Chính sách ATTT tại tổ chức.
Chi hội phía Nam của Hiệp hội An toàn thông tin (VNISA) vừa công bố kết quả khảo sát về tinh hình an toàn thông tin (ATTT) tại các doanh nghiệp ở khu vực này năm 2021. Trong đó, ghi nhận nhiều cải thiện đáng kể trong công tác ATTT tại các doanh nghiệp so với năm ngoái.
Theo đánh giá, đại dịch khiến nhu cầu làm việc từ xa tăng lên, kéo theo đó là yêu cầu về an toàn bảo mật tại doanh nghiệp tăng theo. Các tổ chức, đơn vị ý thức rõ ràng trong vấn đề bảo đảm ATTT hơn trước.
Theo kết quả khảo sát, năm 2021 có đến 71% doanh nghiệp có thành lập bộ phận ATTT, nhiều hơn so với mức chỉ 44% năm trước đó. Trong đó, số lượng doanh nghiệp có bộ phận trên 10 người chiếm 16%.
Khảo sát cho thấy có 81% doanh nghiệp đã xây dựng và ban hành quy chế, quy định về ATTT, cao hơn năm 2020 là 77%. Trong đó, tiêu chuẩn ISO/IEC 2700x và TCVN khá phổ biến. Ngoài các tiêu ISO/IEC 2700x, TCVN, HiPAA, PCI, nhiều tổ chức còn xây dựng và ban hành quy chế, quy định về bảo đảm ATTT theo các tiêu chuẩn khác.
Tuy vậy, vẫn còn khoảng 42% các tổ chức chưa sử dụng các biện pháp mã hóa để bảo vệ thông tin cá nhân khi truyền dữ liệu trên mạng.Tỷ lệ % các tổ chức đã xây dựng và ban hành quy chế, quy định để bảo vệ thông tin cá nhân trong khảo sát năm 2021 là 91%. Trong đó, trên 70% các tổ chức đã có quy định về việc không được phép tiết lộ các thông tin cá nhân của cán bộ, khách hàng; bảo đảm an toàn trong việc lưu trữ và xử lý thông tin cá nhân; chỉ những cá nhân có thẩm quyền mới được phép truy cập vào hệ thống.
Năm 2021, có 59% tổ chức sử dụng dịch vụ thuê ngoài. Trong đó, dịch vụ tư vấn hệ thống ATTT được thuê ngoài nhiều nhất, nhưng cũng chỉ chiếm 15%.
Một nửa đơn vị tham gia khảo sát chỉ dành tối đa 5% trong nguồn vốn CNTT đầu tư và ATTT. Múc đầu tư cho ATTT cao nhất là 10-15%, có 15% đơn vị chi ra mức này
81% các đơn vị tham gia khảo sát năm 2021 đã tổ chức các hoạt động tuyên truyền, nâng cao nhận thức của người dùng tại tổ chức của họ. Trong đó, tất cả các nội dung đào tạo đều vượt hơn so với năm ngoái.
Tình hình bị tấn công mạng năm 2020 và 2021 tại các tổ chức không có nhiều thay đổi. 20-24% các tổ chức chưa ghi nhận việc bị tấn công mạng; 26-28% các tổ chức ghi nhận không bị tấn công mạng; 31-32% các tổ chức đã có theo dõi đầy đủ khi bị tấn công.
Năm nay, tỷ lệ sử dụng chữ ký số tại các tổ chức tăng hơn nhiều so với năm ngoái. Các đơn vị này chủ yếu dùng chữ ký số khi giao dịch với các tổ chức, cá nhân bên ngoài (giao dịch tài chính, giao dịch hành chính...)
Trở ngại lớn nhất trong công tác bảo đảm ATTT tại các tổ chức là vấn đề nâng cao nhận thức cho người dùng (59%). Ngoài ra, việc không cập nhật kịp các phương thức tấn công hoặc phải cân bằng giữa việc áp dụng nguyên tắc quản lý với mục tiêu kinh doanh là những rào cản tiếp theo.
Dựa trên những kết quả khảo sát nới trên, VNISA phía Nam kiến nghị các doanh nghiệp 5 nội dung: Nâng cao nhận thức ATTT cho người sử dụng, lãnh đạo, chủ doanh nghiệp; đầu tư kinh phí, nguồn lực, đào tạo cho ATTT, xem xét thuê dịch vụ ngoài chuyên nghiệp; đánh giá và giám sát ATTT định kỳ; nắm vững và coi ATTT là một trụ cột cho chuyển đổi số; phối hợp tốt với cơ quan bảo vệ pháp luật, các tổ chức chuyên ngành trong ứng cứu sự cố ATTT.