Điểm yếu nhất của các cơ quan, tổ chức Việt Nam vẫn là nhận thức về ATTT

Điểm yếu nhất của các cơ quan, tổ chức Việt Nam vẫn là nhận thức về ATTT

Điểm yếu nhất của các cơ quan, tổ chức Việt Nam vẫn là nhận thức về ATTT

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết, Bộ GD&ĐT là bộ thứ 3 mà Cục phối hợp tổ chức hội nghị tập huấn nâng cao nhận thức, trách nhiệm về an toàn thông tin  co cán bộ công chức, sau Bộ Giao thông Vận tải và Bộ Y tế.

Ngày 20/12, Cục CNTT và Ban Quản lý các dự án của Bộ GD&ĐT đã phối hợp với Cục An toàn thông tin - Bộ TT&TT tổ chức hội thảo tập huấn nâng cao nhận thức về an toàn thông tin cho cán bộ công chức, viên chức, người lao động của Bộ GD&ĐT. Mỗi cơ quan, đơn vị của Bộ GD&ĐT đã cử từ 5 - 10 người tham gia hội thảo tập huấn này.

Trong bối cảnh nguy cơ mất ATTT ngày càng lớn, số lượng các cuộc tấn công mạng ngày càng gia tăng cả về số lượng, quy mô cũng như mức độ tinh vi, hội thảo tập huấn nhằm mục đích tiếp tục nâng cao hơn nữa nhận thức, trách nhiệm của cán bộ, công chức của Bộ GD&ĐT về các nguy cơ mất ATTT trong việc sử dụng máy tính, hệ thống mạng và khai thác thông tin trên môi trường mạng; đồng thời trang bị một số kỹ năng cơ bản sử dụng thiết bị và dịch vụ CNTT an toàn.

Phát biểu tại hội nghị, đề cao việc cần tăng cường nhận thức trong đảm bảo an toàn thông tin mạng, Thứ trưởng Bộ GD&ĐT Nguyễn Văn Phúc cho biết, Bộ GD&ĐT đang nắm giữ nhiều thông tin quan trọng với độ phủ rộng trên cả nước như hệ thống điểm, hệ thống đào tạo, tuyển sinh… mà nếu ngay từ mỗi cá nhân cán bộ không có sự quan tâm thích đáng thì sẽ rất nguy hiểm khi xảy ra sự cố an toàn thông tin mạng.

Thứ  trưởng Nguyễn Văn Phúc cũng cho biết, ứng dụng CNTT là 1 trong 9 nhiệm vụ trọng tâm của Bộ GD&ĐT và hiện Bộ này cũng đang đẩy mạnh nhiều mảng công việc để ứng dụng CNTT. Trong bối cảnh hiện nay, trước yêu cầu tinh gọn bộ máy, giảm biên chế, một trong những con đường tốt nhất là phải ứng dụng mạnh mẽ CNTT.

Tuy nhiên, theo Thứ trưởng, ứng dụng CNTT cũng mang lại nhiều rủi ro. Trong môi trường giao tiếp chủ yếu qua mạng và lưu giữ dữ liệu điện tử, việc bị tấn công hay gặp sự cố về an ninh mạng là không thể tránh khỏi. Vấn đề đặt ra là chúng ta phải xử lý sự cố, ứng phó với các cuộc tấn công mạng như thế nào. Cùng với đó, Thứ trưởng cũng lưu ý Cục CNTT và các cơ quan, đơn vị của Bộ trong việc phải đảm bảo để những dữ liệu quan trọng của ngành GD&ĐT phải được bảo vệ, sao lưu.

Theo ông Tô Hồng Nam - Phó Cục trưởng Cục CNTT, Bộ GD&ĐT, triển khai kế hoạch ứng dụng CNTT giai đoạn 2016 - 2020 của Bộ GD&ĐT, tháng 5/2017, Bộ trưởng Bộ GD&ĐT đã phê duyệt Dự án tăng cường hệ thống an toàn, an ninh thông tin của Bộ. Có chủ đầu tư là Ban quản lý các dự án của Bộ GD&ĐT, dự án này gồm 2 cấu phần: Đầu tư, nâng cấp, bổ sung trang thiết bị ATTT; đào tạo, bồi dưỡng nhân lực ATTT, nâng cao nhận thức, kiến thức, kỹ năng về ATTT cho cán bộ, công chức các cơ quan thuộc Bộ GD&ĐT. “Trong đó, nội dung thứ hai được đánh giá rất quan trọng, bởi lẽ theo thống kê các nguy cơ, tỷ lệ tin tặc tấn công, khai thác vào ý thức, nhận thức của con người, nguồn nhân lực thành công nhiều hơn rất nhiều lần so với tấn công khai thác các lỗ hổng của hệ thống trang thiết bị”, ông Nam nhấn mạnh.

