Theo Chuyên Viên RMIT, phần lớn sự cố an toàn mạng do nhân viên vi phạm hoặc bỏ qua chính sách bảo mật. Vì thế, việc tuân thủ của nhân viên đóng vai trò quan trọng với an toàn và tin cậy thông tin của những tổ chức.
Lừa đảo, mã độc vẫn là những hình thức tiến công thông dụng
Những Chuyên Viên bảo mật của Australia và Việt Nam vừa thảo luận về những hướng tiếp cận bảo mật thông tin nền tảng quan trọng để đối phó với bối cảnh phức tạp luôn luôn đe dọa sự an toàn và tin cậy của không khí mạng tại forums trực tuyến “Bảo đảm an toàn an toàn mạng – Quản lý những yếu tố bất tín”.
Giáo sư Robert McClelland, Phó Trưởng khoa Marketing và Quản trị ĐH RMIT cho thấy thêm, việc vượt qua thử thách bảo toàn an toàn thông tin yên cầu không chỉ có những giải pháp kỹ thuật mà còn hơn thế nữa.
“Những biện pháp kỹ thuật đã và đang phát huy hiệu suất cao mạnh mẽ và tự tin trong việc ngăn chặn rủi ro khủng hoảng an toàn mạng đến từ vi phạm an toàn và tin cậy thông tin. Tuy nhiên, phân tích cũng chỉ ra rằng phần lớn sự cố an toàn mạng của những tổ chức đều do nhân viên trực tiếp hoặc gián tiếp vi phạm hoặc bỏ qua những chính sách bảo mật thông tin của tổ chức. Do đó, việc tuân thủ quy định của nhân viên đóng vai trò quan trọng so với an toàn và tin cậy thông tin của tổ chức”, Giáo sư Robert McClelland.
Giáo sư Robert McClelland share thêm: “Dẫu yếu tố con người sẽ là mắt xích yếu nhất trong việc tạo ra môi trường xung quanh kỹ thuật số an toàn và tin cậy và bảo mật, trực giác của con người cũng rất có thể là giải pháp để ngăn chặn và phòng ngừa nhiều mối đe dọa an toàn mạng”.
Những đại biểu tham gia forums được lắng nghe share giá trị từ Giáo sư Matthew Warren, Giám đốc Trung tâm Phân tích và Thay đổi an toàn mạng ĐH RMIT (CCSRI). Giáo sư trình diễn quan điểm về mối liên kết giữa nguồn lực con người và tính phức tạp của việc duy trì an toàn mạng. Ông cho thấy thêm, trong năm tài chính 2020 – 20221, Trung tâm Bình an mạng Australia đã xác định 67.500 tin báo tội phạm mạng, và thiệt hại từ tội phạm mạng do người tiêu dùng report trong khoảng thời hạn này là hơn 540.773 tỉ đồng.
“Những hình thức tiến công mạng từ con người thông dụng là lừa đảo, mã độc, tiến công mạo danh, tiến công bằng phương pháp mạo danh người đáng tin cậy, tiến công lừa đảo nhắm vào những người có vị trí cao, mã độc tống tiền, toàn bộ đều nhắm vào tích lũy thông tin cụ thể và mật khẩu của người tiêu dùng hay cài cắm mã độc, mã độc tống tiền”, Giáo sư Matthew Warren cho hay.
Thiết lập “Tường lửa an toàn mạng con người”
Trong trao đổi tại forums trực tuyến “Bảo đảm an toàn an toàn mạng – Quản lý những yếu tố bất tín”, vị Giám đốc Trung tâm Phân tích và Thay đổi an toàn mạng ĐH RMIT đã đưa ra một khái niệm mới – “Tường lửa an toàn mạng con người”, theo đó xác định nguồn lực con người là yếu tố quan trọng trong bảo vệ tổ chức khỏi những mối đe doạ an toàn mạng.
Theo phân tích của Chuyên Viên RMIT, thường thì, technology sẽ đóng vai trò trung tâm trong việc bảo vệ tổ chức khỏi những mối nguy an toàn mạng. Tuy nhiên, khái niệm “Tường lửa an toàn mạng con người” lại là tập hợp kiến thức và kỹ năng, năng lượng và kỹ năng từ nguồn lực con người trên toàn tổ chức, từ những việc đào tạo và bền chắc để đối phó với những mối nguy này. “Tường lửa an toàn mạng con người phải được đào tạo, update và làm mới nhằm mục tiêu đảm bảo bảo vệ tốt nhất cho tổ chức”, Giáo sư Matthew Warren nói.
Giáo sư Matthew Warren quan trọng nhấn mạnh vào phần tử nhân sự, coi đó là lực lượng đóng vai trò quan trọng trong việc đưa tường lửa con người đi vào vận hành thành công. Công tác này bao hàm thao tác làm việc với những nhóm nhân viên không giống nhau, giải quyết và xử lý những vấn đề kỷ luật liên quan đến an toàn mạng, rút quyền truy vấn và mật khẩu khi nhân viên nghỉ việc, giữ gia sản con người cho tổ chức và tuyển dụng Chuyên Viên an toàn mạng mới.
Trong phiên thảo luận nhóm do Chủ nhiệm CCSRI tại Việt Nam, TS Phạm Công Hiệp điều phối, những đại biểu đã được tìm hiểu thêm nhiều khía cạnh không giống nhau trong vận hành những yếu tố bất tín, trong đó có áp dụng phương thức vận hành những yếu tố bất tín cho những người dùng và nhân viên CNTT.
Nhiều thắc mắc đã được những Chuyên Viên: Ngô Tuấn Anh, Phó Quản trị Hiệp hội cộng đồng An toàn và đáng tin cậy thông tin Việt Nam (VNISA), Viện trưởng Viện Technology an toàn và tin cậy thông tin; ông Khổng Huy Hùng (Phó Quản trị VNISA, Hiếu PC và Giáo sư Matthew Warren trao đổi tại phiên thảo luận, như: Liệu Việt Nam có nên đầu tư để trở thành nhà hỗ trợ những dịch vụ an toàn và tin cậy thông tin đầy đối đầu tầm trái đất không? Những thử thách trong việc nâng cao năng lượng an toàn mạng quốc gia? Tác động của mức độ năng lượng bảo toàn an toàn thông tin lên kinh tế tài chính số của nước nhà? Những nguồn lực hiện có nhằm mục tiêu hỗ trợ nâng cao ý thức tự bảo vệ an toàn và tin cậy thông tin trên mạng cho cá thể?…
Trong khuôn khổ sự kiện, RMIT Việt Nam và Viện Technology An toàn và đáng tin cậy thông tin thuộc VNISA đã ký kết Biên bạn dạng ghi nhớ hợp tác hướng tới thiết lập quan hệ hợp tác và cam kết vững mạnh giữa 2 đơn vị nhằm mục tiêu thúc đẩy và xây dựng ý thức an toàn mạng, chính sách và technology tốt hơn cho tất cả khối công và tư.
Vân Anh
