Đảm bảo an toàn thông tin trong công cuộc chuyển đổi số tại Việt Nam: thực trạng và giải pháp

 
Trong bối cảnh của cuộc Cách mạng công nghiệp (CMCN) 4.0, Việt Nam đang trải qua quá trình chuyển đổi số với sự phát triển mạnh mẽ của khoa học, kỹ thuật, công nghệ và Internet. Để quá trình này đi đến sự thành công, an toàn thông tin là một trong những yếu tố đóng vai trò then chốt. Tuy nhiên, các nguy cơ gây mất an toàn thông tin đã và đang đặt ra nhiều thách thức, đòi hỏi cần có sự chú trọng đặc biệt trong giai đoạn chuyển đổi số. Trong bài báo này, tác giả sẽ trình bày tầm quan trọng và đánh giá những thực trạng, từ đó tập trung đề xuất các giải pháp nhằm nâng cao công tác đảm bảo an toàn thông tin trong công cuộc chuyển đổi số tại Việt Nam.

CHUYỂN ĐỔI SỐ - XU HƯỚNG TẤT YẾU CỦA CÁCH MẠNG CÔNG NGHIỆP 4.0

Trong CMCN 4.0, chuyển đổi số được coi như là một xu hướng quan trọng và tất yếu đối với nhiều quốc gia trên toàn cầu. Đặc biệt, sự xuất hiện của đại dịch COVID-19 đã cho thấy tác động to lớn của chuyển đổi số đến hoạt động kinh tế - xã hội nói chung và các tổ chức, doanh nghiệp nói riêng. Tại Việt Nam, chuyển đổi số đã trở thành chủ đề được quan tâm trong những năm qua và thể hiện rõ nét nhất thông qua Chương trình Chuyển đổi số quốc gia đã được ban hành.

Với sự tiến bộ của các công nghệ số, chuyển đổi số được áp dụng rộng rãi trong các doanh nghiệp và cơ quan quản lý nhà nước, cho phép chuyển đổi dữ liệu từ hình thái giá trị thực sang dạng số, tạo điều kiện thuận lợi cho việc quản lý và khai thác. Chuyển đổi số giúp các tổ chức và cơ quan quản lý nhà nước có thể giải quyết công việc tối ưu hơn, đồng thời lên kế hoạch chiến lược để thực hiện CMCN 4.0 một cách hiệu quả nhất. Bên cạnh đó, nhiều hoạt động hàng ngày của con người cũng có những ảnh hưởng theo chiều hướng tích cực, người lao động có thể truy cập các thông tin cần thiết phục vụ cho công việc và sinh hoạt ở bất kỳ đâu, bất kỳ lúc nào, đặc biệt là trong bối cảnh đại dịch COVID-19 vừa qua, các doanh nghiệp đã chuyển dần sang hình thức làm việc từ xa.

Tóm lại, việc thực hiện chuyển đổi số giúp đem lại cơ hội tiếp cận dịch vụ, đào tạo và tri thức cho tất cả người dân, qua đó hỗ trợ việc thu hẹp khoảng cách số thông qua sự phát triển của chính phủ số, kinh tế số và xã hội số.

TẦM QUAN TRỌNG CỦA VIỆC ĐẢM BẢO AN TOÀN THÔNG TIN TRONG CHUYỂN ĐỔI SỐ

Trong quá trình chuyển đổi số, việc đảm bảo an toàn thông tin trong các lĩnh vực của đời sống xã hội trở thành một phần quan trọng trong việc bảo đảm an ninh quốc gia. Tầm quan trọng của công tác bảo đảm an toàn thông tin luôn được khẳng định là nhiệm vụ cấp thiết trong tiến trình phát triển của mỗi quốc gia, trong bối cảnh Chương trình chuyển đổi số quốc gia, các Chiến lược phát triển Chính phủ số, kinh tế số và xã hội số đã được ban hành và khẳng định quyết tâm chuyển đổi số của Việt Nam [1]. Hiện nay, nhiều nước trên thế giới cũng đã triển khai các biện pháp đảm bảo an toàn thông tin trong quá trình chuyển đổi số. Do đó, việc đảm bảo an toàn thông tin là một yêu cầu cấp bách và là thách thức lớn đối với Việt Nam trong quá trình chuyển đổi số quốc gia.

Với sự gia tăng không ngừng của quá trình số hóa tại Việt Nam, các nền tảng số ngày càng thu thập được lượng lớn dữ liệu quan trọng bao gồm thông tin cá nhân, hoạt động kinh doanh của doanh nghiệp, cũng như tài liệu nội bộ của các cơ quan nhà nước. Tuy nhiên, nếu không có chiến lược và phương án bảo vệ dữ liệu phù hợp sẽ dẫn đến nguy cơ mất an toàn thông tin và gây thiệt hại cho cơ quan, tổ chức. Do đó, việc chuẩn bị nguồn lực, kỹ thuật và con người để đảm bảo an toàn thông tin và sẵn sàng ứng phó với sự cố an toàn thông tin là cần thiết. Điều này sẽ tạo dựng niềm tin cho các tổ chức và cá nhân tham gia vào môi trường số để phục vụ cho sự phát triển kinh tế và xã hội.

