Nhân lực phát triển phần mềm còn thiếu kỹ năng an toàn thông tin

Lê Mỹ Nhà báo

Xem các bài viết của tác giả

Các doanh nghiệp ICT chưa dành nguồn lực cho an toàn thông tin khi phát triển phần mềm. Nhân lực phát triển phần mềm thiếu kỹ năng an toàn thông tin.

Chưa dành nguồn lực cho an toàn thông tin khi làm phần mềm

Theo đánh giá của Cục An toàn thông tin, Bộ TT&TT, những năm gần đây, an toàn thông tin Việt Nam đã đi được một chặng đường với những bước tiến, thay đổi lớn: Thay đổi từ nhận thức đến hành động, từ Trung ương đến địa phương, từ cơ quan, tổ chức tới doanh nghiệp và toàn thể cộng đồng.

Việt Nam đã có một hành lang pháp lý cơ bản hoàn thiện. Cùng với đó, hệ sinh thái sản phẩm an toàn thông tin mạng Make in Vietnam đạt 95,5% về chủng loại. Tốc độ tăng trưởng doanh thu từ 25 - 30% mỗi năm.

{keywords}
Từ cuối năm 2020, tất cả các bộ, ngành, địa phương đều triển khai mô hình đảm bảo an toàn thông tin 4 lớp. (Ảnh minh họa)

Cùng với đó, 100% bộ, cơ quan ngang bộ, UBND tỉnh, thành phố trực thuộc Trung ương triển khai và duy trì mô hình 4 lớp, Trung tâm Giám sát, điều hành an toàn thông tin mạng SOC đã kết nối với Hệ thống giám sát an toàn không gian mạng quốc gia. Mạng lưới ứng cứu sự cố với 219 thành viên, đầy đủ các bộ, ngành, địa phương tham gia.

Đặc biệt, Việt Nam đã cải thiện vượt bậc trên bảng xếp hạng quốc tế với thứ hạng 25 thế giới về Chỉ số An toàn thông tin mạng toàn cầu (GCI) năm 2020 do Liên minh Viễn thông quốc tế (ITU) đánh giá.

Tuy nhiên, đại diện Cục An toàn thông tin chỉ rõ: Trong bối cảnh dịch Covid-19 đã và đang thúc đẩy nhanh quá trình chuyển đổi số và ứng dụng công nghệ số tại Việt Nam, những tồn tại trong đảm bảo an toàn thông tin mạng cũng bộc lộ rõ hơn.

Theo đó, một trong những hạn chế cần được tập trung giải quyết là vấn đề an toàn thông tin trong phát triển phần mềm. Thực tế cho thấy, nhiều ứng dụng, nền tảng số được phát triển nhưng chưa chú trọng an toàn thông tin.

Dẫn nghiên cứu của Gartner, đại diện Cục An toàn thông tin cho biết: Theo Gartner, trên thế giới 60% dự án phần mềm áp dụng quy trình DevSecOps (Phát triển - An toàn thông tin - Vận hành) vào năm 2019 và dự kiến đến năm 2022 con số này là 90%.

Thế nhưng, ở Việt Nam, khoảng 90% phần mềm được phát triển chưa áp dụng quy trình DevSecOps. “Những lỗi sơ đẳng trong phát triển phần mềm có thể gây mất an toàn thông tin nghiêm trọng. Những phần mềm được sử dụng nhiều nếu mất an toàn thông tin sẽ gây hậu quả khó lường”, đại diện Cục An toàn thông tin lưu ý.

Nguyên nhân do các doanh nghiệp ICT chưa dành nguồn lực cho an toàn thông tin khi phát triển phần mềm. Nhân lực phát triển phần mềm thiếu kỹ năng an toàn thông tin. Bên cạnh đó, còn do chủ đầu tư chưa đưa ra yêu cầu an toàn thông tin nghiêm ngặt khi ra đầu bài xây dựng phần mềm.

Sẽ đưa quy trình phát triển phần mềm an toàn trở thành yêu cầu bắt buộc

Thúc đẩy các doanh nghiệp ICT thực hiện quy trình phát triển phần mềm an toàn DevSecOps là một giải pháp được Bộ TT&TT, trực tiếp là Cục An toàn thông tin triển khai trong năm 2022 để giải quyết vấn đề an toàn thông tin trong phát triển phần mềm. Cụ thể, các doanh nghiệp ICT cần thay đổi từ quy trình “Phát triển - Vận hành” (DevOps) sang quy trình “Phát triển - An toàn thông tin - Vận hành” (DevSecOps).

{keywords}
Bộ TT&TT dự kiến ban hành Khung phát triển phần mềm an toàn và khuyến khích cơ quan nhà nước lựa chọn nhà phát triển đáp ứng khung này. (Ảnh minh họa: Internet)

Bộ TT&TT dự kiến ban hành Khung phát triển phần mềm an toàn và khuyến khích cơ quan nhà nước lựa chọn nhà phát triển đáp ứng khung này. Tiến tới, quy trình DevSecOps sẽ được đưa thành yêu cầu bắt buộc trong phát triển phần mềm.

Cùng với đó, Bộ TT&TT thúc đẩy các doanh nghiệp ICT sử dụng công cụ đánh giá an toàn mã nguồn phần mềm - Scan Source Code và đào tạo, bồi dưỡng kỹ năng an toàn thông tin cho nhân lực phát triển phần mềm.

Cũng trong năm 2022, Bộ TT&TT tập trung phát triển các đội ứng cứu sự cố khẩn cấp của 11 lĩnh vực quan trọng  - Các CERT lĩnh vực, tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Đồng thời, tăng cường hướng dẫn, kiểm tra công tác bảo đảm an toàn thông tin mạng và ứng cứu sự cố đối với các hệ thống thông tin thuộc 11 lĩnh vực quan trọng này.

Trước đó, nhằm đảm bảo an toàn trong chuyển đổi số, phát triển Chính phủ số, kinh tế  số và xã hội số, trong năm 2021, Bộ TT&TT đã khởi động Chương trình tìm kiếm lỗ hổng bảo mật cho các nền tảng chuyển đổi số quốc gia, các nền tảng số lớn, quan trọng với sự tham gia của nhiều chuyên gia an toàn thông tin trong và ngoài nước.

Hỗ trợ xử lý 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1

Trong tháng 1, Cục An toàn thông tin ghi nhận, cảnh báo và hướng dẫn xử lý 1.234 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 25,6% so với tháng 12/2022 và giảm 10,8% so với cùng kỳ năm ngoái.

Vai trò tối quan trọng của an ninh - bảo mật trong thời ‘Internet vạn vật’

Thế giới đã chứng kiến làn sóng tăng tốc triển khai các thiết bị kết nối mới. Tuy nhiên, tốc độ ứng dụng các thiết bị này được cho rằng có thể đe dọa các giao thức bảo mật cơ bản.

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Đang cập nhật dữ liệu !