Ông Andrew Ratcliffe - Chủ tịch ICAEW toàn cầu, phát biểu tại Họi thảo. |
Ngày 5/4 tại Hà Nội và ngày 6/4 tại TP Hồ Chí Minh, Viện Kế toán Công chứng Vương quốc Anh và xứ Wales (ICAEW) đã tổ chức hội thảo về việc Nâng cao nhận thức của các tổ chức và doanh nghiệp về an ninh mạng nhằm
nắm bắt cơ hội mà các xu thế công nghệ thông tin (IT) toàn cầu đem lại,
đồng thời quản lý rủi ro an ninh mạng hiệu quả. Đồng hành và chia sẻ
với ICAEW về chủ đề này còn có sự tham gia của IBM Việt Nam, Ernst &
Young Việt Nam (EY Việt Nam), BBGV và Kiểm toán Nhà nước.
Hoạt động này nằm trong chuỗi các hoạt động chuyên môn thường kỳ của ICAEW, sẽ được tổ chức thường niên, bắt đầu từ năm 2016, với những chủ đề thú vị khác nhau xoay quanh lĩnh vực kế toán, kiểm toán, tài chính và kinh doanh nhằm tạo nên những trao đổi tích cực trong cộng đồng.
Các đại biểu dự Hội thảo. |
Nhờ sự phát triển tột bật của công nghệ lưu trữ và điện toán đám mây trong những năm gần đây, thế giới ngày nay có thể tạo ra lượng dữ liệu khổng lồ hay còn gọi là big data (tạm dịch “dữ liệu lớn”) do tốc độ truyền dẫn cao và tính phức tạp của nó. Thời gian gần đây, năng lực tiếp nhận và xử lý toàn bộ hệ thống dữ liệu của các doanh nghiệp, thậm chí đối với dạng dữ liệu không cấu trúc đã được cải thiện đáng kể. Khi các hoạt động quản lý doanh nghiệp ngày càng được “trực tuyến hóa” thì những lỗ hổng về an ninh mạng cũng xuất hiện với tần suất cao hơn, khiến nguy cơ bị tấn công vào hệ thống dữ liệu lớn hơn, và doanh nghiệp sẽ có nhiều khả năng phải đối diện với việc bị hủy hoại danh tiếng, thiệt hại tài chính cũng như mất dần lợi thế cạnh tranh.
Bà Kirstin Gillon, Giám đốc chuyên môn, ban Công nghệ Thông tin (IT) của ICAEW, chia sẻ: “Trước bối cảnh đầy thách thức này, các công ty đang chịu sức ép ngày càng lớn trong việc làm rõ công tác quản lý rủi ro an ninh mạng, nâng cao tính minh bạch thông qua các hoạt động giảm thiểu rủi ro và củng cố trách nhiệm giải trình ở các cấp. Đối phó với các lỗ hổng an ninh không chỉ đòi hỏi năng lực ở cấp lãnh đạo của tổ chức mà còn vượt ra ngoài phạm vi phòng IT. Do đó, điều quan trọng các công ty cần phải làm là xem xét lại toàn bộ chuỗi cung ứng của mình. Và hơn thế nữa, vấn đề về an ninh mạng cần được đặt lênưu tiên hàng đầu đòi hỏi sự quan tâm từ Ban lãnh đạo công ty”.
Theo báo cáo của Bộ Công an được công bố vào năm 2015, Việt Nam xếp thứ 7 tại châu Á về số lượng người sử dụng Internet, khoảng 50% các doanh nghiệp Việt Nam đang gia nhập cuộc chơi thương mại điện tử và 100% cáccông ty sử dụng Internet cho các hoạt động kinh doanh. Năm 2015, đã có 2.045 website của các doanh nghiệp và đại lý Việt đã bị tấn công, trong số đó có 220 website bị các hacker tự nhận là "tin tặc Trung Quốc" tấn công, nhưng số lượng các chuyên gia về an ninh mạng quá ít để có thể giải quyết những sự cố như thế này.
