• Thứ Tư, 07/12/2011 09:57 (GMT+7)

    Giám đốc an ninh thông tin - điểm chốt bị bỏ ngỏ

    Hồng Châu
    Trong việc đảm bảo an ninh thông tin cho doanh nghiệp (DN), giám đốc an ninh thông tin (CSO) đóng góp vai trò rất lớn. Thế nhưng, ở Việt Nam hiện nay, vai trò của CSO chưa được quan tâm nhiều.

                                           TS Vũ Quốc Khánh.
    Tại hội thảo “CSO Đông Nam Á 2011” ở TP.HCM ngày 6/12/2011, ông Lê Thanh Tâm, Tổng giám đốc IDG Việt Nam cho biết, sự xâm phạm và mất mát dữ liệu ảnh hưởng nhiều đến uy tín của công ty. Cụ thể, nghiên cứu của IDG cho thấy, việc xâm nhập dữ liệu khiến cho giá trị thương hiệu của các công ty trung bình bị giảm 6,9% và phải mất khoảng 2 tháng để phục hồi uy tín công ty và hình ảnh thương hiệu sau sự cố mất mát.

    Do vậy, trong việc đảm bảo an ninh thông tin cho doanh nghiệp (DN) thì giám đốc an ninh thông tin (CSO) đóng góp vai trò rất lớn. Thế nhưng, hiện nay ở Việt Nam, vai trò của CSO chưa được quan tâm nhiều. Theo đánh giá của ông Nguyễn Anh Tuấn, Phó Giám đốc Sở TTTT TP.HCM, lực lượng an toàn thông tin Việt Nam còn mỏng, chuyên ngành đào tạo về an ninh thông tin mới được thành lập. Trong khi đó việc giữ chân được lực lượng an toàn thông tin cho cơ quan nhà nuớc lại rất khó.

    Cùng nhận định với ông Tuấn, ông Ngô Vi Đồng, Chủ tịch chi hội VNISA phía Nam, cho biết mức độ quan tâm của lãnh đạo DN về an ninh thông tin đang ở mức thấp, hầu như các DN vừa và nhỏ của Việt Nam không có CSO.

    Ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Phó Chủ tịch Hội đồng bình chọn CSO 2011, cũng nhận định, chỉ có một số DN trong lĩnh vực bảo hiểm, ngân hàng, chứng khoán có CSO nhưng tỷ lệ các đơn vị có CSO còn rất thấp. Hiện nay, cũng có một số DN, phó giám đốc hoặc giám đốc đảm nhiệm trọng trách của CSO.

    Nguyên nhân của tình trạng trên là do các lãnh đạo DN chưa giao quyền rõ ràng cho CSO. Ngược lại, các CSO chưa có đủ năng lực để xử lý nhanh các trường hợp khẩn cấp, chưa thiết lập đúng mức các quy trình về quản lý an toàn thông tin. Mặt khác, nếu DN ứng dụng CNTT càng nhiều thì vai trò của CSO mới càng có chỗ đứng.

    Ông Khánh cũng cho hay, bản thân các CSO phải là những người hiểu biết về lĩnh vực an toàn thông tin số, mạng máy tính, thương mại điện tử. Họ không những biết về kỹ thuật mà cần có khả năng lãnh đạo, tổ chức công việc tốt. CSO có thể dẫn dắt, chỉ ra được phương hướng phát triển đảm bảo an toàn thông tin trong DN. Đội ngũ CSO của Việt Nam còn yếu cả về kỹ năng lãnh đạo và kỹ thuật thì họ cần có hỗ trợ, tư vấn từ bên ngoài nhiều hơn để có thể ứng phó kịp thời với những hiểm họa về an ninh thông tin vốn có thể xảy ra bất cứ lúc nào.

     

     


ĐỌC NHIỀU CÙNG CHUYÊN MỤC