Việt Nam tăng 25 bậc trong bảng xếp hạng chỉ số an toàn thông tin mạng toàn cầu
Các đại biểu tham dự Hội thảo trực tuyến
Tham dự Hội thảo có các ông: Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông; Nguyễn Thành Hưng, nguyên Thứ trưởng Bộ Thông tin và Truyền thông, Chủ tịch VNISA; Nguyễn Thành Phúc, Cục trưởng ATTT, Bộ Thông tin và Truyền thông; Lâm Đình Thắng, Giám đốc Sở Thông tin và Truyền thông TP. Hồ Chí Minh; Ngô Vi Đồng, Chủ tịch Chi hội VNISA phía Nam....
Phát biểu khai mạc Hội thảo, ông Lâm Đình Thắng, Giám đốc Sở Thông tin và Truyền thông TP. Hồ Chí Minh nhấn mạnh: “Thế giới đã và đang chuyển toàn bộ sang hoạt động trên môi trường số, kết nối dữ liệu mọi lúc mọi nơi. Học tập, lao động, kinh doanh, làm việc từ xa phụ thuộc nhiều vào CNTT. Đây là một điều tích cực, tín hiệu đáng mừng xét về khía cạnh công nghệ nhưng cũng là thách thức vô cùng to lớn đối với ATTT. Bên cạnh đó, chúng ta phải học cách thích nghi với một hoàn cảnh mới chưa bao giờ có trong lịch sử, vừa kiểm soát được dịch bệnh, vừa phải kinh doanh có hiệu quả phát để đẩy mạnh phát triển kinh tế - xã hội. ATTT trong bối cảnh đó cần phải hỗ trợ và là nền tảng cho các cơ quan, tổ chức/doanh nghiệp để hoàn thành cả hai nhiệm vụ một cách bền vững”.
Chia sẻ tại Hội thảo, ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông cho rằng, trong lĩnh vực an toàn an ninh mạng, gặp sự cố không phải vấn đề lớn vì sự cố sẽ luôn xảy ra, cách thức ứng xử và cách thức vượt qua sự cố như thế nào mới thực sự quan trọng. Đối với lĩnh vực CNTT, công nghệ số, an toàn an ninh mạng, việc đẩy nhanh và toàn diện quá trình phát triển công nghệ chuyển đổi số quốc gia là cách ứng xử tốt nhất.
Chính phủ đã phê duyệt chương trình chuyển đổi số quốc gia, chiến lược phát triển chính phủ điện tử hướng tới chính phủ số và sắp tới là chiến lược quốc gia về phát triển kinh tế số và xã hội số, chiến lược an toàn không gian mạng quốc gia. Việt Nam đang có nhiều yếu tố thuận lợi để thúc đẩy nhanh hơn, phát triển chính phủ số, kinh tế số, xã hội số. Tuy nhiên, để đạt được những mục tiêu đó, Việt Nam cần có nền tảng an toàn không gian mạng mạnh, sẵn sàng kiên cường đối phó với mọi thách thức, chủ động đón nhận cơ hội. An toàn không gian mạng sẽ là trọng tâm trong chuyển đổi số, là trụ cột quan trọng để tạo lập cần chủ động nắm bắt cơ hội.
Ông Trần Minh Triết, Phó Chủ tịch Chi hội VNISA phía Nam trình bày báo cáo tại Hội nghị
Báo cáo kết quả khảo sát của VNISA 2021 tại Hội thảo, ông Trần Minh Triết cho biết, số lượng khảo sát năm nay tăng hơn 100 đơn vị so với năm 2020, đồng thời cũng có nhiều tổ chức quy mô lớn tham gia hơn so với trước. 81% đơn vị tham gia khảo sát sử dụng trên 50 máy tính tại đơn vị. 45% đơn vị tham gia khảo sát sử dụng trên 300 máy tính, tăng 13% so với năm 2020.
Về ATTT trên thế giới có 5 vấn đề nổi trội là: Tấn công mạng và tấn công liên quan tới Covid-19 gia tăng; Khả năng phát hiện tấn công được cải thiện; Đa số các mã độc được sinh ra từ công cụ đóng; Mã độc tống tiền là một trong những nguy cơ mất ATTT đáng báo động; Mã độc sử dụng chuỗi cung ứng (Supply Chain) để phát tán và tấn công.
Một số vấn đề nổi bật về ATTT tại Việt Nam đáng chú ý như: Về mặt quản lý, đã lập chương trình và Ban chỉ đạo quốc gia để điều phối và thực hiện một số vấn đề quan trọng của ATTT; Hệ thống mạng tại Việt Nam được giám sát cấp quốc gia và thường xuyên ghi nhận báo cáo tấn công; Công nghệ và ATTT đóng vai trò quan trọng trong đại dịch Covid-19 nhưng vẫn còn những kỳ vọng cần được đáp ứng; Việt Nam tăng 25 bậc trong bảng xếp hạng chỉ số an toàn thông tin mạng toàn cầu, đứng thứ 25/194 quốc gia trên vùng lãnh thổ và xếp thứ 7 trong khu vực châu Á Thái Bình Dương; VNISA trở lại với các hoạt động như trước đây trong bối cảnh “bình thường mới”.
