An toàn số trong chuyển đổi số

An toàn thông tin - Ngày đăng : 16:45, 03/05/2021

Chúng ta đã thấy “information security” (an toàn thông tin) và “cybersecurity” (có thể dịch là ‘an toàn không gian mạng” hay “an ninh mạng” hay “bảo mật mạng”) có vai trò cực kỳ quan trọng trong cuộc Cách mạng công nghiệp 4.0 hiện nay. Vai trò và giá trị nội hàm đặc biệt của lĩnh vực này không có cách nào khác tương xứng hơn chính là nó đã được luật hóa.

Đảm bảo an toàn thông tin cho chuyển đổi số đã được triển khai tại nhiều nước trên thế giới. Tại Việt Nam, Luật An toàn thông tin và Luật An ninh mạng cùng rất nhiều Nghị định, Thông tư, các quyết định và hướng dẫn đã và đang giúp cho tiến trình thực hiện chuyển đổi số này được thực hiện hoàn hảo hơn.

Vậy an toàn số (digital security) liên quan an toàn thông tin như thế nào và nó cần vận hành thế nào trong tiến trình chuyển đổi số?

An toàn số và an toàn không gian mạng

Tổ chức Hợp tác và Phát triển Kinh tế (OECD), một tổ chức liên chính phủ được thành lập nhằm thúc đẩy phát triển kinh tế và xã hội của các nước thành viên và thế giới đã mở một chuyên đề riêng cho an toàn số.

An toàn số trong chuyển đổi số  - Ảnh 1.

OECD đã tập trung nghiên cứu, dự báo, hỗ trợ chuyên sâu vào các vấn đề số hóa và an toàn số. Bởi đó chính là xu hướng tất yếu của sự phát triển kinh tế, xã hội của loài người, là trọng trách và sứ mệnh mà OECD đang theo đuổi.

Theo OECD, an toàn không gian mạng bao gồm ít nhất 4 khía cạnh công nghệ, luật pháp, an ninh quốc tế và sự phát triển kinh tế, xã hội.

Trong đó, an toàn số chính là các khía cạnh kinh tế và xã hội của an toàn không gian mạng, khác với các khía cạnh kỹ thuật thuần túy và những khía cạnh liên quan đến thực thi pháp luật hình sự hoặc an ninh quốc gia và quốc tế.

Ngày nay, khi nói "digital" ("kỹ thuật số" hay "số") là thường bàn về kinh tế số, chuyển đổi số và công nghệ số. Đây là các nội dung then chốt trong tiến trình hiện đại hóa của loài người trong thế kỷ 21, tạo cơ sở cho đối thoại quốc tế mang tính xây dựng giữa các bên liên quan tìm cách thúc đẩy lòng tin và tối đa hóa cơ hội từ công nghệ thông tin và truyền thông.

Chi tiết hơn về mặt kỹ thuật thì an toàn số có nghĩa là bảo vệ máy tính, thiết bị di động, máy tính bảng và bất kỳ thiết bị kết nối Internet nào khác khỏi những kẻ xâm nhập, có thể ở dạng hack, lừa đảo, v.v.. An toàn số cũng có thể được sử dụng để bảo vệ dữ liệu cá nhân không bị các công ty sử dụng và bán. Đó cũng là việc bảo vệ các kết nối trực tuyến, từ mạng riêng ảo đến trình quản lý mật khẩu và dịch vụ giám sát danh tính. Nó nhấn mạnh vào đảm bảo cho dữ liệu, danh tính, tài sản của người dùng được an toàn.

Có thể coi an toàn số là một dạng của an toàn không gian mạng. Nhiều chuyên gia trong ngành sử dụng hai thuật ngữ này thay thế cho nhau, nhưng trên thực tế, an toàn số bảo vệ thông tin và an toàn không gian mạng bảo vệ cơ sở hạ tầng, tất cả các hệ thống, mạng và thông tin.

Các tổ chức cần thay đổi cách tiếp cận an toàn số, coi đó là khoản đầu tư chứ không phải hạng mục chi phí.

Chuyển đổi số biến dữ liệu thành tài sản chiến lược và năng lượng mới nhưng cũng đồng thời làm gia tăng tính phụ thuộc vào việc số hóa và tạo cơ hội cho các rủi ro an toàn số. Khi không có một biện pháp quản trị an toàn số đơn nhất nào phù hợp với tất cả, thì mỗi tổ chức cần tích hợp quản trị rủi ro an toàn số vào mỗi quyết định hoạt động quan trọng của mình để quản trị đồng thời cả cơ hội và rủi ro an toàn số. Các biện pháp quản trị rủi ro có thể bao gồm:

- Đào tạo và cung cấp thông tin cho ban giám đốc bằng các thực hành thực tế về rủi ro và các bảng điểm theo dõi.

- Quản trị rủi ro an toàn số một cách tổng thể và từ bước đầu tiên của dự án, không phân biệt các khía cạnh số hóa và vật lý, đồng thời xem xét toàn bộ chuỗi cung ứng.

