Tại Việt Nam, khái niệm đảm bảo an toàn thông tin không còn quá xa lạ, nhưng các doanh nghiệp vẫn đang gặp khá nhiều rào cản để có thể tiếp cận với lĩnh vực này, nổi bật là khó khăn về thiếu hụt nhân sự.

Theo Cục An toàn thông tin, Bộ TT&TT, nguồn nhân lực trong ngành này chưa đáp ứng được nhu cầu cả về số lượng và chất lượng. Theo khảo sát, đến hết năm 2020, lực lượng dân sự về an toàn an ninh mạng của Việt Nam ước tính 50.000 người, trong khi đến năm 2021 chúng ta sẽ cần khoảng 700.000 nhân lực.

Trên thực tế, trong xu hướng chuyển đổi số, các doanh nghiệp đang phải đối diện với nhiều bài toán khó khăn, trong đó có vấn đề làm thế nào để tiếp cận được với các chuyên gia có năng lực để tăng cường bảo mật cho hệ thống và sản phẩm của công ty với chi phí phù hợp, để doanh nghiệp ở mọi giai đoạn phát triển đều có thể sử dụng.

Trong bối cảnh thiếu nguồn nhân lực có trình độ chuyên sâu và sự gia tăng nguy cơ về an ninh mạng trong thời đại chuyển đổi số, các chuyên gia cho rằng Crowdsourced Security (bảo mật cộng đồng) ra đời nhằm giải quyết bài toán hóc búa về an toàn thông tin mà các doanh nghiệp hiện nay đang phải đối mặt.

Crowdsourced Security là phương pháp bảo mật tận dụng nguồn lực của cộng đồng các nhà nghiên cứu bảo mật độc lập và hacker mũ trắng để tăng cường bảo mật cho các sản phẩm của doanh nghiệp. Vì vậy, phương pháp này còn được gọi là “bảo mật cộng đồng”.

Crowdsourced Security đã giải quyết được bài toán về động lực sáng tạo trong vấn đề bảo mật của doanh nghiệp. Bằng cách hợp tác với một nhóm hacker mũ trắng, doanh nghiệp có thể tận dụng nguồn lực dồi dào, phù hợp với từng tình hình cụ thể và giai đoạn phát triển riêng. 

Để tạo điều kiện cho các doanh nghiệp tiếp cận và tìm hiểu sâu hơn về phương pháp bảo mật mới này, vào ngày 12/12, hội thảo trực tuyến CS Talk 07 với chủ đề “Giải pháp Bảo mật cộng đồng cho doanh nghiệp Việt” sẽ được tổ chức. Đây là hoạt động trong khuôn khổ TECHFEST 2021 do Bộ KH&CN chủ trì. Các đại biểu có thể đăng ký tham gia hội thảo trực tuyến tại đây.

Hội thảo “Giải pháp Bảo mật cộng đồng cho doanh nghiệp Việt” được tổ chức với mong muốn là cầu nối hỗ trợ  các doanh nghiệp thích nghi nhanh hơn với những thay đổi của tiến trình chuyển đổi số và có những phương pháp bảo vệ mình trước các nguy cơ an ninh mạng, với nội dung chính là giải pháp Crowdsourced Security.

Hội thảo có sự đồng hành của các chuyên gia: Nguyễn Hữu Trung, CEO Công ty cổ phần An ninh mạng CyStack; Nguyễn Thanh Tùng đến từ Công ty cổ phần OneMount Group; Nguyễn Trung Huy Sơn, nghiên cứu bảo mật của WhiteHub.

Vân Anh

Chuyển đổi số sẽ là động lực chính cho phục hồi và phát triển kinh tế

Thứ trưởng Bộ TT&TT Phạm Đức Long cho biết, Diễn đàn quốc gia phát triển doanh nghiệp công nghệ số 2021 sẽ là diễn đàn hành động, giải các bài toán cụ thể để chuyển đổi số là động lực để phục hồi và phát triển kinh tế.

Đáng chú ý, trong danh mục dự án, nhiệm vụ được Bộ KH&CN ưu tiên triển khai năm 2022, có 10 dự án, nhiệm vụ về bảo đảm an toàn thông tin, trong đó có nhiệm vụ: Thuê dịch vụ kiểm tra, đánh giá an toàn thông tin cho hệ thống thông tin của Bộ KH&CN tại 113 Trần Duy Hưng; Thuê dịch vụ giám sát và bảo đảm an toàn mạng cho hệ thống thông tin của Bộ KH&CN tại 113 Trần Duy Hưng; Thuê dịch vụ giám sát hoạt động, giám sát an toàn thông tin phục vụ vận hành các hệ thống CNTT của Bộ KH&CN thuê đặt tại Trung tâm dữ liệu bên ngoài; Rà soát và xử lý các nguy cơ có thể bị tin tặc tấn công, chiếm quyền kiểm soát và thất thoát dữ liệu của các cán bộ sử dụng mạng tại trụ sở 113 Trần Duy Hưng; Rà soát và xử lý các nguy cơ có thể bị tin tặc tấn công, chiếm quyền kiểm soát và thất thoát dữ liệu của các cán bộ...

Trong năm 2021, Bộ KH&CN đã hoàn thành 95% kế hoạch đảm bảo an toàn thông tin mạng. Cụ thể, Bộ hiện có 43 hệ thống thông tin, trong đó có 6 hệ thống thông tin được xác định cấp độ và triển khai phương án bảo đảm an toàn thông tin theo cấp độ. Mặc dù chưa triển khai Trung tâm giám sát, điều hành, an toàn, an ninh mạng (SOC), nhưng từ tháng 10/2019 Bộ KH&CN đã chia sẻ thông tin giám sát với Trung tâm NCSC.

Bên cạnh đó, Bộ KH&CN đã triển khai nhiều giải pháp đảm bảo an toàn thông tin cả ở lớp mạng; lớp ứng dụng, web; lớp cơ sở dữ liệu cũng như lớp thiết bị đầu cuối. Đơn cử như, ở lớp mạng, đã đầu tư thiết bị tường lửa UTM, Checkpoint; lớp ứng dụng, web có Checkpoint IPS và phần mềm mã nguồn mở tường lửa ứng dụng web ModSecurity, URLScan, WebKnight; lớp cơ sở dữ liệu có Checkpoint IPS & Deep Security, hãng Trend Micro; và giải pháp ở lớp thiết bị đầu cuối gồm có ESET Enpoint Protection & Deep Security, hãng Trend Micro.

Ngoài ra, Bộ KH&CN cũng thường xuyên tổ chức các lớp tập huấn, nâng cao nhận thức và trang bị kỹ năng cơ bản về an toàn thông tin.

Vân Anh

90% bộ, tỉnh mới bảo đảm an toàn thông tin theo mô hình 4 lớp mức cơ bản

Theo đại diện Cục An toàn thông tin, hiện nay 100% các bộ, tỉnh đã thực hiện bảo đảm an toàn thông tin theo mô hình 4 lớp, tuy nhiên 90% trong số đó mới triển khai mô hình 4 lớp ở mức cơ bản.