Phát biểu tại sự kiện, ông Henri Hoàng, Phó Tổng giám đốc Dịch vụ tư vấn an toàn bảo mật thông tin, EY Việt Nam đã chỉ ra rằng: “Trong môi trường mà có tới 68% người dùng từ 18 đến 24 tuổi tại Việt Nam tham gia các hoạt động trực tuyếncónguy cơ cao,chỉ có 32% người dùng có các biện pháp đúng cách để tự bảo vệ mình, đây là mức độ nhận thức về an ninh mạng thấp nhất khu vực châu Á-Thái Bình Dương”.
Tuy nhiên, theo kết quả của báo cáo, nhận thức về an ninh mạng tại Việt Nam gần đây cũng bắt đầu được cải thiện khi có đến 87% người dùng lo lắng về các mối đe dọa an ninh trực tuyến.
Ông Hoàng cũng chia sẻ thêm “Ở bất kỳ cơ cấu tổ chức hay phương pháp quản lý rủi ro nào thì việc kiểm soát an ninh mạng cũng cần được phối hợp chặt chẽ bởi tất cả các cấp trong tổ chức. Thành lập một hội đồng kiểm soát có thể là cầu nối nhằm điều phối giữa các cấp trong tổ chức hiệu quả”.
Lãnh đạo ICAEW làm việc với Kiểm toán Nhà nước.
|
Theo ICAEW, cộng đồng tài chính doanh nghiệp là những đơn vị được giaotrọng trách đối với lượng thông tin nhạy cảm về các hoạt động, chiến lược và tình hình tài chính của các doanh nghiệp - những thông tin vốn được coi là đích ngắm của các cuộc tấn công trực tuyến với quy mô lớn. Trong buổi gặp ngày 4/ 4 với Kiểm toán Nhà nước Việt Nam, Chủ tịch ICAEW toàn cầu - ông Andrew Ratcliffe - chỉ ra rằng, các chuẩn mực kiểm toán hiện thời đã không tính tới sự phát triển vượt bậc của phân tích dữ liệu. Các nhà quản lý cần phải thích nghi với sự phát triển không ngừng của kiểm toán bởikhông ai mong muốn sự đổi mới sáng tạo bị cản trở bởi những quy định lạc hậu. Do đó, các đơn vị trong ngành cần tuân thủ nghiêm ngặt các quy trình bảo mật thông tin thông qua quá trình khảo sát tính khả thi, nhờ đó lượng lớn thông tin sẽ được thu thập, phân loại và lưu hành để báo cáo đến những cá thể liên quan như nhà cung cấp, người mua hàng, nhà đầu tư nhằm xác thực thông tin. Điều này có thể bao gồm cả thông tin mang tính chiến lược về việc định giá, bản quyền trí tuệ (IP) có giá trị, dữ liệu về nhà cung cấp, về khách hàng cũng như dữ liệu về tình hình tài chính và cá nhân.
Bàn về các giải pháp trước sự đe dọa của an ninh mạng, ông Lưu Danh Anh Vũ, Giám đốc mảng Điện toán đám mây của IBM, phụ trách thị trường Việt Nam cũng nhấn mạnh một trong những giải pháp để các doanh nghiệp tự bảo vệ mình là sử dụng mô hình đám mây lai (Hybrid Cloud) với năng lực nhận thức cao có thể dự báo, phản ứng và rút ra bài học kinh nghiệm về các hành vi trực tuyến đáng ngờ.
Những nguyên tắc chia sẻ tại chuỗi hoạt động chuyên môn lần này của ICAEW là một bước tiến quan trọng trong việc quản lý an ninh mạng. Bên cạnh đó, bà Kirstin Gillon còn khuyên các doanh nghiệp chấp nhận một thực tế là dữ liệu của họ có khả năng bị xâm nhập và do vậy, phải luôn cân nhắc, lưu ý đến yếu tố ‘mạng trực tuyến’ trong mọi hoạt động và có ý thức bảo vệ những tài sản thông tin quan trọng của mình.