An toàn thông tin: Phòng "bệnh" hơn chưa "bệnh"

Ngày 29/11 vừa qua, Fortinet, công ty chuyên về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng đã tham gia Ngày An toàn thông tin Việt Nam 2019 - một diễn đàn quan trọng cấp quốc gia được đánh giá là sự kiện nổi bật nhất về an toàn, an ninh mạng trong năm 2019 tại Việt Nam.

Đây là sự kiện thường niên lần thứ 12 do Hiệp hội An toàn thông tin Việt Nam chủ trì, phối hợp với Cục An toàn thông tin (Bộ TT&TT) và Bộ Tư lệnh 86 (Bộ Quốc phòng) tổ chức, dưới sự bảo trợ của Bộ TT&TT.

Tham gia vào phiên tọa đàm: “Giải pháp nâng cao năng lực an toàn thông tin của Việt Nam: Chính sách, Công nghệ và Kinh nghiệm Quốc tế”, dưới sự chủ trì của đại diện Bộ TT&TT, Cục Trưởng Cục ATTT, cùng các lãnh đạo của VNPT, Viettel, FPT, CMC và McAfee, Fortinet đã có những khuyến nghị về việc hoạch định và quy hoạch về An toàn thông tin một cách tổng thể, đầu tư nhiều hơn vào vấn đề nhận thức an toàn thông tin và đặc biệt là nâng cao tính chia sẻ thông tin giữa các doanh nghiệp, tổ chức và chính phủ về tình hình và dự đoán về an ninh, an toàn thông tin.

Toàn cảnh phiên thảo luận về An toàn thông tin.

Đại diện Fortinet bày tỏ sự sẵn sàng hỗ trợ Việt Nam thông qua khả năng, chuyên môn của mình, như “Threat Intelligence”: chia sẻ các thông tin và dự báo về an ninh mạng, hay đào tạo nâng cao nhận thức an toàn thông tin thông qua các chương trình Network Security Academy.

Theo Fortinet, nhận thức về an toàn thông tin ở Việt Nam trong những năm gần đây đã được cải thiện rõ rệt thông qua các chính sách, chương trình hỗ trợ từ chính phủ, các hiệp hội an toàn thông tin như VNISA, cũng như các doanh nghiệp trong và ngoài nước.

Việc chính phủ xây dựng hành lang pháp lý, các chương trình khuyến khích đã góp phần cải thiện được chỉ số an toàn thông tin. Tuy nhiên, đầu tư cho an toàn thông tin, cả về giải pháp kĩ thuật và con người, chưa được tương xứng với sự phát triển về công nghệ hiện nay.

Việt Nam cần phải nâng cao hơn nữa nhận thức về an toàn thông tin từ trường sinh viên Đại học cho đến các cán bộ trong doanh nghiệp, tổ chức, đến các lãnh đạo thông qua các chương trình đào tạo.

Tích cực chia sẻ thông tin về an toàn thông tin giữa các doanh nghiệp làm về an ninh mạng với nhau và với chính phủ để có thể ngăn chặn và khắc phục các cuộc tấn công mạng nhanh nhất.

Chuyên gia tư vấn bảo mật đến từ Fortinet chia sẻ thông tin tại Hội thảo.

Về phía Fortinet, công ty cũng thường xuyên tổ chức các hội thảo, các buổi đào tạo dành cho các doanh nghiệp và các đối tác, mang những giải pháp và thông tin về xu hướng bảo mật mới nhất trên thế giới đến cập nhật ở Việt Nam, nhằm góp phần vào việc nâng cao nhận thức an toàn thông tin.

Với An toàn thông tin, việc đầu tư cho các giải pháp phòng chống sẽ tốt hơn nhiều so với việc giải quyết, xử lý sự cố an toàn thông tin sau khi đã xảy ra. Hệ thống cảnh báo và phòng chống tấn công chủ động sẽ giúp cho các doanh nghiệp và tổ chức giảm thiểu tối đa các mối đe dọa, tấn công vào hệ thống của mình.

Trong bài tham luận ở phiên chuyên đề, ông Lê Đức Anh - chuyên gia tư vấn bảo mật đến từ Fortinet đã chia sẻ ý tưởng về việc xây dựng một hệ thống phòng thủ chủ động, nâng cao tính chia sẻ thông tin “Threat Intelligence” giữa các tổ chức với nhau, cũng như các công nghệ mới như Deception - công nghệ chủ động đánh lừa kẻ tấn công, qua đó, phát hiện ra hành vi, công cụ mà kẻ tấn công sử dụng, nhằm đưa ra những giải pháp ngăn chặn kịp thời.

“Các doanh nghiệp cũng nên có đầu tư phù hợp về nhân sự làm về an toàn thông tin, có những cán bộ chuyên trách và được đào tạo bài bản, đưa ra các chính sách, chiến lược an toàn thông tin dài hạn cho doanh nghiệp của mình” - ông Lê Đức Anh nhấn mạnh.

Theo Tạp chí Điện tử