Đảm bảo an toàn an ninh thế nào?

ATAN: Bắt đầu từ đâu?

Ông Võ Tấn Long, phó tổng giám đốc IBM Việt Nam cho biết, trong 6 tầng của phương pháp đánh giá việc đảm bảo ATAN, có 3 tầng đã ít nhiều được DN ở Việt Nam quan tâm là: hạ tầng vật lý; công nghệ phần cứng, phần mềm; các ứng dụng và dữ liệu. Nhưng 3 tầng còn lại thì chưa được quan tâm đúng mức, gồm: quy trình (đảm bảo sự thích ứng của người dùng và hệ thống với thay đổi của DN); tổ chức (có đủ mạnh để phản ứng với mọi cuộc tấn công từ bên ngoài không); chiến lược phát triển và quản trị (trả lời câu hỏi DN muốn an toàn như thế nào). Và theo ông Long, 3 tầng này cần phải được quan tâm nhiều hơn nữa - "Mỗi năm DN nên đánh giá lại hệ thống bảo mật 2 lần. Qua đó xem xét các điểm trọng yếu có thể bị tấn công; đánh giá rủi ro, thiệt hại; lập kế hoạch cho các kiểm soát dựa trên đánh giá". 

Cần đảm bảo ATAN thế nào?

“ATAN cần bắt đầu từ khâu quy trình, tổ chức” -ông Long nhấn mạnh: “Không chỉ có yếu tố công nghệ mà vấn đề tổ chức, quy trình và chiến lược cần phải được xem xét một cách tổng thể”.

Cụ thể hơn, ông Long đã liệt kê một số biện pháp đảm bảo ATAN sau:

-          Nên xây dựng chính sách, cơ chế về ATAN và đánh giá khả năng ATAN cho cả hệ thống.

-          Liên tục phát triển nhận thức cho mọi người.

-          Đặt người giám đốc ATAN độc lập với tổ chức CNTT để đạt đến độ quản lý toàn diện nhất.

-          Tập trung vào các quy trình ứng dụng, hạ tầng cơ sở.

-          Thay đổi chính sách ATAN chỉ dựa vào mật khẩu.

-          Liên tục thử nghiệm đánh giá khả năng phản ứng của đơn vị với hệ thống bên ngoài.

Cuối cùng, ông Long đưa ra 3 thông điệp về vấn đề ATAN:

-          ATAN là vấn đề hiện hữu đã xảy ra trên thế giới và ở Việt Nam.

-           Không có hệ thống nào có thể giải quyết được ngay các vấn đề ATAN nếu nhận thức của đơn vị chưa đủ đạt tầm hiểu biết.

-          ATAN không phải chỉ là công nghệ mà cả vấn đề nhận thức.

Hạnh Lê