Đảm bảo an toàn thông tin trong công cuộc chuyển đổi số tại Việt Nam: thực trạng và giải pháp

THỰC TRẠNG VÀ THÁCH THỨC BẢO ĐẢM AN TOÀN THÔNG TIN TRONG CÔNG CUỘC CHUYỂN ĐỔI SỐ

Đại dịch COVID-19 đã thúc đẩy quá trình chuyển đổi số ở tất cả các lĩnh vực trong xã hội. Tuy nhiên, với sự gia tăng của các hoạt động trực tuyến, các mối đe dọa và nguy cơ tấn công mạng cũng đang tăng lên. Điều này khiến cho việc bảo đảm an toàn và an ninh mạng trở thành một trong những thách thức quan trọng nhất mà chúng ta đang đối mặt.

Theo đó, trong 11 tháng đầu năm 2022, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Tỷ lệ các hệ thống thông tin đã phê duyệt hồ sơ bảo đảm an toàn thông tin theo cấp độ chỉ mới đạt 54,8% [2]. Trong khi đó, mục tiêu đặt ra là hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin vào tháng 12/2022, triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ vào tháng 6/2023.

Ngoài ra, vẫn còn tình trạng một số thiết bị số phục vụ cho chính phủ điện tử hiện nay vẫn chưa được kiểm tra kỹ càng và hệ thống thông tin chưa được đánh giá an toàn [3]. Điều này cho thấy những sơ hở và sự chủ quan trong việc đánh giá an toàn thông tin. Chính sự chủ quan này đang tạo điều kiện cho tội phạm mạng ngắm vào các nền tảng số ngày một gia tăng. Do đó, cần có sự tăng cường nhận thức và nâng cao chất lượng trong công tác đảm bảo an toàn thông tin, đồng thời đưa ra các biện pháp tăng cường để bảo vệ an toàn thông tin cho các hệ thống thông tin tốt hơn.

CÁC GIẢI PHÁP TĂNG CƯỜNG ĐẢM BẢO AN TOÀN THÔNG TIN GIÚP CHUYỂN ĐỔI SỐ THÀNH CÔNG

Đảm bảo an toàn thông tin trong quá trình chuyển đổi số không chỉ là trách nhiệm của nhà nước, các cơ quan chức năng và doanh nghiệp, mà còn là nghĩa vụ và trách nhiệm của từng công dân. Theo đó, mỗi tổ chức và cá nhân liên quan cần thực hiện các giải pháp tăng cường nhằm bảo đảm an toàn thông tin, đảm bảo tính bảo mật, toàn vẹn và sẵn sàng cho các hệ thống thông tin quan trọng. Ngoài ra, cần có các quy định và pháp luật rõ ràng, cũng như nâng cao nhận thức cho người dân.

Đối với cơ quan nhà nước

- Tăng cường đào tạo, nâng cao chuyên môn cho cán bộ, công chức, viên chức và người lao động về an toàn thông tin và chuyển đổi số.

- Phối hợp với các bộ, ngành và địa phương để xây dựng và hoàn thiện hệ thống pháp luật và chính sách về an toàn thông tin và chuyển đổi số. Các quy định pháp lý và chính sách này cần đảm bảo tính khả thi, hiệu quả và thích hợp với tình hình thực tế của đất nước. Cụ thể, cần yêu cầu các bộ, ngành, địa phương đẩy mạnh triển khai thực hiện nội dung của Chỉ thị 02/CT-TTg ngày 26/04/2022 của Thủ tướng Chính phủ về phát triển chính phủ điện tử hướng tới chính phủ số, thúc đẩy chuyển đổi số quốc gia.

- Các hệ thống thông tin của cơ quan nhà nước trên toàn quốc cần phải được kiểm tra và xây dựng với cấp độ an toàn phù hợp.

- Tăng cường hợp tác quốc tế để giao lưu, học hỏi, chia sẻ kinh nghiệm trong công tác đảm bảo an toàn thông tin và chuyển đổi số tại các quốc gia khác.

- Xây dựng và triển khai các chính sách, quy trình, quy định về quản lý dữ liệu, đặc biệt là các dữ liệu nhạy cảm.

- Tăng cường thông tin và tuyên truyền về an toàn thông tin đến người dân, doanh nghiệp và cộng đồng nhằm nâng cao nhận thức của người dân về an toàn thông tin và những mối đe dọa tiềm ẩn liên quan đến an ninh mạng.

- Thành lập đội ứng cứu sự cố chuyên trách về an toàn thông tin mạng tại các đơn vị, tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, đồng thời triển khai các hoạt động theo Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh công tác ứng cứu sự cố an toàn thông tin mạng.

- Đẩy mạnh hoạt động diễn tập thực chiến an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên ít nhất một lần mỗi năm và sử dụng kết quả để đánh giá năng lực của đội ứng cứu sự cố hàng năm.

