Quản lý các yếu tố bất tín trong bảo toàn an toàn thông tin

Quản lý các yếu tố bất tín trong bảo toàn an toàn thông tin

Các chuyên gia bảo mật đẳng cấp thế giới từ Australia và Việt Nam thảo luận về những hướng tiếp cận bảo mật thông tin nền tảng quan trọng nhằm đối phó với bối cảnh phức tạp khi các mối đe dọa về an toàn không gian mạng luôn thay đổi không ngừng tại diễn đàn trực tuyến gần đây do Đại học RMIT tổ chức.

Phó khoa Kinh doanh và Quản trị Đại học RMIT Giáo sư Robert McClelland cho biết việc vượt qua thách thức bảo toàn an ninh thông tin đòi hỏi không chỉ các giải pháp kỹ thuật mà còn hơn thế nữa.

“Các biện pháp kỹ thuật đã và đang phát huy hiệu quả mạnh mẽ trong việc ngăn chặn rủi ro an ninh mạng đến từ vi phạm an toàn thông tin,” Giáo sư cho biết.

“Tuy nhiên, nghiên cứu cũng chỉ ra rằng phần lớn các sự cố an ninh mạng của các tổ chức đều do nhân viên trực tiếp hoặc gián tiếp vi phạm hoặc bỏ qua các chính sách bảo mật thông tin của tổ chức, do đó, việc tuân thủ luật của nhân viên đóng vai trò quan trọng đối với an toàn thông tin của tổ chức”.

"Dẫu ‘yếu tố con người’ được xem là mắt xích yếu nhất trong việc tạo ra môi trường kỹ thuật số an toàn và bảo mật, trực giác của con người cũng có thể là giải pháp để ngăn chặn và phòng ngừa nhiều mối đe dọa an ninh mạng”.

Người tham dự diễn đàn còn có cơ hội được lắng nghe chia sẻ giá trị từ chuyên gia an ninh mạng, nhà giáo được bảo chứng và giàu kinh nghiệm Giáo sư Matthew Warren - Giám đốc Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT (CCSRI).

Trong bài phát biểu chính của diễn đàn trực tuyến, Giáo sư Warren đã trình bày về mối liên kết giữa nguồn lực con người và tính phức tạp của việc duy trì an ninh mạng.

Giáo sư Warren cho biết trong năm tài chính 2020-21, Trung tâm An ninh mạng Australia xác định 67.500 tin báo tội phạm mạng, và thiệt hại từ tội phạm mạng do người dùng báo cáo trong khoảng thời gian này là hơn 540.773 tỉ đồng.

“Các hình thức tấn công mạng từ con người phổ biến là lừa đảo, mã độc, tấn công mạo danh, tấn công bằng cách mạo danh người đáng tin cậy, tấn công lừa đảo nhắm vào những người có vị trí cao, mã độc tống tiền, tất cả đều nhắm vào thu thập thông tin chi tiết và mật khẩu của người dùng hay cài cắm mã độc/mã độc tống tiền”.

Giáo sư Warren giới thiệu một khái niệm mới theo đó nguồn lực con người đóng vai trò quan trọng trong bảo vệ tổ chức khỏi các mối đe doạ an ninh mạng.

“Thông thường, công nghệ sẽ đóng vai trò trung tâm trong việc bảo vệ tổ chức khỏi các mối nguy an ninh mạng”, ông nói. “Tuy nhiên, khái niệm Tường lửa an ninh mạng con người lại là tập hợp kiến thức, năng lực và kỹ năng từ nguồn lực con người trên toàn tổ chức, từ việc đào tạo và bền bỉ, để đối phó với các mối nguy này. Tường lửa an ninh mạng con người phải được đào tạo, cập nhật và làm mới nhằm đảm bảo bảo vệ tốt nhất cho tổ chức”.

Giáo sư Warren nhấn mạnh vào vai trò của bộ phân nhân sự trong đưa tường lửa con người đi vào vận hành thành công. Các công tác này bao gồm làm việc với các nhóm nhân viên khác nhau, giải quyết các vấn đề kỷ luật liên quan đến an ninh mạng, rút quyền truy cập và mật khẩu khi nhân viên nghỉ việc, giữ tài sản con người cho tổ chức và tuyển dụng chuyên gia an ninh mạng mới. 

news-1-zero-trust-approach-to-cybersecurity-assurance Trong phiên thảo luận nhóm do Chủ nhiệm Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT tại Việt Nam Tiến sĩ Phạm Công Hiệp điều phối, các khía cạnh khác nhau trong quản lý các yếu tố bất tín đã được giới thiệu tới khách dự khán.

Trong phiên thảo luận nhóm do Chủ nhiệm CCSRI tại Việt Nam Tiến sĩ Phạm Công Hiệp điều phối, khách dự khán được tìm hiểu thêm nhiều khía cạnh khác nhau trong quản lý các yếu tố bất tín, trong đó có áp dụng phương thức quản lý các yếu tố bất tín cho người dùng và chuyên viên IT, câu hỏi liệu Việt Nam có nên đầu tư để trở thành nhà cung cấp các dịch vụ an toàn thông tin đầy cạnh tranh tầm thế giới không, những thách thức trong việc nâng cao năng lực an ninh mạng quốc gia (hiểu biết của người dùng, chính sách và quản lý, và kỹ năng kỹ thuật), tác động của mức độ năng lực bảo toàn an ninh thông tin lên kinh tế số của đất nước, và các nguồn lực hiện có nhằm hỗ trợ đại chúng nâng cao ý thức tự bảo vệ an toàn thông tin trên mạng cho cá nhân.

Khách mời tham gia phiên thảo luận nhóm gồm ông Ngô Tuấn Anh (Phó chủ tịch Hiệp hội an toàn thông tin Việt Nam, Viện trưởng viện Công nghệ an toàn thông tin), ông Khổng Huy Hùng (Phó chủ tịch Hiệp hội an toàn thông tin Việt Nam), chuyên gia an ninh mạng ông Hiếu PC và Giáo sư Matthew Warren.

news-2-zero-trust-approach-to-cybersecurity-assurance Phần ký kết Biên bản ghi nhớ hợp tác giữa Đại học RMIT Việt Nam và Viện Công nghệ an toàn thông tin thuộc Hiệp hội an toàn thông tin Việt Nam.

Trong khuôn khổ sự kiện, RMIT Việt Nam và Viện Công nghệ an toàn thông tin thuộc Hiệp hội an toàn thông tin Việt Nam cũng đã ký kết Biên bản ghi nhớ hợp tác hướng đến thiết lập quan hệ hợp tác và cam kết vững mạnh giữa hai đơn vị nhằm thúc đẩy và xây dựng ý thức an ninh mạng, chính sách và công nghệ tốt hơn cho cả khối công và tư.

Bài: Hoàng Hà

28 December 2022

Share

  • Kỹ thuật số
  • Quan hệ doanh nghiệp

Tin tức liên quan