Con người vẫn là ‘khâu yếu’ trong bảo đảm an toàn thông tin
Theo nghiên cứu mới được hãng Fortinet thực hiện trên cơ sở khảo sát gần 2.000 chuyên gia ở cấp điều hành và quản lý của các tổ chức, doanh nghiệp tại 29 quốc gia, có tới gần 70% người được hỏi cho biết nhân viên của họ thiếu trầm trọng kiến thức an toàn, an ninh mạng.
Nghiên cứu chỉ ra rằng, người dùng cuối vẫn là mục tiêu hấp dẫn, khi trong năm ngoái có tới hơn 80% tổ chức đối mặt với các cuộc tấn công dưới dạng phần mềm độc hại, lừa đảo, tấn công mật khẩu nhắm trực tiếp vào các cá nhân.
Lãnh đạo các tổ chức, doanh nghiệp tham gia khảo sát của Fortinet cũng nhận thức rõ tầm quan trọng của việc đào tạo nhận thức an toàn, an ninh mạng cho đội ngũ nhân viên.
“Khi các tác nhân đe dọa sử dụng các công nghệ mới như AI để tăng cường sự tinh vi của các cuộc tấn công, điều quan trọng hơn bao giờ hết là nhân viên phải là tuyến phòng thủ đầu tiên đầy sức mạnh”, chuyên gia Fortinet nhấn mạnh.
Tại Việt Nam, nhiều chuyên gia bảo mật có chung nhận định, trong 3 yếu quan trọng để đảm bảo an toàn thông tin, con người hiện vẫn là ‘khâu yếu’.
Chuyên gia cao cấp của Hiệp hội An toàn thông tin Việt Nam – VNISA, ông Ngô Việt Khôi cho hay, theo thống kê, con người ‘đóng góp’ tới 95% khả năng rò rỉ dữ liệu, khoảng 61% sự cố an toàn thông tin liên quan đến sự bất cẩn của nhân viên.
Trang bị kỹ năng để người dân, cơ quan nhà nước an toàn trên mạng
Theo đại diện Cục An toàn thông tin (Bộ TT&TT), việc tuyên truyền, phổ biến và đào tạo để mỗi cá nhân có những kiến thức, kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt để tạo dựng một không gian mạng Việt Nam an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển bền vững hạ tầng kinh tế - xã hội số.
Từ nhận thức trên, Cục An toàn thông tin đã và đang chủ trì triển khai nhiều chương trình, chiến dịch để nâng cao nhận thức an toàn thông tin cho người dùng.
Cụ thể, song song với việc triển khai chiến dịch tuyên truyền 'Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng năm 2024', hiện tại, Cục An toàn thông tin cũng đang tổ chức 2 chương trình đào tạo nâng cao nhận thức và kỹ năng an toàn thông tin cơ bản cho 2 nhóm đối tượng là người dân và cán bộ, nhân viên cơ quan nhà nước.
Cả 2 chương trình đào tạo kỹ năng an toàn thông tin đều được cung cấp miễn phí trên nền tảng học trực tuyến mở đại trà (MOOCs) mobiEdu tại trang chuyendoiso.mobiedu.vn.
Hiện tại, nhiều bộ, ngành, địa phương đã gửi đề xuất Cục An toàn thông tin để được hướng dẫn, hỗ trợ triển khai khóa đào tạo cho nhân sự của cơ quan, tổ chức mình.
Đơn cử như, các công chức, viên chức trong cơ quan nhà nước tại Hà Nội đang tham gia học trực tuyến trên nền tảng số để nắm được những kỹ năng cơ bản giúp an toàn khi tham gia môi trường mạng, như sử dụng máy tính an toàn; bảo vệ thông tin, dữ liệu cá nhân an toàn; sử dụng thư điện tử và giao dịch trực tuyến an toàn; phòng chống mã độc...
Clip bài giảng hướng dẫn người dân cách thiết lập mật khẩu an toàn. Nguồn: Cục An toàn thông tin.
Với chương trình đào tạo trực tuyến về an toàn thông tin cơ bản cho cộng đồng, Cục An toàn thông tin cùng thành viên ‘Liên minh tuyên truyền nâng cao nhận thức, kỹ năng bảo đảm an toàn thông tin cho người dân trên không gian mạng’ xây dựng các nội dung đào tạo ngắn gọn, đơn giản, dưới hình thức học liệu/video ngắn phát trên MOOCs, mạng xã hội, các kênh truyền thông trực tuyến.
Qua xem các video ngắn và dễ nhớ của chương trình, người dân sẽ biết được những nguy cơ, rủi ro và hậu quả khi mất an toàn thông tin; các dấu hiệu mất an toàn, an ninh mạng; nhận biết và phòng chống lừa đảo trực tuyến; và đặc biệt là có các kỹ năng đảm bảo an toàn thông tin cơ bản...
“Chuỗi video theo các chủ đề nhằm nâng cao nhận thức và phổ biến kỹ năng an toàn thông tin cơ bản cho cộng đồng sẽ liên tục được bổ sung trong thời gian tới”, đại diện Cục An toàn thông tin chia sẻ thêm.