Đầu tư cho an ninh mạng nhưng khai thác chưa hiệu quả

Thông tin xấu độc làm hại doanh nghiệp: Làm sao ngăn chặn?

Thông tin "xấu độc" từ nguồn trong nước vẫn trong tầm quản lý

Việt Nam ghi nhận gần 1.500 cuộc tấn công vào các hệ thống thông tin

Theo thông tin từ Cục An toàn thông tin (Bộ TT&TT), trong bảng xếp hạng toàn cầu do Liên minh Viễn thông Quốc tế đánh giá năm 2019, Việt Nam từ thứ hạng 100 năm 2017 đã vươn lên vị trí thứ 50 năm 2019; mã độc di động cũng thấp thứ 2 tại Đông Nam Á, chỉ sau Singapore.

Tuy nhiên, ông Nguyễn Huy Dũng, Cục trưởng Cục An toàn thông tin cho biết trong vấn đề nhận thức về an toàn, an ninh mạng, đầu tư cho an ninh mạng tại nhiều tổ chức, cơ quan vẫn còn “có vấn đề”.

Dù Thủ tướng Chính phủ yêu cầu nâng cao trách nhiệm của người đứng đầu, quán triệt nguyên tắc thủ trưởng trực tiếp chịu trách nhiệm, tuy nhiên đến hết năm 2019 chỉ có 5/30 bộ, ngành, 8/63 địa phương có sự quan tâm chỉ đạo, tham gia trực tiếp của người đứng đầu.

Ở cấp đơn vị chuyên trách, chỉ có 18/30 thủ trưởng đơn vị chuyên trách về công nghệ thông tin của các bộ, ngành, 20/63 giám đốc Sở TT&TT có sự quan tâm chỉ đạo, tham gia trực tiếp trong công tác an toàn an ninh mạng.

Chính phủ cũng yêu cầu mỗi cơ quan, tổ chức dành tối thiểu 10% tổng kinh phí chi cho công nghệ thông tin để chi cho an toàn an ninh mạng, tuy nhiên qua theo dõi của Cục An toàn thông tin, năm 2019 vẫn có 8/30 bộ, ngành, 37/63 tỉnh, thành phố có tỷ lệ này ở mức dưới 10% (trong đó có 20 tỉnh, thành phố có tỷ lệ dưới 5%).

“Đa số các cơ quan, tổ chức dành nhiều kinh phí để mua sắm sản phẩm, giải pháp của nước ngoài nhưng không khai thác một cách hiệu quả, thậm chí không sử dụng", thông tin từ Cục An toàn thông tin nêu rõ.

Đáng lưu ý, một số bộ, ngành, địa phương đã và đang triển khai dự án đầu tư trung tâm điều hành, giám sát an toàn an ninh mạng với kinh phí lớn, nhưng chủ yếu chỉ mua sắm thiết bị nước ngoài, dẫn đến nguy cơ lãng phí, không có đủ đội ngũ nhân lực để vận hành, khai thác hiệu quả.

Trước thực tế trên, Cục An toàn thông tin cho rằng các tổ chức cần nâng cao mức độ đảm bảo an toàn an ninh mạng.

Nếu như thực hiện theo cách làm cũ là triển khai hệ thống an toàn an ninh mạng sau khi đưa hệ thống vào vận hành hoặc sau khi xảy ra sự cố, đầu tư lớn vào giải pháp, trang thiết bị, chủ yếu mua sắm giải pháp nước ngoài, thì cách làm mới là trang bị ngay từ đầu, từ khi thiết kế xây dựng.

Cần đầu tư hài hoà giữa giải pháp, trang thiết bị và quy trình, nhân sự; ưu tiên mua sắm giải pháp trong nước sản xuất được, có dịch vụ hỗ trợ kỹ thuật tại chỗ, kịp thời. Triển khai bảo mật đầy đủ các lớp kỹ thuật để đảm bảo hiệu quả gồm hệ thống mạng, hệ điều hành, cơ sở dữ liệu, ứng dụng và thiết bị đầu cuối.

“Chỉ cần mỗi tổ chức, cá nhân có ý thức phòng ngừa, có thói quen, kỹ năng bảo đảm an toàn an ninh mạng tốt là đã có thể phòng ngừa đến hơn 80% nguy cơ, rủi ro”, ông Trần Huy Dũng nhấn mạnh.

Ngoài ra, việc triển khai hệ thống trung tâm điều hành, giám sát an toàn an ninh mạng cần được cân nhắc trên quan điểm tổng thể, tránh việc chỉ đơn giản đầu tư, mua sắm giải pháp, trang thiết bị mà không khai thác, vận hành hiệu quả.