An toàn thông tin: Nhận thức là yếu tố quyết định

10:29, Thứ Sáu, 24/03/2017 (GMT+7)

(XHTT) - Xác định rõ mấu chốt vấn đề đảm bảo ATTT vẫn nằm ở yếu tố con người và cũng đã có nhiều chủ trương được đặt ra để cải thiện nhận thức về vấn đề này. Tuy nhiên, hiệu quả đem lại chưa cao và đã đến lúc cần cụ thể hóa hơn nữa.

Con người là nhân tố mấu chốt trong việc đảm bảo ATTT

Trong ba tháng đầu năm, tình hình ATTT tại Việt Nam tiếp tục diễn biến phức tạp. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT đã ghi nhận gần 7.700 sự cố tấn công mạng vào các website tại Việt Nam, gồm 2.848 trang bị tấn công Deface (thay đổi giao diện), 3.873 trang bị cài malware (mã độc) và 1.050 trang bị đặt Phishing (lừa đảo).

Để nâng cao nhận thức và trách nhiệm về ATTT, ngoài các hội thảo, hội nghị chia sẻ thông tin giữa các doanh nghiệp trong nước, ngày 23/3/2017, Bộ TT&TT đã tổ chức Hội thảo Hợp tác quốc tế về vấn đề này với sự tham gia của các tổ chức nước ngoài.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết ba yếu tố chính yếu trong việc bảo đảm ATTT (nhận thức, nhân lực, quy trình) đều gắn chặt với yếu tố con người
Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết ba yếu tố chính yếu trong việc bảo đảm ATTT (nhận thức, nhân lực, quy trình) đều gắn chặt với yếu tố con người.

Phát biểu tại Hội nghị, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết ba yếu tố chính yếu trong việc bảo đảm ATTT (nhận thức, nhân lực, quy trình) đều gắn chặt với yếu tố con người. Không nên quá đặt nặng vai trò của trang thiết bị trong công tác đảm bảo ATTT. Với tốc độ phát triển rất nhanh của khoa học công nghệ hiện nay, không trang thiết bị nào, cho dù hiện đại đến đâu, có thể đảm bảo ATTT. “Trong điều kiện của Việt Nam, đầu tư vào con người là đầu tư đúng hướng và rẻ nhất trong đảm bảo ATTT”. Những sự cố mất ATTT trong thời gian gần đây đều xảy ra với những lỗi rất sơ đẳng, phụ thuộc rất nhiều vào yếu tố con người cũng như nhận thức về ATTT.

Việc kêu gọi tăng cường nhận thức về ATTT tại Việt Nam đã được nhắc tới rất nhiều lần, kêu gọi nhiều lần song tới nay hiệu quả đem lại không nhiều. Không chỉ là người dùng cá nhân mà ngay với cả các doanh nghiệp, tổ chức, vấn đề ATTT cũng không được nhận thức một cách đúng đắn. Trong nhiều hội nghị, hội thảo về ATTT, các doanh nghiệp công nghệ đều chia sẻ gặp khó khăn trong việc nâng cao nhận thức của người dùng về vấn đề ATTT. Nói một cách hình tượng thì giống như việc“mình trang bị cho khách hàng khóa rất xịn song chìa khóa họ lại để ở ngoài cửa”. Hay nhiều khi khách hàng lại cho rằng nhà cung cấp “khuyếch đại” nguy cơ để bán được dịch vụ.

Kinh nghiệm của Nhật Bản

Tại Hội thảo, ông Ryo Fuzuki, chuyên gia cao cấp về ATTT đến từ Cơ quan chiến lược và sẵn sàng ứng phó sự cố ATTT quốc gia Nhật Bản (NISC) một lần nữa khẳng định chỉ đảm bảo an ninh cho hệ thống phần cứng, phần mềm là chưa đủ mà chính ý thức về ATTT của những con người sử dụng trang thiết bị mới đóng vai trò quan trọng. Hai yếu tố này giống như hai bánh của chiếc xe máy, bánh sau xe máy chính là nhận thức về ATTT. Nếu bánh sau có vấn đề sẽ xảy ra tai nạn.

Chia sẻ về kinh nghiệm nâng cao nhận thức về ATTT cho người dân Nhật Bản, ông Ryo Fuzuki cho biết, với nhiệm vụ của mình, NISC rất chú trọng đến công tác tuyên truyền nâng cao nhận thức ATTT cho giới trẻ, trong đó có trẻ em và các bạn tuổi teen.

Để đưa thông tin tiếp cận đến những người trẻ một cách hiệu quả, NISC đã phối hợp với các nhà sản xuất phim hoạt hình, truyện tranh để lồng ghép vấn đề giáo dục về ATTT vào các đoạn video hoạt hình được chiếu tại các nhà ga tàu điện ngầm, nơi có rất nhiều người qua lại. Nhiều khi truyện không trực tiếp đề cập đến các thuật ngữ ATTT nhưng phần chú giải ở cuối trang lại giải thích các khái niệm, thuật ngữ, góp phần cung cấp thông tin cơ bản cho người sử dụng.

Đặc biệt, NISC đã thành công trong việc phát hành Sổ tay về ATTT đến nhiều đối tượng khác nhau trong xã hội, trong đó có cả học sinh tiểu học, học sinh phổ thông cơ sở và trung học trên toàn quốc. Ngoài ra, nhiều doanh nghiệp tư nhân đã tình nguyện tổ chức các chiến dịch truyền bá thông tin về an toàn trên mạng đến các trường học.

Việc thay đổi nhận thức của người dùng về an ninh, ATTT sẽ còn là một câu chuyện dài hơi, cần sự chung tay của tất cả các cơ quan, doanh nghiệp hoạt động trong lĩnh vực này, thậm chí là phải xây dựng thành một chủ trương của cơ quan quản lý cao nhất của Đất nước. Đặc biệt trong bối cảnh kỷ nguyên IoT đang bắt đầu ở Việt Nam, hàng triệu thiết bị được kết nối, tương ứng với hàng triệu cánh cửa đối với hacker. Quy mô ảnh hưởng sẽ không chỉ còn giới hạn trong cá nhân, doanh nghiệp mà có thể là toàn thành phố, toàn quốc.

Việt Nam đang trong kỷ nguyên đẩy mạnh áp dụng CNTT vào nhiều lĩnh vực như xây dựng Chính phủ điện tử, đô thị thông minh. Hàng triệu thiết bị được kết nối tương ứng với hàng triệu cánh cửa đối với hacker. Những chia sẻ về kinh nghiệm để nâng cao nhận thức về vấn đề ATTT cho người dân của Nhật Bản một lần nữa cho thấy có lẽ đã đến lúc Việt Nam cần phải xây dựng một kế hoạch cụ thể để tăng cường nhận thức của người dân về ATTT.

PV (Tổng hợp)

.
.
.
.

.
.
.