Một khảo sát mới được Viện Nghiên cứu quản lý phát triển bền vững - MSD công bố chỉ ra rằng 9/10 trẻ em Việt Nam được khảo sát cho biết, các em đã được học về an ninh mạng, nhưng cũng 9/10 trẻ xác nhận các em từng đối mặt với rủi ro trên môi trường số và chưa biết cách xử lý thế nào cho hiệu quả.

Kết quả khảo sát nêu trên cho thấy hiện nay vẫn còn tồn tại khoảng cách lớn giữa việc trẻ em “được học” về an ninh mạng với việc các em “Có thể tự bảo vệ mình”. Như vậy, vấn đề không chỉ nằm ở số lượng thông tin các em được tiếp nhận, mà nằm ở chất lượng chuyển hóa những thông tin đó thành hành động.

W-nang cao nhan thuc va ky nang an ninh mang 01.jpg
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam nhận xét: Mặc dù các tổ chức ngày nay rất chú trọng trong việc đào tạo nhận thức và kĩ năng an toàn thông tin cho toàn bộ nhân viên, tuy nhiên từ lý thuyết đến thực tiễn vẫn còn một khoảng cách.

Trao đổi với phóng viên VietNamNet, ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam chia sẻ: Thực tế kể trên cũng xảy ra đối với những người dùng Internet trong các tổ chức và doanh nghiệp, đặc biệt là với nhóm người dùng không chuyên về công nghệ.

“Mặc dù các tổ chức ngày nay rất chú trọng trong việc đào tạo nhận thức và kĩ năng an toàn thông tin cho toàn bộ nhân viên, tuy nhiên, từ lý thuyết đến thực tiễn vẫn còn một khoảng cách. Người dùng khi gặp các tình huống đã được đào tạo ví dụ như email giả mạo, chứa các đường link có mã độc vẫn lúng túng không biết nên xử lý như thế nào và một số trường hợp, vẫn rơi vào bẫy của hacker”, ông Nguyễn Gia Đức phân tích.

Để rút ngắn khoảng cách giữa kiến thức lý thuyết và năng lực thực tế trong ứng phó các sự cố tấn công mạng, lừa đảo trực tuyến, chuyên gia Fortinet Việt Nam cho rằng: Các tổ chức, doanh nghiệp và cả người dùng cá nhân cần tiếp tục đẩy mạnh hơn nữa việc đào tạo, nâng cao nhận thức và kỹ năng an ninh mạng từ cơ bản đến chuyên sâu, tùy vào từng đối tượng người dùng.

Song song đó, cần tổ chức nhiều đợt tập huấn để giúp người dùng có thể thực hành, ứng dụng những bài học lý thuyết khi gặp các tình huống thực tế. Hoàn thiện các bộ quy tắc ứng xử và quy chế, đối với việc sử dụng Internet, bao gồm các vấn đề liên quan đến bảo mật thông tin, an ninh dữ liệu...

Đối với người dùng cá nhân, ông Nguyễn Gia Đức khuyến nghị người dùng nên chủ động tham gia các khóa đào tạo, tiếp nhận những chia sẻ được phổ biến rộng rãi của các hiệp hội, tổ chức, doanh nghiệp làm về an toàn, an ninh mạng. “An ninh mạng không chỉ là lý thuyết, mục tiêu cuối cùng là chúng ta phải có năng lực ứng phó thực tế khi có tình huống xảy ra”, ông Nguyễn Gia Đức nêu quan điểm.

Đồng quan điểm, ông Phan Hoàng Giáp, Phó Tổng giám đốc VSEC, đơn vị thành viên của G-Group cho hay: Thực tế cho thấy hành vi của người dùng mới là yếu tố quyết định mức độ hiệu quả của hệ thống phòng thủ, đặc biệt trước các hình thức tấn công xã hội, lừa đảo tinh vi và tấn công có chủ đích.

Chính vì vậy, các tổ chức, doanh nghiệp nên chuyển hướng từ “đào tạo nhận thức” sang xây dựng chương trình thay đổi hành vi và văn hóa bảo mật, với mục tiêu đưa an ninh mạng trở thành một phần của cách tổ chức vận hành hằng ngày.

“Cách tiếp cận xây dựng hành vi và văn hoá bảo mật tập trung vào việc chuyển đổi từ “biết” sang “làm đúng” trong các tình huống thực tế. Thay vì chỉ đánh giá số buổi đào tạo hay tỷ lệ hoàn thành khóa học, cách tiếp cận này coi hành vi của con người là một biến số rủi ro có thể đo lường, theo dõi và cải thiện theo thời gian”, Phó Tổng giám đốc VSEC Phan Hoàng Giáp lý giải.

W-nang cao nhan thuc va ky nang an ninh mang 02.jpg
Người dùng Internet được khuyến nghị chủ động tham gia các khóa đào tạo, tiếp nhận những chia sẻ được phổ biến rộng rãi của các hiệp hội, tổ chức, doanh nghiệp làm về an toàn, anh ninh mạng.

Thông tin thêm với phóng viên VietNamNet về các hoạt động đang được Fortinet triển khai tại Việt Nam nhằm góp phần nâng cao năng lực thực tế trong ứng phó sự cố an ninh mạng của các cơ quan, tổ chức, doanh nghiệp và người dùng tại Việt Nam, ông Nguyễn Gia Đức khẳng định: “Tại Việt Nam, Fortinet không chỉ tập trung vào việc cung cấp các giải pháp, công nghệ bảo mật, mà còn mong muốn đóng góp vào sự phát triển chung của cộng đồng, nâng cao năng lực an ninh bảo mật cho Việt Nam”.

Cụ thể, hiện tại, Fortinet đang triển khai các hoạt động theo 3 hướng chính, trong đó có việc đào tạo và nâng cao nhận thức, kĩ năng an ninh mạng qua các chương trình “Academy Partner” – phi lợi nhuận, hợp tác với các trường đại học, đưa các giáo trình từ lý thuyết đến thực hành về an ninh mạng đến học sinh, sinh viên. Chương trình NSE - Network Security Expert được triển khai với nhiều cấp độ, từ cơ bản đến chuyên gia an ninh mạng.

Hướng thứ hai là chia sẻ và cập nhật xu hướng, giải pháp. Việc này được hiện thực hóa bằng các buổi hội thảo lớn, nhỏ về nhiều chủ đề, từ việc xây dựng kiến trúc bảo mật tổng thể, đến các giải pháp bảo mật cụ thể như bảo mật cho hệ thống mạng công nghệ vận hành (OT), bảo mật cho điện toán đám mây, xây dựng trung tâm SOC, xây dựng kiến trúc Zero-Trust, AI Security…

Cuối cùng, Fortinet cũng hỗ trợ xây dựng năng lực phòng thủ thực tế, thông qua các dự án doanh nghiệp chuyên cung cấp các giải pháp bảo mật này đang đồng hành cùng các tổ chức, doanh nghiệp tại Việt Nam. “Với các hoạt động kể trên, chúng tôi kỳ vọng sẽ góp phần xây dựng cộng đồng an ninh mạng mạnh hơn tại Việt Nam”, ông Nguyễn Gia Đức cho biết.