Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Giải pháp để đảm bảo an toàn thông tin trong chuyển đổi số

Trong quá trình chuyển đổi số (CĐS), an toàn thông tin (ATTT) là yếu tố xuyên suốt, không thể tách rời, mang tính quyết định cho sự thành công.

Vai trò của ATTT trong CĐS quốc gia

Đảm bảo an toàn thông tin cho CĐS đã được triển khai tại nhiều nước trên thế giới. Việt Nam đang trong giai đoạn CĐS, đổi mới căn bản, toàn diện hoạt động quản lý, điều hành của Chính phủ, hoạt động sản xuất kinh doanh của doanh nghiệp, phương thức sống, làm việc của người dân, phát triển môi trường số an toàn, nhân văn rộng khắp thì các hoạt động đảm bảo an toàn số sẽ luôn gắn liền mật thiết với quá trình này.

Tại Internet Day 2021, chương trình Kỷ niệm 10 năm Internet Day Việt Nam ngày 15/12/2021, ông Đinh Văn Kết - Phó trưởng phòng Phòng Thông tin và Hợp tác quốc tế, Cục ATTT, Bộ TT&TT cho biết, việc nắm bắt quan hệ giữa ATTT và quá trình CĐS giữa các doanh nghiệp (DN), tổ chức cơ quan nhà nước và người dân cần những giải pháp ATTT phù hợp, chủ động, hạn chế những nguy cơ, rủi ro về ATTT, từ đó ngăn chặn kịp thời các cuộc tấn công mạng và xử lý kịp thời các sự cố xảy ra.

Trong CĐS quốc gia, ngoài vấn đề lớn là thói quen, nhận thức thì vấn đề ATTT là rào cản lớn nhất, mang yếu tố quan trọng.

Theo ông Kết, hiện nay trên không gian mạng, trung bình có khoảng 1000 cuộc tấn công được ghi nhận trong một giây và hơn 300 mã độc được tạo ra trong thời gian một phút. Tội phạm mạng là mối đe dọa lớn nhất với tổ chức trên toàn thế giới, là thách thức lớn nhất cho nhân loại trong vòng 2 thập kỷ tới. Số hóa thông tin và kết nối mạng đã tạo ra nhiều thuận lợi và thách thức lớn cho người dân và DN trong hoạt động trực tuyến.

Để hoàn toàn nắm bắt và khai thác được những lợi ích trong CĐS, người dân và DN phải cùng tham gia vào môi trường CĐS của nền kinh tế, xã hội và là xu hướng thế giới. Theo đó, một trong những điều kiện cần thiết giúp quá trình CĐS diễn ra nhanh chóng được ông Kết cho rằng là phải tạo được niềm tin và giải quyết được thách thức trong việc bảo vệ dữ liệu nhạy cảm của người dân và DN, giúp họ yên tâm trong quá trình tham gia các hoạt động trực tuyến cũng như hoạt động quản lý, điều hành, truyền thông thay vì chỉ coi CNTT và công nghệ số là việc của Chính phủ, cho các hoạt động vận hành, tổ chức.

Nếu như trước đây, tất cả thông tin, dữ liệu của người dân được sao lưu và dự phòng trong văn bản giấy truyền thống thì khi CĐS diễn ra, tất cả các DN, mọi thông tin của DN, tổ chức, cá nhân đều được số hóa và lưu trữ trên những hệ phần mềm. "Mọi hoạt động của tổ chức, DN sẽ phụ thuộc hoàn toàn vào công nghệ từ Internet, hạ tầng mạng, phần mềm ứng dụng dịch vụ, những phát sinh lớn nhỏ… đều sẽ ảnh hưởng đến quá trình hoạt động bình thường của tổ chức đó", ông Kết cho hay.

Chính vì vậy, ông Kết cho rằng nếu các đơn vị, tổ chức không có chiến lược, không có phương án bảo vệ dữ liệu cho phù hợp thì nguy cơ về mất ATTT sẽ khiến họ phải sẽ phải trả giá rất lớn. Do đó, tổ chức và người dân cần có sự chuẩn bị về nguồn lực, về kỹ thuật, về con người để bảo vệ thông tin, dữ liệu, đồng thời sẵn sàng ứng phó với các sự cố ATTT xảy ra. Đảm bảo được những điều này sẽ giúp cho các đơn vị, tổ chức cũng như dân có niềm tin để tham gia môi trường số, phục vụ phát triển kinh tế và xã hội.

Ông Kết nhấn mạnh: "Trong giải pháp CĐS chúng ta cần xác định ATTT là then chốt để CĐS thành công và là vấn đề xuyên suốt, không thể tách rời trong CĐS".

Giải pháp để các tổ chức, DN triển khai đồng bộ

Để các tổ chức, DN có thể triển khai đồng bộ vấn đề ATTT trong việc CĐS, ông Kết đã đưa ra một số giải pháp.

Đầu tiên là ngay từ khâu thiết kế, xây dựng kế hoạch CĐS cần phải hoàn thiện ngay khâu ATTT, dành tối thiểu 10% ngân sách đầu tư CNTT hàng năm cho lĩnh vực này.

Thứ hai là phải nâng cao nhận thức về ATTT. Đây là một yếu tố mà các tổ chức phải nhận thức rõ, ATTT là sự phát triển lợi ích quốc gia trên không gian số. Các tổ chức cần tham khảo những kinh nghiệm của các tổ chức quốc tế trong việc xây dựng quy tắc ứng xử trên môi trường số, hình thành văn hóa số gắn liền với bảo vệ các giá trị đạo đức căn bản của truyền thống Việt Nam.

Ngoài ra, các tổ chức, DN cũng cần phải đảm bảo ATTT theo mô hình 4 lớp, từ trung ương tới địa phương, tổ chức, giám sát bảo vệ chuyên nghiệp, kiểm tra định kỳ kết nối, chia sẻ với các hệ thống quốc gia, giám sát định kỳ hệ thống chuyên nghiệp từ đó thúc đẩy sự tham gia thị trường ATTT tại Việt Nam.

Hơn nữa, theo ông Kết, việc phát triển hệ sinh thái sản phẩm phục vụ ATTT của Việt Nam phải do Việt Nam làm chủ công nghệ. Phát triển hệ sinh thái ATTT của Việt Nam phải "Make in Việt Nam".

"Muốn làm điều này ngoài sự tham gia của các DN, các dự án ATTT, công nghệ kỹ thuật số thì mỗi cơ quan cũng phải có ít nhất một tổ chức hoặc một DN thực hiện việc đảm bảo ATTT của Chính phủ, xây dựng lực lượng chuyên gia về ATTT, tương tự như việc bảo vệ chính trị quốc gia cần quân đội mạnh chuyên gia giỏi để làm các công tác bảo vệ".

Trong ngổn ngang những việc phải làm, trong cả khối công việc đồ sộ của lĩnh vực an toàn, an ninh thông tin để đi trên con đường CĐS, ông Kết cho rằng cần tư duy theo cách mới và làm theo cách sáng tạo là thông điệp mạnh mẽ mà Bộ TT&TT đang đưa ra.

"Chúng ta cần hành động cụ thể với các chiến dịch phối hợp chặt chẽ từ Trung ương đến địa phương, có phân công trách nhiệm đến từng người lãnh đạo cấp cao và từng chuyên viên kỹ thuật và sự chung tay của từng người dân để đưa đất nước đi trên con đường phát triển", ông Kết chia sẻ./.