Ông Vũ Quốc Khánh |
Ông Vũ Quốc Khánh, Ủy viên Ban chấp hành Hiệp hội An toàn thông tin Việt Nam – VNISA, nhận định bảo mật thông tin cho các doanh nghiệp là đầu tư cần thiết và quan trọng có tính sống còn, bảo đảm cho nền kinh tế phát triển nhanh và bền vững. Do đó Nhà nước và doanh nghiệp cùng phải đầu tư phát triển an toàn thông tin.
Nhà nước phải đưa ra chính sách khuyến khích thị trường an toàn thông tin, thúc đẩy sản phẩm và dịch vụ nội địa, đưa ra tiêu chuẩn và quy định, trách nhiệm về an toàn thông tin cho các đơn vị và tổ chức cung cấp hay sử dụng dịch vụ công nghệ thông tin.
Các doanh nghiệp cung cấp sản phẩm, dịch vụ công nghệ thông tin phải có trách nhiệm hơn với an toàn bảo mật thông tin của khách hàng. Các doanh nghiệp an toàn thông tin phải nâng cao năng lực đáp ứng tiêu chuẩn quy định đáp ứng các chuẩn mực về đạo đức nghề nghiệp và nâng tầm ngang với các doanh nghiệp quốc tế. Các doanh nghiệp sử dụng công nghệ thông tin phải có ý thức chú trọng đảm bảo an toàn thông tin như một nội dung đầu tư bắt buộc phải làm.
Mọi doanh nghiệp sử dụng công nghệ thông tin đều cần đến bảo mật an toàn thông tin. Một sơ suất hay lỗi nhỏ trong lĩnh vực này có thể dẫn đến thiệt hại lớn, ít nhất cũng có thể gây gián đoạn hoạt động, mất thông tin hay thất thoát bí mật.
Tuy nhiên, đầu tư đến mức nào thì không chỉ phụ thuộc vào quy mô doanh nghiệp mà quan trọng hơn là phụ thuộc vào doanh nghiệp đó có thể bị thiệt hại như thế nào nếu xảy ra các vấn đề mất an toàn thông tin. Nếu doanh nghiệp thiệt hại càng lớn, mức độ đầu tư phải càng được chú ý. Đó cũng là nguyên tắc của tiêu chuẩn quản lý đảm bảo an toàn thông tin được quốc tế chấp nhận.
An toàn bảo mật thông tin là một yêu cầu bắt buộc cho hệ thống thông tin cũng giống như xây một ngôi nhà thì không thể không làm cửa, không có khóa, không tính toán trước để ngôi nhà không sụp đổ khi có thiên tai…
Doanh nghiệp phải tính toán bảo đảm an toàn bảo mật thông tin ngay khâu thiết kế hệ thống của mình và xuyên suốt quá trình vận hành sử dụng.
Để tránh lo lắng, bỡ ngỡ, các doanh nghiệp nhỏ cần được các chuyên gia an toàn thông tin tư vấn, đào tạo và nên thử thực hành trước, chẳng hạn tổ chức diễn tập các tình huống về an toàn bảo mật thông tin.
Theo quy định chung, chống tấn công mạng trước hết thuộc trách nhiệm của doanh nghiệp chủ quản hệ thống thông tin và doanh nghiệp cung cấp dịch vụ kết nối Internet. Đối với các doanh nghiệp nhỏ, trong một số trường hợp như bị tấn công từ chối dịch vụ hay bị rà quét, do thám hệ thống, có thể báo ngay cho các doanh nghiệp Internet để hỗ trợ ngăn chặn nguồn tấn công. Nếu có các cuộc tấn công nghiêm trọng, có thể báo cho các cơ quan bảo vệ pháp luật (công an) để điều tra.
Trong đa số các trường hợp bị tấn công, các doanh nghiệp có thể báo cho đội chuyên gia an toàn thông tin của Hiệp hội An toàn thông tin Việt Nam (VNISA) để hỗ trợ xử lý cũng như tư vấn. Đội chuyên gia của VNISA là do các doanh nghiệp thành viên đóng góp xây dựng và có khả năng phối hợp với những doanh nghiệp an toàn thông tin Việt Nam để tham gia giải quyết các sự cố tấn công mạng.
Để phòng ngừa và nếu có điều kiện thì doanh nghiệp nên sử dụng dịch vụ của các doanh nghiệp, tổ chức về an toàn thông tin để giám sát, phát hiện sớm, ngăn chặn tấn công và giảm thiểu thiệt hại. Nếu thấy cần thiết và có thể thì thông báo cho các đơn vị thuộc mạng lưới ứng cứu khẩn cấp máy tính Việt Nam do VNCERT là cơ quan điều phối.