Đại diện Cục CNTT - Bộ GD&ĐT nhận định, hội thảo tập huấn là cơ hội để các cán bộ, công chức, viên chức và người lao động của Bộ được tìm hiểu, chia sẻ kinh nghiệm những nguy cơ mất ATTT,các biện pháp bảo vệ, phát hiện, khắc phục sự cố và tự trang bị cho mình kỹ năng bảo đảm ATTT cơ bản khi sử dụng máy tính, máy điện thoại di động… truy nhập Internet. Đồng thời, các cán bộ của Bộ GD&DDT còn được tham gia vào một số tình huống giả lập các kiểu tấn công mạng, dò quét dấu vết, truy vết tấn công…

Đáng chú ý, chia sẻ kinh nghiệm với cán bộ các cơ quan, đơn vị thuộc Bộ GD&ĐT dự hội thảo tập huấn, Phó Cục trưởng Cục ATTT - Bộ TT&TT, ông Nguyễn Huy Dũng khuyến nghị, đối với các cơ quan, tổ chức hạn chế về nguồn lực, mỗi cơ quan tổ chức sẽ có đặc thù riêng và cần căn cứ vào đặc thù đó để triển khai đảm bảo ATTT.

Theo ông Dũng, nguyên lý “đóng đai thùng” có thể áp dụng được trong bảo đảm ATTT. Nguyên lý này phát biểu rằng, lượng nước chứa trong thùng không phụ thuộc vào chiều dài của thanh gỗ dài nhất mà phụ thuộc vào chiều dài của thanh gỗ ngắn nhất. Với một cơ quan, tổ chức cũng vậy, mức độ đảm bảo ATTT và các rủi ro sẽ không phụ thuộc vào chỗ chúng ta mạnh nhất mà phụ thuộc vào chỗ chúng ta yếu nhất.

“Do đó, trong điều kiện nguồn lực có hạn, chúng tôi khuyến nghị cơ quan, tổ chức cần bắt đầu từ chỗ nào chúng ta thấy yếu nhất. Khi khảo sát các cơ quan, tổ chức tại Việt Nam, chúng tôi thấy rằng bên cạnh những yếu tố khác, chỗ yếu nhất chính là nhận thức. Khi chúng ta nhận thức được một cách đầy đủ về các nguy cơ rủi ro, chúng ta sẽ có hành động một cách phù hợp. Để nâng cao nhận thức về ATTT, các hội thảo tập huấn như hôm nay là cơ hội để chúng ta gia cố điểm yếu nhất là điểm yếu về mặt nhận thức với một chi phí rất phù hợp”, ông Dũng cho hay.

Đề cập đến vấn đề đâu là tiêu chí, thước đo khả năng bảo đảm ATTT của một cơ quan, tổ chức, đại diện Cục ATTT cho rằng, khả năng đảm bảo ATTT của một cơ quan, tổ chức không được đo bằng việc cơ quan, tổ chức đó có bị tấn công hay không, bởi lẽ ngay như các tập đoàn công nghệ toàn cầu Google, Microsoft, mặc dù rất mạnh nhưng họ vẫn bị tấn công, vẫn xảy ra sự cố, Theo ông Dũng, mức độ bảo đảm ATTT của một cơ quan, tổ chức được đo bằng khả năng cơ quan, đơn vị xử lý thế nào khi xảy ra sự cố, bị tấn công mạng, có chủ động, chuyên  nghiệp hay không? có thể đưa hệ thống sớm hoạt động trở lại bình thường hay không?

Đại diện Cục ATTT nhấn mạnh: “Chuyện bị tấn công, gặp sự cố là bình thường dù cơ quan, tổ chức có đầu tư nhiều hay không. Và song song với việc đầu tư trang thiết bị, chúng tôi cũng khuyến nghị các cơ quan, tổ chức cần phải chuyên nghiệp hóa, chủ động hóa trong việc ứng phó khi xảy ra sự cố. Thước đo khả năng đảm bảo ATTT của mỗi cơ quan, tổ chức chính là sự chủ động, chuyên nghiệp ứng phó với sự cố hơn là chuyện có bị tấn công hay không. Chúng tôi rất mong thời gian tới, các cơ quan, tổ chức tại Việt Nam sẽ tăng dần tính chủ động, chuyên nghiệp, xử lý hiệp đồng khi xảy ra sự cố tấn công mạng”.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận