An toàn, an ninh thông tin không còn đóng vai trò như một dự án công nghệ mà còn là một yếu tố quan trọng tác động trực tiếp tới các quyết định kinh doanh, đảm bảo năng lực bảo mật, đồng thời thúc đẩy tiềm năng tăng trưởng, phát triển của các doanh nghiệp, tổ chức và cá nhân để tạo niềm tin cho người tiêu dùng.
Ông Trần Văn Thành – Phó Tổng Cục trưởng Tổng Cục An ninh (Bộ Công an) phát biểu tại hội thảo
Đó là nhận định của Phó Tổng Cục trưởng Tổng Cục An ninh (Bộ Công an) Trần Văn Thành tại Hội thảo – Triển lãm quốc gia về An ninh Bảo mật 2015 (Security World 2015) với chủ đề “Tăng cường bảo mật và an toàn thông tin (ATTT) trong môi trường rủi ro hiện nay” diễn ra sáng nay (25/3) tại Hà Nội.
Theo Trung tướng Trần Văn Thành, với sự phát triển nhanh chóng, sự phổ cập đa dạng của các loại hình dịch vụ Internet cùng với sự kết nối tương tác giữa các cá nhân và tổ chức thông qua những thiết bị, ứng dụng hiện đại đang mở ra thách thức và đặt ra những yêu cầu hết sức cấp thiết cho công tác bảo đảm ATTT, đặc biệt là vấn đề bảo mật thông tin và dữ liệu của các tổ chức, cá nhân.
Các nguy cơ mất an toàn, an ninh thông tin thời gian qua gia tăng mạnh cả về số lượng và mức độ nghiêm trọng. Trước những hiểm họa tinh vi từ sự phát triển của mạng Internet và các thiết bị kỹ thuật số hiện đại, các phương thức và hệ thống bảo mật truyền thống đã không còn tác dụng hiệu quả để đảm bảo an toàn thông tin và dữ liệu cho các doanh nghiệp, tổ chức và cá nhân; đòi hỏi phải có những công cụ và kỹ thuật tiên tiến hơn để bảo mật thông tin và dữ liệu nhằm bảo vệ lợi ích cho mọi tổ chức, cá nhân.
Ông Thành con cho biết, thời gian qua, các tổ chức, cá nhân và cộng đồngdoanh nghiệp vừa phải ứng phó với các nguy cơ rò rỉ dữ liệu vừa phải liên tục đổi mới giải pháp nhằm nắm bắt và khai thác các cơ hội kinh doanh tiềm năng từ những ứng dụng mạng như: công nghệ di động, điện toán đám mây, thương mại điện tử và dữ liệu lớn. Theo đó, an toàn, an ninh thông tin không còn đóng vai trò như một dự án công nghệ mà còn là một yếu tố quan trọng tác động trực tiếp tới các quyết định kinh doanh, đảm bảo năng lực bảo mật, đồng thời thúc đẩy tiềm năng tăng trưởng, phát triển của của các doanh nghiệp, tổ chức và cá nhân để tạo niềm tin cho người tiêu dùng.
“Chính vì vậy, thách thức cho các lãnh đạo CNTT và lãnh đạo về an ninh thông tin trong giai đoạn tới là hết sức nặng nề; trong đó việc củng cố năng lực bảo mật thông tin của doanh nghiệp, tổ chức; ứng dụng các công nghệ mới bảo đảm an toàn, bảo mật phải đồng thời với việc đề ra các giải pháp nhằm làm giảm thiểu các tác hại từ hạ tầng thông tin, thúc đẩy tăng trưởng kinh doanh. Và mặc dù các hiểm họa về bảo mật và ATTT đang hiện hữu, nhưng phần lớn các tổ chức, doanh nghiệp và cá nhân vẫn chưa triển khai đủ các hoạt động hiệu quả để giảm thiểu rủi ro, thiệt hại”, ông Thành nhấn mạnh.
