Trong khi nguy cơ tấn công mạng luôn rình rập, ngày càng tinh vi và phức tạp thì người dùng Internet, máy tính ở Việt Nam vẫn thiếu kiến thức tự bảo vệ mình trên mạng.
Ví dụ, một chiếc máy tính nếu ngồi café Internet thì có thể đối mặt với 18.000 – 20.000 loại mã độc mỗi giờ, nguy cơ mất dữ liệu, rò rỉ dữ liệu, bị xâm nhập… luôn rất cao. Trong khi đó, đáng lo ngại là kiến thức về bảo mật của nhiều người dùng Việt Nam vẫn không khác gì so với thời điểm 15 – 20 năm trước đây, khi Internet mới vào Việt Nam.
Nếu một nhân viên không an toàn, thiếu kiến thức tự bảo vệ mình trên mạng, thì cả doanh nghiệp, tổ chức đều không an toàn. Do đó, để một cá nhân, doanh nghiệp vừa và nhỏ hay doanh nghiệp lớn có thể đảm bảo an toàn được cần đảm bảo được ba chữ P, gồm Product, People và Policy & Process.
Với “Product” (sản phẩm), thì ở mức thấp nhất là cần mua phần mềm antivirus có bản quyền, bởi những phần mềm miễn phí không bao giờ an toàn do không được cập nhật thường xuyên.
Đối với People (người dùng), thì trong một doanh nghiệp có người lãnh đạo quyết định ngân sách mua sắm giải pháp an toàn thông tin, đưa ra chính sách về an toàn thông tin. Ngoài ra đó còn là người dùng cuối, những người trực tiếp cắm USB vào máy tính, click chuột vào mạng, trực tiếp mở email… Những người đó nếu không hiểu đâu là an toàn, đâu là vấn đề không đảm bảo an toàn thì sẽ dẫn tới các nguy cơ mất an toàn thông tin lớn.
Thứ ba là Policy & Process (quy trình, chính sách về an toàn thông tin). Vấn đề này tại Việt Nam chưa được coi trọng. Ngay cả có những doanh nghiệp đã bỏ ra rất nhiều tiền để trang bị cho an toàn thông tin nhưng việc xây dựng có thể cũng chưa được hoàn chỉnh.
Vậy trong bối cảnh doanh nghiệp thiếu tiền mua sắm giải pháp, sản phẩm an toàn bảo mật thì đâu là vấn để cần quan tâm đầu tiên để đảm bảo an ninh thông tin?
Đó chính là việc chú trọng đến chữ P thứ hai, “People”. Khi mỗi cá nhân ý thức được đâu là vấn đề an toàn, không click vào các website vô tội vạ, không dùng địa chỉ email (như Gmail) vào công việc nội bộ của cơ quan, không dùng phần mềm không bản quyền, không chia sẻ thông tin lộn xộn hay cái gì cũng đưa lên Internet (như chụp cả một cái ảnh VISA khoe “Tôi được đi Mỹ rồi”, trong đó có số VISA, tên tuổi, ngày sinh, số hộ chiếu…) thì vấn đề bảo mật an toàn thông tin cá nhân, doanh nghiệp và tổ chức sẽ được đảm bảo hơn.
Phần lớn người tiêu dùng Việt Nam chưa ý thức được tầm quan trọng bảo vệ thông tin cá nhân. Nếu không nâng cao nhận thức, không coi thông tin cá nhân là tài sản mà vẫn dễ dãi chia sẻ thông tin trên Internet thì khi đó nguy cơ mất an toàn thông tin còn rất lớn.
Ban biên tập
