Trao đổi tại tọa đàm “An toàn thông tin và mối đe dọa tới nền kinh tế” do Câu lạc bộ nhà báo ICT vừa tổ chức tại Hà Nội, các chuyên gia đều khẳng định nhận thức yếu kém của nhiều tổ chức, doanh nghiệp là nguyên nhân lớn khiến cho các hệ thống CNTT đều có thể bị đột nhập.
Ông Đỗ Vũ Anh, Thành viên Hội đồng thành viên Tập đoàn VNPT khẳng định cho dù thời gian qua xảy ra nhiều vụ việc hacker tấn công dẫn đến nguy cơ mất an toàn trong nhiều tổ chức rất lớn, thế nhưng đến nay nhiều hệ thống vẫn không được chú trọng về bảo mật, như thiếu firewall, thiếu quy trình, phối hợp xử lý và khi có hiện tượng tấn công xảy ra còn lúng túng.
Chung quan điểm, ông Tống Viết Trung, Phó Tổng Giám đốc Tập đoàn Viettel cho hay thực tế cho thấy tại nhiều doanh nghiệp tương đối lớn vẫn tồn tại các lỗi mang tính cơ bản như câu chuyện thiếu tường lửa, khiến hacker không phải quá chuyên nghiệp cũng có thể tấn công.
Các chuyên gia đều nhận định, để dẫn tới thực trạng này là do vấn đề nhận thức của lãnh đạo tổ chức, doanh nghiệp hạn chế, lơ đễnh dẫn đến tiềm ẩn những mối nguy hại lớn về lâu dài.
Ông Nguyễn Trung Chính, Tổng Giám đốc CMC bày tỏ quan điểm lo ngại về mức độ an toàn an ninh thông tin của các hệ thống CNTT, kể cả các hệ thống trọng yếu quốc gia. Khách hàng tại nhiều nơi xảy ra sự cố mất an toàn bảo mật chỉ quan tâm, coi đây là vấn đề “nóng” trong khoảng 2 tuần, sau đó lại nguội ngắt như chưa từng xảy ra.
Ông Triệu Trần Đức, Tổng giám đốc CMC Infosec còn đưa ra nhận định đáng lo ngại hơn khi cho dù bị tấn công, nhiều tổ chức “mất bò” nhưng vẫn không lo làm chuồng.
Phó Tổng Giám đốc Viettel, ông Tống Viết Trung. Ảnh: Việt Hải.
Ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT, Bộ TT&TT cũng nhấn mạnh đến vấn đề nhận thức luôn là số 1 do hệ thống dù hiện đại đến đâu vẫn do con người vận hành. Cùng đó, trong câu chuyện bảo mật không phải đổ lỗi cho việc dùng thiết bị của hãng nào, không nên dùng của ai, mà quan trọng là phải có được biện pháp thích ứng, xử lý phù hợp để đảm bảo an toàn thông tin.
Theo ông Mai Liêm Trực, nguyên Thứ trưởng Bộ Bưu chính Viễn thông, trong vấn đề bảo mật, 90% là vấn đề con người chứ không phải thiết bị. Việc đảm bảo an toàn cần được thực hiện thường xuyên hàng ngày, không thể nhận định sai lầm sau khi trang bị được một hệ thống bảo mật là yên tâm.
“Vấn đề quan trọng là nguồn nhân lực con người, máy móc có hiện đại đến đâu mà không có sự tác chiến, chuẩn bị tốt thì khó có được giải pháp hoàn chỉnh”, ông Đỗ Vũ Anh nói.
ICTnews
- Dự báo bấp bênh, Petrolimex đặt mục tiêu 2024 giảm 27% lợi nhuận (29/09/2016)
- Một doanh nghiệp xi măng vẫn dự chia cổ tức cho cổ đông dù ngành đang gặp khó (29/09/2016)
- ĐHĐCĐ HSC: Mục tiêu lãi kỷ lục năm 2024 (29/09/2016)
- ĐHĐCĐ SHB: "Lì xì" tiền mặt cho gần 1.4 ngàn cổ đông tham dự Đại hội (29/09/2016)
- ĐHĐCĐ SSI: Kế hoạch lãi trước thuế 3,398 tỷ đồng (29/09/2016)
- ĐHĐCĐ HBC: Dự kiến hoàn thành hồ sơ phát hành cổ phiếu hoán đổi nợ vào đầu tháng 5 (29/09/2016)
- ĐHĐCĐ DGW: Tham vọng công ty tỷ đô (29/09/2016)
- ĐHĐCĐ Vinamilk: Kế hoạch doanh thu kỷ lục, duy trì cổ tức tỷ lệ 38.5% (29/09/2016)
- ĐHĐCĐ Novaland: Đã hoàn thành cơ cấu phần lớn các khoản nợ (29/09/2016)