Thứ Hai, 27/10/2014 22:1'(GMT+7)
Nhiều doanh nghiệp Việt “lơ là” công tác bảo đảm an toàn thông tin?
Trong Sách trắng về công nghệ thông tin và truyền thông 2014 được Bộ
Thông tin và Truyền thông công bố chiều 27/10, có một nội dung rất đáng
chú ý về tình trạng an toàn thông tin ở Việt Nam.
Thống kê trên tổng số 600 cơ quan, tổ chức, doanh nghiệp toàn quốc năm
2013 cho thấy, nếu như năm 2012, tỷ lệ đơn vị có ban hành quy chế về an
toàn thông tin đã được lãnh đạo phê duyệt chiếm tỷ lệ 44,2% thì đến năm
2013, con số này chỉ còn là 27,5%.
Trong khi đó, tỷ lệ đơn vị có ban hành quy trình thao tác chuẩn phản
ứng, xử lý sự cố máy tính năm 2013 là 21,7%, thấp hơn năm 2012 với
27,3%.
Về mức độ áp dụng các giải pháp công nghệ đảm bảo an toàn thông tin và
tỷ lệ các đơn vị nhận biết được có bị tấn công mạng (xét theo một số
loại tấn công cơ bản), chưa có một tiêu chí nào đạt được 50%. Trong đó,
thấp nhất là tỷ lệ các đơn vị nhận biết có tấn công làm thay đổi hay phá
hoại dữ liệu (6,9%), tỷ lệ các đơn vị nhận biết có tấn công xâm nhập
trái phép (8,9%) và cao nhất là tỷ lệ các đơn vị nhận biết có tấn công
mã độc (32,3%)…
Có một thông số đáng mừng là tỷ lệ các đơn vị có cán bộ chuyên trách
hoặc bán chuyên trách về an toàn thông tin năm 2013 là 73,8% (năm 2012
là 64%). Tuy nhiên, tỷ lệ đơn vị có kế hoạch đào tạo về an toàn thông
tin năm 2013 (37,7%) giảm so với 2012 (53,1%).
Những con số trên làm dấy lên lo ngại về việc “lơ là” với tội phạm mạng
khi mà nhiều cảnh báo cho thấy, hacker thường xuyên tấn công vào hệ
thống của các website Việt Nam. Mới đây nhất, nhiều website tin tức lớn
của Việt Nam như Dantri, Kenh14, VnEconomy… không thể truy cập được khi
đơn vị vận hành hệ thống VCCorp gặp sự cố tấn công phá hoại.
Ông Hoàng Giang Hải, Phó Giám
đốc Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) cho biết,
những con số thống kê thể hiện phần nào mức độ đảm bảo an toàn thông tin
so với năm trước.
Về tỷ lệ ban hành quy chế an toàn thông tin được lãnh đạo phê duyệt năm
2013 giảm so với năm 2012, ông Hải nói con số này nói lên một điều, là
những quy chế của tổ chức, doanh nghiệp cần được cập nhật theo tiêu
chuẩn về an toàn thông tin mới được ban hành.
Cũng theo ông Hải, mức độ phức tạp của các cuộc tấn công mạng ngày càng
tăng khi hacker dùng mọi thủ đoạn để phá hoại, đánh cắp thông tin… Tuy
nhiên, các thống kê nói trên cũng cho thấy tỷ lệ cán bộ chuyên trách về
an toàn thông tin của doanh nghiệp ngày càng có trình độ cao hơn nên
nhìn ra được nhiều khiếm khuyết hơn trong hệ thống của mình.
Lãnh đạo của VNCERT cũng không quên khuyến cáo các tổ chức, doanh nghiệp
cần phối hợp chặt chẽ với cơ quan chức năng để chủ động và sớm phát
hiện ra các hành vi tấn công ngày càng tinh vi của tội phạm mạng./.
Yên Thủy (Vietnam+)