ictnews Nhấn mạnh khó khăn về nguồn nhân lực an toàn thông tin, ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT - Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) cho hay, hiện nay Vietnam Airlines rất khó tiếp cận và tuyển được nhân lực an toàn thông tin.
Ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT của VietNam Airlines chia sẻ về thách thức và kinh nghiệm đảm bảo an toàn, an ninh mạng cho hệ thống thông tin quan trọng.Trong khuôn khổ Hội thảo và Triển lãm an toàn, an ninh mạng quốc tế - Vietnam Security Summit 2019 được tổ chức mới đây, chia sẻ tại phiên hội thảo chuyên đề “Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin”, ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT của Vietnam Airlines thẳng thắn chỉ rõ, với mạng đường bay trải rộng và hệ thống CNTT bao gồm cả trong và ngoài nước, hệ thống host được thuê đặt bên Mỹ cùng nhiều hệ thống dữ liệu khác, Vietnam Airlines luôn là mục tiêu nhắm đến của
các đối tượng hacker.Cũng theo ông Tiến, tính từ ngày 1/1/2019 đến nay, Vietnam Airlines ghi nhận có khoảng 8 tỷ sự kiện mà đơn vị phải xử lý trong hệ thống an ninh thông tin (ATTT) của mình. Thống kê cũng cho thấy, hiện nay nguy cơ tấn
công mạng
các hệ thống của Vietnam Airlines gặp phải nhiều nhất là tấn
công bằng mã độc và qua email. Cụ thể, trong hơn 3 tháng đầu năm nay, có tới 1.622 sự cố tấn
công bằng mã độc và tấn
công email có 1.553 trường hợp vào
các hệ thống của Vietnam Airlines.Xét về nguồn tấn
công qua email, email phishing - tấn
công lừa đảo bằng email đang chiếm vị trí số 1, ví dụ như giả mạo email từ admin gửi đến người dùng với nội dung “Bạn có thể nâng hạn mức hộp thư”, “Bạn đến hạn phải đổi password”... “Với nhiều người dùng mặc dù đã được đào tạo, bồi dưỡng về kiến thức an toàn, an ninh mạng nhưng vẫn có người bị lừa click vào đường dẫn, khi đó người dùng bị chiếm quyền email, hacker tiếp tục dùng email của nạn nhân để làm bàn đạp tấn
công đến những người dùng khác. Đây là tình trạng thực tế chúng tôi đang gặp phải”, ông Tiến chia sẻ.Đề cập đến
các thách thức trong đảm bảo ATTT mạng, vị Phó Trưởng ban CNTT của Vietnam Airlines cho biết, trong bối cảnh an toàn, an ninh thông tin trở thành một trong những thách thức của thời đại mới khi các hoạt động được số hóa trên mọi lĩnh vực từ chính trị, kinh tế, xã hội, cũng như
các doanh nghiệp, tập đoàn khác tại Việt Nam, Vietnam Airlines phải đối mặt với những thách thức chung, đó là: số vụ tấn
công mạng phát triển nhanh chóng cả về hình thức và quy mô,
các hacker ngày càng tinh vi trong đánh cắp dữ liệu từ
các doanh nghiệp, cơ quan quản lý hành chính; gia tăng hành vi phát tán mã độc tống tiền, đòi tiền chuộc;
các thông tin sai trái, thù đ
ịch, gây chia rẽ xã hội được tuyên truyền, tán phát rộng rãi... trên mạng xã hội; tình trạng thu thập, sử dụng trái phép dữ liệu cá nhân tại Việt Nam chưa được kiểm soát.Cùng với đó, Vietnam Airlines còn gặp phải hàng loạt thách thức khác trong
