- Để ứng phó với thách thức an toàn thông tin mạng, các doanh nghiệp cung cấp dịch vụ Cloud và Saas (phần mềm dưới dạng dịch vụ) cần đặc biệt quan tâm đến phát triển nhân sự an toàn thông tin.
Theo ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), chuyển đổi số đang làm cho thế giới ngày càng nhỏ hơn, thông minh hơn, tạo ra nhiều cơ hội bứt phá cho các tổ chức, doanh nghiệp, rộng lớn hơn là sự bứt phá của một quốc gia. Tuy vậy, bên cạnh đó, chuyển đổi số cũng khiến chúng ta đang phải đối mặt với các nguy cơ tấn công mạng, xâm nhập dữ liệu.
Nhằm thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa an toàn, an ninh mạng, Cục An toàn thông tin đã thúc đẩy, hướng dẫn các bộ, ngành, địa phương, doanh nghiệp chuyển đổi căn bản nhận thức và cách làm.
Được thành lập từ tháng 12/2022, Liên minh Cyseex đã hoạt động đúng quan điểm của Chiến lược an toàn, an ninh mạng quốc gia, với mục đích chia sẻ kiến thức và kinh nghiệm giúp các thành viên liên minh nâng cao năng lực phòng ngừa và ứng phó các sự cố an ninh thông tin mạng trong thời gian qua.
Từ các đợt diễn tập an toàn thông tin trong suốt năm vừa qua của Liên minh Cyseex, các thành viên liên minh đã phát hiện 220 lỗ hổng có thể cho phép kẻ tấn công chiếm đoạt toàn bộ dữ liệu của hệ thống, ảnh hưởng tới tính toàn vẹn, tính bí mật của dữ liệu.
Ảnh minh họa |
Đánh giá cao kết quả hoạt động phối hợp tổ chức diễn tập và hỗ trợ ứng phó sự cố giữa các thành viên liên minh Cyseex trong 1 năm vừa qua, đại diện Cục An toàn thông tin nhận định, chuỗi ‘tập trận’ theo hình thức diễn tập dưới sự bảo trợ của Cục An toàn thông tin đã góp phần tích cực để phát hiện kịp thời các lỗ hổng bảo mật trong các hệ thống thông tin, đồng thời giúp nâng cao năng lực ứng phó sự cố an toàn thông tin cho các thành viên trong liên minh.
Theo đại diện Cục An toàn thông tin, đây là một mô hình tiêu biểu, là cánh tay nối dài của Cơ quan điều phối quốc gia và Mạng lưới ứng cứu an toàn thông tin mạng quốc gia, theo hướng cơ quan quản lý nhà nước và doanh nghiệp cùng phối hợp thực hiện.
Cùng quan điểm đó, ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho rằng, với nhiều hoạt động thực tiễn mang lại ý nghĩa to lớn, liên minh Cyseex là một mô hình hoạt động rất đáng nhân rộng.
Trước công tác đảm bảo an toàn thông tin của doanh nghiệp công nghệ trong bối cảnh chuyển đổi số, Chủ tịch Liên minh Cyseex, Phó Chủ tịch MISA Nguyễn Xuân Hoàng nhấn mạnh: An toàn thông tin trong các doanh nghiệp công nghệ cần được đặc biệt quan tâm, nhất là với công ty SaaS và dịch vụ Cloud. Bởi lẽ, các doanh nghiệp này cung cấp sản phẩm và dịch vụ cho hàng chục triệu người dùng cuối, với độ phủ rộng khắp, nên mỗi lỗ hổng bảo mật đều có khả năng ảnh hưởng đến phạm vi lớn và gây ra hậu quả lâu dài.
Trên cơ sở phân tích các thách thức về an toàn thông tin của doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud, các chuyên gia tham gia hội thảo “Đảm bảo an toàn cho ứng dụng SaaS và dịch vụ Cloud” được tổ chức mới đây, đã đề xuất 3 nhóm biện pháp chính, trước tiên là cần có những chính sách phù hợp về an toàn thông tin, đồng thời có các tiêu chuẩn, hướng dẫn chi tiết để thực hiện đồng bộ trong phạm vi từng doanh nghiệp.
Các doanh nghiệp cũng cần chú trọng phát triển, thường xuyên tập huấn nâng cao trình độ cho các nhân sự an toàn thông tin, bao gồm cả đội ngũ nhân sự thiết kế phát triển phần mềm và đội ngũ vận hành, giám sát, xử lý các sự cố.
Bên cạnh đó, các doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud cần thường xuyên rà quét lỗ hổng cũng như tham gia diễn tập thực chiến để có thể dự phòng và phản ứng kịp thời trước các cuộc tấn công mạng; tiếp tục hoàn thiện các quy trình, công cụ cũng như vá các lỗ hổng trước khi các vụ tấn công thực sự xảy ra.
PV