Phó Cục trưởng Cục Tin học thống kê, Bộ Tài chính Trần Nguyên Vũ nhận định 80% thách thức về an toàn thông tin trong các cơ quan, tổ chức và doanh nghiệp Việt Nam hiện nằm ở quy trình, chính sách quản lý và nhận thức của con người, chỉ có 20% nằm trong lĩnh vực công nghệ.
Đánh giá này của ông Trần Nguyên Vũ tại Diễn đàn An toàn thông tin Việt Nam, lần đầu tiên được tổ chức diễn ra ngày 11/12 tại Thành phố Hồ Chí Minh, đã nhận được sự đồng tình của nhiều chuyên gia và lãnh đạo an ninh thông tin từ nhiều khu vực.
Những nghiên cứu của các chuyên gia về an toàn thông tin đến từ Parenty Consulting, Microsoft, Symantec, Ernst&Young hay Cisco System cũng xác nhận nguy cơ mất an toàn thông tin hầu hết nằm ở việc thiếu các quy trình đảm bảo an toàn thông tin, thiếu nhận thức đúng đắn về an toàn thông tin cũng như sự tuân thủ các quy chế về an toàn thông tin chưa cao.
Nguy cơ mất an toàn thông tin tại Việt Nam tập trung vào hệ thống ngân hàng bán lẻ và các công ty chứng khoán. VietinBank cho biết mỗi ngày hệ thống của họ phát hiện khoảng 13.000 virus, 40.000 malware/grayware và khoảng 67.000 spam.
Ngành tài chính Việt Nam có hơn 7 vạn người dùng cuối và đang theo đuổi xu hướng liên kết chia sẻ thông tin, mở rộng dịch vụ tài chính công trực tuyến… song nay vẫn chưa có một hệ thống giám sát an toàn thông tin hoàn chỉnh.
Một báo cáo khác từ Bkis Telecom cho biết số lượng website bị tấn công tại Việt Nam đã gia tăng từ 461 website năm 2008 lên 1.037 website năm 2009, trong đó có không ít cuộc tấn công nhằm vào hệ thống website của các cơ quan bộ và chính phủ.
Số virus mới xuất hiện cũng gia tăng từ 33.137 loại trong năm ngoái lên 47.638 loại năm nay. Rất nhiều đơn vị thuê lập website, viết phần mềm, thiết kế hệ thống đã không nêu việc đảm bảo an toàn thông tin như một yêu cầu tất yếu.
Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) Vũ Quốc Khánh cho rằng Việt Nam cần có lựa chọn đúng trong việc xây dựng chiến lược an toàn thông tin dựa trên việc phân tích các nguy cơ cho từng khu vực cũng như có kế hoạch đào tạo, đổi mới nhận thức về an toàn thông tin.
“Thách thức đầu tiên là việc xác lập các chức danh lãnh đạo an toàn thông tin (CSO) trong các cơ quan, tổ chức, để vai trò và chức năng của các CSO được chính thức công nhận và phổ biến”, ông Khánh nói.
Trong khi đó, thị trường công nghệ cho an toàn thông tin tại Việt Nam diễn ra khá sôi động và đa dạng. Các tổ chức cung cấp dịch vụ đánh giá và quản trị rủi ro cho thông tin tại Việt Nam đang gia tăng nhanh chóng bên cạnh số lượng các nhà cung cấp phần mềm bảo mật.
Kaspersky trong dịp này công bố một chiến lược cung ứng 100.000 bản quyền miễn phí cho phiên bản tiếng Việt của phần mềm Kaspersky 2010 (từ 15/12-31/12/2009) trước khi tung phiên bản chính thức ra thị trường Việt Nam vào đầu năm 2010. Hiện có hơn 5 triệu người dùng phần mềm diệt virus của hãng này tại Việt Nam./.
Đánh giá này của ông Trần Nguyên Vũ tại Diễn đàn An toàn thông tin Việt Nam, lần đầu tiên được tổ chức diễn ra ngày 11/12 tại Thành phố Hồ Chí Minh, đã nhận được sự đồng tình của nhiều chuyên gia và lãnh đạo an ninh thông tin từ nhiều khu vực.
Những nghiên cứu của các chuyên gia về an toàn thông tin đến từ Parenty Consulting, Microsoft, Symantec, Ernst&Young hay Cisco System cũng xác nhận nguy cơ mất an toàn thông tin hầu hết nằm ở việc thiếu các quy trình đảm bảo an toàn thông tin, thiếu nhận thức đúng đắn về an toàn thông tin cũng như sự tuân thủ các quy chế về an toàn thông tin chưa cao.
Nguy cơ mất an toàn thông tin tại Việt Nam tập trung vào hệ thống ngân hàng bán lẻ và các công ty chứng khoán. VietinBank cho biết mỗi ngày hệ thống của họ phát hiện khoảng 13.000 virus, 40.000 malware/grayware và khoảng 67.000 spam.
Ngành tài chính Việt Nam có hơn 7 vạn người dùng cuối và đang theo đuổi xu hướng liên kết chia sẻ thông tin, mở rộng dịch vụ tài chính công trực tuyến… song nay vẫn chưa có một hệ thống giám sát an toàn thông tin hoàn chỉnh.
Một báo cáo khác từ Bkis Telecom cho biết số lượng website bị tấn công tại Việt Nam đã gia tăng từ 461 website năm 2008 lên 1.037 website năm 2009, trong đó có không ít cuộc tấn công nhằm vào hệ thống website của các cơ quan bộ và chính phủ.
Số virus mới xuất hiện cũng gia tăng từ 33.137 loại trong năm ngoái lên 47.638 loại năm nay. Rất nhiều đơn vị thuê lập website, viết phần mềm, thiết kế hệ thống đã không nêu việc đảm bảo an toàn thông tin như một yêu cầu tất yếu.
Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) Vũ Quốc Khánh cho rằng Việt Nam cần có lựa chọn đúng trong việc xây dựng chiến lược an toàn thông tin dựa trên việc phân tích các nguy cơ cho từng khu vực cũng như có kế hoạch đào tạo, đổi mới nhận thức về an toàn thông tin.
“Thách thức đầu tiên là việc xác lập các chức danh lãnh đạo an toàn thông tin (CSO) trong các cơ quan, tổ chức, để vai trò và chức năng của các CSO được chính thức công nhận và phổ biến”, ông Khánh nói.
Trong khi đó, thị trường công nghệ cho an toàn thông tin tại Việt Nam diễn ra khá sôi động và đa dạng. Các tổ chức cung cấp dịch vụ đánh giá và quản trị rủi ro cho thông tin tại Việt Nam đang gia tăng nhanh chóng bên cạnh số lượng các nhà cung cấp phần mềm bảo mật.
Kaspersky trong dịp này công bố một chiến lược cung ứng 100.000 bản quyền miễn phí cho phiên bản tiếng Việt của phần mềm Kaspersky 2010 (từ 15/12-31/12/2009) trước khi tung phiên bản chính thức ra thị trường Việt Nam vào đầu năm 2010. Hiện có hơn 5 triệu người dùng phần mềm diệt virus của hãng này tại Việt Nam./.
(TTXVN/Vietnam+)