Doanh nghiệp nào cũng nên đầu tư cho bảo mật thông tin

Ông Vũ Quốc Khánh

Ông Vũ Quốc Khánh, Ủy viên Ban chấp hành Hiệp hội An toàn thông tin Việt Nam – VNISA, nhận định bảo mật thông tin cho các doanh nghiệp là đầu tư cần có và quan trọng có độ sống còn, bảo hiểm cho nền kinh tế phát triển nhanh và bền vững. Do đó Nhà nước và doanh nghiệp cùng phải đầu tư phát triển an toàn thông tin.

Nhà nước phải mang ra chính sách khuyến khích thị trường an toàn thông tin, xúc tiến sản phẩm và dịch vụ nội địa, đem ra chỉ tiêu và quy định, trách nhiệm về an toàn tin tức cho các đơn vị và tổ chức cung cấp hay sử dụng dịch vụ công nghệ thông tin.

Các doanh nghiệp cung cấp sản phẩm, dịch vụ công nghệ thông tin phải chịu trách nhiệm hơn với an toàn bảo mật thông tin của khách hàng. Các doanh nghiệp an toàn tin tức phải nâng cao năng lực đảm bảo tiêu chí quy chế đáp ứng các chuẩn mực về đạo đức nghề nghiệp và nâng tầm ngang với các doanh nghiệp quốc tế. Các doanh nghiệp sử dụng công nghệ tin tức phải có ý thức chú trọng đảm bảo an toàn tin tức như 1 nội dung đầu tư bắt buộc phải làm.

Mọi doanh nghiệp sử dụng công nghệ tin tức đều cần đến bảo mật an toàn thông tin. Một sơ suất hay lỗi nhỏ trong ngành này có thể dẫn đến thiệt hại lớn, ít nhất cũng có thể gây đứt quãng hoạt động, mất thông tin hay thất thoát bí mật.

Tuy nhiên, đầu tư đến mức nào thì không chỉ phụ thuộc vào quy mô doanh nghiệp mà quan trọng hơn là phụ thuộc vào doanh nghiệp đó cũng đều có thể bị thiệt hại như làm sao nếu xảy ra các vấn đề mất an toàn thông tin. Nếu doanh nghiệp thiệt hại càng lớn, chừng độ đầu tư phải càng được chú ý. Đó cũng là nguyên lý của tiêu chuẩn quản lý đảm bảo an toàn thông tin được nước ngoài chấp nhận.

An toàn bảo mật thông tin là một đòi hỏi bắt buộc cho hệ thống tin tức cũng như như xây một ngôi nhà thì chẳng thể không làm cửa, không có khóa, không tính toán trước để ngôi nhà không sụp đổ khi có thiên tai…

Doanh nghiệp phải tính toán bảo đảm an toàn bảo mật tin tức ngay khâu thiết kế hệ thống của mình và xuyên suốt quá trình vận hành sử dụng.

Để tránh lo lắng, bỡ ngỡ, các doanh nghiệp nhỏ cần được các chuyên gia an toàn thông tin tư vấn, đào tạo và nên thử thi hành trước, chẳng hạn tổ chức diễn tập các tình huống về an toàn bảo mật thông tin.

Theo quy định chung, chống tấn công mạng trước hết thuộc trách nhiệm của doanh nghiệp chủ quản hệ thống thông tin và doanh nghiệp cung cấp dịch vụ kết nối Internet. Đối với các doanh nghiệp nhỏ, trong 1 số tình huống như bị tiến công từ chối dịch vụ thường bị rà quét, do thám hệ thống, có thể báo ngay cho các doanh nghiệp Internet để hỗ trợ ngăn chặn nguồn tấn công. Nếu có những cuộc tấn công nghiêm trọng, có thể báo cho những cơ quan bảo vệ luật pháp (công an) để điều tra.

Trong đa số các trường hợp bị tấn công, các doanh nghiệp cũng có thể báo cho đội chuyên gia an toàn thông tin của Hiệp hội An toàn thông tin Việt Nam (VNISA) để hỗ trợ xử lý cũng giống tư vấn. Đội chuyên gia của VNISA là do các doanh nghiệp thành viên đóng góp thành lập và có khả năng phối hợp với những doanh nghiệp an toàn thông tin Việt Nam để tham dự giải quyết các sự cố tấn công mạng.

Để phòng ngừa và nếu có điều kiện thì doanh nghiệp nên sử dụng dịch vụ của các doanh nghiệp, tổ chức về an toàn tin tức để giám sát, phát giác sớm, ngăn chặn tấn công và giảm thiểu thiệt hại. Nếu thấy cần thiết và có thể thì thông báo cho những đơn vị thuộc mạng lưới tiếp ứng nguy cấp máy tính Việt Nam do VNCERT là cơ quan điều phối.