Con người vẫn là ‘khâu yếu’ trong bảo đảm an toàn thông tin
Theo nghiên cứu mới được hãng Fortinet thực hiện trên cơ sở khảo sát gần 2.000 chuyên gia ở cấp điều hành và quản lý của các tổ chức, doanh nghiệp tại 29 quốc gia, có tới gần 70% người được hỏi cho biết nhân viên của họ thiếu trầm trọng kiến thức an toàn, an ninh mạng.
Nghiên cứu chỉ ra rằng, người dùng cuối vẫn là mục tiêu hấp dẫn, khi trong năm ngoái có tới hơn 80% tổ chức đối mặt với các cuộc tấn công dưới dạng phần mềm độc hại, lừa đảo, tấn công mật khẩu nhắm trực tiếp vào các cá nhân.
Trong bối cảnh AI được tận dụng để gia tăng số lượng và tốc độ tấn công, lãnh đạo nhiều cơ quan, tổ chức đều ý thức rõ sự cần thiết phải đào tạo kiến thức và kỹ năng an toàn thông tin cho đội ngũ nhân viên. Ảnh minh họa: T.Hiền Lãnh đạo các tổ chức, doanh nghiệp tham gia khảo sát của Fortinet cũng nhận thức rõ tầm quan trọng của việc đào tạo nhận thức an toàn, an ninh mạng cho đội ngũ nhân viên. “Khi các tác nhân đe dọa sử dụng các công nghệ mới như AI để tăng cường sự tinh vi của các cuộc tấn công, điều quan trọng hơn bao giờ hết là nhân viên phải là tuyến phòng thủ đầu tiên đầy sức mạnh”, chuyên gia Fortinet nhấn mạnh.
Tại Việt Nam, nhiều chuyên gia bảo mật có chung nhận định, trong 3 yếu quan trọng để đảm bảo an toàn thông tin, con người hiện vẫn là ‘khâu yếu’. Chuyên gia cao cấp của Hiệp hội An toàn thông tin Việt Nam – VNISA, ông Ngô Việt Khôi cho hay, theo thống kê, con người ‘đóng góp’ tới 95% khả năng rò rỉ dữ liệu, khoảng 61% sự cố an toàn thông tin liên quan đến sự bất cẩn của nhân viên.
Trang bị kỹ năng để người dân, cơ quan nhà nước an toàn trên mạng
Theo đại diện Cục An toàn thông tin (Bộ TT&TT), việc tuyên truyền, phổ biến và đào tạo để mỗi cá nhân có những kiến thức, kỹ năng cơ bản để bảo đảm an toàn thông tin trên không gian mạng là yếu tố then chốt để tạo dựng một không gian mạng Việt Nam an toàn, góp phần thúc đẩy nhanh quá trình chuyển đổi số, phát triển bền vững hạ tầng kinh tế - xã hội số.
Từ nhận thức trên, Cục An toàn thông tin đã và đang chủ trì triển khai nhiều chương trình, chiến dịch để nâng cao nhận thức an toàn thông tin cho người dùng.
Cụ thể, song song với việc triển khai chiến dịch tuyên truyền 'Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân trên không gian mạng năm 2024', hiện tại, Cục An toàn thông tin cũng đang tổ chức 2 chương trình đào tạo nâng cao nhận thức và kỹ năng an toàn thông tin cơ bản cho 2 nhóm đối tượng là người dân và cán bộ, nhân viên cơ quan nhà nước.
Cả 2 chương trình đào tạo kỹ năng an toàn thông tin đều được cung cấp miễn phí trên nền tảng học trực tuyến mở đại trà (MOOCs) mobiEdu tại trang chuyendoiso.mobiedu.vn.
Hiện tại, nhiều bộ, ngành, địa phương đã gửi đề xuất Cục An toàn thông tin để được hướng dẫn, hỗ trợ triển khai khóa đào tạo cho nhân sự của cơ quan, tổ chức mình.
Đơn cử như, các công chức, viên chức trong cơ quan nhà nước tại Hà Nội đang tham gia học trực tuyến trên nền tảng số để nắm được những kỹ năng cơ bản giúp an toàn khi tham gia môi trường mạng, như sử dụng máy tính an toàn; bảo vệ thông tin, dữ liệu cá nhân an toàn; sử dụng thư điện tử và giao dịch trực tuyến an toàn; phòng chống mã độc...