Nên thuê ngoài dịch vụ nếu thiếu hụt nhân lực bảo mật

Nếu không đủ năng lực, các tổ chức nên thuê ngoài các công ty làm dịch vụ giám sát an ninh mạng

Theo đánh giá của các chuyên gia công nghệ, sự bùng nổ của các loại hình dịch vụ Internet, công nghệ di động, điện toán đám mây… đang khiến cho vấn đề mất an toàn, an ninh thông tin trong các tổ chức, doanh nghiệp, cơ quan Nhà nước ở mức độ nghiêm trọng, năng lực chống lại sự xâm nhập về thông tin còn yếu, hầu hết không biết rõ đối tượng tấn công cơ sở dữ liệu của mình và chưa có quy trình thao tác để ứng phó khi có sự cố xảy ra.

Thậm chí, rất nhiều cuộc tấn công, xâm nhập của hacker diễn ra trong năm 2017 nhưng nhiều cơ quan không hề hay biết, hacker âm thầm đánh cắp thông tin dữ liệu.

Trong khi đó, nhiều địa phương hiện nay không có bộ phận an ninh thông tin, nhân sự chuyên trách cũng chỉ là một vị trí kiêm nhiệm của bộ phận CNTT. Liên quan đến thực tế này, theo ông Triệu Trần Đức, Tổng Giám đốc CMC Infosec cho rằng đó là thực tế không thể tránh khỏi do trong các cơ quan nhà nước phần lớn còn đang thiếu hụt nhân lực CNTT.

“Để cải thiện tình hình , cần tăng cường đầu tư vào các công nghệ phòng thủ và giám sát thế hệ mới có ứng dụng trí tuệ nhân tạo và BigData để tăng cường kiểm soát và báo cáo thời gian thực”, ông Triệu Trần Đức nói.

Cũng theo đánh giá của ông Đức, hiện nhiều tổ chức nhà nước đầu tư không đủ cho an ninh, an toàn thông tin. Đôi khi chỉ coi trọng đầu tư ứng dụng vào thiết bị phục vụ, chỉ quan tâm hệ thống đạt được tính năng cần thiết mà không quan tâm đến độ an toàn của hệ thống.

Ông Triệu Trần Đức cho rằng, tốt nhất nên thuê ngoài các công ty có dịch vụ rà soát APT, hoặc dịch vụ giám sát an ninh mạng, giúp nâng cao khả năng phát hiện bị tấn công và thất thoát dữ liệu.

Thực tế cũng cho thấy, nhiều tổ chức muốn tự thực hiện việc đánh giá hệ thống CNTT của mình mà không thuê ngoài dịch vụ của các công ty chuyên nghiệp. Tuy nhiên chỉ sau khoảng 12 tháng “tự chủ”, thì rất nhiều vấn đề về an toàn thông tin bị phát hiện khó có thể khắc phục được.

Các đơn vị này cuối cùng vẫn phải thuê ngoài để các đơn vị chuyên nghiệp thực hiện. Và kết quả là mất thời gian tự vận hành hệ thống an toàn thông tin mà không đạt được nhiều hiệu quả.

Đề cập đến vấn đề thuê dịch vụ CNTT, tại hội nghị Tổng kết công tác năm 2017 và triển khai nhiệm vụ năm 2018 của Bộ TT&TT hôm 22/12, Phó Thủ tướng Vũ Đức Đam lưu ý các bộ ngành đừng cố tự làm, nên thuê dịch vụ.

Liên quan đến vấn đề này, tại Hội nghị tổng kết 10 năm thi hành Luật CNTT do Bộ TT&TT tổ chức ngày 23/11/2017, Phó Thủ tướng Vũ Đức Đam cũng từng nhận định việc triển khai thuê dịch vụ CNTT còn nhiều vướng mắc, vướng về luật pháp, vướng về thủ tục, vướng về giá thuê, về kinh phí thuê, nhưng điểm vướng nhất vẫn là tư tưởng.

Chính phủ đã khuyến khích nên thuê ngoài, phải thuê ngoài để cung cấp dịch vụ CNTT. Tuy nhiên có cơ quan sáng tác ra thuê máy, thuê phần mềm và cho rằng đó là thuê ngoài là không đúng, nếu chúng ta thuê máy, thuê phần mềm nhưng không ra dịch vụ cung cấp cho người dân cũng là lãng phí, mà phải thuê cung cấp các dịch vụ cuối cùng".

Phó Thủ tướng yêu cầu các tỉnh, các sở phải đặc biệt lưu ý điều này.

“Các đồng chí bỏ ngay kiểu đi báo cáo lãnh đạo rằng thuê doanh nghiệp ngoài làm sẽ không bảo đảm an ninh. Tôi hỏi các đồng chí có trung tâm nào tự làm con chip, tự làm ra máy tính, tự viết phần mềm hay không hay vẫn phải đi mua. Không phải cái máy chủ đặt tại trụ sở tỉnh, ở Sở mới đảm bảo an ninh, cái này phải quán triệt tới tất cả các tỉnh. Hiện nay việc thuê dịch vụ CNTT có thể còn vướng về luật pháp, vướng về thủ tục, vướng về giá thuê, nhưng điểm vướng nhất vẫn là tư tưởng”, Phó Thủ tướng nhấn mạnh.