Ba bước thiết yếu để bảo vệ tài sản quan trọng nhất của tổ chức, doanh nghiệp

Nhấn mạnh tầm quan trọng của dữ liệu, chuyên gia Ngô Tuấn Anh đề xuất 3 nhóm giải pháp và cho rằng đây là những bước thiết yếu để các đơn vị bảo vệ tài sản dữ liệu trong kỷ nguyên số.

Càng chuyển đổi số, an ninh mạng càng quan trọng

Chiều ngày 25/9, tại Hà Nội, báo Nhân Dân phối hợp cùng Hiệp hội An ninh mạng quốc gia - NCA, Ban Chính sách, Chiến lược Trung ương và Viện Hàn lâm KH&CN Việt Nam tổ chức tọa đàm “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc”.

Tập trung vào 2 chủ đề “Nhận diện rủi ro trong quản trị dữ liệu” và “Bảo vệ dữ liệu trong kỷ nguyên mới”, tọa đàm là diễn đàn để các nhà quản lý, chuyên gia, nhà khoa học cùng trao đổi, phân tích, và từ đó đưa ra những kiến nghị, giải pháp thiết thực giúp các cơ quan, tổ chức, doanh nghiệp an toàn khi chuyển dịch lên môi trường số và bảo vệ tốt tài sản dữ liệu.

Theo Tiến sĩ Phan Văn Hùng, Phó Tổng Biên tập báo Nhân dân, tọa đàm cũng là hành động hưởng ứng Nghị quyết 57 ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, góp phần đưa chính sách của Đảng và Nhà nước đi vào cuộc sống.

“Chúng ta cùng hướng tới mục tiêu: Xây dựng một môi trường số an toàn, bảo vệ dữ liệu quốc gia, bảo vệ quyền lợi chính đáng của người dân và doanh nghiệp, đồng thời khẳng định trách nhiệm, vị thế của Việt Nam trong cộng đồng quốc tế”, ông Phan Văn Hùng chia sẻ.

Trao đổi tại sự kiện, ông Phạm Đại Dương, Ủy viên Trung ương Đảng, Phó Trưởng Ban Chính sách, Chiến lược Trung ương cho biết: Chuyển đổi số gắn bó mật thiết với nhiều lĩnh vực như chính phủ số, kinh tế số… Trong đó, dữ liệu là yếu tố rất quan trọng, được ví như tài sản quốc gia; bảo mật dữ liệu có ý nghĩa tương tự với bảo vệ chủ quyền lãnh thổ trên biển và đất liền. Trung ương luôn coi trọng bảo vệ chủ quyền trên không gian mạng, coi đây là nhiệm vụ xuyên suốt, không thể tách rời trong bảo đảm an ninh quốc gia.

Ông Phạm Đại Dương cũng chỉ rõ “Dữ liệu được xem là tài sản chiến lược quốc gia, do vậy chúng ta cần có những chiến lược để bảo đảm an ninh dữ liệu, an ninh mạng”; đồng thời cho rằng để bảo vệ dữ liệu, cần kết hợp 2 thành tố: bảo vệ bằng công nghệ, hạ tầng, quy trình - tức giải pháp kỹ thuật và bảo vệ bằng hệ thống pháp luật.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch thường trực NCA nhấn mạnh: “Chuyển đổi số luôn gắn liền với an ninh mạng. An ninh mạng có vai trò quan trọng, trong đó có an ninh về dữ liệu, an toàn thông tin và các vấn đề khác. Chúng tôi cho rằng an ninh mạng là vấn đề gắn chặt với an ninh quốc gia. Chúng ta càng chuyển đổi số thì an ninh mạng càng trở nên quan trọng”.

Từ kinh nghiệm tích lũy được qua quá trình công tác trong lĩnh vực an ninh mạng, Trung tướng Nguyễn Minh Chính điểm ra những thách thức nổi bật cũng là các rủi ro lớn trên không gian mạng Việt Nam, đó là tấn công mạng; thông tin giả, thông tin sai sự thật lan truyền nhanh chóng, khó kiểm soát; hoạt động tội phạm công nghệ cao diễn biến phức tạp như đánh cắp dữ liệu cá nhân, lừa đảo chiếm đoạt tài sản...

