Toàn cảnh Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam
Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam là sự kiện quan trọng hàng năm thu hút sự quan tâm của giới khoa học công nghệ trong lĩnh vực Công nghệ thông tin (CNTT) và An toàn thông tin (ATTT) cũng như sự quan tâm của lãnh đạo các cơ quan, doanh nghiệp đang triển khai các ứng dụng chuyển đổi số, các cơ quan quản lý Nhà nước ở Trung ương và trên địa bàn các tỉnh thành phía Nam.
Năm 2024 chứng kiến sự phát triển vượt bậc của công nghệ thông tin, với sự bùng nổ của các ứng dụng trí tuệ nhân tạo, Internet of Things (IoT) và 5G. Tuy nhiên, đi kèm với những cơ hội mới là những thách thức chưa từng có về ATTT. Các cuộc tấn công mạng trở nên tinh vi và phức tạp hơn, nhắm vào các hệ thống hạ tầng quan trọng, dữ liệu cá nhân và cơ sở dữ liệu của doanh nghiệp. Tình hình ATTT trở thành mối quan tâm hàng đầu của các chính phủ, doanh nghiệp và người dùng trên toàn cầu.
Phát biểu khai mạc sự kiện, ông Ngô Vi Đồng - Phó Chủ tịch VNISA, Chủ tịch VNISA phía Nam cho biết, năm 2024 là năm toàn ngành thông tin, truyền thông nỗ lực phổ cập hạ tầng số, sáng tạo ứng dụng số để phát triển kinh tế số. Điều này đòi hỏi một nền tảng công nghệ ứng dụng mạnh mẽ, một cơ sở dữ liệu đầy đủ, chính xác với hạ tầng kết nối trực tuyến nhanh chóng và thông suốt. Bên cạnh những ưu việt của công nghệ trong kỷ nguyên số, không ít kẻ xấu đã lợi dụng điều này để trục lợi, tấn công vào hạ tầng công nghệ và dữ liệu của cá nhân, doanh nghiệp.
Ông Ngô Vi Đồng - Phó Chủ tịch VNISA, Chủ tịch VNISA phía Nam phát biểu tại Hội thảo
Trong nửa đầu năm 2024, hàng loạt vụ tấn công sử dụng mã độc tống tiền nhắm vào các doanh nghiệp lớn tại Việt Nam, làm tê liệt hệ thống, gián đoạn hoạt động vận hành và kinh doanh, gây ra tổn thất tài chính đáng kể. Nhiều doanh nghiệp bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu, khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.
Do đó, sự kiện năm nay nhiều bài tham luận đến từ các chuyên gia của nhiều công ty, tập đoàn công nghệ đã tập trung vào các vấn đề nóng như: Giải pháp An ninh mạng dành cho cơ sở hạ tầng trọng yếu tại Việt Nam; Nâng cao năng lực bảo vệ và phục hồi dữ liệu khi bị tấn công mạng, mã hóa; Bảo mật trên hạ tầng viễn thông, CMC Telecom; Giải pháp giám sát an ninh mạng phát hiện sớm nguy cơ lộ lọt dữ liệu khách hàng; Bảo vệ môi trường đám mây lai và trí tuệ nhân tạo;…
Thấu hiểu tầm quan trọng của việc nắm bắt hiện trạng ATTT khu vực phía Nam, VNISA phía Nam đã kiên trì hàng năm tiến hành khảo sát hiện trạng ATTT của các tổ chức, cơ quan, doanh nghiệp tại khu vực phía Nam. Thông tin cũng như các phân tích dựa trên kết quả khảo sát sẽ mang lại một cái nhìn tương đối khách quan về hiện trạng, những điểm mạnh và các điểm cần khắc phục. Cùng với kết quả khảo sát của năm trước 2023 sẽ cho thấy các thông tin về xu hướng các chuyển dịch trong lĩnh vực ATTT. Qua kết quả khảo sát về ATTT năm 2024 của VNISA phía Nam đã nhận thấy 10 điểm nổi bật như sau:
1. Số ý kiến tham gia khảo sát năm 2024 là gần 200 doanh nghiệp, tổ chức, cơ quan Nhà nước. Có sự tương đồng về quy mô (tính trên số lượng máy tính) của tổ chức tham gia khảo sát năm 2023 cho phép chúng ta có những so sánh để nêu bật những xu hướng, sự thay đổi trong năm qua.
