Nam: Theo lộ trình áp dụng Chương trình giáo dục phổ thông mới (Chương trình giáo dục phổ thông năm 2018) thì từ năm học 2022-2023 bắt đầu áp dụng với lớp 3, lớp 7 và lớp 10. Hiện nay, Bộ GDĐT chỉ đạo các địa phương, nhà trường tích cực chuẩn bị điều kiện cần thiết về cơ sở vật chất, giáo viên, bồi dưỡng giáo viên.

Hiện nay công nghệ Smarthome bắt đầu được sử dụng phổ biến tại thị trường trong nước nhưng nhiều người vẫn lo ngại về chuyện mất an toàn thông tin khi sử dụng công nghệ này, ông có khuyến cáo gì cho người dùng sản phẩm Smarthome? (Độc giả Hoàng Tuấn - Hà Nội) 

Ông Ngô Tuấn Anh: Xu hướng sử dụng các công nghệ Smarthone sẽ phát triển mạnh mẽ trong thời gian tới, tuy nhiên khi sử dụng Smarthome chúng ta sẽ đối mặt với nhiều nguy cơ bị kẻ xấu xâm nhập, kiểm soát, phát tán thông tin riêng tư, do vậy khi trang bị hệ thống Smarthome cho ngôi nhà của mình bạn cần chọn các nhà cung cấp có tên tuổi. Và đặc biệt, trong quá trình triển khai lắp đặt, cần yêu cầu đơn vị thi công có giải pháp bảo mật để tránh sự can thiệp trái phép của hacker. Ví dụ như: Thay dổi các tài khoản mặc định, triển khai những giải pháp bảo mật khi truy cập từ xa, tách riêng hệ thống điều khiển trung tâm Smarthome với hệ thống mạng gia đình.

Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
Ông Ngô Tuấn Anh: "Khi sử dụng Smarthome chúng ta sẽ đối mặt với nhiều nguy cơ bị kẻ xấu xâm nhập, kiểm soát, phát tán thông tin riêng tư"

 Tôi là giáo viên cấp 1 ở Phú Thọ, Dịch Covid vừa qua có rất nhiều công ty làm về nền tảng giáo dục trực tuyến chào mời, nhưng trường tôi lại chọn nền tảng của 1 doanh nghiệp nhỏ chứ không phải của VNPT hay Viettel, FPT. Vậy Bộ GD&ĐT có thống nhất về nền tảng giáo dục trực tuyến cho các trường hay không (Nguyễn Phương - Phú Thọ)

Ông Tô Hồng Nam: Theo dự thảo Thông tư ban hành Quy định quản lý tổ chức dạy học trực tuyến đối với các cơ sở giáo dục phổ thông và giáo dục thường xuyên đã được đăng mạng xin ý kiến nhân dân vào ngày 11/8/2020, Bộ GD&ĐT quy định thống nhất về hạ tầng kỹ thuật và học liệu dạy học trực tuyến (Chương 3 của dự thảo). Theo đó, Bộ sẽ quy định các yêu cầu tối thiểu đối với hệ thống phần mềm quản lý và dạy học trực tuyến. Việc lựa chọn hệ thống cụ thể căn cứ vào nhu cầu, điều kiện của mỗi vùng, mỗi địa phương, mỗi nhà trường phù hợp với quy định hiện hành, đảm bảo tuân thủ quy định của pháp luật về cạnh tranh.

Nhận thức của lãnh đạo, cán bộ nhân viên cũng như người dùng vẫn được đánh giá là yếu tố cần luôn được quan tâm hàng đầu trong đảm bảo an toàn thông tin. Theo đánh giá của ông, yếu tố này hiện đã được cải thiện như thế nào? (Độc giả Hoàng Oanh - Hưng Yên)

Ông Nguyễn Thành Đạt: Cần nhấn mạnh rằng, nhận thức của lãnh đạo và người dùng là yếu tố hết sức quan trọng để đảm bảo an toàn thông tin. Khi đi tiếp xúc với nhiều đơn vị, chúng tôi thấy họ đều nhận thức rất rõ vai trò của an toàn thông tin đối với hoạt động của mình. Rõ ràng đã có sự cải thiện rất lớn về mặt nhận thức của cấp lãnh đạo. Song vẫn còn một số đơn vị, thường là những cơ quan không chuyên về CNTT, khi được các cán bộ CNTT đề xuất thực hiện một số biện pháp đảm bảo an toàn thông tin thì không dễ dàng được phê duyệt và cấp kinh phí thực hiện. Vì thế, vấn đề nâng cao nhận thức về đảm bảo an toàn thông tin, nhất là cho lãnh đạo cần được tiếp tục chú trọng trong thời gian tới.

