Buổi chia sẻ chuyên sâu về bảo mật thông tin dành cho các doanh nghiệp CLB Doanh nhân Sao Đỏ đã được CMC Cyber Security, đơn vị thành viên của Tập đoàn Công nghệ CMC, tổ chức tại Hà Nội ngày 12-4-2024. Lãnh đạo, các chuyên gia về bảo mật của CMC Cyber Security và đại diện các doanh nghiệp CLB Doanh nhân Sao Đỏ đã tham gia buổi chia sẻ này.

Buổi chia sẻ chuyên sâu về bảo mật thông tin dành cho các doanh nghiệp CLB Doanh nhân Sao Đỏtại Hà Nội ngày 12-4-2024. (Ảnh của CLB Doanh nhân Sao Đỏ).

Sự kiện được tổ chức nhằm góp phần nâng cao ý thức, trách nhiệm và khả năng chủ động phòng ngừa rủi ro bảo mật từ phía các doanh nghiệp CLB Doanh nhân Sao Đỏ, đặc biệt trong bối cảnh các doanh nghiệp lớn tại Việt Nam gần đây gặp phải các cuộc tấn công ransomware (mã hóa dữ liệu đòi tiền chuộc) nghiêm trọng, thậm chí gây ra sự ngưng trệ hệ thống công nghệ thông tin trên quy mô lớn và thiệt hại nặng.

CLB Doanh nhân Sao Đỏ (trực thuộc Hội Doanh nhân Trẻ Việt Nam) tập hợp những doanh nhân hàng đầu Việt Nam trong các lĩnh vực kinh tế – xã hội khác nhau, trong đó nòng cốt là những doanh nhân đã đoạt giải Doanh nhân Việt Nam tiêu biểu (Sao Đỏ). Hiện CLB có hơn 100 doanh nhân là hội viên. Giải thưởng Sao Đỏ (ra đời năm 1999) là giải thưởng đầu tiên ở Việt Nam bình chọn và tôn vinh các gương mặt doanh nhân trẻ có thành tích xuất sắc trong hoạt động sản xuất – kinh doanh, là những gương sáng điển hình góp phần khơi dậy tinh thần lập nghiệp trong tuổi trẻ Việt Nam. Gi ải thưởng do Trung ương Hội Liên hiệp Thanh niên Việt Nam và Trung ương Hội Doanh nhân Trẻ Việt Nam tổ chức.

Với chủ đề bảo mật thông tin nhằm nâng cao ý thức, trách nhiệm cũng như sự chủ động phòng ngừa cho các doanh nghiệp của CLB Doanh nhân Sao Đỏ, chuyên gia bảo mật CMC Cyber Security đã chia sẻ những kinh nghiệm thực chiến từ việc ứng cứu sự cố, đem đến cái nhìn sâu sắc về cách thức phòng chống và giảm thiểu rủi ro từ các mối đe dọa mạng. Ông Nguyễn Trần Hiếu, Trưởng phòng Vận hành Sản phẩm CMC Cyber Security, cho biết: “Với những trường hợp chưa bị tấn công, đội ngũ công nghệ thông tin của đơn vị cần cập nhật các bản vá bảo mật thường xuyên, đánh giá rủi ro và lập các kế hoạch ứng phó, từ đó thực hiện kiểm tra bảo mật song song với việc luôn luôn sao lưu  dữ liệu. Yếu tố con người các doanh nghiệp cũng cần chú trọng thông qua đào tạo nhân viên về an toàn thông tin và nhận biết các mối đe dọa phổ biến. Với những đơn vị bị tấn công, doanh nghiệp cần bình tĩnh để nhanh chóng áp dụng kế hoạch ứng phó sự cố đã chuẩn bị từ trước song song với việc cô lập các hệ thống bị ảnh hưởng để ngăn chặn sự lây lan và sử dụng backup dữ liệu để phục hồi hệ thống bị ảnh hưởng. Đồng thời khắc phục các lỗ hổng bảo mật đã được xác định nếu có.”

Ông Nguyễn Trần Hiếu – Trưởng phòng Vận hành Sản phẩm Công ty CMC Cyber Security. (Ảnh do CMC cung cấp).

Đi sâu hơn vào vấn đề quản lý rủi ro và những tiêu chuẩn an ninh an toàn thông tin mà mỗi doanh nghiệp cần trang bị để bảo vệ mình trước những nguy cơ tiềm ẩn, ông Hà Thế Phương, Tổng Giám đốc CMC Cyber Security, nhấn mạnh: “Doanh nghiệp cần xác định hiện trạng rủi ro của tổ chức thông qua các khung đánh giá quốc tế, từ đó doanh nghiệp sẽ có các hướng đầu tư để tăng cường an toàn thông tin của hệ thống. Các tiêu chuẩn quản trị an toàn thông tin cần được các doanh nghiệp cần áp dụng phù hợp và kết hợp các quy trình quản trị để dần khắc phục các điểm yếu, từ đó các doanh nghiệp sẽ quản trị được các rủi ro an toàn thông tin về mức chấp nhận được đối với tổ chức mình.”

