Bảo vệ an toàn thông tin, dữ liệu trong kỷ nguyên số

Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Làm thế nào bảo đảm an toàn thông tin, dữ liệu là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” vừa diễn ra tại Thành phố Hồ Chí Minh.
0:00 / 0:00
0:00
Quang cảnh Hội thảo “ISO/IEC 27001-An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số”.
Quang cảnh Hội thảo “ISO/IEC 27001-An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số”.

Tiến sĩ Phạm Văn Hậu, Ủy viên Ban Chấp hành Chi hội An toàn Thông tin phía nam (VNISA phía nam), Giám đốc Trung tâm An ninh mạng, Ðại học Quốc gia Thành phố Hồ Chí Minh, cho biết: Công nghệ thông tin, viễn thông và an toàn thông tin đang có bước phát triển mạnh mẽ trong tất cả các lĩnh vực đời sống. Ðặc biệt, an toàn thông tin được coi là trụ cột của sự phát triển kinh tế-xã hội và chuyển đổi số. Nếu thông tin bị đánh cắp, lộ lọt ra ngoài, các doanh nghiệp có thể chịu hậu quả như: mất uy tín, mất khách hàng, mất cơ hội kinh doanh, thậm chí là bị kiện tụng hoặc bị xử lý hình sự...

Mới đây nhất, ngày 2/4 vừa qua, Tổng công ty Dầu Việt Nam (PVOIL) cho hay, hệ thống công nghệ thông tin của đơn vị này bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc tấn công diễn ra vào 0 giờ cùng ngày, khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, trong đó có hệ thống phát hành hóa đơn điện tử khiến việc phát hành hóa đơn phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Trước đó, ngày 24/3, toàn bộ hệ thống của Công ty cổ phần chứng khoán VNDIRECT bị tấn công bởi một tổ chức quốc tế, dẫn đến toàn bộ nền tảng giao dịch của VNDIRECT tạm thời không truy cập được. Ðáng lưu ý, trong lúc VNDIRECT vẫn đang gặp sự cố, nhà đầu tư mở tài khoản tại công ty này không thể giao dịch được, nhiều người phát hiện hệ thống của Tổng công ty cổ phần Bảo hiểm Bưu điện (PTI) và Công ty trách nhiệm hữu hạn một thành viên Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM) cũng rơi vào tình trạng tương tự...

Trước tình trạng tấn công mạng liên tục trong thời gian qua, Tiến sĩ Phạm Văn Hậu đề xuất: “Ðể bảo vệ an toàn thông tin, bảo vệ dữ liệu, doanh nghiệp cần xây dựng cơ chế chính sách, làm chặt chẽ các quy trình, ứng dụng các công nghệ mới liên quan đến an toàn thông tin và đón đầu các xu hướng nổi bật về an toàn thông tin trong kỷ nguyên số”.

Ông Nguyễn Ðức Chung, Phó Giám đốc Trung tâm Chuyển đổi số Thành phố Hồ Chí Minh nhấn mạnh tầm quan trọng của việc tuân thủ các chuẩn quốc tế trong vận hành các tổ chức, các doanh nghiệp.

Nhận thấy tầm quan trọng của bảo vệ dữ liệu thông tin trong kỷ nguyên số, nhiều doanh nghiệp Việt Nam đã chọn quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001: 2022. Ông Hoàng Quang Hải, giảng viên, đánh giá viên trưởng tại DNV Việt Nam (DNV Business Assurance Vietnam) cho biết, hiện nay nhiều doanh nghiệp Việt Nam đã tiếp cận và triển khai chuẩn ISO/IEC 27001 để bảo vệ an toàn thông tin cho chính mình. Thông qua các thí dụ và trải nghiệm thực tế, DNV Việt Nam và các chuyên gia an toàn thông tin đã giúp doanh nghiệp hiểu rõ hơn về cách thức triển khai và duy trì hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001.

Tuy nhiên, ông Hoàng Quang Hải cho rằng, việc doanh nghiệp tiếp cận và triển khai chuẩn ISO về an toàn thông tin có thể là một quá trình đầy thách thức, đòi hỏi sự chuẩn bị kỹ lưỡng, thực hiện bài bản, có sự cam kết, nỗ lực từ ban lãnh đạo, cán bộ nhân viên và tất cả các bên liên quan. Nếu doanh nghiệp thực hiện được sẽ gặt hái nhiều lợi ích từ việc áp dụng ISO/IEC 27001, góp phần bảo vệ an toàn thông tin hiệu quả và thúc đẩy sự phát triển bền vững trong kỷ nguyên số.

Tiêu chuẩn ISO 27001 còn được gọi là ISO/IEC 27001, là một tiêu chuẩn quốc tế được công nhận rộng rãi và chứng nhận được chấp nhận ở 168 quốc gia trên toàn thế giới. Tiêu chuẩn này giúp xác định các phương pháp thực tiễn tốt nhất để triển khai và quản lý bảo mật thông tin cho Hệ thống Quản lý an ninh thông tin hay còn gọi là ISMS. Tiêu chuẩn này do những chuyên gia công nghệ thông tin, các nhà lãnh đạo chiến lược toàn cầu... cùng nghiên cứu viết ra phần mềm theo tiêu chuẩn chung cho nhiều ngành nghề, tập trung hướng về quản lý thông tin cá nhân (PIMS), hướng đến yêu cầu khách hàng.

Khi triển khai tiêu chuẩn ISO, khách hàng sẽ quản lý hệ thống thông tin cá nhân hiệu quả, tuân thủ đúng các quy định về bảo vệ dữ liệu và quyền riêng tư hiện hành cho các doanh nghiệp. Ðặc biệt, tiêu chuẩn ISO 27001 thích hợp với các công ty, doanh nghiệp, tổ chức mà việc bảo mật thông tin là rất quan trọng như các tổ chức, doanh nghiệp hoạt động trong lĩnh vực y tế, tài chính, cộng đồng, công nghệ thông tin và các nhà thầu chính phủ.