Tăng cường đào tạo nhân lực an toàn thông tin

Trong kỷ nguyên số, khi mà mọi thứ đều được kết nối và số hóa, việc đảm bảo an toàn thông tin (ATTT) trở nên quan trọng hơn bao giờ hết. Việc đào tạo nhân lực về tấn công, phòng thủ và phân tích sự cố ATTT cũng như bảo mật dữ liệu cá nhân (DLCN) trên môi trường số mang lại những ý nghĩa vô cùng to lớn.

Lớp tập huấn tấn công, phòng thủ và phân tích sự cố an toàn thông tin diễn ra tại trụ sở Sở TT-TT Bạc Liêu. Ảnh: N.Q

Từ ngày 2 - 18/12, Sở TT-TT phối hợp tổ chức 5 lớp đào tạo nguồn nhân lực công nghệ thông tin năm 2024. Giảng viên Trường đại học Khoa học tự nhiên (Đại học Quốc gia TP. Hồ Chí Minh) hướng dẫn cán bộ tỉnh Bạc Liêu tấn công, phòng thủ và phân tích sự cố ATTT (2 lớp); còn chuyên gia Sở TT-TT thì huấn luyện cách thức bảo mật DLCN trên môi trường số (3 lớp).

Xây dựng đội ngũ chuyên gia bảo mật

Gần đây nhiều doanh nghiệp trong nước đã hứng chịu một số tấn công nguy hiểm. Việc các công ty lớn như: VNDirect, Vinamilk, và Vingroup bị nhắm làm mục tiêu tấn công mạng là vấn đề đáng lo ngại trong bối cảnh bảo mật thông tin ngày càng trở nên quan trọng. Các tấn công mạng nhằm vào những tập đoàn lớn này có thể để đánh cắp dữ liệu, gián đoạn hoạt động, hoặc gây tổn thất tài chính. Đối với Bạc Liêu, ATTT cũng là vấn đề thời sự hiện nay, khi địa phương đã ghi nhận không ít vụ tấn công có chủ đích.

Tấn công ATTT được xác định là các hành động cố ý xâm nhập, phá hoại hoặc khai thác các hệ thống máy tính, mạng lưới hoặc dữ liệu của một tổ chức hoặc cá nhân. Các cuộc tấn công có thể đánh cắp dữ liệu nhạy cảm, gây gián đoạn hoạt động, phá hoại hệ thống hoặc đơn giản là để gây hại. Cho nên, các công nhân, viên chức, chiến sĩ công an phụ trách công nghệ thông tin của cơ quan, đơn vị trong tỉnh đã được chuyên gia hướng dẫn phát hiện sớm các dấu hiệu tấn công, lỗ hổng bảo mật và đưa ra các biện pháp phòng ngừa kịp thời. Khi sự cố xảy ra, đội ngũ chuyên viên sẽ nhanh chóng xác định nguyên nhân, ngăn chặn thiệt hại lan rộng và khôi phục hệ thống.

Nhờ hiểu rõ tâm lý và phương thức hoạt động của tin tặc, đội ngũ bảo mật có thể dự đoán và phòng ngừa các cuộc tấn công tiềm ẩn. Chuyên viên sẽ đề xuất, thực hiện bảo vệ cơ sở vật chất, thiết bị mạng; cài đặt tường lửa, hệ thống phát hiện xâm nhập (IDS), hệ thống ngăn chặn xâm nhập (IPS); tiến hành cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt vi-rút. Cùng với đó là tuyên truyền, đào tạo người dùng về ATTT, xây dựng chính sách bảo mật. Chủ động phòng thủ ATTT sẽ ngăn chặn các cuộc tấn công, phát hiện sớm các vụ xâm nhập và giảm thiểu thiệt hại khi sự cố xảy ra.

Việc đào tạo nhân lực về tấn công, phòng thủ và phân tích sự cố ATTT là một đầu tư lâu dài và mang lại nhiều lợi ích cho cả cá nhân, tổ chức và xã hội. Trong thời đại số, đây là một kỹ năng không thể thiếu để bảo vệ thông tin và tài sản số.

Bảo vệ chính mình trên không gian mạng

Trong thời đại số, việc bảo vệ DLCN ngày càng trở nên quan trọng hơn bao giờ hết. Khi tương tác với thế giới trực tuyến, chúng ta để lại một lượng lớn DLCN trên các nền tảng mạng xã hội, trang Web thương mại điện tử và các ứng dụng di động. Dữ liệu này có thể bao gồm: thông tin cá nhân, tài chính, lịch sử duyệt Web và nhiều hơn nữa.

Chị Thủy (Phường 7, TP. Bạc Liêu) giữa năm nay đã bị rút hết tiền trong tài khoản khi làm theo hướng dẫn của kẻ mạo danh cảnh sát khu vực khóm 1. Kẻ lừa đảo dẫn dụ chị thực hiện các thao tác để cập nhật, cài đặt mức độ 2 trên ứng dụng định danh điện tử (VNeID). Còn mấy năm trước, một cá nhân ở Phường 2 (TP. Bạc Liêu) cũng bị kẻ xấu chiếm đoạt gần 80 triệu đồng trong tài khoản ngân hàng vì lỡ truy cập vào trang Web giả mạo. Có thể thấy DLCN bị đánh cắp có thể bị sử dụng để thực hiện các hoạt động lừa đảo, như: chiếm đoạt tiền, mua hàng trực tuyến trái phép, vay vốn hoặc mở tài khoản ngân hàng giả mạo.

Việc thông tin cá nhân bị rò rỉ có thể dẫn đến việc danh tính bị đánh cắp, gây ảnh hưởng đến cuộc sống cá nhân và công việc. Quốc hội, Chính phủ và UBND tỉnh Bạc Liêu đã ban hành các quy định về bảo vệ DLCN, đưa ra các khuyến cáo, chỉ dẫn bảo vệ DLCN, việc không tuân thủ có thể dẫn đến các hậu quả pháp lý nghiêm trọng.

Có nhiều mối đe dọa đối với DLCN đến từ tin tặc, các cuộc tấn công mạng, những công ty thu thập dữ liệu và cả sai sót của con người trong tiến trình xử lý dữ liệu cũng có thể dẫn đến việc rò rỉ thông tin. Từ đó, cá nhân cần sử dụng mật khẩu mạnh, bật xác thực hai yếu tố, cẩn trọng với các liên kết và thư điện tử lạ, sử dụng phần mềm diệt vi-rút và tường lửa, đọc kỹ chính sách bảo mật. Và một biện pháp quan trọng nữa mà cơ quan chuyên môn thường xuyên nhắc nhở là hạn chế chia sẻ thông tin cá nhân trên mạng xã hội, cân nhắc kỹ những thông thông tin muốn đưa lên “thế giới ảo” để tránh hậu quả thật.

Bảo vệ DLCN là trách nhiệm của mỗi cá nhân và của cả cộng đồng. Bằng cách thực hiện các biện pháp bảo vệ đơn giản, chúng ta có thể giảm thiểu rủi ro bị đánh cắp thông tin và bảo vệ quyền riêng tư của mình.

Nguyễn Quốc