Các vụ mất an toàn thông tin chủ yếu do ý thức của người dùng
Cơ quan nhà nước từ trung ương đến địa phương phải có một cơ quan chuyên trách đứng ra đảm bảo về an toàn thông tin.
Chia sẻ tại hội thảo Security Trends 2019, ông Hoàng Hoàng Minh Tiến, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cho biết, trong tháng 6 này, Thủ tướng Chính phủ sẽ ban hành chính thức Chỉ thị về tăng cường bảo đảm an toàn, an ninh mạng nhằm nâng cao chỉ số an toàn, an ninh thông tin toàn cầu của Việt Nam theo xếp hạng của Liên minh Viễn thông quốc tế (ITU).
Cơ quan nhà nước từ trung ương đến địa phương phải có đơn vị chuyên trách đứng ra đảm bảo về an toàn thông tin. Ảnh minh họa: KT.
Theo đó, cơ quan nhà nước khi lập kế hoạch về công nghệ thông tin (CNTT) theo quý, năm…buộc phải chi 10% cho vấn đề bảo vệ an toàn thông tin (ATTT). Ngoài ra, chỉ thị cũng yêu cầu các cơ quan nhà nước từ trung ương đến địa phương phải có một đơn vị chuyên trách đứng ra đảm bảo về ATTT.
Chỉ thị này nhấn mạnh vai trò người đứng đầu, yêu cầu người đứng đầu phải chịu trách nhiệm về mất an toàn, an ninh mạng của đơn vị mình; Mỗi đơn vị cũng phải tổ chức lực lượng an toàn, an ninh mạng tại chỗ, đồng thời phải có đơn vị chuyên trách bên ngoài cung cấp dịch vụ an toàn, an ninh mạng; kiểm thử xâm nhập, đánh giá mức độ và quản lý rủi ro về an toàn, an ninh mạng phải được thực hiện thường xuyên.
Ông Hoàng Minh Tiến cho biết, theo Báo cáo xếp hạng an toàn, an ninh mạng toàn cầu (GCI) 2018 của ITU, Việt Nam hiện xếp thứ 50 trong 194 quốc gia, vùng lãnh thổ được xếp hạng, đứng thứ 11 trong khu vực châu Á-Thái Bình Dương và thứ 5 khu vực ASEAN.
Tuy nhiên, tốc độ phát triển nhanh chóng của công nghệ, với sự gia tăng của internet vạn vật (IoT), ngày càng xảy ra nhiều vụ mất ATTT về quy mô và mức độ nghiêm trọng.
Một trong những nguyên nhân khiến việc đảm bảo ATTT tại Việt Nam hiện vẫn còn nhiều hạn chế, theo ông Tiến là do ý thức người dùng, bao gồm người sử dụng đầu cuối hệ thống, thậm chí cả nhân viên phụ trách vấn đề công nghệ thông tin (CNTT) của các đơn vị.
“Trung bình cứ 100 vụ mất ATTT có tới 95-96 vụ nguyên nhân liên quan đến ý thức người dùng. Đặc biệt nhân viên phụ trách về CNTT, ATTT mà còn thiếu ý thức bảo vệ an ninh mạng thì rất nguy hiểm cho hệ thống”, ông Tiến nhấn mạnh.
Những quy định tại Chỉ thị này sẽ giúp luật hóa và siết chặt dần vấn đề bảo đảm ATTT tại Việt Nam, được coi như vòng bảo vệ thành quả của quá trình chuyển đổi số./.
