Nên thuê đơn vị chuyên nghiệp bảo đảm an toàn cho hệ thống thông tin
Chiều ngày 27-9, Câu lạc bộ Nhà báo công nghệ thông tin (CNTT) đã tổ chức tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế Việt Nam”.
Tại tọa đàm này, ông Nguyễn Đăng Tiến - Trưởng phòng công nghệ thuộc Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) cho biết, sau khi tin tặc tấn công vào Sây bay Nội Bài và Tân Sơn Nhất, song song với việc khắc phục thiệt hại, Vietnam Airlines đã tiến hành đào tạo lại nhận thức về an toàn thông tin (ATTT) cho toàn bộ hệ thống, từ cấp cao nhất đến cấp thấp nhất, sửa đổi quy trình bảo đảm ATTT với sự hỗ trợ của các đối tác. “Đây là một dịp để VietnamAirlines nhìn lại mình về năng lực ATTT của mình", ông Tiến nhấn mạnh.
Ảnh: Vietnam+
Theo đó, Vietnam Airlines đã tổ chức lại mô hình bảo đảm, ứng cứu ATTT, trong đó hệ thống an ninh mạng giám sát 24/24, rà quét các điểm yếu và mã độc liên tục để phát hiện nguy cơ mới... Cũng theo Trưởng phòng công nghệ của Vietnam Airlines, đến thời điểm hiện tại, hệ thống bảo đảm ATTT của Tổng Công ty đã được nâng cao rõ rệt.
Từ “sự cố” tin tặc tấn công Vietnam Airlines, các chuyên gia công nghệ cũng đã có những phân tích cho rằng, một nguyên nhân quan trọng để xảy ra tấn công mạng là do chính các cơ quan, tổ chức còn lơ là và chưa coi trọng việc bảo đảm an toàn cho hệ thống.
Theo ông Nguyễn Khắc Lịch, PGĐ Trung tâm Ứng cứu sự cố máy tính Việt Nam (VNCERT) thì trước khi xảy ra vụ tấn công này, dù đã tuyên truyền nhiều nhưng hiệu quả không như ý khi mà hầu hết vẫn cho rằng đó “không phải là chuyện của mình”…
“Tôi cho rằng sự cố tại Vietnam Airlines là được nhiều hơn mất và quan trọng hơn là sau đó mọi người đều nâng cao nhận thức của mình về ATTT…”,ông Lịch nhấn mạnh. Vị lãnh đạo của VNCERT cũng khuyến cáo các tổ chức, DN phải có sự kết nối trong công tác bảo đảm ATTT. Sự kết nối thể hiện không chỉ ở những người làm ATTT mà còn có sự tham gia của đội hacker mũ trắng… Đồng thời, khuyến cáo các cơ quan, tổ chức, DN nếu không có đội ngũ làm chuyên về ATTT thì có thể thuê các DN công nghệ bảo đảm ATTT cho đơn vị của mình.
Cùng quan điểm này, Phó TGĐ Tập đoàn Viettel Tống Viết Trung cũng cho rằng các đơn vị không đủ nhân lực bảo đảm về ATTT có thể thuê các DN chuyên về ATTT “lo” và họ có đủ điều kiện, nguồn lực, đầu tư, cách làm việc bài bản và khả năng giám sát 24/7 cho các hệ thống thông tin của cơ quan, tổ chức...
Châu Anh
