Con người là yếu tố quan trọng bảo vệ tổ chức khỏi các mối đe dọa an ninh mạng – Tin Công Nghệ

Lừa đảo, mã độc vẫn chính là những hình thức tiến công phổ biến

Các chuyên gia bảo mật của Australia và Việt Nam vừa thảo luận về những hướng tiếp cận bảo mật thông tin nền tảng quan trọng để đối phó với bối cảnh phức tạp luôn đe dọa sự an toàn của không gian mạng tại diễn đàn trực tuyến “Bảo đảm an ninh mạng – Quản lý các yếu tố bất tín”.

Theo Giáo sư Robert McClelland, yếu tố con người vẫn được tính là mắt xích yếu nhất trong việc tạo ra môi trường kỹ thuật số an toàn và bảo mật. (Ảnh minh họa)

Giáo sư Robert McClelland, Phó Trưởng khoa Kinh doanh và Quản trị Đại học RMIT cho biết, việc vượt qua thử thách bảo toàn an ninh tin tức đòi hỏi không chỉ các giải pháp kỹ thuật mà còn hơn thế nữa.

“Các giải pháp kỹ thuật đã và đang phát huy hiệu quả hùng cường trong việc chống lại không may an ninh mạng đến từ phạm luật an toàn thông tin. Tuy nhiên, nghiên cứu cũng chỉ ra rằng phần lớn sự cố an ninh mạng của các tổ chức đều do chuyên viên trực diện hoặc gián tiếp vi phạm hoặc bỏ qua những chính sách bảo mật tin tức của tổ chức. Do đó, việc tuân thủ quy định của nhân viên nhập vai trò quan trọng đối với an toàn thông tin của tổ chức” , Giáo sư Robert McClelland.

Giáo sư Robert McClelland chia sẻ thêm: “Dẫu nhân tố con người được tính là mắt xích yếu nhất trong việc tạo ra môi trường kỹ thuật số an toàn và bảo mật, trực quan của nhân loại cũng đều có thể là giải pháp để chống lại và phòng ngừa nhiều mối dọa dẫm an ninh mạng” .

Các đại biểu tham gia diễn đàn được lắng nghe chia sẻ giá trị từ Giáo sư Matthew Warren, Giám đốc Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT (CCSRI). Giáo sư trình bày ý kiến về mối liên kết giữa nguồn lực nhân loại và tính phức tạp của việc duy trì an ninh mạng. Ông cho biết, trong năm tài chính 2020 – 20221, Trung tâm An ninh mạng Australia đã xác định 67.500 tin báo tội phạm mạng, và thiệt hại từ tội phạm mạng do người dùng báo cáo trong vòng thời gian đây là hơn 540.773 tỉ đồng.

“Các hình thức tấn công mạng từ nhân loại thông dụng là lừa đảo, mã độc, tấn công mạo danh, tiến công bằng cách mạo danh người đáng tin cậy, tấn công lừa đảo nhắm vào những người có địa thế cao, mã độc tống tiền, tất cả đều nhắm vào thu thập tin tức chi tiết và mật khẩu của người sử dụng hay cài cắm mã độc, mã độc tống tiền” , Giáo sư Matthew Warren cho hay.

Thiết lập “Tường lửa an ninh mạng con người”

Trong trao đổi tại diễn đàn trực tuyến “Bảo đảm an ninh mạng – Quản lý các yếu tố bất tín”, vị Giám đốc Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT đã đem ra một định nghĩa mới – “Tường lửa an ninh mạng con người”, theo đó định vị nguồn lực nhân loại là nhân tố quan trọng trong bảo quản tổ chức khỏi các mối đe doạ an ninh mạng.

Theo phân tích của chuyên gia RMIT, thông thường, công nghệ sẽ vào vai trò dịch vụ trong việc bảo quản tổ chức khỏi các mối nguy an ninh mạng. Tuy nhiên, khái niệm “Tường lửa an ninh mạng con người” lại là tập hợp kiến thức, năng lực và nghiệp vụ từ nguồn lực loài người trên toàn tổ chức, từ việc huấn luyện và dẻo dai để đối phó với các mối nguy này. “Tường lửa an ninh mạng con người phải được đào tạo, cập nhật và làm mới nhằm đáp ứng bảo vệ tốt nhất cho tổ chức” , Giáo sư Matthew Warren nói.

Giáo sư Matthew Warren đặc biệt nhấn mạnh vào bộ phận nhân sự, coi này là đội quân nhập vai trò quan trọng trong việc đưa tường lửa loài người đi vào vận hành thành công. Công tác này kể cả làm việc với các nhóm chuyên viên khác nhau, xử lý những vấn đề kỷ luật liên quan đến an ninh mạng, rút quyền truy cập và mật khẩu khi nhân viên nghỉ việc, giữ gia tài con người cho tổ chức và tuyển dụng chuyên gia an ninh mạng mới.

Chủ nhiệm Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT tại Việt Nam, Tiến sĩ Phạm Công Hiệp (phía trên, bên phải) điều phối phiên thảo luận nhóm.

Trong phiên thảo luận nhóm do Chủ nhiệm CCSRI tại Việt Nam, Tiến sĩ Phạm Công Hiệp điều phối, các đại biểu đã được tìm biết thêm nhiều góc cạnh khác nhau trong quản lý các yếu tố bất tín, trong đó có áp dụng phương thức quản lý các yếu tố bất tín cho người dùng và nhân viên CNTT.

Nhiều câu hỏi đã được những chuyên gia: Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn tin tức Việt Nam (VNISA), Viện trưởng Viện Công nghệ an toàn thông tin; ông Khổng Huy Hùng (Phó Chủ tịch VNISA, Hiếu PC và Giáo sư Matthew Warren trao đổi tại phiên thảo luận, như: Liệu Việt Nam có nên đầu tư để trở thành nhà cung cấp các trung tâm an toàn tin tức đầy cạnh tranh tầm toàn cầu không? Những thử thách trong việc nâng cao năng lực an ninh mạng quốc gia? Tác động của chừng độ năng lực bảo toàn an ninh tin tức lên kinh tế số của đất nước? Các nguồn lực hiện có nhằm hỗ trợ nâng lên ý thức tự bảo quản an toàn thông tin trên mạng cho cá nhân?…

Đại học RMIT Việt Nam và Viện Công nghệ an toàn thông tin thuộc VNISA ký kết biên bản ghi nhớ hợp tác.

Trong khuôn khổ sự kiện, RMIT Việt Nam và Viện Công nghệ An toàn thông tin thuộc VNISA đã ký kết Biên bản ghi nhớ hợp tác hướng đến thiết lập quan hệ hợp tác và cam kết vững mạnh giữa 2 dịch vụ nhằm xúc tiến và xây dựng ý thức an ninh mạng, chủ trương và công nghệ tốt hơn cho tất cả khối công và tư. 

Vân Anh

tấn công mạng, an toàn thông tin, an ninh mạng, VNISA, Đại học RMIT, hợp tác công – tư

Bài viết (post) Con người là yếu tố quan trọng bảo vệ tổ chức khỏi các mối đe dọa an ninh mạng – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.