- Tiết lập quản trị liên kết và xây dựng kênh truyền thông thông suốt giữa bộ phận kỹ thuật công nghệ thông tin và các phòng ban để cùng nhận thức và đánh giá đúng đắn và các rủi ro và đưa ra các biện pháp giảm thiểu.

- Đảm bảo rằng người lãnh đạo về an toàn thông tin có đủ kiến thức kỹ thuật và kinh nghiệm điều hành hoạt động

Chuyển đổi số đòi hỏi sự thay đổi văn hóa để tích hợp quản trị rủi ro an toàn số vào việc ra quyết định hoạt động và tạo ra quản trị rủi ro chung

Chuyển đổi số (digital transformation) bao gồm "chuyển đổi" và "số". Trong đó, trọng tâm là "chuyển đổi", tức là sự thay đổi một cách cơ bản và toàn diện trong cách thức tồn tại, vận hành, hoạt động và phát triển. Và "số" chính là con đường lựa chọn tối ưu và tất yếu là phương thức để thực hiện việc chuyển đổi này.

Tài liệu "Cẩm nang chuyển đổi số" do Bộ Thông tin và Truyền thông phát hành định nghĩa: "Chuyển đổi số là quá trình thay đổi tổng thể và toàn diện của cá nhân, tổ chức về cách sống, cách làm việc và phương thức sản xuất dựa trên các công nghệ số." Đó cũng là "thay đổi quy trình mới, thay đổi mô hình hoạt động mới, để cung cấp dịch vụ mới hoặc cung cấp dịch vụ đã có theo cách mới."

Do vậy, để đảm bảo an toàn cho các cá nhân, tổ chức trên môi trường mạng, môi trường số hóa, cần phải thực hiện đảm bảo an toàn từ chính gốc rễ của sự thay đổi. Khi đó, an toàn số được thực hiện từ khâu thiết kế các sản phẩm, dịch vụ.

An toàn số từ khâu thiết kế mang lại lòng tin của người tiêu dùng vào các sản phẩm IoT. Nó cũng là sự an toàn cho người dùng. Đồng thời nó là sự bảo mật và an toàn cho mọi hoạt động thiết yếu của cá nhân và tổ chức.

An toàn số từ khâu thiết kế là cách tiếp cận tổng thể, liên quan phong cách lãnh đạo, kết cấu bộ máy, tư duy kỹ thuật và chuỗi cung ứng của tổ chức. Nó vừa là thách thức trong kinh doanh, vừa là thách thức về kỹ thuật khi mà các công ty phải thực hiện sự đánh đổi giữa các hạng mục chi phí, thực thi và mức an toàn của sản phẩm. Nó đòi hỏi việc thực thi một cách có hệ thống, tuân thủ chặt chẽ các tiêu chuẩn về thiết kế sản phẩm, chuỗi cung ứng và môi trường sản xuất.

An toàn số từ khâu thiết kế đòi hỏi cách tiếp cận tổng An toàn số từ khâu thiết kế đòi hỏi cách tiếp cận tổng thể, ở mức cao nhất, đồng bộ trong thiết kế sản phẩm, chuỗi cung ứng và môi trường sản xuất. Đối với lĩnh vực các sản phẩm IoT thì an toàn số từ khâu thiết kế nên được

xem xét trong toàn bộ hệ sinh thái sản phẩm (bao gồm cả các ứng dụng di động, các lưu trữ đám mây) chứ không chỉ tập trung vào các thiết bị IoT Như đã nói ở trên, OECD lựa chọn "an toàn số" là một trong các nội dung trọng tâm đặt lên bàn nghị sự chính là để đưa ra khuyến nghị sâu sát nhất cho thực hiện chuyển đổi số tại các quốc gia thành viên và toàn thế giới.

OECD đã tổ chức sự kiện thường niên từ năm 2018 với chủ đề an toàn số vì mục đích thịnh vượng cho toàn cầu có tên "Global Forum on Digital Security for Prosperity". Tại Việt Nam, cụm từ "an toàn số" được nhắc đến chưa nhiều. Tuy nhiên, trong công cuộc chuyển đổi số đang diễn ra mạnh mẽ hiện nay trên thế giới, cũng như đã trở thành chiến lược phát triển của Việt Nam trong giai đoạn tới, các hoạt động mũi nhọn liên quan an toàn số sẽ được chú trọng hơn. 

Trong thời gian qua, Việt Nam đã có những bước chuyển mình quan trọng về an toàn thông tin, an ninh mạng. Đây chính là cơ sở để chúng ta tự tin thực hiện chuyển đổi số. Đó là:

1. Đã xây dựng được hệ thống pháp luật cơ bản và hiện đang dần hoàn thiện.

