Theo thông tin mới nhất, Việt Nam hiện xếp thứ 11 thế giới trong việc đối mặt với các nạn tấn công trên mạng. Trong khi đó, nhiều doanh nghiệp Việt lại chưa đầu tư vào an toàn thông tin một cách có chiến lược và mang tính dài hạn.

Thiếu hoạch định chiến lược ATTT

An toàn thông tin (ATTT) tại Việt Nam cũng như trên thế giới trở nên phức tạp và báo động, bởi tội phạm ATTT không chỉ đe dọa cá nhân mà cả cộng đồng doanh nghiệp, chính phủ. Trước tình trạng này, “Tiên phong hành động - nắm bắt xu hướng” trở thành chủ đề được bàn luận tại Hội thảo: “CSO Asean Conference & Awards lần thứ tư 2012” diễn ra tại TPHCM vừa qua.

Tại hội thảo, nhiều lãnh đạo về CNTT trong nhóm Asean đã bàn về các vấn đề ATTT, mang lại những thông tin quý báu khi cập nhật, phản ánh những xu hướng đe dọa ATTT, những giải pháp an ninh mới nhất trên thế giới cũng như cập nhật vai trò của CSO trong tổ chức.

Các doanh nghiệp, cơ quan nhà nước phải đối mặt với rất nhiều thách thức mới mỗi ngày mà không thể nào đoán trước được, tuy nhiên, việc đầu tư trang bị kiến thức về ATTT cho các lãnh đạo cũng như nhân viên tại các doanh nghiệp vẫn chưa được chú trọng, công tác đầu tư chỉ mang tính nhất thời, chưa có tính chất lâu dài.

Ông Nguyễn Phước Đức, Giám đốc công ty tư vấn an ninh thông tin DNA, cho biết nếu doanh nghiệp biết hoạch định chiến lược cụ thể và trang bị các kỹ năng thực hiện mạnh mẽ, ATTT có khả năng sẽ trở thành một trong những yếu tố chính tạo nên sự thành công của một tổ chức.

Ngày nay, việc xây dựng chiến lược ATTT bắt buộc phải được liên kết trực tiếp đến chiến lược tổng thể của một tổ chức. Đầu tư ATTT là đầu tư vào hiệu quả lâu dài, có định hướng rõ ràng, cụ thể và đạt được kết quả kinh tế cao cho tổ chức.

Cũng theo ông Nguyễn Phước Đức, tất cả các phòng ban trong tổ chức đều phải thấu hiểu và tham gia vào chiến lược này mới có thể đạt được hiệu quả như mong đợi. Đây cũng chính là điểm yếu mà các doanh nghiệp Việt Nam đang mắc phải. Trong khi đó, mối nguy hại về ATTT có thể xuất phát từ sự thiếu hiểu biết của một thành viên trong tổ chức.

Play
ATTT để bảo toàn thương hiệu

ATTT được xem là một phần thương hiệu của tổ chức. Sự an toàn bảo mật của các sản phẩm, của thương hiệu và cả dịch vụ là một phần nằm trong lời cam kết của tổ chức đối với thị trường, khách hàng và cổ đông. Như vậy, giải pháp lâu dài cho việc hoạch định cũng như đầu tư vào ATTT của một tổ chức là một quá trình kinh doanh cốt lõi. Khi đã hoạch định một chiến lược rất cần có sự đo lường chất lượng. Việc đo lường nhắm giúp đánh giá được giá trị đầu tư có mang lại hiệu quả hay không.

Ngoài ra, để đảm bảo ATTT cần phải có những đánh giá bảo mật chính xác. Đánh giá bảo mật là một thứ không thể thiếu đối với mọi tổ chức, mọi lĩnh vực từ ngân hàng, tài chính, bảo hiểm, chính phủ, y tế, công nghiệp nặng …

Đánh giá bảo mật cần được thực hiện trước khi các tác nhân mối đe dọa như tội phạm công nghệ cao hoặc những nhân viên bất mãn trong tổ chức thực hiện hành vi khai thác điểm yếu, từ thất thoát dữ liệu nhạy cảm cho đến mất mát tài chính, nghiêm trọng hơn còn có thể ảnh hưởng trực tiếp đến tính mạng con người, uy tín danh tiếng của các tổ chức.

Có rất nhiều lý do chứng minh cho thấy sự cần thiết, gần như là bắt buộc phải thực hiện đánh giá bảo mật đều đặn thường kỳ. Đứng dưới góc độ của các tác nhân mối đe dọa, các tổ chức có thể xác định được những mối đe dọa mà tài sản thông tin trong tổ chức đang phải đối mặt. Từ đó, các tổ chức có thể định lượng rủi ro và cung cấp khả năng phân tích chi phí/lợi ích khi lựa chọn những giải pháp khắc phục và cung cấp một sự đầu tư hợp lý cho ATTT.

Nhiều thành viên tham dự hội thảo cho rằng, cách tốt nhất các doanh nghiệp cũng như các cơ quan ban ngành trong vấn đề ATTT hiện nay là nhờ một đơn vị tư vấn chiến lược.

Trên thị trường hiện nay, DNA là một đối tác đáng tin cậy trong dịch vụ tư vấn chiến lược ATTT dành cho doanh nghiệp. Khác với các công ty về CNTT chuyên mua bán trang thiết bị phần cứng và giải pháp công nghệ nói chung, DNA chuyên tư vấn chiến lược về ATTT dành cho doanh nghiệp mang tính dài hạn, liên quan trực tiếp đến hiệu quả kinh doanh của doanh nghiệp.

Nói như ông Nguyễn Phước Đức: “Chúng tôi tin rằng xây dựng văn hóa thông tin là chìa khóa để tạo nên sự thành công của chiến lược ATTT. Việc xây dựng một chiến lược ATTT cho doanh nghiệp là điều cấp thiết”.

  • Phương Thảo