Tọa đàm về An toàn thông tin số
Phát biểu tại buổi tọa đàm, Thứ trưởng Nguyễn Minh Hồng đã ghi nhận đóng góp của Microsoft trong việc phát triển CNTT trong thời gian qua tại Việt Nam và đánh giá cao việc Microsoft đã mời chuyên gia cao cấp về bảo mật của Microsoft tham gia với tư cách là diễn giả chính của buổi Tọa đàm này. Thứ trưởng cũng khẳng định, an toàn thông tin là vấn đề đang được nhiều nước trên thế giới, nhiều tổ chức và cộng đồng đặc biệt quan tâm. Việc xâm nhập hay tấn công các hệ thống CNTT ngày càng phổ biến, tinh vi và phức tạp không chỉ ở Việt Nam mà trên toàn thế giới. Chính phủ Việt Nam cũng có nhiều chính sách thiết thực đẩy mạnh các hoạt động trong lĩnh vực này.
Tại buổi Tọa đàm, Ông Pierre Noel, Giám đốc kiêm cố vấn An ninh thông tin Microsoft châu Á cho biết Việt Nam có 3 hạng mục nguy cơ cao đã phát hiện trong Quý II năm 2012. Hạng mục phổ biến nhất là những phần mềm không mong muốn, có ảnh hưởng tới 64% máy tính; hạng mục phổ biến thứ hai là mã độc cửa sau (Trojans) có ảnh hướng tới 41,3% máy tính; hạng mục phổ biến thứ 3 là sâu/virus máy tính (worm), có ảnh hưởng tới 30,1% máy tính….
Theo ông Pierre Noel, những nguy cơ đến từ con người trong nội bộ là rất cao. Ngày nay, các thiết bị cá nhân mang nguy cơ vào từ “cửa hậu”, tạo ra hàng ngàn rủi ro đối với thông tin của tổ chức. Nguyên nhân gây ra các sự cố nội bộ 90% là do những người quản trị CNTT và những quyền ưu tiên cao. Trong khi chính sách bảo mật thường được xây dựng cho người dùng thông thường mà bỏ qua hai đối tượng là người làm CNTT và những người có quyền ưu tiên cao. Có 5 điểm yếu về ATTT được tổng kết là: thiếu giám sát tổng thể đối với hạ tầng bảo mật thông tin, quản lý thay đổi không đúng cách, phân quyền trách nhiệm không đầy đủ, thiếu kiểm soát truy nhập, quyền truy cập quá mức vào các hệ thống và cơ sở dữ liệu.
Để khắc phục, ông Pierre cho rằng, chúng ta nên thay đổi tư duy sang xây dựng hệ thống kháng cự có khả năng tình báo. Việc xây dựng hệ thống kháng cự đảm bảo rằng khi không may bị tấn công thì vẫn có một số máy tính tối thiểu an toàn và có khả năng phục hồi. Các ngành thuộc hạ tầng trọng yếu như điện lực, tài chính, giao thông vận tải, viễn thông… nên xây dựng hệ thống CNTT theo các hệ thống theo mô hình này.