Ông Hà Thế Phương – Tổng Giám đốc của CMC Cyber Security. (Ảnh do CMC cung cấp).

Tham gia sự kiện, Thạc sĩ Đào Đức Triệu, Phó Tổng Thư ký kiêm Trưởng ban Nghiên cứu, Tư vấn Chính sách, Pháp luật – Hiệp hội An ninh Mạng Quốc gia, đã cung cấp cái nhìn tổng quan về các quy định pháp luật hiện hành liên quan đến an ninh, an toàn thông tin. Ông cho biết: “Các đơn vị, tổ chức, doanh nghiệp không chỉ cần quán triệt, thực hiện nghiêm Luật An ninh Mạng năm 2018, Nghị định 53/2022/NĐ-CP ngày 15-8-2022 của Chính phủ mà cần tổ chức tuyên truyền, phổ biến nhằm nâng cao nhận thức, trách nhiệm bảo đảm an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân. Bên cạnh đó, bản thân doanh nghiệp cần tiến hành rà soát, xây dựng hoàn thiện các quy định, quy trình và hướng dẫn về bảo vệ an ninh mạng, đồng thời thường xuyên kiểm tra, bảo đảm thực hiện nghiêm túc trong toàn đơn vị; cũng như tăng cường đầu tư công nghệ, kỹ thuật, nhân sự an ninh mạng. Ngoài ra, các doanh nghiệp cũng cần tuân thủ quy định pháp luật về lập hồ sơ đánh giá thủ tục hành chính về bảo vệ dữ liệu cá nhân.”

Thạc sĩ Đào Đức Triệu, Phó Tổng Thư ký kiêm Trưởng ban Nghiên cứu, Tư vấn Chính sách, Pháp luật – Hiệp hội An ninh Mạng Quốc gia. (Ảnh do CMC cung cấp).

Từ thực tế một trong những doanh nghiệp lớn với quy mô toàn quốc vừa là nạn nhân của tấn công hệ thống, ông Nguyễn Hoàng Bảo, Trưởng Ban Công nghệ thông tin Tổng Công ty Dầu PVOIL, đã chia sẻ về trường hợp hệ thống công nghệ thông tin của họ bị tấn công hồi đầu tháng 4-2024, từ đó nhấn mạnh tầm quan trọng của việc có sự chuẩn bị và phản ứng kịp thời.

Ông Nguyễn Hoàng Bảo – Trưởng Ban Công nghệ thông tin Tổng công ty Dầu PVOIL

Nói về ý nghĩa của chương trình đối với doanh nhân CLB Doanh nhân Sao Đỏ, ông Lê Phụng Thắng, Phó Chủ tịch CLB Doanh nhân Sao Đỏ, cho biết: “Buổi chia sẻ diễn ra kịp thời trong bối cảnh vấn đề ransomware đang trở nên cấp thiết. Qua đây, các thành viên CLB Sao Đỏ hiểu rất rõ tầm quan trọng của an ninh mạng và đã trang bị được nhiều kiến thức để bảo đảm an toàn an ninh thông tin, từ đó điều chỉnh tại doanh nghiệp sao cho phù hợp với tình hình mới.”

Ông Lê Phụng Thắng – Phó Chủ tịch CLB Doanh nhân Sao Đỏ. (Ảnh do CMC cung cấp).

Buổi chia sẻ co CMC tổ chức này không chỉ là cơ hội để các đại diện doanh nghiệp Sao Đỏ học hỏi và trao đổi kinh nghiệm từ các chuyên gia hàng đầu trong lĩnh vực bảo mật, mà còn giúp họ cập nhật những kiến thức mới nhất và thực tế nhất về an ninh an toàn thông tin. Buổi chia sẻ đã tập trung vào việc trang bị cho các nhân sự kiến thức về các tiêu chuẩn an toàn thông tin quốc tế, cũng như kỹ năng thực tế để đối phó với các cuộc tấn công mạng ngày càng tinh vi.

CMC Cyber Security cho biết Công ty cam kết tiếp tục hỗ trợ cộng đồng doanh nghiệp Việt Nam trong việc xây dựng và phát triển một hệ thống bảo mật thông tin vững mạnh, nhằm bảo đảm an toàn cho dữ liệu và hoạt động kinh doanh của mình trong kỷ nguyên số.

L.N.C.

Nguồn do CMC cung cấp.