Chuyển đổi số

Chuyển đổi số vội vàng tăng nguy cơ vi phạm dữ liệu

  • Hàm Hương
  • Mon 29 08 2022

Vấn đề bảo mật dữ liệu được được ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT và Giám sát An ninh mạng - Ban Cơ yếu Chính phủ, chia sẻ tại tọa đàm Thích ứng cùng chuyển đổi số 2022 do Netpoleon tổ chức hôm 14/7.

Tại tọa đàm, ông Danny Yap, Phó chủ tịch Netpoleon, đánh giá xu hướng chuyển đổi số diễn ra rất nhanh thời gian qua, đặc biệt trong bối cảnh đại dịch. Dẫn một số thống kê, ông Yap cho biết mức độ sử dụng Internet của người dùng toàn cầu tăng 70%, thương mại điện tử tăng 76%, đồng thời 65% tương tác của khách hàng hiện nay đến từ môi trường số. "Chuyển đổi số trong 10 tháng đại dịch tương đương với 10 năm" ông Yap ví von.

Ông Thắng cũng đánh giá tốc độ là một trong những mục tiêu cơ bản của quá trình chuyển đổi số. Tuy nhiên, ông nhấn mạnh việc tiến hành một cách vội vàng có thể dẫn đến các tổ chức bỏ qua những biện pháp kiểm soát bảo mật và những rủi ro tiềm ẩn.

Ông Đỗ Việt Thắng.

Từng tham gia đánh giá an toàn thông tin cho nhiều dự án chuyển đổi số tại Việt Nam, ông Thắng kể câu chuyện về một giải pháp họp online được yêu cầu xây dựng gấp để sử dụng trong đại dịch thời gian qua. Đơn vị phát triển khi đó hoàn thành yêu cầu về tốc độ triển khai nhanh. "Tuy nhiên, hai ngày trước khi buổi họp online đầu tiên được tổ chức, chúng tôi được giao đánh giá và phát hiện rất nhiều lỗ hổng", ông kể.

Cuối cùng, để cuộc họp diễn ra đúng kể hoạch, đơn vị phát triển phải huy động toàn bộ các phòng ban trực theo dõi suốt quá trình hợp, nhằm phòng tránh và ứng cứu nếu có sự cố.

Ông dẫn thống kê của IBM cho thấy việc gấp rút chuyển đổi số làm tăng nguy cơ vi phạm dữ liệu thêm 72%, rủi ro tấn công mạng và các mối đe dọa đối với tài sản có giá trị cao tăng 65%.

Phó Giám đốc Trung tâm CNTT và Giám sát An ninh mạng cũng nêu một thực trạng khác khi triển khai chuyển đổi số vội vàng. Đó là việc nhiều bên liên quan, như tư vấn bảo mật, kinh doanh, quản trị,... thường "vắng mặt" trong giai đoạn đầu tiên của chuyển đổi số. Điều này dẫn đến khó khăn trong việc việc xác định rủi ro cũng như định lượng các tác động về mất an toàn thông tin nếu có.

Bên cạnh tốc độ, chuyên gia này cũng đánh giá hai nguy cơ khác về an toàn dữ liệu là bề mặt tấn công mở rộng và dữ liệu ngày càng "phình to". Khi ngày càng nhiều quy trình kinh doanh, sản xuất và thông tin được số hóa, cơ hội cho tội phạm mạng tấn công các tổ chức sẽ gia tăng. Đồng thời, chuyển đổi số cũng làm tăng lượng lớn các điểm truy cập mạng mới, như điện toán đám mây, mạng xã hội và thiết bị di động... Các yếu tố này, theo ông Thắng, sẽ dẫn đến rủi ro ngày càng đa dạng hơn.

Ông cho rằng chuyển đổi số vẫn là xu thế tất yếu khiến các tổ chức "bị mắc kẹt" giữa lựa chọn chuyển đổi số và phải đối mặt với rủi ro bảo mật lớn hơn.

Để thực hiện thành công chuyển đổi số một cách an toàn, theo ông, các tổ chức cần có một nhận thức chung về chuyển đổi số và các nguy cơ, vấn đề an toàn an ninh trong chuyển đổi số. "Phải xây dựng kế hoạch cụ thể, quy trình chuyển đổi chặt chẽ, cơ sở hạ tầng linh hoạt, an toàn và đội ngũ nhân sự đáp ứng yêu cầu về trình độ, kỹ năng", ông nhấn mạnh.

Lưu Quý