Thiếu tá, Thạc sĩ Đào Đức Triệu, Phó Tổng thư ký kiêm Trưởng ban Nghiên cứu, Tư vấn Chính sách, Pháp luật - Hiệp hội An ninh mạng quốc gia lưu ý: “Các đơn vị, tổ chức, doanh nghiệp không chỉ cần quán triệt, thực hiện nghiêm Luật An ninh mạng năm 2018, NĐ 53/2022/NĐ-CP ngày 15/08/2022 của Chính phủ, mà cần tổ chức tuyên truyền, phổ biến nhằm nâng cao nhận thức, trách nhiệm bảo đảm an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân”.
“Bên cạnh đó, các doanh nghiệp cần tiến hành rà soát, xây dựng hoàn thiện các quy định, quy trình và hướng dẫn về bảo vệ an ninh mạng, đồng thời thường xuyên kiểm tra, đảm bảo thực hiện nghiêm túc trong toàn đơn vị; cũng như tăng cường đầu tư công nghệ, kỹ thuật, nhân sự an ninh mạng. Các doanh nghiệp cũng cần tuân thủ quy định pháp luật về lập hồ sơ đánh giá thủ tục hành chính về bảo vệ dữ liệu cá nhân”, ông Đào Đức Triệu lưu ý.
Ông Nguyễn Trần Hiếu, Trưởng phòng vận hành sản phẩm CMC Cyber Security cho biết: “Với những trường hợp chưa bị tấn công, đội ngũ công nghệ thông tin của đơn vị cần cập nhật các bản vá bảo mật thường xuyên, đánh giá rủi ro và lập các kế hoạch ứng phó, từ đó thực hiện kiểm tra bảo mật song song với việc luôn luôn sao lưu dữ liệu. Các doanh nghiệp cũng cần chú trọng yếu tố con người, thông qua đào tạo nhân viên về an toàn thông tin (ATTT) và nhận biết các mối đe dọa phổ biến".
"Còn với những đơn vị rơi vào tình thế bị tấn công, cần bình tĩnh để nhanh chóng áp dụng kế hoạch ứng phó sự cố đã chuẩn bị từ trước, song song với việc cô lập các hệ thống bị ảnh hưởng để ngăn chặn sự lây lan và sử dụng backup dữ liệu để phục hồi hệ thống bị ảnh hưởng. Đồng thời, nhanh chóng khắc phục các lỗ hổng bảo mật đã được xác định, nếu có”, ông Nguyễn Trần Hiếu cho biết.
Đi sâu hơn vào vấn đề quản lý rủi ro và những tiêu chuẩn an ninh an toàn thông tin mà mỗi doanh nghiệp cần trang bị để bảo vệ mình trước những nguy cơ tiềm ẩn, ông Hà Thế Phương, Tổng giám đốc CMC Cyber Security nhấn mạnh: “Doanh nghiệp cần xác định hiện trạng rủi ro của tổ chức thông qua các khung đánh giá quốc tế, từ đó có các hướng đầu tư để tăng cường ATTT của hệ thống. Doanh nghiệp cần áp dụng các tiêu chuẩn quản trị ATTT phù hợp và kết hợp các quy trình quản trị để dần khắc phục các điểm yếu, từ đó quản trị được các rủi ro ATTT về mức chấp nhận được đối với tổ chức”.
Ông Nguyễn Hoàng Bảo - Trưởng Ban Công nghệ thông tin Tổng công ty Dầu PVOIL cũng chia sẻ về trường hợp hệ thống công nghệ thông tin bị tấn công trong thời gian vừa qua. Ông Bảo nhấn mạnh đến tầm quan trọng của việc có sự chuẩn bị và phản ứng kịp thời.
Ông Lê Phụng Thắng, Phó Chủ tịch CLB Doanh nhân Sao Đỏ cho biết: “Buổi chia sẻ được tổ chức nhằm kịp thời phổ biến thông tin tới các doanh nghiệp trong bối cảnh tấn công mã hoá dữ liệu - ransomware đang trở nên cấp thiết. Qua đây, các thành viên CLB Sao Đỏ hiểu rất rõ tầm quan trọng của an ninh mạng và đã trang bị được nhiều kiến thức để đảm bảo an toàn an ninh thông tin, từ đó điều chỉnh tại doanh nghiệp sao cho phù hợp với tình hình mới”.
Buổi chia sẻ thông tin giúp các doanh nghiệp cập nhật những kiến thức mới nhất và thực tế nhất về an ninh an toàn thông tin; tập trung vào việc trang bị cho các nhân sự kiến thức về các tiêu chuẩn an toàn thông tin quốc tế, cũng như kỹ năng thực tế để đối phó với các cuộc tấn công mạng ngày càng tinh vi.