Đảm bảo an toàn thông tin trong công cuộc chuyển đổi số tại Việt Nam: thực trạng và giải pháp

Đối với doanh nghiệp

- Xây dựng và triển khai chính sách, quy trình, quy định về an toàn thông tin trong nội bộ doanh nghiệp, đảm bảo sự hiểu biết và tuân thủ bởi toàn bộ nhân viên.

- Nâng cao năng lực và kiến thức về an toàn thông tin của nhân viên thông qua các khóa đào tạo, tập huấn về cách phòng chống các cuộc tấn công mạng và xử lý sự cố an ninh mạng.

- Tăng cường đầu tư vào các giải pháp bảo mật thông tin, như phần mềm chống virus, hệ thống tường lửa, phân tích và quản lý rủi ro.

- Đảm bảo an toàn cho các ứng dụng và dịch vụ trên nền tảng số, đặc biệt là các hệ thống quản lý khách hàng, quản lý sản phẩm, thanh toán điện tử và các hệ thống liên kết khác.

- Tăng cường giám sát và bảo vệ dữ liệu, bao gồm cả dữ liệu khách hàng và thông tin nhạy cảm của doanh nghiệp, đảm bảo tính bảo mật và riêng tư cho dữ liệu.

 - Hợp tác với các cơ quan chuyên trách về an toàn thông tin và các đối tác kinh doanh để chia sẻ thông tin, kinh nghiệm đảm bảo tính bảo mật và riêng tư cho dữ liệu và các giải pháp về an toàn thông tin.

- Thực hiện kiểm tra, đánh giá và cải tiến liên tục hệ thống an toàn thông tin, đồng thời đảm bảo tuân thủ các quy định pháp luật về an toàn thông tin.

- Nghiên cứu ứng dụng các giải pháp hiện đại như trí tuệ nhân tạo, học máy, Zero Trust,… vào vận hành và đảm bảo an toàn cho các hệ thống thông tin.

- Đảm bảo an toàn thông tin cho các nền tảng ngay từ khâu thiết kế dựa trên “Khung phát triển phần mềm an toàn (phiên bản 1.0)” đã được Cục An toàn thông tin ban hành. Cùng với đó, cần đảm bảo an toàn thông tin theo mô hình 4 lớp và thường xuyên kiểm tra kết nối và chia sẻ thông tin với các hệ thống quốc gia.

- Chủ động tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và sử dụng Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia để nhận được sự hỗ trợ xử lý kịp thời các sự cố gây mất an toàn thông tin mạng cho các hệ thống trong quá trình vận hành.

Đối với người dân

- Nhận thức đúng đắn về tầm quan trọng của việc bảo vệ thông tin cá nhân và tránh những hành động gây nguy hiểm cho hệ thống thông tin.

- Sử dụng các phần mềm bảo mật và cập nhật thường xuyên để bảo vệ máy tính và thiết bị di động khỏi các mối đe dọa mới nhất.

- Sử dụng mật khẩu an toàn, khó đoán bao gồm các ký tự đặc biệt để bảo vệ tài khoản cá nhân trên các dịch vụ trực tuyến.

- Tránh sử dụng các mạng không an toàn để truy cập thông tin cá nhân hoặc các dịch vụ trực tuyến quan trọng.

- Kiểm tra tính xác thực của thông tin trước khi chia sẻ trên các nền tảng mạng xã hội.

- Báo cáo cho cơ quan chức năng để được hỗ trợ nếu phát hiện có vấn đề liên quan đến an toàn thông tin trong các hệ thống thông tin.

- Đẩy mạnh và nâng cao hiệu quả hoạt động của mô hình Tổ công nghệ số cộng đồng trong việc phổ cập công nghệ số, kỹ năng số tới từng người dân. Các tổ công nghệ số cộng đồng cần tận dụng các tài liệu hướng dẫn mà Bộ Thông tin và Truyền thông đã cung cấp để tuyên truyền trong nhân dân.

KẾT LUẬN

Bài báo cho thấy sự cần thiết và khả thi của việc áp dụng những biện pháp bảo vệ và chiến lược an toàn thông tin trong chuyển đổi số thông qua các đề xuất của tác giả đối với từng nhóm đối tượng cụ thể. Việc áp dụng các giải pháp trên sẽ giúp nâng cao hiệu quả trong việc đảm bảo an toàn thông tin trong quá trình chuyển đổi số, đồng thời góp phần thúc đẩy sự phát triển kinh tế và xã hội của Việt Nam trong tương lai.

TÀI LIỆU THAM KHẢO

[1]. Đ. Phong, "Đảm bảo an toàn các nền tảng số là ưu tiên hàng đầu trong chuyển đổi số", 23/06/2022.

[2]. H. Thanh, “Chung tay bảo vệ người dân và doanh nghiệp chuyển đổi số an toàn”, 24/11/2022.

[3]. V. Nga, “An toàn thông tin cho chuyển đổi số”, 03/07/2022.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống