Điều này được Thượng tá Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm dữ liệu quốc gia về dân cư, Cục quản lý hành chính, trật tự xã hội, Bộ Công an nhấn mạnh tại hội thảo về chủ đề "An toàn dữ liệu và quyền riêng tư trên môi trường không gian mạng" trong khuôn khổ Vietnam Security Summit 2024 diễn ra chiều ngày 30/5 tại Hà Nội.

Đẩy mạnh các hoạt động rà soát, gỡ bỏ mã độc

Thượng tá Nguyễn Anh Tuấn cho rằng, trong bối cảnh Việt Nam đang nỗ lực chuyển đổi số (CĐS), đổi mới căn bản các hoạt động quản lý của Chính phủ, sản xuất kinh doanh của DN và phương thức hoạt động, sinh hoạt của mọi người dân trên môi trường số thì việc đảm bảo an toàn dữ liệu trên môi trường mạng luôn là một ưu tiên hàng đầu.

Cùng với đó, khi hạ tầng số được xây dựng, khai thác, hệ thống thông tin (HTTT) sẽ dần trở lên phức tạp, gắn với những liên kết sâu rộng, đa dạng, khổng lồ về các dữ liệu dùng, lưu trữ, thì kéo theo các nguy cơ mất an ninh mạng sẽ lớn, do đó công tác đảm bảo, bảo vệ an toàn dữ liệu trở thành một nhiệm vụ hàng đầu.

Và trong những năm qua, công tác này đã được các ban, ngành, tổ chức, DN (đơn vị) đã tích cực thực hiện, ủng hộ các chủ chương, chính sách của Đảng, Nhà nước, Chính phủ về việc phát triển hạ tầng thông tin, viễn thông. Chính những giá trị hiện thực này đã đặt nền tảng thúc đẩy CĐS quốc gia, từng bước phát triển, hình thành nền chính phủ số, chính phủ điện tử, hướng đến mục tiêu đưa Việt Nam nhanh chóng trở thành quốc gia có nền kinh tế số, xã hội số hiện đại, bền vững.

Hơn nữa, trong quan điểm thông suốt này, Thượng tá Nguyễn Anh Tuấn còn nhấn mạnh đến “điểm sáng” là việc, thời gian qua, các đơn vị có liên quan đã nỗ lực, tích cực triển khai, thực hiện đề án phát triển dữ liệu về dân cư, định danh điện tử để phục vụ nhiệm vụ CĐS quốc gia, đảm bảo nhiều lợi ích thiết thực cho mọi người dân, DN.

Tuy nhiên, không chỉ nói riêng về những kết quả tích cực, đáng mừng nêu trên, Thượng tá Nguyễn Anh Tuấn cho rằng không phải lúc nào cũng thuận lợi, bởi lẽ ở môi trường số, mạng luôn chứa đựng, tiềm ẩn nhiều rủi ro về việc lộ lọt, an toàn dữ liệu và hoạt động tấn công trên không gian mạng và điều này ảnh hưởng đến sự an toàn an ninh mạng, an ninh quốc gia, trật tự an toàn xã hội.

Do đó, nhằm tăng cường hiệu quả công tác đảm bảo ATTT mạng, Thượng tá Nguyễn Anh Tuấn cho rằng, thời gian tới, chúng ta cần sự chung tay của toàn xã hội, nhất là các DN công nghệ, đơn vị cung cấp dịch vụ trực tuyến, số cần tối ưu hoá chất lượng các sản phẩm. Đồng thời, cần thực hiện theo đúng các quy định pháp luật của Luật ATTT mạng, vì đây là một yếu tố bắt buộc, thực hiện.

“Hơn nữa, các đơn vị cần cân bằng các chi phí đầu tư cho lĩnh vực ATTT mạng, phấn đầu dành 10% ngân sách cho công tác này. Đồng thời, cần tăng cường việc tuyển dụng nguồn nhân lực an ninh mạng có kỹ năng, kiến thức xử lý, ngăn chặn, phát hiện, khắc phục những sự cố tấn công mạng trước, trong, sau”, Thượng tá Nguyễn Anh Tuấn nhấn mạnh.

