Để có được hệ thống “phòng thủ” vững vàng, cần có những cách làm và quan điểm mới trong tiếp cận, triển khai biện pháp an toàn thông tin (ATTT) cho các cơ quan và tổ chức.

Làm chủ hệ sinh thái an toàn, an ninh mạng


Giám đốc Công ty An ninh mạng Viettel (Tập đoàn Công nghiệp-Viễn thông Quân đội), Thiếu tá Nguyễn Sơn Hải thống kê, tính riêng số liệu ghi nhận bởi hệ thống giám sát an ninh mạng của Viettel, trong 3 năm qua có 3 triệu cuộc tấn công từ chối dịch vụ. Cách thức tấn công mạng hiện thay đổi. Nếu như trước kia, tin tặc tấn công vào dịch vụ qua trang web và máy chủ của một tổ chức thì nay có thể thực hiện tấn công vào thiết bị đầu cuối, thiết bị IoT (internet vạn vật) hoặc tấn công vào thiết bị của cộng tác viên rồi đi vào mạng lõi thay vì tấn công ngay vào mạng lõi. Trong khi đó, khối chuyên gia bảo mật Công ty Cổ phần An ninh mạng Việt Nam cũng chỉ ra, tại nước ta trong hai năm gần đây, mỗi năm có hơn 7.000.000 địa chỉ IP bị nhiễm mã độc. Những thực tế trên cho thấy, ATTT là vấn đề lớn trong tiến trình chuyển đổi số. Nếu không chuẩn bị tốt, chúng ta sẽ e dè, không dám đưa thông tin lên mạng.

leftcenterrightdel
 Người dùng trải nghiệm sản phẩm của Công ty An ninh mạng Viettel. 

Trong tham luận trình bày tại Đại hội lần thứ XIII của Đảng với chủ đề: "Chuyển đổi số quốc gia, phát triển Chính phủ số, kinh tế số và xã hội số", Bộ trưởng Bộ Thông tin và Truyền thông (TT&TT) Nguyễn Mạnh Hùng nhấn mạnh: “Nếu coi chuyển đổi số là một vũ khí sắc bén để mở rộng không gian mạng quốc gia thì an toàn, an ninh mạng (ATANM) sẽ là chiếc khiên vững chắc bảo vệ thành quả của chuyển đổi số. ATANM phải song hành và trở thành một phần không thể tách rời của chuyển đổi số”.

Thời gian qua, Bộ TT&TT xác định, một trong những định hướng lớn của công tác bảo đảm an ninh mạng là các cơ quan, tổ chức cần triển khai mô hình bảo vệ chuyên nghiệp 4 lớp. Nếu như tháng 6-2020, tỷ lệ các bộ, ngành, địa phương triển khai bảo đảm ATANM 4 lớp là 19% thì tính đến tháng 12-2020, con số này là 83/83 đơn vị thực hiện, đạt tỷ lệ 100%.

Một sự kiện rất lớn của lĩnh vực ATANM Việt Nam trong năm 2020 là tuyên bố Việt Nam làm chủ 90% hệ sinh thái các sản phẩm ATANM phục vụ các cơ quan Đảng và Nhà nước. Tự chủ công nghệ, sản phẩm, giải pháp, dịch vụ ATANM được xem là giải pháp căn cơ để bảo đảm ATTT Việt Nam. Vì vậy, trong 5 năm qua, tỷ lệ chủng loại sản phẩm ATTT nội địa đang tăng lên rất ấn tượng; năm 2015, nước ta chỉ có khoảng 5% sản phẩm ATTT thì đến nay, tỷ lệ này đạt 91% và hướng tới 100% vào năm 2021.

Sớm phổ cập sản phẩm, dịch vụ an ninh mạng

Khi ngày càng có nhiều công nghệ mới ra đời, Việt Nam cần phải có tư duy mới mẻ trong quản lý ATTT. Theo Cục trưởng Cục ATTT (Bộ TT&TT) Nguyễn Thành Phúc, cách tiếp cận về ATANM là quản trị rủi ro thay vì yêu cầu rủi ro bằng 0. Cách làm mới là ATTT phải là dịch vụ (tức là để tổ chức, cá nhân có thể được bảo vệ bởi dịch vụ của các nhà cung cấp chuyên nghiệp). ATTT phải gắn kết giữa 3 mắt xích là công nghệ, con người và quy trình. Các cơ quan, tổ chức sẽ không an toàn nếu chỉ tập trung vào đầu tư, mua sắm công nghệ mà chỉ có dịch vụ ATANM chuyên nghiệp mới bảo đảm ATTT cho các tổ chức, cá nhân.

Cục trưởng Nguyễn Thành Phúc cho biết, Bộ TT&TT sẽ có những thúc đẩy để tỷ lệ chi cho ATANM của khối các cơ quan Nhà nước năm 2021 tăng so với năm 2020. Đồng thời tiếp tục hỗ trợ đánh giá sản phẩm của doanh nghiệp nội địa, tập trung thực hiện nhiệm vụ phát triển hệ sinh thái sản phẩm ATTT mạng Việt Nam. Cục ATTT sẽ xây dựng hệ thống đánh giá, kiểm định ATTT theo tiêu chuẩn quốc tế để có thể đánh giá khoảng 300-500 phiên bản sản phẩm ATTT trong giai đoạn 2021-2025.

Bên cạnh đó, Cục trưởng Nguyễn Thành Phúc cũng cho rằng, cách làm mới còn là “Fremium service”, tức là chỉ tính phí dịch vụ bậc cao, không tính phí dịch vụ cơ bản. Rất khó cho người dân đánh giá được dịch vụ ATTT nào là tốt. Do đó, các doanh nghiệp ATTT cần có cách làm mới, cung cấp dịch vụ để các tổ chức, cá nhân làm quen với những dịch vụ ATTT cơ bản và miễn phí, thấy được giá trị của dịch vụ và sẵn sàng trả tiền cho các dịch vụ bậc cao. Liên quan đến quan điểm này, trước đó, Bộ trưởng Nguyễn Mạnh Hùng cho rằng, ứng dụng số sẽ là phổ cập. Vì vậy, bảo đảm ATANM cũng phải được phổ cập. Muốn phổ cập thì phải rẻ và dễ dùng. Các doanh nghiệp ATTT phải có cách tiếp cận mới để phổ cập ATANM tới mọi cá nhân, tổ chức. Đó có thể là các sản phẩm ATANM được phát triển dưới dạng các nền tảng; đó có thể là cung cấp dịch vụ ATANM như dịch vụ cơ bản miễn phí để phổ cập và thu phí dịch vụ nâng cao... Bộ TT&TT khuyến khích các doanh nghiệp có những cách tiếp cận mới cả về công nghệ và quảng bá để sớm phổ cập sản phẩm dịch vụ ATANM tới mọi người và mọi tổ chức.

Một góc nhìn khác được doanh nghiệp hàng đầu về bảo mật nhắc đến là sự chủ động hợp tác giữa các đơn vị. Trưởng phòng Giải pháp công nghệ, Công ty IBM Việt Nam Nguyễn Nhật Tân chia sẻ, dù IBM đứng đầu về giải pháp bảo mật cho doanh nghiệp nhưng không có nghĩa là chỉ giải pháp của IBM là đủ. IBM vẫn luôn phối hợp với nhiều hãng khác nhau và luôn xây dựng các giải pháp mở để sẵn sàng tích hợp với công nghệ của họ.

Bài và ảnh: VŨ MY