TMV - Công Ty TNHH MTV Tài Nguyên Và Môi Trường Việt Nam

Tin tức

Quá nửa cơ quan, tổ chức thiếu "người gác cửa" về ATTT 26/07/2013

Kết quả khảo sát của VNCERT năm 2012 cho thấy, có tới hơn 50% cơ quan, tổ chức chưa có cán bộ chuyên trách về an toàn thông tin (ATTT) và nhu cầu đào tạo về ATTT của nhiều đơn vị ngày càng trở nên cấp thiết.

Nhu cầu đào tạo về ATTT của các CQNN, tổ chức, doanh nghiệp ngày càng trở nên cấp thiết. Theo khảo sát năm 2012 vừa được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) công bố tại buổi họp sáng nay, 5/7/2013 dưới sự chủ trì của Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng thì hơn 50% cơ quan, tổ chức vẫn chưa có cán bộ chuyên trách về ATTT; có tới 24% cơ quan, tổ chức phải thuê tổ chức chuyên nghiệp bên ngoài bảo vệ ATTT cho mình; 83,2% CQNN muốn có Khung chương trình đào tạo, bồi dưỡng nghiệp vụ ATTT thống nhất cả nước; gần 60% cơ quan, tổ chức, doanh nghiệp cho rằng chứng chỉ ATTT là bắt buộc đối với các chức danh ATTT.

“Để đáp ứng nhu cầu này, VNCERT đang phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) xây dựng Chương trình khung đào tạo, bồi dưỡng ATTT, tạo nền tảng để các cơ sở đào tạo có thể dựa vào xây dựng nội dung đào tạo phù hợp, hệ thống hóa và có khả năng cập nhật những nội dung mới. Chương trình khung được xây dựng trên cơ sở tham khảo kinh nghiệm nước ngoài, tạo điều kiện tối đa cho học viên có thể học theo phương thức tích lũy tín chỉ, liên thông với các chứng nhận/chứng chỉ quốc tế khác”, ông Hoàng Đăng Hải, đại diện VNCERT cho biết.

Chương trình khung sẽ có đưa ra những nội dung đào tạo phù hợp cho 3 loại đối tượng gồm cán bộ quản lý, cán bộ kỹ thuật và người dùng CNTT trong các CQNN, tổ chức, doanh nghiệp.

Dự kiến giữa tháng 7/2013, Dự thảo Chương trình khung đào tạo, bồi dưỡng ATTT sẽ được trình lãnh đạo Bộ TT&TT xem xét và phê duyệt. Theo Quy hoạch Phát triển ATTT số quốc gia đến năm 2020, cần đào tạo 1.000 chuyên gia ATTT để đảm bảo ATTT cho các cơ quan Chính phủ và các hệ thống thông tin trọng yếu quốc gia; đảm bảo 100% cán bộ quản trị hệ thống trong các hệ thống thông tin trọng yếu quốc gia được đào tạo và cấp chứng chỉ, chứng nhận quốc gia về ATTT.

Chỉ riêng trong quý 1/2013, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã xử lý 486 báo cáo tấn công thay đổi giao diện (deface), 283 báo cáo về các website giả mạo (phishing), 412 báo cáo về mã độc (malware). Trong đó, Trung tâm trực tiếp điều phối khắc phục xong 185 vụ tấn công thay đổi giao diện, 167 vụ website giả mạo, 74 vụ mã độc. Ước tính mỗi năm có khoảng 35 - 45% cơ quan, doanh nghiệp trên toàn quốc bị tấn công. Trên 50% trang chủ và cổng thông tin điện tử của các cơ quan, doanh nghiệp luôn tồn tại những lỗ hổng bảo mật nghiêm trọng.

61% DN kém tự tin về CNTT "thả lỏng" vấn đề an toàn thông tin

Trong số các doanh nghiệp kém tự tin về CNTT, chỉ có 39% cho biết có thể đảm bảo an toàn thông tin cho mình. Còn trong số các doanh nghiệp có chỉ số tự tin về CNTT cao, có tới 78% khẳng định đã đạt một mức độ nhất định về an toàn thông tin.

Tập đoàn Symantec vừa chính thức công bố Chỉ số mức độ tự tin về CNTT trong các doanh nghiệp vừa và nhỏ (SMB IT Confidence Index) trên toàn cầu, với 3 loại doanh nghiệp được xếp hạng gồm mức độ tự tin cao, mức độ tự tin trung bình, mức độ tự tin thấp.

Kết quả đưa ra nhiều con số đáng chú ý. Chẳng hạn, 78% doanh nghiệp thuộc top doanh nghiệp có mức độ tự tin cao khẳng định mình thực sự an toàn, trong đó 81% đã triển khai các biện pháp bảo mật, 51% cho biết ít phải chịu các cuộc tấn công mạng và tổn thất về tiền tệ. Với các lĩnh vực như quản lý lưu trữ, sẵn sàng phòng ngừa thảm họa, các doanh nghiệp thuộc top này ít chịu ảnh hưởng bởi tính phức tạp trong hệ thống CNTT. Trong khi đó, ở top doanh nghiệp có mức độ tự tin về CNTT thấp, chỉ có 39% dám nói rằng mình đạt sự an toàn thông tin ở một mức độ nhất định.

74% doanh nghiệp thuộc top tự tin cao về CNTT cho biết trải nghiệm kinh doanh trước đây của người chủ doanh nghiệp có thể gây ảnh hưởng sâu sắc tới quan điểm của doanh nghiệp về CNTT. Tuy nhiên, chỉ có 61% doanh nghiệp trong top kém tự tin về CNTT đồng ý với nhận định này.

83% doanh nghiệp có chỉ số tự tin về CNTT cao đã sử dụng CNTT như một đòn bẩy kinh doanh chiến lược, thường có xu hướng đầu tư vào hạ tầng CNTT chất lượng cao và triển khai các nền tảng điện toán tiên tiến (chẳng hạn như đám mây và di động), và coi những công nghệ tiên tiến là xứng đáng để chấp nhận rủi ro. Họ đã biết cách gắn kết đầu tư CNTT với mục tiêu kinh doanh, tập trung vào tính hiệu quả của giải pháp công nghệ tiên tiến, chẳng hạn, sẽ cân nhắc giữa áp dụng những công cụ tương tác trực tuyến và hội nghị truyền hình để giảm thiểu chi phí điện thoại và chi phí đi lại của nhân viên. Trong khi đó, chỉ có 44% doanh nghiệp thuộc nhóm có chỉ số tự tin về CNTT thấp có động thái và quan điểm tương tự.

SMB IT Confidence Index năm 2013 của Symantec là kết quả nghiên cứu được thực hiện bởi ReRez vào tháng 2 - 3/2013. Nghiên cứu đầy đủ được thực hiện trên 2.452 doanh nghiệp tại 20 quốc gia, các đơn vị tham gia khảo sát có quy mô từ 10 đến 250 nhân viên.

Nguồn tin: Theo http://ictnews.vn