Nhận định những vấn đề, thách thức đặt ra hiện nay không chỉ đến từ yếu tố bên ngoài, mà còn xuất phát từ chính nội tại chúng ta, Trung tướng Nguyễn Minh Chính nêu dẫn chứng: Về thể chế, dù đã có khung pháp lý, song vẫn còn nhiều điểm chưa hoàn thiện. Chẳng hạn, AI đang được sử dụng rộng rãi, song chưa có quy định cụ thể về phạm vi, cách thức sử dụng, hay biện pháp ngăn chặn nguy cơ công nghệ này bị lợi dụng để đánh cắp dữ liệu, đặc biệt trong hệ thống chính trị, cơ quan nhà nước và doanh nghiệp.

Nhiều sự cố lộ lọt dữ liệu xuất phát từ lỗ hổng rất cơ bản

Chia sẻ góc nhìn của chuyên gia lâu năm trong lĩnh vực an toàn, an ninh mạng, ông Ngô Tuấn Anh, Chủ tịch SafeGate, Trưởng Ban An ninh dữ liệu của Hiệp hội Dữ liệu quốc gia cho hay, thực tế, nhiều sự cố lộ lọt dữ liệu xuất phát từ những lỗ hổng rất cơ bản, chủ yếu từ cấu hình, từ lưu trữ hay liên quan đến việc “back up” (sao lưu) dữ liệu.

Cụ thể, về cấu hình, có hệ thống chứa thông tin rất quan trọng nhưng lại dùng mật khẩu yếu, cấu hình mặc định hoặc để tiếp xúc trực tiếp với Internet. “Khi một dịch vụ được đưa lên Internet, chỉ sau vài phút sẽ có các công cụ quét và khai thác tự động trên toàn cầu. Đây là lý do nhiều hệ thống, chỉ cần một sơ hở nhỏ là đã bị truy cập trái phép”, ông Ngô Tuấn Anh phân tích.

Lưu trữ tràn lan cũng khiến tổ chức, doanh nghiệp đối mặt với rủi ro. Thực tế, nhiều đơn vị lưu quá nhiều biểu mẫu, dữ liệu không cần thiết, dẫn tới chi phí lưu trữ tăng và mở rộng bề mặt rủi ro. Khi hệ thống lưu trữ bị xâm phạm, toàn bộ khối dữ liệu có thể bị lộ. Mặt khác, trong bối cảnh pháp luật về bảo vệ dữ liệu cá nhân vừa được hoàn thiện, đơn vị lưu trữ sẽ phải chịu trách nhiệm pháp lý khi xảy ra rủi ro, lộ lọt dữ liệu.

Cũng theo chuyên gia Ngô Tuấn Anh, không có hệ thống nào bảo đảm an toàn 100%. Các khảo sát cho thấy, nếu kẻ xấu có động cơ tấn công, tỷ lệ thành công là rất cao khi hệ thống có điểm yếu. Do vậy, biện pháp phòng thủ đa lớp là cần thiết, trong đó “backup” được coi là một trong những yếu tố sống còn.

Kinh nghiệm từ các vụ tấn công ransomware gần đây cho thấy thời gian khôi phục khác nhau rõ rệt: Có đơn vị mất đến vài tuần, trong khi đơn vị có phương án dự phòng tốt chỉ mất vài ngày. Khác biệt này chủ yếu đến từ việc có bản sao lưu an toàn, quy trình cách ly hệ thống bị tấn công và phối hợp kịp thời cơ quan chức năng.

“Từ những bài học thực tiễn, tôi cho rằng các đơn vị cần tập trung vào 3 nhóm giải pháp: Siết chặt cấu hình an toàn trước khi đưa dịch vụ lên Internet; quản lý, phân loại và hạn chế lưu trữ dữ liệu không cần thiết; xây dựng quy trình phát hiện sớm, cách ly, khôi phục và phối hợp pháp lý khi xảy ra sự cố. Đây là các bước thiết yếu để bảo vệ tài sản quan trọng nhất của tổ chức: Dữ liệu”, chuyên gia Ngô Tuấn Anh nêu quan điểm.