Trọng tâm của an toàn thông tin là bảo vệ công dân số

Ông Nguyễn Minh Đức, CEO Công ty CyRadar tại Diễn đàn Doanh nghiệp (DN) Công nghệ số 2021 đã nhấn mạnh trọng tâm của đảm bảo an toàn thông tin (ATTT) chính là bảo vệ các công dân số.

Tại Diễn đàn phiên chiều 12/11, ông Đức cho biết, an toàn trên môi trường số là bài toán lớn hướng tới 100 triệu dân người Việt Nam và đây cũng là bài toán khá tương đồng với câu chuyện mà cả xã hội Việt Nam đang giải quyết để chống lại virus SARS-CoV-2.

Tương tự, để giải bài toán về ATTT cần hướng tới việc đảm bảo an toàn cho những công dân số trong quá trình giao tiếp với các hệ thống chuyển đổi số (CĐS). Các thiết bị của công dân số phải chứng minh là được bảo vệ bằng phần mềm "vaccine". Trước mỗi giao dịch, khi truy cập vào hệ thống phải chứng minh được rằng thiết bị đó là an toàn, là "âm tính" với các yếu tố độc hại.

Các mối nguy hại trên môi trường số

Theo ông Đức, CyRadar đã làm một cuộc khảo sát các vấn đề về ATTT khiến các DN khi thực hiện CĐS lo lắng nhất, và một trong những vấn đề lớn nhất mà họ lo sợ đó là dữ liệu của DN sẽ bị rò rỉ bởi các cuộc tấn công mạng.

Bên cạnh đó, không có đủ nhân sự để vận hành hệ thống ATTT, lo ngại hệ thống ATTT sẽ làm cho quy trình vận hành của họ phức tạp hơn và chi phí đắt đỏ hơn cũng là mối quan tâm lớn của DN.

Cũng theo ông Đức, chúng ta đang bắt đầu quá trình CĐS nhưng các cuộc tấn công đã diễn ra một cách thường xuyên. Theo thống kê có khoảng hơn 7.000 cuộc tấn công mạng trong khoảng 10 tháng đầu năm. "Đây hoàn toàn là những cuộc tấn công thống kê được và còn rất nhiều cuộc tấn công khác chưa thể thống kê. Các cuộc tấn công mạng đã tăng 30% so với năm ngoái với rất nhiều dữ liệu bị rò rỉ, bị tin tặc lợi dụng khai thác, rao bán trên mạng. Đặc biệt, có đến 100.000 hệ thống mật khẩu, thông tin nội bộ của các hệ thống giao dịch cơ quan, tổ chức chính phủ bị rò rỉ".

Trước thực trạng này, ông Đức nhấn mạnh: "Trọng tâm của ATTT là bảo vệ các công dân số, tức là bảo vệ an toàn các thiết bị của họ như: điện thoại, máy tính, các giao dịch số khỏi các mối nguy hiểm". Đó cũng chính là bài toán lớn mà các công ty công nghệ lĩnh vực ATTT cùng với Bộ TT&TT và các nhà mạng cần giải quyết.

4 đề xuất cần giải quyết để đảm bảo ATTT trên môi trường số

Rõ ràng, trong bối cảnh cả đất nước đang đẩy mạnh lộ trình CĐS, ông Đức cho rằng "ATTT là vấn đề quan trọng giúp chúng ta có thể tiến hành CĐS một cách thành công và cũng là thành phần thiết yếu để tạo ra niềm tin cho người sử dụng, cho các DN sẵn sàng hơn tiến trình CĐS của mình".

Theo đó, để đảm bảo ATTT trên môi trường số, CEO Công ty CyRadar đã đưa ra 4 đề xuất chính. Cụ thể:

Thứ nhất, để đảm bảo ATTT trong quá trình CĐS các nền tảng như du lịch, logistics, y tế, ngân hàng… sẽ phải có những tiêu chuẩn và trước khi được đưa vào sử dụng, các nền tảng này phải được các công ty, tổ chức được cấp phép đánh giá về vấn đề đảm bảo ATTT trong việc lưu trữ và xử lý số liệu.

Thứ hai, là làm chủ các sản phẩm về ATTT, tránh bị lệ thuộc vào các hãng của nước ngoài. Trong lĩnh vực ATTT, một ngày có đến 400.000 - 500.000 mẫu virus mới xuất hiện, nếu chúng ta quá phụ thuộc vào công nghệ nước ngoài thì chắc chắn sẽ không thể đáp ứng được nhu cầu thực tế.

Theo ông Đức, các công ty ATTT như CyRadar đang phối hợp tích cực với Bộ TT&TT trong việc xây dựng nền tảng, các hệ sinh thái sản phẩm ATTT của Việt Nam để có thể đáp ứng được nhu cầu CĐS mạnh mẽ.

Thứ ba, các giải pháp bảo vệ công dân số là bảo vệ các thiết bị, các máy tính của họ trong quá trình giao dịch.

Và cuối cùng là vấn đề nghiên cứu và đào tạo. Đây là vấn đề rất quan trọng, không chỉ là vấn đề đào tạo cho chuyên gia về ATTT mà chúng ta cần có những chương trình đào tạo nâng cao nhận thức cho người sử dụng, trẻ em và người lớn tuổi mới tham gia.

Cùng với các yêu cầu và đề xuất trên, theo ông Đức, các công ty về ATTT cũng sẽ hướng tới giải quyết bài toán đảm bảo ATTT để bảo vệ các nền tảng số về tài chính, ngân hàng, y tế, các dịch vụ công của chính phủ số, các hạ tầng trọng yếu…

Đặc biệt, các công ty công nghệ ATTT cũng sẽ đưa ra những giải pháp để bảo vệ các thiết bị, sản phẩm đầu cuối của người sử dụng, đảm bảo các thiết bị này luôn luôn trong tình trạng được kiểm tra và xác nhận là không có dấu hiệu độc hại. Đồng thời, các công ty cũng sẽ hỗ trợ các DN nền tảng, các đơn vị số trong việc bảo vệ các hạ tầng, các ứng dụng và bảo vệ các dữ liệu trong quá trình phát triển./.