Ngày 17/11, Sở Thông tin và Truyền thông TP.HCM phối hợp với Chi hội An toàn thông tin phía Nam (VNISA phía Nam) tổ chức hội thảo Ngày An toàn thông tin Việt Nam 2016 với chủ đề “Kỷ nguyên mới của an ninh mạng”. Sự kiện lần thứ 9 này chú trọng mục tiêu liên kết hợp tác giữa các đơn vị, tổ chức trong xây dựng và thúc đẩy ứng dụng công nghệ thông tin – truyền thông (CNTT-TT), an toàn thông tin (ATTT); gắn kết mạnh mẽ giữa nhà nước – xã hội – doanh nghiệp trong công tác đảm bảo một môi trường an toàn, thuận lợi cho ứng dụng công nghệ số trong quản lý nhà nước, sản xuất kinh doanh, học tập, giải trí.
Những vấn đề nóng của ATTT, những công nghệ mới của các hãng bảo mật, những biện pháp bắt đầu có hiệu lực cho quản lý hành chính mang tính chất quốc gia đã được đề cập trong Ngày ATTT lần này.
Theo ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), những thống kê của chúng ta hiện nay mới chỉ ở dừng lại góc độ số lượng, chưa thể hiện được sự tinh vi, phức tạp của an ninh mạng. Cần phải thống kê về thiệt hại từ vấn đề mất đảm bảo an ninh mạng gây ra, từ đó có đánh giá cụ thể xem hiệu quả của việc đầu tư đến đâu. Khi đó, các đơn vị sẽ càng chú trọng đầu tư cho vấn đề này. Theo khảo sát của VNISA phía Nam năm 2016, đa số các tổ chức, doanh nghiệp tham gia khảo sát đều có cán bộ lãnh đạo phụ trách (64,6%), có bộ phận chuyên trách (78%) và cán bộ kỹ thuật đặc trách (78,5%) về ATTT; đồng thời, số tổ chức có chủ trương sử dụng thuê ngoài trong ATTT cũng khá cao, với trên 50% tổ chức. Những tỷ lệ này đã tăng đáng kể so với khảo sát năm 2015. Tuy nhiên, khả năng nhận biết, phát hiện tấn công mạng vẫn là một vấn đề đáng lưu ý khi có tới 43,7% tổ chức, doanh nghiệp không rõ mình có bị tấn công hay không.
Triển lãm, trưng bày các sản phẩm, giải pháp CNTT, ATTT tại hội thảo Ngày ATTT Việt Nam 2016. Ảnh: LV. TS. Võ Văn Khang, Phó Chủ tịch VNISA phía Nam cho rằng, mặc dù các công cụ ngày càng được cải tiến nhưng vai trò của kỹ sư giám sát ATTT vẫn rất quan trọng. Kiến thức, kỹ năng, sự nhạy bén là các yếu tố quan trọng nhất của cán bộ giám sát để có thể phát hiện ra các cuộc tấn công có chủ đích. Đào tạo cho nguồn nhân lực này, hơn bao giờ hết, là rất cấp thiết đối với chúng ta. Thực tế, các tổ chức cũng nhận thấy điều này, khi có đến 80,3% tổ chức được khảo sát dự kiến sẽ đào tạo nhân lực về ATTT.
Tại hội thảo, các chuyên gia từ Kaspersky, Microsoft, Cisco, Samsung,.. đã trình bày các giải pháp, công nghệ ATTT của các nhà cung cấp giải pháp, dịch vụ ATTT hàng đầu thế giới; thảo luận về các vấn đề thời sự, thực trạng ATTT hiện nay thông qua hàng loạt các báo cáo chính và báo cáo chuyên đề như: khám phá sự thật phía sau các cuộc tấn công mạng và các yếu tố nguy hiểm, tăng cường phòng chống tội phạm mạng và phát triển điện toán đám mây bảo mật và an ninh dữ liệu tin cậy bằng giải pháp Microsoft, khám phá trung tâm an ninh linh hoạt để tăng cường vận hành bảo mật, bảo mật dữ liệu di động trong doanh nghiệp, an ninh trong giao dịch tài chính trên môi trường mạng, an ninh trong các hệ thống thông minh và tự động hóa, bảo vệ cho các hệ thống điều khiển công nghiệp, kiến trúc bảo mật của f5 dành cho doanh nghiệp,…
Các chuyên gia nhấn mạnh, với kỷ nguyên mới này, công tác phòng thủ trên không gian số ngày càng được tất cả các quốc gia, doanh nghiệp ghi nhận như một việc cần làm ngay để có được sự phát triển bền vững, tương tự như công tác bảo vệ môi trường đầu tư, sản xuất. Việc đầu tư nghiên cứu phát triển các công cụ phát hiện nhanh chóng, chính xác và có được những phản ứng kịp thời đang được các quốc gia, công ty, tổ chức nghiên cứu thực hiện và mang lại lợi thế cho những ai đi đầu và làm chủ các công nghệ phòng vệ.
Việc phát triển ứng dụng CNTT, ví dụ như xây dựng thành phố thông minh hay hệ thống giao thông tự động,… cần được đồng bộ ngay từ đầu với khả năng đảm bảo ATTT, chứ không thể để ATTT như một dịch vụ cộng thêm, bổ sung thêm sau khi đưa hệ thống ứng dụng vào hoạt động.
Lam Vân