2. Xu hướng nhận rõ vai trò quan trọng của việc xây dựng hệ thống quy định theo các chuẩn quốc tế hoặc Việt Nam được ghi nhận rõ trong khảo sát năm nay với 74% (so với 44% năm 2023) các tổ chức triển khai theo ISO 27000 hoặc tiêu chuẩn Việt Nam.
3. Hiểu được tầm quan trọng của ATTT cũng như việc phải đầu tư mạnh mẽ hơn cho ATTT nếu chúng ta muốn có một hệ thống bảo vệ hiệu quả, khảo sát năm nay cũng cho thấy sự dịch chuyển (từ 20% lên trên 50%) về việc thuê ngoài dịch vụ giám sát ATTT để tối ưu chi phí mà vẫn có được hiệu quả mong muốn.
4. Nhu cầu về đào tạo, đặc biệt là đào tạo nhận thức người dùng được các tổ chức quan tâm, điều này cũng cho thấy việc rút kinh nghiệm kịp thời của các tổ chức từ các bài học thực tế trong thời gian qua, khi các tấn công mạng đều sử dụng con đường lừa đảo phi kỹ thuật và nằm vùng khá lâu trước khi hành động phá hoại.
5. Tấn công có chủ đích, tấn công vì mục tiêu tài chính và tấn công từ nội bộ là những nỗi lo lớn nhất của các doanh nghiệp.
6. Khi xảy ra sự cố khiến hệ thống CNTT có vấn đề (ví dụ như bị “màn hình xanh chết chóc”) hoặc dữ liệu quan trọng bị mã hóa, chúng ta mới thấy hết tầm quan trọng của công tác xây dựng quy trình chuẩn sẵn sàng xử lý sự cố. Quy trình chuẩn sẽ giúp chúng ta không bị hoảng loạn và có những kế hoạch, bước đi dự phòng tốt. Tuy nhiên, vẫn có hơn một nửa các tổ chức chưa quan tâm công tác này.
7. Sau nhiều năm, công tác đánh giá hệ thống CNTT thông qua việc thuê các tổ chức thực hiện xâm nhập thử nghiệm, tìm kiếm sơ hở, đánh giá quy trình nhân lực đã trở thành quen thuộc và được nhiều tổ chức thực hiện.
8. Phân loại cấp độ của Hệ thống Thông tin đã là một yêu cầu khá quen thuộc. Tuy nhiên việc triển khai thực hiện vẫn còn nhiều khó khăn với trên 50% các tổ chức chưa làm hoặc đã làm đánh giá nhưng chưa được phê duyệt.
9. Chống lại mã độc tống tiền bằng sao lưu dữ liệu là cách làm hiệu quả. Tuy nhiên có tới 59% các tổ chức còn chưa thực hiện hoặc có vấn đề về sao lưu dữ liệu quan trọng.
10. Biện pháp sử dụng bảo hiểm an ninh mạng để giảm thiệt hại khi bị tấn công chưa được phổ biến (với 61% tổ chức chưa biết về cách làm này). Một số đơn vị (13%) quan tâm nhưng chưa có đủ thông tin về biện pháp này.
Chuỗi sự kiện Hội thảo và Triển lãm về ATTT hàng năm vẫn luôn nhận được sự quan tâm và đồng hành của rất nhiều hãng công nghệ hàng đầu, các tổ chức, doanh nghiệp lĩnh vực CNTT và ATTT trong và ngoài nước. Bên cạnh các tổ chức tài trợ, Hội thảo và Triển lãm ATTT khu vực phía Nam năm 2024 còn nhận được sự bảo trợ thông tin của các tổ chức truyền thông như: Tạp chí An toàn thông tin, Tạp chí Doanh nhân Sài Gòn, Tạp chí Kinh Tế Việt Nam, Đài Truyền hình Nhân dân, Đài Truyền hình HTV, Đài Truyền hình An Ninh Tivi,... cùng rất nhiều đơn vị báo, đài khác trong các hoạt động truyền
thông, nâng cao nhận thức về ATTT.
Nguồn: Tạp Chí An Toàn Thông Tin