Hiện nay tại các địa phương, lĩnh vực ATTT chưa được đặt lên hàng đầu khi triển khai các dự án CNTT, vậy theo ông chúng ta cần làm gì để giải quyết bài toán này? (Độc giả Phương Trần - Thái Nguyên) 

Ông Ngô Tuấn Anh: Trong Chỉ thị 14/2019 của Thủ tướng Chính phủ có quy định về tỷ lệ kinh phí cho các sản phẩm dịch vụ ATTT mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng CNTT hàng năm. Tôi cho rằng đây là căn cứ cho các địa phương trong việc xây dựng, phê duyệt triển khai dự án CNTT. Thực hiện tốt điều này chúng ta sẽ có nguồn lực để đảm bảo cho an toàn thông tin, chi phí này so với những thiệt hại do sự cố mất an toàn thông tin là rất nhỏ.

Tôi thấy Chính phủ đề nghị thuê dịch vụ của các doanh nghiệp an toàn thông tin, nhưng thực tế thì địa phương vẫn muốn tự làm. Khi triển khai thực tế, các ông có gặp phải vấn đề này không? Cần làm gì để thúc đẩy thuê dịch vụ CNTT trong đó có bảo mật theo chỉ đạo của Chính phủ? (Minh Anh – Hà Nội)

Ông Trần Nhật Minh: Các địa phương luôn muốn chủ động trong công tác bảo vệ và phòng thủ hệ thống của họ. Tuy nhiên, vấn đề gặp phải là nguồn lực tại các địa phương. Các tỉnh thành cần phân tích một cách kỹ càng về khả năng đáp ứng của nhân sự. Từ đó phân loại công việc, việc nào có thể tự chủ động, việc nào cần thuê đơn vị bên ngoài để đảm bảo chất lượng công việc, hoàn thành chỉ thị được giao. Khi thuê dịch vụ CNTT, cần cân nhắc các doanh nghiệp CNTT đã có kinh nghiệm nhiều năm trong việc phát triển cũng như xây dựng giải pháp, quy trình vận hành cùng với đội ngũ chuyên gia có thể giúp giải quyết nhanh các vấn đề khó mà địa phương đang gặp phải đặc biệt là trong lĩnh vực ATTT.

Việt Nam đang dần hình thành hệ sinh thái các sản phẩm an ninh, an toàn mạng do doanh nghiệp trong nước phát triển, làm chủ. Theo số liệu của Cục An toàn thông tin, các doanh nghiệp Việt đã đáp ứng được hơn 70% chủng loại sản phẩm an toàn thông tin quan trọng, ông có bình luận gì về kết quả này? (Độc giả Hoàng Thanh, Bình Dương)

Ông Nguyễn Thành Đạt: Tôi cho rằng đây là kết quả nỗ lực rất lớn của Bộ TT&TT, Cục ATTT và các doanh nghiệp làm về ATTT. Tuy nhiên, chúng ta sẽ cần thời gian để các sản phẩm có thể cải tiến chất lượng. Hi vọng con số này sẽ sớm là 100% trong tương lai gần. Chúng tôi tin tưởng thế giới làm được sản phẩm gì, Việt Nam cũng có thể làm được sản phẩm tương tự như vậy.

Ông đánh giá thế nào về nhu cầu sản phẩm an ninh mạng, và xu hướng tương lai? (Độc giả Tú Hân - TPHCM)

Ông Nguyễn Hữu Trung: Nhu cầu chuyển đổi số của doanh nghiệp tăng cao, các tổ chức dần triển khai dịch vụ, cung cấp sản phẩm qua Internet, vì thế nhu cầu bảo mật ngày càng tăng. Do thiếu hụt nhân sự an ninh mạng và doanh nghiệp cần tập trung cho chuyên môn kinh doanh nên nhu cầu sử dụng các dịch vụ trọn gói (managed services) và thuê ngoài (outsourcing) tăng. Thị trường đang rất cần các giải pháp Giám sát an ninh hệ thống, phân tích và phản ứng sự cố, dịch vụ SOC, vận hành an toàn thông tin…

