Trao đổi tại hội thảo “Xây dựng môi trường mạng an toàn cho tổ chức, doanh nghiệp” trong khuôn khổ sự kiện Ngày An toàn thông tin Việt Nam 2022, Thiếu tướng Tống Viết Trung, Phó Tư lệnh, Bộ Tư lệnh 86 khẳng định: “An toàn, an ninh mạng là nhiệm vụ trọng yếu, thường xuyên, lâu dài nhằm khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy cho các cơ quan, tổ chức, doanh nghiệp và mỗi người dân. Đầu tư cho an toàn, an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị”.
Theo ông Tống Viết Trung, ứng dụng CNTT hướng tới chuyển đổi số đã được triển khai sâu rộng trong hoạt động của cơ quan nhà nước cũng như các doanh nghiệp và toàn xã hội, là công cụ hỗ trợ hữu hiệu công tác quản lý, chỉ đạo điều hành, nâng cao năng lực, hiệu quả, giảm chi phí, tăng năng suất lao động.
Các hệ thống thông tin, cơ sở dữ liệu (CSDL) chuyên ngành, CSDL quốc gia ngày càng được hoàn thiện, mang lại hiệu quả cao trong hoạt động của các cơ quan nhà nước. Ứng dụng CNTT phục vụ người dân cũng đã được triển khai mạnh, bước đầu cho thấy vai trò kiến tạo phục vụ phát triển xã hội.
Tuy nhiên, vẫn còn nhiều vấn đề, thách thức mà chúng ta phải đối mặt như sự thiếu hụt nguồn lực và nhân lực, hay các điều kiện đầu tư cho nghiên cứu phát triển còn hạn chế. Trong khi đó, các vấn đề về an toàn thông tin, an ninh mạng lại luôn diễn biến phức tạp, khó lường và luôn là thách thức ở quy mô toàn cầu.
Từ góc nhìn của một doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng, ông Vũ Ngọc Sơn, Giám đốc Công nghệ của Công ty NCS cũng cho rằng, chuyển đổi số đang mang lại nhiều thách thức cho các đơn vị làm an ninh mạng.
Những năm qua, tội phạm mạng đã gây ra nhiều thiệt hại không chỉ tại Việt Nam mà trên toàn thế giới. Nếu như năm 2013, con số thiệt hại do tội phạm mạng gây ra khoảng 300 tỷ USD thì đến năm 2020 đã tăng gấp hơn 3 lần, lên đến gần 1.000 tỷ USD. Tại Việt Nam, các sự cố tấn công mạng cũng liên tục gia tăng qua các năm.
Trong khi đó, nhiều đơn vị, doanh nghiệp vẫn đang triển khai các giải pháp an ninh mạng theo cách truyền thống, với việc trang bị nhiều giải pháp để ngăn chặn sự xâm nhập từ bên ngoài hệ thống.
Nhận định cách phòng thủ truyền thống không còn phù hợp trong bối cảnh chuyển đổi số mạnh mẽ, ông Vũ Ngọc Sơn chỉ ra các điểm yếu của giải pháp an ninh mạng truyền thống, đó là chu vi cần bảo vệ ít thay đổi, nguồn tấn công chủ yếu từ bên ngoài và dữ liệu cần bảo vệ tập trung ở vùng máy chủ.
Thế nhưng, ở thời chuyển đổi số, chu vi cần bảo vệ đã thay đổi, liên tục mở rộng, với nguồn tấn công có thể đến từ bất kỳ đâu và dữ liệu cần bảo vệ thì vô cùng đa dạng,từ dữ liệu ở các máy chủ, máy trạm đến trên Cloud hay tại thiết bị cá nhân. “Có thể thấy, giải pháp an toàn, an ninh mạng cần phải được thay đổi để thích ứng với chuyển đổi số”, ông Vũ Ngọc Sơn nêu quan điểm.
Từ việc phân tích tình huống thực tế tại 1 tổ chức tài chính, chuyên gia NCS đề xuất cách thức phòng thủ theo hướng thích ứng chuyển đổi số, với 4 triết lý chính: Thiết kế tổng thể - ngay từ khi thiết kế hệ thống mạng đã có cấu phần về an toàn thông tin và tỷ lệ kinh phí cho an toàn thông tin trong dự án CNTT không dưới 10%; Không tin tưởng, nghĩa là luôn xác minh các truy cập, phân quyền tối thiểu và đặt ra các giả định vi phạm để bảo vệ; Giám sát 24/7 để phát hiện các bất thường và ứng phó kịp thời; An toàn từ gốc, bao gồm phát triển và triển khai an toàn, các quy trình và quy định chặt chẽ cùng việc đánh giá, rà soát định kỳ hệ thống.