Chuyển đổi số (CĐS) không chỉ là xu hướng mà còn là nhiệm vụ cấp thiết đối với mọi tổ chức, doanh nghiệp trong thời đại 4.0. Tuy nhiên, đi kèm với CĐS là các nguy cơ mất an toàn thông tin (ATTT). Nhận thức được tầm quan trọng của công tác ATTT trong CĐS, thời gian qua, Bình Dương đã tổ chức nhiều hoạt động tăng cường các giải pháp bảo đảm ATTT.
Tiến sĩ Narayan Chandra Debnath, Trưởng khoa Công nghệ Thông tin trường Đại học Quốc tế Miền Đông trình bày chuyên đề trong Hội thảo An ninh mạng toàn cầu năm 2024 “Định hướng tương lai các mối đe dọa và cách ứng phó trên không gian mạng”
Vẫn còn nhiều lỗ hổng
Theo thống kê của Cục ATTT Bộ Thông tin và Truyền thông, trong 5 tháng đầu năm 2024, Việt Nam ghi nhận 89.351 điểm yếu, lỗ hổng ATTT tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức Nhà nước. Các vụ tấn công chủ yếu nhắm vào dữ liệu cá nhân của người dân: Thông tin tài khoản ngân hàng, thẻ tín dụng, bảo hiểm; máy chủ các hệ thống tài chính, thanh toán trực tuyến, y tế, giáo dục và đặc biệt là các hệ thống thông tin trọng yếu như năng lượng, VN Post. Các hình thức tấn công phổ biến nhất là lừa đảo mạng, mã độc tống tiền, tấn công APT...
Là một trong những tỉnh phát triển mạnh về công nghiệp và dịch vụ, Bình Dương đã nhận thức rõ tầm quan trọng của ATTT trong bối cảnh CĐS. Ông Nguyễn Hữu Yên, Phó Giám đốc Sở Thông tin và Truyền thông, cho biết trong những năm gần đây, tỉnh đã có những bước tiến quan trọng trong việc nâng cao nhận thức và năng lực về ATTT. Tuy nhiên, công tác bảo đảm ATTT vẫn còn nhiều thách thức. Một số cán bộ, công chức chưa nhận thức đầy đủ về tầm quan trọng của ATTT, dẫn đến việc không tuân thủ các quy định và quy trình bảo mật một cách nghiêm ngặt. Hạ tầng công nghệ thông tin tại một số cơ quan còn hạn chế, chưa đáp ứng được yêu cầu bảo mật cao. Việc nâng cấp và bảo trì hệ thống cũng gặp nhiều khó khăn do thiếu kinh phí và nguồn lực.
Ông Lai Xuân Thành, Chủ tịch Liên hiệp các Hội Khoa học và Kỹ thuật tỉnh, nhấn mạnh trong xu hướng CĐS, dữ liệu sinh ra ngày càng tăng trên nền tảng số, vì vậy việc bảo vệ an toàn dữ liệu, ATTT cá nhân được đặt ra hàng đầu và đây cũng chính là bảo vệ nguồn tài nguyên vô cùng quý giá. Một khi dữ liệu bị lộ lọt, bị đánh cắp hoặc bị mã hóa thì việc khắc phục sự cố vô cùng khó khăn và phải tốn nhiều kinh phí hơn so với việc đầu tư cho công tác bảo đảm ATTT.
Tăng cường các giải pháp
Những thách thức bảo đảm ATTT đặt ra yêu cầu cấp bách về việc cải thiện và nâng cao năng lực ATTT, bảo đảm các cơ quan Nhà nước tại Bình Dương có thể bảo vệ tốt hơn thông tin và hệ thống của mình. Thời gian qua, với sự chỉ đạo quyết liệt của các cấp lãnh đạo, đến nay hệ thống thông tin trong các cơ quan cơ bản đáp ứng yêu cầu. Tuy nhiên, sự CĐS mạnh mẽ hiện nay sẽ tạo ra nhiều dữ liệu số, từ đó dẫn đến nhiều rủi ro trong bảo vệ thông tin và cả an toàn an ninh quốc gia trên không gian mạng.
Để tăng cường hiệu quả hoạt động, việc ứng dụng công nghệ thông tin tiến tới CĐS của các cơ quan, doanh nghiệp trên địa bàn tỉnh, Sở Thông tin vàTruyền thông đã tổ chức và phối hợp tổ chức nhiều hoạt động hội thảo, tập huấn về ATTT. Mới đây, Liên hiệp các Hội Khoa học và Kỹ thuật tỉnh phối hợp với Sở Thông tin và Truyền thông và Hội Tin học tỉnh tổ chức hội thảo ATTT trong CĐS năm 2024.
Trước đó, trên địa bàn tỉnh đã diễn ra Hội thảo An ninh mạng toàn cầu năm 2024 “Định hướng tương lai các mối đe dọa và cách ứng phó trên không gian mạng”; Hội thi thông tin trường Đại học Thủ Dầu Một, lần thứ 2; tập huấn, hướng dẫn xác định hồ sơ đề xuất cấp độ an toàn hệ thống thông tin với đại diện của 70 đơn vị tham gia.
Ông Huỳnh Anh Tuấn, Phó Chủ tịch Thường trực Hội Tin học tỉnh, cho biết xu hướng phù hợp nhất là “giải pháp bảo mật phải phù hợp với mức độ rủi ro của hệ thống”. Cần có đánh giá rủi ro trước khi triển khai các giải pháp. Ngoài ra, việc bảo đảm ATTT cho một hệ thống không chỉ tùy thuộc vào yếu tố công nghệ mà còn tùy thuộc vào quy trình và con người trong hệ thống đó. Hội Tin học tỉnh sẵn sàng hỗ trợ các tổ chức, doanh nghiệp trong việc đánh giá rủi ro ATTT theo tiêu chuẩn ISO 27001, từ đó có thể tư vấn lựa chọn các giải pháp phù hợp nhất.
Theo ông Nguyễn Hữu Yên, trong thời gian tới với mục tiêu bảo đảm vững chắc hệ thống và sao lưu, khôi phục nhanh nếu xảy ra sự cố, để bảo đảm ATTT và nâng cao khả năng sao lưu khôi phục nhanh khi xảy ra sự cố, các cơ quan Nhà nước tại Bình Dương cần thực hiện các phương hướng sau: Nâng cao nhận thức và đào tạo nhân lực; thường xuyên diễn tập thực chiến ATTT; duy trì và nâng cao hiệu quả công tác bảo đảm ATTT theo mô hình “4 lớp”; xây dựng và triển khai quy trình sao lưu và khôi phục dữ liệu; đánh giá và cải thiện liên tục.
Với những phương hướng trên, các cơ quan Nhà nước tại Bình Dương sẽ từng bước nâng cao khả năng bảo vệ ATTT, bảo đảm an toàn cho hệ thống và dữ liệu, đồng thời tăng cường khả năng sao lưu và khôi phục nhanh khi xảy ra sự cố. Điều này không chỉ bảo vệ tài sản thông tin mà còn góp phần vào sự phát triển bền vững và an toàn của tỉnh trong thời kỳ CĐS. Hơn nữa, việc xây dựng một môi trường an ninh mạng mạnh mẽ sẽ tạo điều kiện thuận lợi cho các hoạt động kinh tế - xã hội và hành chính, góp phần vào sự phát triển toàn diện của tỉnh.
MINH HIẾU