Sẽ có những sản phẩm mới ra đời và giải quyết được các hạn chế của sản phẩm cũ. Ví dụ, Bug bounty giải quyết được giới hạn chi phí so với Kiểm thử bảo mật truyền thống. Ngoài ra, các sản phẩm Threat Detection thế hệ mới (EDR) có thể thay thế giải pháp Antivirus truyền thống. EDR không chỉ giúp phát hiện virus, malware, mà còn có thể phát hiện tấn công có chủ đích (APT), phát hiện các bất thường trong mạng doanh nghiệp, thiết lập chính sách an toàn thông tin cho hệ thống... Xu hướng tiếp theo có thể sẽ phổ biến là giải pháp “Zero trust”, dựa trên ý tưởng rằng doanh nghiệp không mặc định tin tưởng bất kỳ đối tượng nào mà nhân viên hay thành phần hệ thống đang cố gắng kết nối. Thay vào đó, tất cả các truy cập đều phải được kiểm soát bởi một hệ thống xác thực bảo mật gọi là "Zero trust".

Tôi là giáo viên THCS ở Điện Biên, chúng tôi có môn tin học nhưng nhà trường lại không được trang bị máy tính nên học sinh phải học chay. Vậy Bộ GD&ĐT có chương trình hỗ trợ máy tính để dạy học sinh hay không? (Hoàng Loan - Điện Biên)

Ông Tô Hồng Nam: Bộ GD&ĐT đã ban hành các Thông tư hướng dẫn lập kế hoạch, lập dự toán mua sắm, thuê khoán trang thiết bị dạy học làm cơ sở để các địa phương đầu tư trang bị cơ sở vật chất cho các trường từ nguồn ngân sách của địa phương mình (bao gồm cả thiết bị CNTT, máy tính). Ngoài ra, Bộ GD&ĐT đang rà soát báo cáo Chính phủ và huy động các nguồn lực để hỗ trợ cơ sở vật chất cho những trường ở vùng khó khăn.

Tôi thấy trên truyền thông thì Việt Nam luôn là mục tiêu tấn công mạng của các đối tượng từ bên ngoài, theo quan sát của các ông thì hiện nay mức độ tấn công mạng vào Việt Nam như thế nào? Bộ TT&TT đã thúc đẩy vấn đề này, liệu chính sách đó đủ mạnh để chúng ta xử lý, ngăn chặn nguồn tấn công từ bên ngoài hay không? (Độc giả Hồng Thuý - Hà Nội) 

Ông Ngô Tuấn Anh: Do tính chất kết nối mạng toàn cầu, tấn công mạng không phân biệt trong nước hay nước ngoài. Chúng ta không thể cấm việc hacker từ nước ngoài tấn công vào Việt Nam nhưng có thể nâng cao năng lực để tự bảo vệ trước những cuộc tấn công đó. Tấn công mạng sẽ không mất đi hoàn toàn, điều quan trọng là chúng ta chủ động trong việc bảo vệ, phòng chống, khắc phục giảm thiểu tối đa thiệt hại.

Xu hướng chuyển đổi số diễn ra mạnh mẽ và các doanh nghiệp đang mò mẫm trong lĩnh vực này, nhưng không ít doanh nghiệp lo ngại vấn đề bảo mật, ông có khuyến cáo gì với các doanh nghiệp, làm sao đảm bảo an toàn thông tin khi chuyển đổi số, thưa ông? (Độc giả Xuân Lâm - Đà Nẵng) 

Ông Ngô Tuấn Anh: Quá trình chuyển đổi số tạo ra các tiện ích, giá trị cho người sử dụng cũng như lãnh đạo của đơn vị. Tuy nhiên, chuyển đổi số là quá trình tích hợp dữ liệu tập trung cũng như cung cấp tối đa các dịch vụ trực tuyến, đây sẽ là đích ngắm của hacker. Do vậy, để đảm bảo quá trình chuyển đổi số được diễn ra an toàn bảo mật, các doanh nghiệp cần lưu ý triển khai đồng bộ ba nhóm giải pháp, bao gồm: trang bị các giải pháp công nghệ, xây dựng các quy trình vận hành đảm bảo an ninh và đào tạo nâng cao nhận thức an ninh cho cán bộ, nhân viên. Bên cạnh đó, doanh nghiệp cần đầu tư tương xứng từ 5-10% chi phí trong toàn bộ dự án CNTT cho các sản phẩm, dịch vụ ATTT. 