Cùng với đó, theo Thượng tá Nguyễn Anh Tuấn, các đơn vị cần thiết lập chương trình trình vận hành khoa học, sử dụng các giải pháp, công nghệ số hiện đại như trí tuệ nhân tạo (AI), học máy (ML) để phát hiện những sự cố, mối đe dọa, đồng thời sẵn sàng xây dựng kế hoạch ứng phó khẩn cấp, từ đó để hành động khi xảy ra các sự cố. Cùng với đó, đẩy mạnh các hoạt động rà soát, gỡ bỏ mã độc trên máy tính, cần chủ động giám sát an ninh mạng, tìm kiếm sự cố, kiểm soát truy cập tài khoản, quản trị các thông tin trọng yếu…

Cần xây dựng khung quản trị an toàn cho CĐS

Đồng tình cao với quan điểm của Thượng tá Nguyễn Anh Tuấn, ông Nguyễn Anh Dũng, Trưởng phòng An ninh thông tin, Ngân hàng TMCP Nam Á cho rằng, để công tác này an toàn, chúng ta cần xây dựng khung quản trị an toàn cho CĐS, vì CĐS thực chất chính là việc thay đổi phạm vi hệ thống CNTT, thói quen số cho người dùng, thay đổi luồng dữ liệu.

“CĐS đang tạo ra không gian số và những hoạt động mới trên môi trường số, do đó, chúng ta khi triển khai, thực hiện cần đẩy mạnh theo hướng điều chỉnh các mô hình đang vận hành được mở rộng “biên giới” dựa trên môi trường công nghệ thông tin (IT)”, ông Nguyễn Anh Dũng nhấn mạnh.

Hơn nữa, ông Nguyễn Anh Dũng cho rằng, khi thực hiện cần trao quyền nhiều hơn cho các bộ phận không “thuần” công nghệ thông tin (IT). Đặc biệt, đội quản trị an toàn IT phải được tham gia ngay từ đầu vào các công đoạn của CĐS và phải cử người đủ hiểu để nắm bắt được các vấn đề quan trọng trong vận hành và quản lý các tài sản của dịch vụ số khi mới được xây dựng để thực hiện, triển khai.

Cùng với đó, các đơn vị, DN muốn an toàn, ổn định, phát triển trên môi trường mạng cần phải xây dựng, thực hiện dựa trên bộ khung quản trị số được tích hợp đồng bộ trên 3 yếu tố căn bản, gồm: Quy trình (quản lý tài sản; quản lý nguồn nhân lực; an toàn vật lý, môi trường; vận hành, trao đổi thông tin); công nghệ (tiếp nhận, phát triển, duy trì HTTT); con người (quản lý truy cập; quản lý bên thứ ba; quản lý sự cố; đảm bảo hoạt động liên tục).

Và trong 3 yếu tố trên khi kết hợp, thực hiện sẽ dần hình thành nên các dữ liệu, từ đây, yêu cầu đặt ra đối với các tổ chức, DN là các việc sử dụng dữ liệu cần phải được đảm bảo linh hoạt, liên tục, có giám sát, kiểm soát, cẩn trọng, an toàn.

Bên cạnh quan điểm trên, ông Nguyễn Anh Dũng còn nhấn mạnh đến 2 vấn đề cần phải tập trung đó là: Đối với việc quản lý truy cập cần đảm bảo các thông tin, dữ liệu được truy cập chính là một tài sản quan trọng nên cần được phân loại quản lý và thường xuyên được rà soát mỗi khi có thay đổi hoặc điều chỉnh, bổ sung.

Và đối với việc quản lý bên thứ ba cần xác định, đánh giá có tuân thủ những quy định của pháp luật khi sử dụng thông tin, dữ liệu và ngay trong chính đơn vị cung cấp dữ liệu cần phải biết, nắm rõ việc bên thứ ba đang truy cập vào vào dữ liệu, tài sản nào.

Chưa dừng lại, điều quan trọng, tâm đắc của ông Nguyễn Anh Dũng đối với vấn đề ATTT mạng khi thực hiện việc CĐS chính là cần có bộ khung quản trị an toàn cho CĐS, vì đây là vấn đề cốt lõi. Đồng thời, trong quá trình thực hiện nhiệm vụ quan trọng này, các đơn vị, DN cần chủ động, tự tin, bạo dạn thay đổi và sẵn sàng “tuỳ biến”, bổ sung những giá trị mới phù hợp thay thế những hạn chế, khuyết điểm mỗi khi có phát sinh./.

Nhật Minh