2. Đã xây dựng được các hệ thống kỹ thuật tiên tiến tại một số địa bàn và đang dần nâng cấp các hệ thống tại các địa phương cho phù hợp yêu cầu triển khai nhiệm vụ hiện nay.

Đã có các chiến lược, định hướng phát triển bài bản cho chuyển đổi số và đảm bảo an toàn thông tin trong chuyển đổi số.

4. Lực lượng nhân sự chuyên trách về an toàn thông tin còn thiếu, tuy nhiên, về trình độ và kỹ năng thì Việt Nam không hề thua kém các nước trong khu vực, thâm chí có phần nổi trội trong khối ASEAN.

5. Hợp tác quốc tế là một trong các điểm mấu chốt quan trọng trong đảm bảo an toàn, an ninh mạng thì Việt Nam hiện đang làm rất tốt. Chúng ta đã có hợp tác với tất cả các tập đoàn công nghệ lớn trên thế giới và đã xây dựng được các kênh kết nối, hợp tác với các đơn vị chuyên trách đảm bảo an toàn thông tin của Chính phủ nhiều nước trên thế giới.

An toàn số trong chuyển đổi số  - Ảnh 1.

Khía cạnh của tiến trình chuyển đổi số: cách thức truy cập, khả năng sử dụng, đổi mới sáng tạo, công ăn việc làm, xã hooj hoá, mức tín nhiệm và mở cửa thị trường

Đối với mỗi địa phương, để thực hiện chuyển đổi số, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã khuyến nghị:

  - Dùng công nghệ số để giải quyết những vấn đề khó.

- Chi cho chuyển đổi số là 1% ngân sách hàng năm và có thể là trên 2%.

- Cần tính được giá trị do chuyển đổi số mang lại, coi chi cho chuyển đổi số như một dự án đầu tư và dự án đầu tư dương thì mới đầu tư.

- Trong triển khai chuyển đổi số cần công khai bài toán khó cho xã hội làm.

- Lực hiện đào tạo lại cho người lao động.

- Cần tạo ra thể chế cho cái mới được phép vận hành.

- Lấy người dân làm trung tâm, để cho người dân, doanh nghiệp đề xuất những việc, những giá trị mà họ có thể tạo ra, đưa toàn dân vào tham gia đổi mới sáng tạo.

- Về an toàn số: Chuyển đổi số tạo ra môi trường mạng rộng lớn và có những rủi ro như trong môi trường sống thực thông thường. Do vậy, Việt Nam cần sẵn sàng đối diện bằng cách học tập kinh nghiệp của thế giới để hoàn thiện thể chế, bộ máy trên không gian mạng. Ngoài luật lệ thì mỗi người cần phải trang bị các kỹ năng số để sinh sống an toàn trong không gian mạng. Và đặc biệt, vì không thể có rủi ro bằng 0 nên cách tiếp cận sẽ là quản lý rủi ro, tối thiểu rủi ro, khi rủi ro xảy ra thì khả năng hồi phục là quan trọng nhất.

Cụ thể trong việc xây dựng các chính sách an toàn số trong chuyển đổi số OECD đã có đề xuất và các nội dung này có thể áp dụng tại Việt Nam:

 - Thực hiện các biện pháp thực tế về quản trị rủi ro an toàn số trong tổ chức;

- Giảm thiếu hụt các kỹ năng an toàn số;

- Phát triển thị trường an toàn số;

- Tăng cường đổi mới sáng tạo;

- Bảo vệ hạ tầng trọng yếu và các dịch vụ thiết yếu;

- Phát triển các dịch vụ và sản phẩm số an toàn hơn;

- Thắt chặt hợp tác công tư để chia sẻ thông tin liên quan các rủi ro;

- Bảo vệ các doanh nghiệp vừa và nhỏ và các dịch vụ công ở mức cao nhất.

Thay lời kết

Với tầm nhìn Việt Nam sẽ "trở thành quốc gia số, ổn định và thịnh vượng, tiên phong thử nghiệm các công nghệ và mô hình mới; đổi mới căn bản, toàn diện hoạt động quản lý, điều hành của Chính phủ, hoạt động sản xuất kinh doanh của doanh nghiệp, phương thức sống, làm việc của người dân, phát triển môi trường số an toàn, nhân văn, rộng khắp", thì việc đảm bảo an toàn trên không gian mạng và cụ thể là các hoạt động đảm bảo an toàn số sẽ luôn là mặt gắn liền của quá trình này.

Tài liệu tham khảo:
1. “Cẩm nang chuyển đổi số”, Bộ Thông tin và Truyền thông
2. https://www.oecd.org/digital/ieconomy/digital-security/
3. https://www.oecd.org/digital/global-forum-digital-security/
4. http://goingdigital.oecd.org/
5. https://www.oecd.org/going-digital/measuring-the-digital-transformation-
9789264311992-en.htm

(Bài đăng ấn phẩm in Tạp chí TT&TT số 4 - tháng 4/2021)

BÙI THANH HÀ - VNCERT