Góc nhìn và hiến kế của chuyên gia với ‘An toàn thông tin trong kỷ nguyên số’

Cuộc sống số - Ngày đăng : 21:06, 27/11/2024

Xây dựng những giải pháp hiệu quả để bảo vệ an ninh mạng, thông tin và dữ liệu, là nhiệm vụ cấp thiết và trách nhiệm chung của cả xã hội. Đây là nội dung chính của Tọa đàm “An toàn thông tin trong kỷ nguyên số” do báo Pháp Luật Việt Nam tổ chức.

Những sự cố an ninh mạng, từ các cuộc tấn công có tổ chức đến những lỗ hổng trong việc quản lý thông tin, đang đặt ra nguy cơ nghiêm trọng không chỉ đối với doanh nghiệp hay cá nhân, mà còn với các cơ quan nhà nước, thậm chí là an ninh quốc gia.

img_6164.jpg
Tòa đàm 'An toàn thông tin trong kỷ nguyên số' quy tụ các diễn giả, khách mời, chuyên gia uy tín trong ngành

Thách thức ngày càng lớn

Trong năm qua, hệ thống giám sát an ninh mạng ghi nhận hơn 3 triệu cuộc tấn công từ chối dịch vụ (DDoS) nhằm vào các tổ chức và hệ thống quan trọng. Ông Trương Đức Lượng (Chủ tịch HĐQT Công ty CP An ninh mạng Việt Nam) cho hay, tấn công mạng luôn hiện hữu và ngày càng gia tăng cùng với sự phát triển của ứng dụng công nghệ thông tin và xu thế trực tuyến. Quý 3 năm 2024, hơn 5 triệu mối đe dọa được phát hiện (Kaspersky), 18,7% người dùng Internet Việt Nam là đối tượng của tấn công mạng (Kaspersky).

capture-1-.png
Theo Kaspersky, 1uý 3 năm 2024, hơn 5 triệu mối đe dọa được phát hiện, 18,7% người dùng Internet Việt Nam là đối tượng của tấn công mạng

Những sự cố an ninh mạng, từ các cuộc tấn công có tổ chức đến những lỗ hổng trong việc quản lý thông tin, đang đặt ra nguy cơ nghiêm trọng không chỉ đối với doanh nghiệp hay cá nhân, mà còn với các cơ quan nhà nước, thậm chí là an ninh quốc gia.

Theo Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), tình trạng lộ, mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai trên không gian mạng với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý.

Chỉ tính riêng trong năm 2023, Bộ Công an đã chủ động phát hiện, điều tra, xác minh 16 vụ việc liên quan đến lộ mất, rao bán thông tin, bí mật nhà nước và dữ liệu nội bộ trên không gian mạng.

0v2a0379.jpg
GS. TS. Võ Xuân Vinh – Viện trưởng Viện Nghiên cứu Kinh doanh – UEH

Số liệu báo cáo của TANDTC từ năm 2018 đến năm 2023 cho thấy các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông chủ yếu bị xét xử chủ yếu là các tội phạm liên quan đến bảo vệ dữ liệu cá nhân. Trong đó cao nhất là Tội sử dụng mang máy tính, mjang viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản có 377 vụ/ 656 bị cáo

Theo GS. TS. Võ Xuân Vinh – Viện trưởng Viện Nghiên cứu Kinh doanh – UEH nhấn mạnh, trong tương lai, an ninh mạng toàn cầu sẽ tiếp tục đối mặt với các thách thức ngày càng lớn, đặc biệt khi công nghệ 5G và IoT được triển khai rộng rãi, mở ra các lỗ hổng bảo mật mới. Để đối phó, các quốc gia cần tăng cường đầu tư vào công nghệ bảo mật tiên tiến, nâng cao nhận thức cộng đồng và đẩy mạnh hợp tác quốc tế nhằm xây dựng một không gian mạng an toàn và bền vững.