Ông Nguyễn Minh Hồng – Thứ trưởng Bộ Thông tin và Truyền thông: Nguy cơ mất an toàn thông tin đang gia tăng cả về số lượng và mức độ nghiêm trọng
Ông Nguyễn Minh Hồng – Thứ trưởng Bộ Thông tin và Truyền thông cho biết thêm, hiện nay cả nước có hơn 30 triệu người thường xuyên sử dụng Internet. CNTT cũng được ứng dụng rộng rãi trong hoạt động của các cơ quan nhà nước cũng như trong sinh hoạt hàng ngày của người dân và hoạt động sản xuất kinh doanh của doanh nghiệp. Song song với sự phát triển đó, vấn đề đảm bảo an toàn, an ninh thông tin trên môi trường mạng cũng ngày càng trở nên cấp thiết, các nguy cơ mất an toàn thông tin đang gia tăng cả về số lượng và mức độ nghiêm trọng.
Về những chính sách phát triển công nghệ thông tin của Việt Nam hiện nay, Thứ trưởng Hồng khẳng định Đảng và Nhà nước đã và đang quan tâm đến triển khai ứng dụng CNTT và công tác an toàn, an ninh thông tin như: Nghị quyết 36-NQ/TW của Bộ chính trị về Đẩy mạnh ứng dụng và phát triển công nghệ thông tin đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế; Dự thảo Luật an toàn thông tin trình Quốc hội; Thành lập Cục An toàn thông tin… và còn nhiều hoạt động khác nữa. Thứ trưởng Bộ Thông tin và Truyền Thông khuyến nghị, thời gian tới cần có những công cụ và kỹ thuật tiên tiến hơn để bảo vệ lợi ích của tổ chức, đảm bảo an toàn, duy trì kiểm soát các ứng dụng và dữ liệu, bao gồm các thông tin nhạy cảm và tài sản trí tuệ, trong khi vẫn duy trì môi trường làm việc linh hoạt, nâng cao hiệu quả kinh doanh, khả năng ứng biến và tốc độ tăng trưởng.
Đông đảo doanh nghiệp đến tham dự hội thảo
Theo Báo cáo tổng kết của Kaspersky năm 2014 (Kaspersky Security Bulletin 2014), có 1.4 triệu vụ tấn công người dùng bằng mã độc trên Android năm 2014, tăng gấp 4 lần so với năm 2013. Trong đó, Việt Nam đứng thứ 6 trên toàn thế giới về số người dùng thiết bị di động bị mã độc tấn công. Nguy cơ mất an toàn thông tin đang ở mức đáng báo động khi Việt Nam có gần 50% số người dùng có nguy cơ nhiễm mã độc khi sử dụng Internet trên máy tính, xếp hạng 4 trên toàn thế giới; và đứng đầu thế giới với gần 70% người dùng máy tính dễ bị nhiễm mã độc, phần mềm độc hại cục bộ (qua USB, thẻ nhớ,…).
Ngoài ra, Microsoft ước tính rằng có khoảng 80% máy tính tại Việt Nam nhiễm các loại mã độc và phần mềm độc hại. Theo báo cáo gần đây của Hiệp hội An toàn Thông tin Việt Nam (VNISA), phần lớn các cơ quan tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và máy tính bảng) truy cập vào mạng lưới tại nơi làm việc nhưng có tới 74% trong số thiết bị không hề sử dụng bất kỳ biện pháp bảo mật thông tin nào. Những thông số này đã dấy lên một mối lo ngại rất lớn và cũng đặt ra một áp lực không hề nhỏ cho các lãnh đạo, chuyên gia về công nghệ thông tin tìm ra giải pháp để đối phó với tình trạng mất an toàn thông tin trong môi trường hiện nay.
Các kết quả nghiên cứu cũng chỉ ra rằng, chính phủ các nước Châu Á – Thái Bình Dương bày tỏ sự lo lắng tập trung vào các vấn đề: sự xâm nhập trái phép vào thông tin bí mật cấp quốc gia (57%), cơ sở hạ tầng trọng yếu bị tấn công (56%) bí mật thương mại, thông tin cạnh tranh bị đánh cắp. Khảo sát này cho thấy cơ sở dữ liệu là được coi là bộ phận trọng yếu nhất, nhưng đó là một trong các tài sản dễ bị tấn công nhất. Lý do cho thực tế này là các tổ chức chưa thực sự chú trọng đầu tư bảo vệ cơ sở dữ liệu. Tại Việt Nam, rất ít cơ quan, bộ, ngành, có bộ phận an ninh mạng được đầu tư đủ mạnh, vì vậy khả năng bị mất thông tin, trong thời đại gián điệp kinh tế như hiện nay, là khá phổ biến.