12/11/2023
Nâng cao nhận thức về kỹ năng an toàn thông tin
Năm 2023, dự báo vấn đề an toàn thông tin mạng tiếp tục diễn biến phức tạp trong bối cảnh các hoạt động thường ngày chuyển lên môi trường số không ngừng gia tăng. Các cuộc tấn công mạng sẽ sử dụng các công nghệ thông minh hơn, do đó cần có các giải pháp bảo đảm an toàn thông tin, nhất là trong quá trình chuyển đổi số

Tại Việt Nam, hiện có khoảng 68 triệu người dùng internet. Thời gian truy cập trung bình của mỗi người là 6 giờ 47 phút/ngày, tương đương 28% thời gian trong một ngày. Tuy nhiên, hầu hết là người dùng chưa được trang bị tốt về công nghệ và kỹ năng bảo đảm an toàn thông tin.

anh tin bai

Hướng dẫn công dân thực hiện TTHC trên môi trường điện tử tại Trung tâm Phục vụ hành chính công tỉnh Ninh Bình. Ảnh: Thanh Hường

Việt Nam có khoảng 90 triệu điện thoại thông minh (smartphone), hàng chục triệu máy tính, máy tính cá nhân (laptop), máy tính bảng đang có nguy cơ mất an toàn thông tin. Ngoài ra, có khoảng ba triệu camera, với nhiều vụ lộ lọt dữ liệu nhạy cảm đã xảy ra. Nguyên nhân là do người dùng bất cẩn trong việc sử dụng camera, nhiều camera chưa có tính năng an toàn thông tin. Để bảo đảm an toàn thông tin cho chuyển đổi số Việt Nam, giải pháp mà các cơ quan, đơn vị chú trọng là nâng cao nhận thức cho người dùng internet.

Để bảo đảm an toàn thông tin trong quá trình chuyển đổi số, các nền tảng số như ngân hàng, du lịch, logistics sẽ phải có những tiêu chuẩn được đưa ra.

Thứ nhất, trước khi đưa vào sử dụng, các nền tảng này phải chứng minh được tính an toàn, bảo đảm tiêu chuẩn an toàn thông tin trong việc lưu trữ, xử lý dữ liệu. Thứ hai, các công ty an toàn thông tin cần phối hợp tích cực với Bộ Thông tin và Truyền thông trong việc xây dựng nền tảng và các hệ sinh thái của các sản phẩm an toàn thông tin, đáp ứng được nhu cầu chuyển đổi số. Cuối cùng, cần chú trọng việc bảo vệ người sử dụng là những cá nhân có tham gia các nền tảng đó.
Người sử dụng cần hiểu rằng, không phải ở đâu cũng có thể sử dụng thiết bị cá nhân kết nối internet. Khi thiết bị cá nhân không an toàn, thì đó chính là nguồn lây nhiễm và phát tán mã độc hoặc vi-rút nguy hiểm cho cả hệ thống. Nếu đơn vị không có những giải pháp bảo mật, thì nguy cơ mất an toàn thông tin sẽ tiềm ẩn trong những thiết bị di động của từng cá nhân.

Việt Nam luôn là thị trường tiềm năng của các ngành công nghiệp mã độc trên thế giới. Bởi vì, tốc độ tăng trưởng internet của Việt Nam khá nhanh, tỷ lệ người sử dụng internet trong những năm gần đây tăng rất nhanh. Nhận thức về an toàn thông tin của người dùng internet Việt Nam so với các nước trên thế giới vẫn còn thấp. Bên cạnh đó, chưa nhiều người có thói quen sử dụng các phần mềm bản quyền. Nhiệm vụ quan trọng là cần tuyên truyền để người dùng không thực hiện những hành động có thể bị lây nhiễm mã độc.

Việt Nam còn là một trong những quốc gia có tỷ lệ thư rác cao nhất thế giới, với các đường link có thể chứa vi-rút, mã độc, mã độc tống tiền... Thống kê sơ bộ, tỷ lệ trung bình trên thế giới là 58 thư rác trên 100 thư được gửi đi. Trong 58 thư này có 6 thư rác được phát tán từ Việt Nam.

Hiện, có tới 70% số người dùng không biết giao thức “https” mới là giao thức tiêu chuẩn cho các trang web thực hiện giao dịch ngân hàng, thương mại điện tử. Nhiều người dùng vẫn sẵn sàng nhấp chuột (click) vào các trang thông tin (web) chỉ có giao thức “http” tại các đường dẫn (link) được gửi kèm trong tin nhắn hoặc thư điện tử, nên đã bị lừa đảo hoặc mất tiền trong tài khoản ngân hàng. Các mật khẩu mà người sử dụng ở Việt Nam ưa dùng nhất là những mật khẩu rất dễ đoán, như 123456, 12345, 123123, 1234567890… Tin tặc chỉ mất khoảng một giây để bẻ khóa các mật khẩu này.

Đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề xuất, Việt Nam cần áp dụng cách tiếp cận và quản lý an toàn thông tin cho các thiết bị kết nối internet vạn vật (IoT) ở tất cả các đơn vị, tổ chức, doanh nghiệp. Trong đó, cơ quan quản lý nhà nước cần xây dựng lộ trình chiến lược phát triển thiết bị kết nối internet vạn vật, trí tuệ nhân tạo một cách chặt chẽ, luôn gắn kết với an toàn thông tin. Đặc biệt, chú trọng xây dựng hành lang pháp lý theo hướng tiêu chuẩn, quy chuẩn hóa và thực thi kiểm định đối với thiết bị kết nối internet vạn vật…

Các nhà sản xuất phần mềm, ứng dụng… phải tuân thủ quy chuẩn, tiêu chuẩn và nên có cơ chế bắt buộc người sử dụng phải thay đổi mật khẩu mặc định. Doanh nghiệp viễn thông cần rà quét, phát hiện thiết bị internet kết nối vạn vật trong trường hợp bị nhiễm mã độc; kiểm soát nguy cơ mất an toàn thông tin.

Doanh nghiệp cung cấp sản phẩm, dịch vụ an toàn thông tin nên phát triển và cung cấp sản phẩm dịch vụ an toàn thông tin cho các thiết bị kết nối internet. Người sử dụng khi dùng thiết bị kết nối internet vạn vật cần thay đổi mật khẩu, cấu hình mặc định; đặt các thiết bị internet trong vùng mạng cách ly; thiết lập quy trình cập nhật cho thiết bị internet.

Thanh Hường


  • Từ khóa :