Chuyên gia hiến kế gì?

GS. TS. Võ Xuân Vinh đưa ra một số giải pháp: Đầu tư vào hạ tầng viễn thông và công nghệ thông tin. Xây dựng hệ thống pháp luật về quản lý và lưu trữ dữ liệu. Cấu hình an toàn cho thiết bị và phần mềm. Quản lý tài khoản và quyền truy cập. Quản lý lỗ hổng bảo mật. Giám sát và bảo vệ an ninh mạng…

0v2a0701.jpg
Thượng tá Lê Minh Hải, Phó trưởng Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP.HCM

Đặc biệt ông Vinh lưu ý cần nâng cao nhận thức và đào tạo kỹ năng an ninh mạng. Đào tạo nâng cao nhận thức an ninh mạng là hoạt động bắt buộc để xây dựng văn hóa bảo mật trong tổ chức. Các chương trình đào tạo cần được thiết kế phù hợp với vai trò của từng cá nhân, bao gồm cả việc nhận diện các nguy cơ như lừa đảo, tấn công phi kỹ thuật, và cách ứng phó. Ngoài ra, lực lượng chuyên biệt bảo vệ an ninh mạng cần được thành lập và huấn luyện với các kỹ năng chuyên sâu nhằm sẵn sàng ứng phó với các sự cố nghiêm trọng.

0v2a0601.jpg
TS Nguyễn Thị Ánh Hồng - Trưởng Bộ môn Luật Hình sự - (ĐH Luật TP. HCM) trình bày tham luận

Trong khi đó, ThS. Nguyễn Tấn Hoàng Hải (Giảng viên, Khoa Luật Dân sự, Trường ĐH Luật TP HCM), ông Trần Bảo Khanh, Học viên, Học viên Tư pháp cùng đề xuất giải pháp tăng cường đảm bảo an toàn thông tin người tiêu dùng trong giao dịch điện tử (GDĐT)

Theo hai tác giả, để đối mặt hiệu quả với các hành vi sử dụng trái phép thông tin, dữ liệu cá nhân trong các GDĐT, việc tăng mức chế tài hành chính là cần thiết để tăng cường sức ngăn chặn và đặt ra một mức độ trách nhiệm lớn hơn cho những hành vi này. Do đó, cần thiết lập các quy định mới với mức phạt tài chính đáng kể và mang tính nghiêm khắc hơn đối với hành vi sử dụng trái phép thông tin cá nhân. Mức phạt cần phản ánh nghiêm trọng của việc xâm phạm quyền riêng tư và có thể tạo động lực lớn để ngăn chặn các hành vi nêu trên. Chẳng hạn, Luật Bảo vệ Dữ liệu Châu Âu (General Data Protection Regulation - GDPR), mức xử phạt tiền tối đa đối với trường hợp vi phạm lớn về dữ liệu cá nhân là 4% tổng doanh thu năm hoặc 20 triệu Euro.

Ông Trương Đức Lượng (Chủ tịch HĐQT Công ty CP An ninh mạng Việt Nam) đề xuất một số định hướng về bảo vệ hệ thống Công nghệ thông tin như xây dựng nền tảng văn hoá đảm bảo ATTT; Thiết lập chính sách, quy định và đào tạo tuân thủ thường xuyên; Đánh giá mức độ an toàn thường xuyên để cải tiến kịp thời…

Theo ông Lượng, để đảm bảo an toàn thông tin cho tổ chức, doanh nghiệp bao gồm nhiều giải pháp cần thiết. Về mặt công nghệ, doanh nghiệp cần tự trang bị: tường lửa, endpoint; Thiết lập trung tâm giám sát và đánh giá bảo mật thường xuyên. Đồng thời, hoạt động tập huấn cũng cần diễn tập định kì, hoạt động nhân sự ngoài thuê ngoài cần đào tạo nhân sự tại chỗ theo các chứng chỉ quốc tế.

Bình An (tổng hợp)