Đảm bảo an toàn thông tin, dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo

Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam” năm 2023 với chủ đề: “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo” do Hiệp hội An toàn thông tin Việt Nam – VNISA phối hợp với Cục An toàn thông tin (Bộ Thông tin và Truyền thông) tổ chức đã khai mạc ngày 30/11 tại Hà Nội.

Sự kiện năm nay có sự tham gia của hơn 30 diễn giả và gần 1.000 khách mời gồm lãnh đạo các Bộ, ngành, địa phương; các đơn vị chuyên trách an toàn thông tin, công nghệ thông tin; các tập đoàn, tổng công ty Nhà nước; các hội, hiệp hội, trường đại học; các ngân hàng, tổ chức tài chính, các doanh nghiệp an toàn, an ninh mạng.

Phát biểu tại hội thảo, ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT) cho rằng phát triển an toàn thông tin ở Việt Nam có nhiều lợi thế, vì chúng ta có chuyên gia giỏi, có đầy đủ sản phẩm, giải pháp đáp ứng tiêu chuẩn, tiêu chí kỹ thuật, phù hợp với nhu cầu của tổ chức, doanh nghiệp và người dân Việt Nam.

Dẫu vậy, an toàn thông tin không chỉ là việc triển khai nhiều giải pháp để bảo đảm an toàn thông tin cho các hệ thống, mà còn là nâng cao nhận thức, kỹ năng an toàn thông tin cho tất cả cán bộ của tổ chức.

Tại đó, mỗi bộ, ngành cần tự nhận thức được nguyên tắc "thực sao - ảo vậy". Tức là cơ quan nào quản lý cái gì trong đời thật thì cũng quản lý cái đó trên không gian mạng. "Có như vậy mới đủ nguồn lực làm không gian mạng lành mạnh, trong sạch", Thứ trưởng cho biết.

Cùng với đó là việc ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin Việt Nam, theo tiêu chí Make in Vietnam - đồng thời là khẩu hiệu hành động về phát triển doanh nghiệp công nghệ Việt Nam.

Thứ trưởng Dũng nhấn mạnh vai trò của dữ liệu trong kỷ nguyên số, cho rằng đây là tài sản của mỗi tổ chức, cá nhân, đồng thời bất kỳ ai trong số chúng ta cũng cần tự trang bị cho mình các kỹ năng để bảo vệ bản thân trên không gian mạng.

"Mỗi cá nhân phải tự nhận thức được thông tin, dữ liệu cá nhân của mình là một loại tài sản", Thứ trưởng khẳng định. "Tài sản đó phải được bảo vệ cẩn thận, tránh việc chia sẻ dễ dãi, cung cấp các thông tin này cho bên thứ ba không đảm bảo".

Theo ông Nguyễn Thành Hưng, Chủ tịch Vnisa, nguyên Thứ trưởng Bộ TT&TT, năm 2023 đánh dấu sự bùng nổ của công nghệ đám mây và AI. Tuy nhiên, sự bùng nổ của điện toán đám mây và AI dấy lên những lo ngại và thách thức lớn hơn bao giờ hết cho sự đảm bảo an toàn thông tin của cá nhân, tổ chức, trong đó đặc biệt là an toàn dữ liệu vì dữ liệu là nền tảng gốc.

Chủ tịch Vnisa cũng cho biết, đơn vị này mới tiến hành khảo sát năm 2023 với gần 200 tổ chức và doanh nghiệp Việt Nam về công tác đảm bảo an toàn thông tin.

Kết quả, vẫn còn tồn tại một số vấn đề như thiếu hụt nguồn nhân lực và kinh phí cho công tác đảm bảo an toàn thông tin; 26% tổ chức, doanh nghiệp cho rằng các nền tảng điện toán đám mây chưa an toàn và đủ tin cậy; gần 35% chưa có ý định đưa các ứng dụng và dịch vụ lên điện toán đám mây.

Có 45% tổ chức, doanh nghiệp chưa ứng dụng trong công việc các công nghệ trên nền tảng trí tuệ nhân tạo như ChatGPT, Chatbot, BingAI...

Theo Thứ trưởng Nguyễn Huy Dũng, khi cùng hòa vào làn sóng công nghệ của thế giới, điều quan trọng là chúng ta cần nhanh nhạy nắm bắt thời cơ và kịp thời tìm ra những giải pháp để chủ động ứng phó với rủi ro có thể xảy ra. An toàn để phát triển, thay vì đứng nhìn và tụt lại phía sau.

Vì vậy, mỗi bộ, ngành cần tự nhận thức được nguyên tắc "thực sao ảo vậy". Tức là cơ quan, tổ chức nào quản lý cái gì trong đời thật thì cũng sẽ quản lý cái đó trên không gian mạng. Như vậy mới đủ nguồn lực làm không gian mạng lành mạnh và trong sạch.

Đồng thời, phải nâng câo nhận thức, kỹ năng an toàn thông tin cho tất cả cán bộ của tổ chức, ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin Việt Nam.

Thực tiễn đã chứng minh Việt Nam có chuyên gia giỏi, đầy đủ sản phẩm, giải pháp đáp ứng tiêu chuẩn, tiêu chí kỹ thuật, phù hợp với nhu cầu của tổ chức, doanh nghiệp và người dân Việt Nam.

Thông tin về hoạt động ATTT năm 2024, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục ATTT - Bộ TT&TT cho biết, năm 2024, Cục ATTT sẽ thiết lập Nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro ATTT để hỗ trợ các cơ quan, tổ chức tự động được thông báo về nguy cơ, lỗ hổng, điểm yếu trên hệ thống thông tin của mình ngay khi Cục ATTT phát cảnh báo, không cần phải sử dụng công cụ để rà soát thêm. Ông Trần Đăng Khoa cũng cho biết năm 2024, mỗi Bộ, ngành tối thiểu có 1 cuộc diễn tập thực chiến theo Chỉ thị số 60/CT-BTTTT của Bộ TT&TT.