Về hiện trạng ATT khu vực phía Nam, ông Trần Minh Triết cũng cho biết, năm 2020, chỉ có 44% tổ chức được khảo sát có đơn vị/bộ phận chuyên trách về ATTT nhưng năm nay con số này đã tăng lên tới 71%.
Về việc áp dụng chuẩn trong xây dựng hệ thống đảm bảo ATTT (ISMS), năm 2021, 72 % trường hợp, tổ chức đã có hệ thống quản lý ATTT theo các tiêu chuẩn khác nhau. Đây là kết quả cải thiện đáng kể so với con số 42% tại kết quả khảo sát năm 2020.
Chính sách ATTT tại tổ chức cũng được quan tâm hơn, cụ thể, tỷ lệ % các tổ chức đã xây dựng và ban hành quy chế, quy định về đảm bảo ATTT áp dụng cho hoạt động nội bộ năm 2021 là 81%, cao hơn năm 2020 với 77%. Tiêu chuẩn ISO/IEC 2700x và TCVN đã khá phổ biến. Ngoài các tiêu chuẩn ISO/IEC 2700x, TCVN, HIPAA, PCI, nhiều tổ chức cũng đã xây dựng và ban hành quy chế quy định về đảm bảo ATTT theo các tiêu chuẩn khác. Tuy nhiên, vẫn còn 49% tổ chức có tỷ lệ kinh phí đầu tư cho ATTT dưới 5% trong tổng nguồn vốn đầu tư dành cho CNTT.
Về vấn đề đào tạo CNTT, ATTT, kết quả khảo sát năm nay cho thấy, 81% các đơn vị tham gia khảo sát đã tổ chức các hoạt động tuyên truyền, giáo dục, nâng cao nhận thức về ATTT cho người dùng tại đơn vị.
Hiện trạng tấn công mạng năm 2021 tương tự như năm 2020 về việc phân bố các hiện tượng về tấn công mạng, khoảng 32% các tổ chức đã có theo dõi đầy đủ khi bị tấn công mạng. Vẫn còn một tỷ lệ khá lớn các đơn vị chưa ghi nhận và không tìm được nguyên nhân vì sao bị tấn công.
Đáng chú ý, năm nay, người dùng đã quen với việc học tập, làm việc trên môi trường trực tuyến nên các báo cáo về sự cố không mong muốn gặp phải trên môi trường mạng trong quá trình hội thảo trực tuyến, học trực tuyến giảm hẳn so với năm ngoái, từ 82% trong năm ngoái giảm xuống còn 20% trong năm nay.
Về vấn đề nâng cao bảo mật cho người dùng để bảo vệ thông tin cá nhân, 50% sử dụng các biện pháp mã hóa (SSL) để bảo vệ thông tin cá nhân khi truyền dữ liệu trên môi trường mạng. 70% chỉ những cá nhân có thẩm quyền mới được phép truy cập vào hệ thống. 72% bảo đảm an toàn trong việc lưu trữ và xử lý thông tin cá nhân. 74% không được phép tiết lộ các thông tin cá nhân của cán bộ, khách hàng.
Với kết quả khảo sát như trên, VNISA đã đưa ra kiến nghị với các tổ chức/doanh nghiệp: cần nâng cao nhận thức ATTT cho người dùng, lãnh đạo, chủ doanh nghiệp; đầu tư kinh phí, nguồn lực, đào tạo cho ATTT, xem xét thuê dịch vụ ngoài chuyên nghiệp; cần đánh giá và giám sát ATTT định kỳ.
Hội thảo trực tuyến An toàn thông tin khu vực phía Nam năm 2021 được tổ chức trong bối cảnh dịch bệnh Covid-19 đang diễn ra phức tạp, do đó, chuyển đổi số được coi là xu hướng tất yếu trên toàn cầu. Các chiến lược, mục tiêu của chuyển đổi số là những kế hoạch cụ thể đã và đang được các cơ quan và các tổ chức/doanh nghiệp triển khai, trong đó, đảm bảo an toàn an ninh mạng là then chốt để chuyển đổi số thành công và bền vững. Đồng thời là phần xuyên suốt không thể tách rời của chuyển đổi số. Mọi thiết bị, sản phẩm, hệ thống thông tin, dự án đầu tư về CNTT đều có cấu phần bắt buộc về an toàn an ninh mạng ngay từ khi thiết kế.
Với chủ đề “An toàn thông tin trong chuyển đối số, những thách thức và cơ hội mới”, Hội thảo tập trung vào các nội dung quan trọng của an toàn an ninh mạng trong chuyển đổi số qua 12 tham luận và 3 tọa đàm. Ngoài các diễn giả là các nhà quản lý nhà nước và các chuyên gia CNTT, ATTT đã chia sẻ góc nhìn về ATTT trong chuyển đổi số, những cơ hội và thách thức trong hiện tại và tương lai.
Gian hàng ảo
Đặc biệt, Hội thảo năm nay đã giới thiệu gian hàng ảo nhằm đem lại sự trải nghiệm mới, cách tiếp cận mới đối với các tổ chức/doanh nghiệp, trường đại học để tìm hiểu các giải pháp CNTT, ATTT trên môi trường mạng.
Bích Thủy