Đây là sự kiện quan trọng trong bối cảnh ATTT tại các đơn vị, nhất là doanh nghiệp (DN), bị đe doạ trước các cuộc tấn công có chủ đích ngày càng nhiều và càng rõ ràng hơn. Phóng viên Báo SGGP đã có cuộc trao đổi với ông Ngô Vi Đồng, Chủ tịch Chi hội VNISA phía Nam, để làm rõ thêm vấn đề này.
PHÓNG VIÊN: Qua đánh giá hiện trạng ATTT năm 2018, phương thức thực hiện năm nay có sát với thực tế không, thưa ông?
* Ông NGÔ VI ĐỒNG: Đánh giá hiện trạng ATTT của các tỉnh phía Nam và qua đó có một bức tranh tổng quan về tình hình ATTT trong năm qua luôn là một hoạt động quan trọng của VNISA phía Nam. Khảo sát năm 2018 tại khu vực phía Nam được thực hiện thông qua phiếu trả lời từ các cơ quan, tổ chức và DN khác nhau.
Ở đây chỉ xin đề cập đến một số kết quả chính của khảo sát tại khu vực phía Nam, kết quả khảo sát chung của cả nước sẽ được công bố tại Ngày ATTT Việt Nam diễn ra ở Hà Nội vào ngày 30-11-2018. Chúng tôi thực hiện phương pháp khảo sát theo cách gửi câu hỏi đến 200 DN; bộ câu hỏi 2018 theo sát không chỉ những vấn đề chung mà còn cả những vấn đề đặc thù cho ATTT của Việt Nam, như phân loại mức độ an ninh của hệ thống công nghệ thông tin (CNTT) hay tham gia các hoạt động diễn tập ATTT.
Qua khảo sát, ông đánh giá thế nào về hiện trạng ATTT hiện nay của DN ?
* Các kết quả cho thấy, biện pháp kỹ thuật phổ biến nhất để bảo vệ hệ thống CNTT là tường lửa (56%), phần mềm Anti-Virus (50%) và hệ thống ghi log phục vụ giám sát, điều tra (47%). Đặc biệt, số DN triển khai hệ thống quản lý thông tin và sự kiện ATTT (Security Information and Event Management - SIEM) chiếm 18% trong tổng số DN được khảo sát.
Đây là một thành phần quan trọng và cho thấy mức đầu tư có tỷ trọng lớn của DN cho hệ thống này. Để bảo vệ hệ thống máy chủ và các ứng dụng, bên cạnh 2 biện pháp phổ biến nhất là tường lửa và chống mã độc, DN đặc biệt quan tâm tới kiểm soát truy cập (Access Control) từ các thiết bị di động và thiết bị ở xa (chiếm 53%) và chống leo thang đặc quyền (48%). Tường lửa mức ứng dụng và sử dụng máy chủ dự phòng chạy song song cùng máy chủ chính cũng được nhiều DN triển khai (41% và 40%).
Đối với bảo vệ dữ liệu, các biện pháp được các DN sử dụng nhiều nhất là mã hóa dữ liệu, sao lưu dự phòng, chữ ký số, giải pháp chống thất thoát dữ liệu (Data Loss Prevention - DLP).
Song song đó cần phải nói đến khả năng xử lý sự cố (Incident Response). Biện pháp “cầu viện” đến DN bên ngoài và sử dụng dịch vụ thuê ngoài được lựa chọn nhiều nhất (36%), tiếp theo là báo cáo và sử dụng tổ chức cấp trên theo ngành dọc (14%). Đây là một tín hiệu tốt!
Song song với các giải pháp kỹ thuật, tầm quan trọng của con người trong đảm bảo ATTT được đánh giá như thế nào, thưa ông?
* Yếu tố con người và quy trình đóng vai trò không kém phần quan trọng so với yếu tố kỹ thuật. Về các vấn đề này, khảo sát thực tế cho thấy một số điểm “sáng và tối” mà chúng ta cần quan tâm.
Thậm chí, một số chính sách được ban hành nhưng không có hệ thống kỹ thuật hoặc phi kỹ thuật kiểm tra được nó có thực thi hay không thì đã ẩn chứa ngay từ ban đầu khả năng thất bại.
Về việc bố trí nhân sự cho ATTT, có tới 80% tổ chức chưa có bộ phận chuyên trách. Tuy nhiên, khá nhiều tổ chức (70%) đã có nhân sự phụ trách ATTT; nhân sự đa phần được đào tạo bài bản hoặc đã trải qua các khóa tập huấn về ATTT. Nhưng cũng cần thấy rằng, đầu tư công nghệ, phát triển nhân sự, triển khai chính sách vẫn nhiều thách thức, khi còn tới 39% đơn vị cho rằng “chưa được lãnh đạo quan tâm đúng mức”.
Với những đúc kết từ khảo sát, VNISA phía Nam có những kiến nghị gì với cơ quan quản lý nhà nước và DN?
* Đối với cơ quan quản lý nhà nước, cần tiếp tục hoàn thiện cơ sở pháp lý giúp cho đảm bảo ATTT tốt hơn, cùng với đó tạo sự thông thoáng giúp các DN có điều kiện tốt nhất tham gia vào thị trường ứng dụng CNTT khổng lồ tại Việt Nam và trên thế giới.
Tập trung vào bảo đảm an ninh, an toàn mạng cho các hệ thống hạ tầng trọng yếu của xã hội, đẩy mạnh hơn nữa chính quyền điện tử để tận dụng khả năng của CNTT, của cuộc cách mạng số hóa nhằm xây dựng một môi trường sản xuất, đầu tư và cuộc sống xã hội tiên tiến.
Đối với DN, luôn tiến hành song song công tác ứng dụng các thành tựu do CNTT mang lại như số hóa, điện toán đám mây, trí tuệ nhân tạo với việc bảo đảm ATTT. Phải có kế hoạch hoàn thiện hệ thống đảm bảo ATTT theo xu hướng lấy hiệu quả kinh tế làm trọng tâm, đẩy mạnh sự tham gia trực tiếp của các cấp lãnh đạo, các bộ phận kinh doanh trong chương trình ATTT. Song song đó cần chú trọng kiến trúc tổng thể ATTT, coi hệ thống ATTT là một thể thống nhất với liên kết chặt chẽ giữa các thành phần