công tác đảm bảo an toàn, an ninh mạng như: hệ thống mạng, CNTT có phạm vi rộng, nhiều hệ thống hosting ở nước ngoài; dữ liệu khách hàng của ngành hàng không rất lớn và phạm vi rộng; hệ thống tích hợp với nhiều hãng hàng không, nhà phân phối, nhà sản xuất…; nhận thức về ATTT còn yếu, đào tạo về ATTT chưa đáp ứng yêu cầu; nhân lực về ATTT thiếu, chi phí về an toàn thông tin cao; khó lựa chọn sản phẩm/dịch vụ ATTT phù hợp với doanh nghiệp... Đại diện lãnh đạo Ban CNTT của Vietnam Airlines nhấn mạnh, hiện nay doanh nghiệp này đã triển khai đầy đủ
các giải pháp để đảm bảo ATTT mạng, từ việc ban hành chính sách, quy trình, quy định theo tiêu chuẩn quốc tế cũng như theo yêu cầu của pháp luật Việt Nam; cho đến việc triển khai
các hệ thống phòng chống tấn
công mạng và
công tác đào tạo, nâng cao nhận thức cho cán bộ
công nhân viên trong tổ chức mình.Chia sẻ thêm về những khó khăn, thách thức Vietnam Airlines gặp phải trong
công tác đảm bảo an toàn, an ninh mạng, trong trao đổi với báo chí bên lề sự kiện Vietnam Security Summit 2019, ông Nguyễn Nam Tiến cho hay, khó khăn lớn đầu tiên của Vietnam Airlin
es là về nhân lực ATTT: “Hiện nay doanh nghiệp chúng tôi tiếp cận rất khó và rất khó tuyển nhân lực ATTT. Vì thế, chúng tôi mong muốn rằng nguồn nhân lực về ATTT sẽ được đào tạo nhiều hơn”.Bên cạnh đó, một khó khăn lớn nữa với
công tác bảo vệ
các hệ thống thông tin của Vietnam Airlin
es là chi phí dành cho ATTT. Trong điều kiện đội ngũ nhân lực ATTT còn thiếu, ông Tiến chia sẻ thêm, thời gian qua, Vietnam Airlines đã triển khai thuê ngoài dịch vụ ATTT để đảm bảo giám sát 24/7 hệ thống trực của doanh nghiệp mình.“Chúng tôi đánh giá rất cao hiệu quả của việc thuê ngoài dịch vụ này, giúp g
iảm chi phí cho doanh nghiệp trong khi vẫn đảm bảo kiểm soát, giám sát được hoạt động của
các hệ thống, nhất là trong điều kiện chúng tôi đang khó khăn với việc tìm kiếm, tuyển dụng nhân lực ATTT chất lượng cao. Nếu tự đầu tư nguồn lực, để đảm bảo trực 24/7 cho
các hệ thống, sẽ cần khoảng 12-15 nhân sự. Trong khi thuê bên ngoài,
các doanh nghiệp cung cấp dịch vụ có thể trực một lúc cho nhiều đơn vị, hỗ trợ lẫn nhau và kỹ năng họ tốt hơn nên có thể g
iảm được số lượng nhân sự trực xuống”, ông Tiến nói.Cho biết Vietnam Airlines không gặp khó khăn nào lớn khi triển khai thuê ngoài dịch vụ ATTT, song đại diện lãnh đạo Ban CNTT của Vietnam Airlines cũng cho rằng, việc đánh giá chất lượng dịch vụ của
các đơn vị để lựa chọn thuê ngoài đang là vấn đề khó.“Bởi vì, hiện nay
các doanh nghiệp ATTT đều có
các chứng chỉ chuyên môn trong lĩnh vực; tuy nhiên để kiểm tra được việc họ rà quét
các lỗ hổng bảo mật có đạt yêu cầu theo tiêu chuẩn, có đảm bảo an toàn cho đơn vị thuê hay không thì chúng tôi không kiểm chứng được, mà thường là phải thực hiện kiểm tra qua một doanh nghiệp khác. Như vậy, sẽ tốn thêm thời gian, chi phí cho doanh nghiệp”, ông Tiến lý giải.
Nguồn bài viết : Đánh bài casino
