Đảm bảo an toàn thông tin trong chuyển đổi số

Tại Việt Nam, theo thống kê từ Bộ TT&TT, tính đến cuối tháng 10/2021, đã có hơn 7.200 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, tăng 42,13% so với cùng kỳ năm 2020. Trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu hơn 23 sự cố. Nhiều đợt tấn công nhằm vào các hệ thống thông tin quốc gia, phát tán thông tin sai sự thật để lừa đảo, chiếm đoạt tài sản. Các thiết bị dễ bị tấn công nhất thường là điện thoại di động, thiết bị IoT. Bên cạnh đó, nhiều trang mạng trong nước và quốc tế vẫn liên tục rao bán kho dữ liệu chứa thông tin quan trọng của hàng triệu người dùng như: căn cước công dân, số điện thoại, thư điện tử.

Có thể thấy các nguy cơ mất an toàn thông tin trước yêu cầu chuyển đổi số là thách thức không nhỏ đối với các cơ quan, tổ chức, doanh nghiệp. Không khó để bắt gặp thông tin về các cuộc tấn công mạng, đánh cắp dữ liệu được đăng tải trên các phương tiện truyền thông với mật độ phủ sóng dày đặc. Những lo ngại về việc bảo mật dữ liệu, bảo đảm an toàn thông tin trước yêu cầu chuyển đổi số không chỉ còn là nỗi lo của riêng các nhà chức trách, mà còn của doanh nghiệp, người dân.

Theo đánh giá những năm gần đây, các chỉ số an toàn thông tin cho thấy, mặc dù mức độ yêu cầu đảm bảo an toàn thông tin ngày càng nâng cao nhưng chỉ số chung vẫn tăng dần. Do đó, con số thực tiễn thực hiện được tích cực hơn so với các năm trước. Đây là tín hiệu đáng mừng cho ngành An toàn thông tin Việt Nam, tuy nhiên vẫn không thể chủ quan vì mức độ rủi ro sẽ ngày một gia tăng và yêu cầu sẽ càng ngày nâng cao hơn.

Chính vì thế, ngay từ khâu thiết kế, xây dựng kế hoạch CĐS cần phải hoàn thiện ngay khâu ATTT, dành tối thiểu 10% ngân sách đầu tư CNTT hàng năm cho lĩnh vực này; phải nâng cao nhận thức về ATTT. Đây là một yếu tố mà các tổ chức phải nhận thức rõ, ATTT là sự phát triển lợi ích quốc gia trên không gian số. Các tổ chức cần tham khảo những kinh nghiệm của các tổ chức quốc tế trong việc xây dựng quy tắc ứng xử trên môi trường số, hình thành văn hóa số gắn liền với bảo vệ các giá trị đạo đức căn bản của truyền thống Việt Nam.

Ngoài ra, các tổ chức, DN cũng cần phải đảm bảo ATTT theo mô hình 4 lớp, từ trung ương tới địa phương, tổ chức, giám sát bảo vệ chuyên nghiệp, kiểm tra định kỳ kết nối, chia sẻ với các hệ thống quốc gia, giám sát định kỳ hệ thống chuyên nghiệp từ đó thúc đẩy sự tham gia thị trường ATTT tại Việt Nam.