TS. Vũ Quốc Thành, Phó Chủ tịch, Tổng Thư ký VNISA, đơn vị thực hiện khảo sát báo cáo VNISA Index 2013 cho biết, chỉ số VNISA Index năm 2013 là 37,5%, tăng đáng kể so với con số 26% của năm 2012, tuy nhiên vẫn còn ở mức rất thấp so với những quốc gia khác cũng tính chỉ số này hàng năm, ví dụ Hàn Quốc đạt tới 62%.
Bkav, Misoft tiếp tục được bình chọn là sản phẩm ATTT được người tiêu dùng yêu thích trong năm. Ảnh: X.B
Để có được kết quả này, VNISA đã gửi phiếu điều tra tới 598 tổ chức, doanh nghiệp với quy mô đa dạng (có tổ chức chỉ có 5 máy tính, nhưng cũng có tổ chức đang vận hành hàng nghìn máy tính, đạt doanh thu hàng nghìn tỷ đồng/năm). Cuộc điều tra được thực hiện trong 3 tháng tại Hà Nội, TP.HCM, VNCERT. Sau đó, VNISA đã áp dụng phương pháp tính chỉ số của Hàn Quốc để tính ra chỉ số ATTT cho Việt Nam dựa trên 30 thông số được trích ra từ 46 câu hỏi trong phiếu điều tra (năm 2012 chỉ có 23 thông số), trong đó có những chỉ số mới như bảo vệ dữ liệu cá nhân, an toàn cho điện toán đám mây.
Cũng theo ông Vũ Quốc Thành, việc tính toán VNISA Index được thực hiện dựa trên các thành phần cơ bản của ATTT gồm: môi trường của ATTT (đào tạo, nhận thức, chính sách, kinh phí, tổ chức, nhân lực) và các biện pháp đã được thực hiện (kỹ thuật, quản lý).
Kết quả cho thấy đã có một số chỉ số đạt kết quả cao nhưng mặt khác vẫn có nhiều chỉ số rất thấp như: Tổng số sự cố có báo cáo tìm trợ giúp trong vòng 1 tuần trở lại khoảng dưới 0,8%; Khả năng ghi nhận các hành vi thử tấn công (kể cả chưa thành công) rất yếu; Có sử dụng các log files nhưng hiệu quả rất thấp, thiếu khoa học; Rất ít khả năng ước lượng được tổn thất khi bị tấn công.
Ông Vũ Quốc Thành khuyến nghị các cơ quan, tổ chức, doanh nghiệp ở Việt Nam cần tiếp tục tập trung cải thiện các chỉ số cơ bản còn thấp trong năm sau.
Góp ý giải pháp giúp các tổ chức, doanh nghiệp Việt Nam nâng cao chỉ số về ATTT, ông Pierre Noel, đại diện Microsoft khuyến nghị: Hiện có khoảng 1 triệu server (tương ứng với 1 triệu trung tâm dữ liệu) đang hoạt động trên môi trường mạng hàng ngày. Để có thể giảm thiểu nguy cơ về ATTT, các tổ chức, doanh nghiệp cần có thông tin tình báo. Nếu không biết những ai đang hoạt động trong không gian mạng, sử dụng công nghệ nào thì không thể đảm bảo an ninh. Bên cạnh đó, cần hướng dẫn mọi người biết cách sử dụng thiết bị liên quan tới không gian mạng để biết những điều không được phép/cần làm.
“Đặc biệt, cần có riêng 1 chuyên gia chuyên trách về vấn đề an ninh trong tổ chức, doanh nghiệp. Vị trí đó phải được xác định và coi trọng. Nhiều người nói kinh doanh mạng phải có lòng tin, sự tin cậy. Các tổ chức, doanh nghiệp cần tin tưởng 1 người trong tổ chức và bổ nhiệm làm chuyên trách về an ninh mạng, phải đưa ra định hướng để mọi người trong cơ quan hiểu được các xu hướng sử dụng các thiết bị để đảm bảo an ninh”, ông Pierre Noel nhấn mạnh.
Nguồn ICTnews