Nâng cao tính tuân thủ đảm bảo an toàn, bảo mật thông tin

Để làm cho nhà cửa luôn gọn gàng, sạch sẽ, an toàn, bạn sẽ phải đưa ra một số quy tắc và yêu cầu các thành viên trong gia đình thực hiện. Chẳng hạn, chăn gối phải được xếp lại sau khi ngủ dậy; quần áo sau khi cởi phải treo lên; trước khi đi ngủ, phải kiểm tra lại cửa xem đã khoá hay chưa... Quy tắc nhiều hay ít là tuỳ vào mong muốn của bạn về mức độ gọn gàng, sạch sẽ, an toàn cho nhà cửa.

Ảnh minh họa - nguồn internet.Ảnh minh họa - nguồn internet.

Nhưng nhà cửa của bạn gọn gàng, sạch sẽ, an toàn đến mức nào trong thực tế thì lại phụ thuộc vào sự tuân thủ quy tắc của các thành viên trong gia đình. Tương tự như vậy, mức độ an toàn của thông tin và hệ thống thông tin trong cơ quan phụ thuộc vào chất lượng của các quy tắc về an toàn bảo mật thông tin của cơ quan. Quan trọng hơn thế, nó còn phụ thuộc vào sự tuân thủ của tất cả đơn vị, cá nhân tham gia vào các công đoạn của thông tin (tạo lập, xử lý, sử dụng…) và hệ thống thông tin (thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ…).

Thường thì người ta sẽ mất nhiều thời gian để có thể đưa ra các quy tắc hoàn hảo, tuy nhiên lại không đầu tư nhiều cho phần tuân thủ, nhất là khi việc tuân thủ quy tắc hay không, không ảnh hưởng nghiêm trọng lắm (ví dụ của ảnh hưởng nghiêm trọng: gây nguy hại đến tính mạng, tiền bạc…) hoặc hậu quả không nhìn thấy rõ ngay.

Đối với những người không làm chuyên sâu về an toàn thông tin thì việc tuân thủ các quy tắc an toàn sẽ không cho thấy rõ tác dụng. Thường chỉ những người trực tiếp quản lý các hệ thống giám sát kỹ thuật có khả năng nhìn rõ, hệ thống đang bị tấn công hay không, thông tin từ trong hệ thống có đang bị thất thoát ra ngoài hay không, nhưng cũng không thể giám sát hết mọi trường hợp. Giả sử, cán bộ trong cơ quan sao chép tài liệu ra thẻ nhớ USB để mang về nhà làm việc, rồi làm mất USB, thì người giám sát kỹ thuật sẽ không thể biết được việc này. Ở một số cơ quan, người ta đã cấm dùng thẻ nhớ USB vì lý do này.

Các chế độ kiểm tra, giám sát và đặc biệt là các chế tài sẽ giúp nâng cao tính tuân thủ. Các hoạt động nâng cao ý thức của đơn vị, người dùng thông qua nhiều hình thức (hội thảo, đào tạo, tuyên truyền…) cũng sẽ góp phần nâng cao tính tuân thủ. Tuy nhiên, mặt khác, bản thân cán bộ của mỗi đơn vì và từng đơn vị cần tự ý thức về tầm quan trọng của tính tuân thủ đối với các quy tắc an toàn thông tin, tránh hiện tượng “lách luật” nhằm đơn giản hoá việc sử dụng và thực hiện quy tắc theo kiểu “đối phó” khi có kiểm tra.

Việc tuân thủ các quy tắc an toàn thông tin không chỉ cần thực hiện ở cơ quan, mà phải thực hiện ngay tại gia đình và cá nhân, nếu cá nhân có sử dụng máy tính tại gia đình, phương tiện lưu trữ dữ liệu di động (thẻ nhớ USB, ổ cứng ngoài) và các phương tiện điện tử thông minh cầm tay (điện thoại, máy tính bảng…).

Bởi khi sử dụng các thiết bị này để lưu giữ thông tin hoặc tiếp cận các hệ thống thông tin của cơ quan mà không tuân thủ quy tắc an toàn, bạn đã tạo điều kiện cho tin tặc tiếp cận tới thông tin và hệ thống thông tin của cơ quan. Mà việc tuân thủ quy tắc an toàn đối với các thiết bị cá nhân sẽ chủ yếu dựa vào ý thức của người dùng.

Bộ Tài chính và các đơn vị thuộc Bộ đang hình thành các bộ phận chuyên trách về quản lý an toàn, bảo mật thông tin. Một trong các nhiệm vụ chính của bộ phận này sẽ là nâng cao tính tuân thủ các quy tắc đảm bảo an toàn thông tin thông qua các hoạt động nhằm nâng cao nhận thức của người dùng, kết hợp triển khai hoạt động kiểm tra thường xuyên về tính tuân thủ. Bên cạnh đó, bộ phận này cũng sẽ phải cập nhật kiến thức, công nghệ và các phản hồi từ người dùng để đề xuất với các cấp có thẩm quyền thực hiện chỉnh sửa phù hợp đối với các quy tắc đảm bảo an toàn, bảo mật thông tin, sao cho các quy tắc này có tác dụng cao nhất (hiệu quả, khả thi) đối với công tác bảo vệ thông tin và hệ thống thông tin của Bộ Tài chính.

(Lê Linh Chi)