• Thứ Bảy, 12/04/2008 10:42 (GMT+7)

    An toàn thông tin: Vấn đề nóng!

    An toàn bảo mật thông tin sẽ là vấn đề rất nóng bỏng của năm 2008. Đây là cuộc đấu tranh không có hồi kết vì kẻ xấu luôn lợi dụng không gian mạng để rửa tiền, ăn cắp tài khoản hay thực hiện những mục đích cạnh tranh không lành mạnh. CNTT còn phát triển thì cuộc đấu tranh bảo đảm an ninh, an toàn thông tin sẽ còn tiếp tục và quyết liệt hơn. Vấn đề là ý thức trách nhiệm của những người thiết kế hệ thống cũng như người sử dụng.

    Phía ngành tài chính, ông Trần Nguyên Vũ, phó cục trưởng cục Tin Học & Thống Kê Tài Chính cho biết, bên cạnh những việc đã làm được, một phần do chưa có hệ thống chính sách và các quy định thống nhất trong toàn ngành về an toàn bảo mật thông tin, chưa có hệ thống quản lý rủi ro nên việc triển khai cho các cơ quan tài chính địa phương còn hạn chế. Lúng túng lớn nhất là sự phức tạp và các mối đe dọa về sự mất an toàn bảo mật hệ thống thông tin ngày càng tăng. Tìm được một giải pháp tổng thể với chi phí hợp lý là điều không dễ cho các doanh nghiệp (DN) nói chung. Mặt khác, nhiều dự án về phía Nhà Nước triển khai chậm cũng gây khó dễ cho các tổ chức và DN tài chính.

    Quang cảnh Security World 2008
    Ông Nguyễn Tử Quảng, giám đốc trung tâm An Ninh Mạng ĐHBK Hà Nội (BKIS) thì cho biết vấn đề tồn tại với các DN Việt Nam hiện nay là chưa biết cách sử dụng các dịch vụ về an ninh mạng. Có nhiều nơi vì không biết nên đã không làm gì, nhưng có những nơi sẵn sàng chi tiền lại không biết tìm đến nhà chuyên nghiệp. Kết quả là thiết bị mua về nhiều nhưng lại không giải quyết được vấn đề, gây lãng phí lớn. Trên thực tế, nhiều DN đã đầu tư phương tiện, thiết bị nhưng sử dụng không hiệu quả bởi không được thiết kế trong một hệ thống tổng thể.

    Trên phương diện DN, ông Đinh Quang Nương, chủ tịch HĐQT CTCK Vincom cho biết với hoạt động chứng khoán, nhà đầu tư sẽ không muốn mở tài khoản và giao dịch tại những nơi mà thông tin cá nhân và giao dịch của họ không được đảm bảo. Vì vậy, điều quan trọng đầu tiên là ý thức của ban giám đốc và nhân viên đánh giá thế nào về bảo mật thông tin. Đối với CTCK, đây là chi phí rất lớn, chi cho phần cứng chỉ chiếm khoảng 25% tổng chi bảo mật. Một trong những chi phí lớn nhất là phần mềm và các giải pháp bảo vệ trước khi thực hiện các dịch vụ chuyên môn, nghiệp vụ. Chi phí lớn khác là đào tạo, huấn luyện thường xuyên cho nhân viên về quy tắc và kỹ năng bảo mật thông tin. Ngoài ra còn có chi phí về sao lưu dữ liệu đề phòng rủi ro.

    Bà Vilaiporn Taweelappontong, giám đốc PriceWaterhousseCoopers FAS Ltd lại có quan điểm không nên coi vấn đề này là thuần túy kỹ thuật. Đó không chỉ là trách nhiệm của người vận hành hệ thống mà cả của người sử dụng. Thực tế là những hệ thống bảo mật hiện đại sẽ không có tác dụng nếu mật khẩu bị lộ. Vấn đề cần phải ý thức với mỗi người là hiểu được tầm quan trọng của bảo mật thông tin và thực hiện nghiêm túc các quy tắc bảo mật.

    Tại hội thảo Thế Giới An Ninh Bảo mật Việt Nam 2008 (Security World Vietnam 2008) từ 19-20/3/2008, ông Vũ Quốc Khánh, giám đốc VietCERT, cho hay Việt Nam chưa có cơ quan cấp chính phủ điều phối các hoạt động xử lý sự cố an toàn mạng. Bởi vậy, cần cải thiện môi trường pháp lý và quản lý nhà nước, triển khai kế hoạch nâng cao nhận thức và đào tạo an toàn mạng, thực hiện một số dự án cung cấp dịch vụ cho cộng đồng như cảnh báo sự cố, chứng thực chữ ký số... Trước thềm sự kiện này, thứ trưởng bộ TTTT Nguyễn Minh Hồng đã có buổi làm việc với hiệp hội An Toàn Thông Tin Việt Nam (VNISA), ngày 13/3/2008. VNISA có kế hoạch phối hợp với bộ TTTT tổ chức Ngày An Toàn Thông Tin Quốc Gia vào cuối năm 2008.

    Tân Khoa (tổng hợp)
     

    ID: B0804_6