ICTnews

Chiều 30/10, ICTnews tổ chức tọa đàm nâng cao chỉ số an toàn, an ninh mạng Việt Nam

Chiều 30/10, ICTnews tổ chức tọa đàm nâng cao chỉ số an toàn, an ninh mạng Việt Nam

Vào 14h ngày 30/10/2020, ICTnews sẽ tổ chức tọa đàm trực tuyến “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”. Độc giả có thể gửi câu hỏi cho các diễn giả ngay từ bây giờ.

 
List comment
 
Lạng Sơn tập huấn công tác quản lý và sử dụng chứng thư số
icon

Sở TT&TT Lạng Sơn vừa tổ chức hội nghị tập huấn công tác quản lý và sử dụng chứng thư số, chữ ký số chuyên dùng cho 120 lãnh đạo và cán bộ nhiều đơn vị trong tỉnh.

 
Sản phẩm dự báo tấn công mạng dần trở thành thiết yếu
icon

Tổ chức, doanh nghiệp cần công cụ như CyRadar hay DeCYFIR để có thể phát hiện ra các mối đe dọa tấn công mạng đang phát triển, giải mã và tách biệt thông tin có giá trị ra khỏi lượng dữ liệu khổng lồ có sẵn.

 
Ninh Thuận làm hội thảo về mục tiêu trở thành trung tâm năng lượng tái tạo
icon

Những đề xuất trong hội thảo mới đây ở Ninh Thuận được kỳ vọng góp phần phát triển tỉnh trở thành trung tâm năng lượng tái tạo của cả nước theo Nghị quyết 115 của Chính phủ, cũng là bước đi đầu tiên thực hiện Nghị quyết 55.

 
TPHCM: Đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin giáo dục
icon

Do cơ sở dữ liệu của ngành giáo dục, đào tạo thành phố Hồ Chí Minh vô cùng lớn và có độ mở cao, việc đảm bảo an toàn, an ninh thông tin các hệ thống hết sức quan trọng.

 
Hải Phòng phát động chiến dịch rà quét mã độc 2020
icon

Sở TT&TT Hải Phòng vừa phát động triển khai Chiến dịch rà quét xử lý mã độc năm 2020 tới các cơ quan, đơn vị, cá nhân và doanh nghiệp trên địa bàn.  

 
 
Huế có 4 dự án an toàn thông tin từ nay đến 2025
icon

Trong danh mục dự án giai đoạn đến 2025 của Thừa Thiên Huế bao gồm một số dự án an toàn thông tin, như Xây dựng Trung tâm giám sát điều hành an toàn thông tin (SOC); hay Triển khai hệ thống xác thực định danh trên nền tảng số.

Hệ thống hội chẩn y tế từ xa được hoàn thiện kỹ thuật bảo mật
icon

Sau một thời gian triển khai, dự án hội chẩn y tế trực tuyến của Việt Nam đã thực hiện và đạt được nhiều kết quả, bao gồm hoàn thiện kỹ thuật bảo mật qua Internet.

Nhận dạng các mối đe dọa về an toàn thông tin
icon

Những nguy cơ tiềm ẩn về an ninh mạng luôn cận kề mỗi khi chúng ta kết nối Internet, song nhiều người dùng tại Việt Nam vẫn chưa thực sự nhận thức rõ về các mối đe dọa này.  

Giải pháp bảo mật bằng hệ thống phòng thủ đa lớp cho doanh nghiệp vừa và nhỏ
icon

Nhờ triển khai nhiều giải pháp tích hợp, đa lớp, các doanh nghiệp có thể giảm chi phí vận hành và rủi ro về bảo mật.   

Đảm bảo an toàn cho hệ thống mạng không dây WLAN
icon

Tại Việt Nam, mạng không dây WLAN hay còn được biết đến với tên mạng cục bộ Wi-Fi là kiểu kết nối phổ biến nhất thường được sử dụng ở quy mô hộ gia đình hay công sở và những nơi công cộng.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123