Nâng cao nhận thức người dùng giúp "giảm tải" đáng kể nguy cơ mất ATTT
Diễn đàn - Ngày đăng : 08:32, 17/11/2017
Các chuyên gia Internet, an toàn thông tin (ATTT) đã trao đổi các biện pháp bảo đảm ATTT khi tham gia vào không gian mạng tại Hội nghị chuyên đề Internet châu Á “Nguy cơ về an toàn bảo mật trên không gian mạng tại Việt Nam và các giải pháp”. Hội nghị vừa diễn ra sáng nay, 24/10, tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp cùng Internet Society (ISOC - tổ chức Internet toàn cầu) và Trung tâm Internet Việt Nam (VNNIC) tổ chức.
Các chuyên gia Internet, ATTT tọa đàm về giải pháp đảm bảo ATTT trên không gian mạng
Tại Hội nghị, ông Nguyễn Hồng Thắng, Phó Giám đốc VNNIC đã cho biết có ba giải pháp quan trọng đểứng phó với các nguy cơ gây mất ATTT ngày càng gia tăng:
Yếu tố đầu tiên và quan trọng nhất vẫn là nâng cao nhận thức của người sử dụng. Tấn công trên không gian mạng được chia làm hai loại là loại không chủ đích và có chủ đích. Loại không có chủ đích là những kẻ tấn công “dạo chơi” cứ thấy lỗ hổng thì tấn công cho vui, không có mục đích. Kiểu tấn công này có rất nhiều. Loại tấn công có chủ đích thì có quy mô, tổ chức, tài chính, con người và có mục đích rõ ràng về kinh tế hay chính trị.
Theo phân tích này của ông Thắng thì phần lớn các nguy cơ mất ATTT có thể giải quyết bằng nâng cao nhận thức. Muốn bảo đảm ATTT không chỉ cần có người giỏi, công cụ kỹ thuật… mà phải nâng cao nhận thức cho tất cả những người tham gia vào không gian mạng, ngay cả giám đốc tài chính, giám đốc chiến lược… của một tổ chức, doanh nghiệp. “Nâng cao nhận thức người dùng sẽ giải quyết được 90% các cuộc tấn công không chủ đích. Còn lại 10% các tấn công có chủ đích thì cần phải có các giải pháp chiến lược bài bản”.
Yếu tố thứ hai, muốn bảo đảm ATTT phải hành động quyết liệt và chuyên nghiệp. Khi đã có hành lang pháp lý đầy đủ, có sản phẩm ATTT, mà không hành động quyết liệt thì không được việc gì. Khi có một cuộc tấn công xảy ra phải có sự phối hợp hỗ trợ.
Yếu tố thứ ba là các giải pháp kỹ thuật. Bên cạnh các sản phẩm, dịch vụ của nước ngoài, Việt Nam có lợi thế để phát triển các sản phẩm ATTT nội địa để phát huy lợi thế của sản phẩm trong nước về sự thấu hiểu các hệ thống.
Cũng tại Hội nghị, ông Trần Đăng Khoa, Cục ATTT, Bộ TTTT cho biết 5 nguy cơ mất ATTT mà Việt Nam phải đối mặt, gồm: Tấn công mạng trên nền tảng IoT; Phần mềm độc hại mã hóa dữ liệu tống tiền (ransomware); Lừa đảo trực tuyến, lây nhiễm phần mềm độc hại trên mạng xã hội; Mất an toàn từ các mối đe dọa sẵn có; Tấn công mạng vào các hạ tầng quan trọng như năng lượng, điện lực, tài chính, hàng không…
Theo ông Khoa, ứng dụng CNTT ngày càng nhiều trong mọi mặt là không thể đảo ngược trong thời đại Internet vạn vật (IoT), 4.0. Theo đó, đảm bảo ATTT phải song hành với ứng dụng CNTT, chứ ATTT không làm ngăn cản sự phát triển của ứng dụng CNTT, Internet.
Ông Khoa lưu ý người sử dụng là tổ chức, cơ quan, cá nhân nên thông minh hơn trong sử dụng sản phẩm, dịch vụ của mình. Trong bối cảnh ATTT đang có nhiều nguy cơ, thì nên xác định cái gì cần ứng dụng CNTT, cái nào thấy nguy cơ còn mất ATTT thì nên ngắt sử dụng.
Ông Khoa cũng nhấn mạnh bảo đảm ATTT, vấn đề quan trọng nhất là nhận thức của người sử dụng. Bộ TTTT đang thực hiện Đề án 893/QĐ-TTg của Thủ tướng Chính phủ về tuyên truyền, phổ biến, nâng cao nhận thức về trách nhiệm về ATTT đến năm 2020. Đây là cơ sở cho việc tổ chức tuyên truyền nâng cao nhận thức về ATTT một cách đồng bộ, có hiệu quả, cụ thể như nâng cao nhận thức nguy cơ ATTT cá nhân khi tham gia không gian mạng, phổ biến về ATTT…