|
Ngày ATTT tại TP.HCM hy vọng nâng cao nhận thức của doanh nghiệp và người dân về An toàn thông tin. Ảnh: Lê Mỹ |
Sáng qua, ngày 18/11/2009, “Ngày an toàn thông tin Việt Nam” lần thứ hai đã diễn ra tại TP.HCM với chủ đề “Bảo vệ tài nguyên thông tin hôm nay, vì ngày mai phát triển”. Sự kiện do Sở TT&TT TP.Hồ Chí Minh và Hiệp hội an toàn thông tin Việt Nam (VNISA) – Chi hội phía Nam phối hợp tổ chức.
Tại hội thảo trong khuôn khổ “Ngày an toàn thông tin Việt Nam”, VNISA dóng lên cảnh báo tình trạng an toàn thông tin (ATTT) ở Việt Nam rất yếu kém, đặc biệt các doanh nghiệp phía Nam hiện đang ở dưới mức trung bình do đầu tư vào hệ thống phòng thủ an ninh mạng chưa được quan tâm, chưa chú trọng nâng cao nhận thức nhân viên về ATTT trong doanh nghiệp.
Theo kết quả khảo sát của VNISA hơn 200 doanh nghiệp ở phía Nam, có đến 80% sự cố ATTT do yếu tố con người nhưng lại không một doanh nghiệp nào chú trọng đầu tư nâng cao về nhận thức cho nhân viên. 50% doanh nghiệp không có quy trình xử lý sự cố và 74% doanh nghiệp không có chính sách cho lĩnh vực ATTT.
38% doanh nghiệp không hề biết là hệ thống mạng của mình có bị tấn công hay không và 45% không có hệ thống an ninh mạng có khả năng ghi nhận được các cuộc tấn công. Đặc biệt, khi bị tấn công thì 68% doanh nghiệp không thể ước lượng được mức độ thiệt hại của chính mình.
Cũng theo khảo sát của VNISA, đa số doanh nghiệp xây dựng chính sách ATTT còn ở mức thấp và chưa được quan tâm đúng mức. Các cuộc tấn công vào doanh nghiệp phần lớn phát hiện được đều liên quan đến diệt virus. Đáng nói là trong số 100% doanh nghiệp đã dùng phần mềm diệt virus để bảo vệ, đa số lại sử dụng hệ thống không có bản quyền hợp pháp.
Cùng với ý thức ATTT yếu kém, cách xử lý của doanh nghiệp khi bị xâm hại ATTT cũng còn lúng túng. Cụ thể, theo khảo sát của VNISA, khi bị tấn công, chỉ 10% doanh nghiệp sẵn sàng báo cho cơ quan pháp luật trong khi có tới 60% doanh nghiệp đã giấu kín với lí do sợ ảnh hưởng đến hình ảnh.
Trước tình hình đó, với Ngày An toàn thông tin 2009, VNISA hi vọng rằng tình hình an toàn thông tin trong những năm tới sẽ có những thay đổi tích cực hơn. Trong đó kiến nghị tới cơ quan nhà nước nên hoàn thiện hệ thống pháp luật, thành lập đầu mối thống nhất dưới dạng một Trung tâm ứng cứu sự cố máy tính để làm điểm tựa cho các cơ quan, doanh nghiệp. Nghiêm khắc hơn với tội phạm công nghệ cao… Riêng với các doanh nghiệp, cần phải thúc đẩy mạnh ứng dụng CNTT để xây dựng một hệ thống quản lý ATTT theo tiêu chuẩn, nhận thức được đúng đắn về tầm quan trọng của công tác này trong chính tổ chức của mình.