Thay đổi tư duy quản lý an ninh thông tin ngành Tài chính

Đó là khẳng định của ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính (Bộ Tài chính) tại Hội thảo "Chiến lược quản lý thông tin - Các giải pháp của Symantec", vừa được Cục Tin học và Thống kê tài chính phối hợp với Công ty Symantec Việt Nam tổ chức sáng nay (29/10), tại Hà Nội.

Ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính (Bộ Tài chính) phát biểu tại Hội thảo.Ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính (Bộ Tài chính) phát biểu tại Hội thảo.
 
Theo ông Hùng, bảo mật thông tin khi chuyển sang xu hướng điện toán đám mây đang đặt ra bài toán cần thay đổi tư duy quản lý an ninh thông tin, xây dựng chiến lược bảo mật toàn diện với xu hướng công nghệ điện toán đám mây hiện nay.
 
"Bộ Tài chính là đơn vị quản lý nhà nước có công tác triển khai Hệ thống ứng dụng CNTT bài bản. Với mô hình tổ chức hiện nay gồm 5 hệ thống lớn cùng các đơn vị sự nghiệp, cung cấp những dịch vụ triển khai có quy mô lớn và đa dạng. Do đó, công tác đảm bảo an ninh thông tin luôn là bài toán lớn cần giải quyết, đem lại thách thức không hề nhỏ", ông Hùng chia sẻ...
 
Thay đổi tư duy quản lý an ninh thông tin ngành Tài chính ảnh 1
Quang cảnh buổi Hội thảo.
 
Thực tế hiện nay, hạ tầng CNTT rất phức tạp, từ hệ thống với thông tin truyền thống đến các thông tin phi cấu trúc như file, văn bản... Công nghệ điện toán đám mây đang nổi lên như một hình thức ưu việt với việc sử dụng dịch vụ chung từ một hạ tầng chung. Thách thức hiện nay là việc tìm kiếm, phân loại và vận chuyển dữ liệu thật nhanh nhưng vẫn đảm bảo an toàn thông tin, đặc biệt là trong bối cảnh dữ liệu ngày càng tăng như hiện nay.

Chỉ trong hai thập kỷ qua, con người đã tạo ra 90% tổng dữ liệu của thế giới. Khi khối lượng thông tin ngày một gia tăng và các doanh nghiệp tiếp tục mở rộng mạng lưới kinh doanh sang những thị trường tiềm năng mới, họ có thể sẽ phải đối mặt với những rủi ro nhất định nếu bị gián đoạn khi truy cập dữ liệu. Lợi ích của điện toán đám mây là không thể phủ nhận, song các doanh nghiệp vẫn có những quan ngại nhất định liên quan đến rủi ro về an ninh, an toàn dữ liệu. Do đó, nhiều tổ chức và doanh nghiệp hiện đã nhận thức được cần phải có giải pháp để duy trì các hoạt động liên tục, cũng như đảm bảo dữ liệu luôn được bảo vệ và tính sẵn sàng cao.

Các cuộc tấn công có chủ đích của tin tặc diễn ra liên tiếp thời gian qua khiến bảo mật thông tin khi chuyển sang xu hướng điện toán đám mây trở thành một trong những đề tài được quan tâm nhất. Thực tế, nếu trước đây, hacker tấn công từng máy tính để lấy dữ liệu hoặc tấn công leo thang để cướp quyền. Nhưng với điện toán đám mây, dữ liệu được tập trung ở một nơi nên khả năng tin tặc khai thác được nhiều thông tin hơn là rất lớn.
 
Chiến lược về bảo mật hiện nay cũng không đơn giản là sử dụng tường lửa, các phần mềm diệt virus hay bảo mật cho từng máy mà phải là bảo mật chung cho tất cả thiết bị đầu cuối như laptop, smartphone, máy tính bảng… Điều quan trọng là cần thay đổi tư duy quản lý an ninh thông tin, xây dựng chiến lược bảo mật toàn diện với xu hướng công nghệ điện toán đám mây hiện nay.
 
Thay đổi tư duy quản lý an ninh thông tin ngành Tài chính ảnh 2
Các chuyên gia Symantec trao đổi với cán bộ Cục Tin học và Thống kê tài chính về các giải pháp an ninh thông tin.
 
Trước thách thức này, cuối năm 2012, Bộ Tài chính đã ban hành Quy định đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính (Quyết định số 2615/QĐ-BTC ngày 19/10/2012 của Bộ trưởng Bộ Tài chính - PV). Quy định an toàn thông tin này đã có tác dụng rất tốt, làm cơ sở để các đơn vị thuộc Bộ Tài chính và các cơ quan tài chính địa phương rà soát, đánh giá và triển khai các hoạt động đảm bảo an toàn thông tin theo chiều sâu, nâng chất lượng và hiệu quả của công tác này thêm một mức trong năm 2013. Tuy nhiên, quy định này mới chỉ bao gồm một số vấn đề thiết yếu phù hợp với năng lực thực hiện của ngành Tài chính tại thời điểm ban hành, chưa đủ đáp ứng yêu cầu đối với công tác này trong tình hình phức tạp hiện nay.
 
Đầu năm 2013, Cục Tin học và Thống kê tài chính và 03 Tổng cục lớn thuộc Bộ đã thành lập bộ phận chuyên trách về an toàn thông tin. Đây là yếu tố quan trọng hỗ trợ đưa quy định an toàn thông tin đi vào thực tế, để quy định này thực sự phát huy tác dụng, đồng thời tạo ra sự sẵn sàng cho Bộ Tài chính trong việc đáp ứng các yêu cầu cao hơn đối với công tác đảm bảo an toàn thông tin.
 
Cùng với đó, để nâng cao hơn nữa chất lượng công tác đảm bảo an toàn thông tin của toàn ngành Tài chính, đáp ứng yêu cầu của giai đoạn 2014 - 2015, tầm nhìn 2020, đồng thời căn cứ năng lực đáp ứng của các đơn vị, Cục Tin học và Thống kê tài chính và các đơn vị thuộc Bộ thống nhất đề xuất với Bộ điều chỉnh bổ sung Quy định an toàn thông tin mới phù hợp với yêu cầu an toàn an ninh thông tin thực tế...
 
Thay đổi tư duy quản lý an ninh thông tin ngành Tài chính ảnh 3
Ông Hadiyanto Wibawa, Giám đốc điều hành Symantec Việt Nam phát biểu tại Hội thảo.
 
Ông Hadiyanto Wibawa, Giám đốc điều hành Symantec Việt Nam cho biết: Symantec là hãng công nghệ hàng đầu về giải pháp bảo mật, lưu trữ dự phòng cho việc truy cập, chia sẻ dữ liệu an toàn. Symantec đã tham gia nhiều dự án quản lý an ninh thông tin trong mạng Chính phủ, viễn thông và các cơ quan Tài chính tại Việt Nam. Với mong muốn tham gia đóng góp vào sự an toàn của hệ thống thông tin ngành Tài chính bằng cách thay đổi tư duy trong quản lý thông tin, thời gian tới, Công ty sẽ đẩy mạnh giải pháp Symantec tới các khách hàng của Việt Nam nói chung và Bộ Tài chính nói riêng...
 
(T.Hương)