An ninh thông tin trong kỷ nguyên mạng

Trong hàng loạt chủ đề được đưa ra thảo luận tại hội thảo, có hai vấn đề chính nổi bật như: tính cấp thiết và tầm quan trọng của việc giải quyết vấn đề an ninh mạng, và vai trò của nguồn lực con người trong thực hiện điều này.

Theo Phó giáo sư Mathews Nkhoma -Trưởng khoa Kinh doanh & Quản trị, trường RMIT Việt Nam, việc kết nối mạng phát triển cực nhanh cũng như nhịp độ chuyển đổi kỹ thuật số diễn ra chóng mặt khiến châu Á, đặc biệt là Việt Nam, dễ bị tấn công mạng.

Ông Nkhoma cho biết: “Theo báo cáo về nguy cơ mạng ở khu vực châu Á Thái Bình Dương do công ty Marsh & McLennan thực hiện năm 2017, các tổ chức và doanh nghiệp ở châu Á mất 1,7 lần lâu hơn các nơi khác trên thế giới để phát hiện ra một vụ tấn công, và 78 phần trăm người dùng internet ở châu Á không được đào tạo gì về an ninh mạng”.

Ông nhấn mạnh rằng Việt Nam nằm trong nhóm mười quốc gia dễ bị nhắm đến nhất và là mục tiêu của tấn công mạng từ năm 2015 đến 2017. Riêng năm 2017, Việt Nam đã mất 542,8 triệu đô la Mỹ do tấn công mạng.

Giáo sư Matthew Warren- Phó giám đốc Trung tâm nghiên cứu An ninh mạng của Đại học Deakin và là diễn giả chính của hội thảo, đã bổ sung thêm: “Nguy cơ và lỗ hổng an ninh toàn cầu hiện ảnh hưởng tới mọi tổ chức và khách hàng của họ. Tính chất phức tạp của an ninh mạng khiến các tổ chức càng khó hiểu các nguy cơ và vì vậy khó kiểm soát an ninh mạng”.

Ông Warren nhấn mạnh đến mối liên kết giữa nguồn lực con người và sự phức tạp trong duy trì an ninh. Nhìn từ quan điểm an ninh mạng, nguồn tài nguyên con người có thể thất bại do thiếu kinh nghiệm, đào tạo không phù hợp và giả định sai. Vì vậy, đầu tư vào phát triển kỹ năng mạng, cũng như tuyển dụng và duy trì đội ngũ nhân viên an ninh mạng là việc hết sức quan trọng cho các tổ chức. Theo Ông Matthew Warren, hiện còn thiếu một triệu chuyên gia an ninh mạng trên toàn cầu, và con số này dự báo sẽ tăng lên 1.5 triệu vào năm 2019.

Về những kỹ năng cần có ở chuyên gia an ninh mạng tương lai, Giáo sư Warren cho biết họ sẽ cần chuyên môn kỹ thuật để vận hành những kỹ thuật an ninh trọng yếu, kỹ năng tổ chức để định hướng chính sách và nguy cơ, kỹ năng liên quan con người để làm việc với người khác, và kỹ năng mềm để giao tiếp.

Tương tự, Phó giáo sư Nkhoma thảo luận về tầm quan trọng của nguồn lực con người trong quản lý an ninh mạng. Ông kêu gọi chuyển đổi từ phân tích kinh doanh sang phân tích con người.

“Các tổ chức có thể chuyển từ việc dùng dữ liệu để hiểu từng mảng trong vận hành kinh doanh sang dùng dữ liệu để hiểu hành vi của nhân viên”, Phó giáo sư giải thích.

“Bằng cách áp dụng phân tích con người, chúng ta có thể nắm được cách kiến thức an ninh thông tin được chia sẻ và tạo ảnh hưởng như thế nào trong một tổ chức, nhận diện ra người tạo ảnh hưởng cũng như các nhân tố tạo ảnh hưởng, sau đó tiếp cận những người tạo được ảnh hưởng để thực hiện an ninh thông tin”.