Xây dựng văn hóa bảo mật

Từ trách nhiệm của một nhóm duy nhất, ngày nay vấn đề bảo mật đã trở thành trách nhiệm của toàn bộ tổ chức. Bảo mật phải được coi là một yếu tố then chốt trong văn hóa của tổ chức, trong đó mọi nhân viên nhận thức rõ và chủ động sử dụng bảo mật làm căn cứ để điều chỉnh hành vi, phát triển công nghệ và ra quyết định. Xét cho cùng, một cách tiếp cận lạc quan và chủ động là yếu tố quan trọng để xây dựng một tổ chức mà ở đó an ninh bảo mật tạo điều kiện cho toàn bộ doanh nghiệp vận hành nhanh hơn và an toàn hơn.

Xây dựng văn hóa bảo mật là việc cần phải làm trong tương lai, nhưng nó sẽ được định hình như thế nào trên thực tế? Các tổ chức phải làm gì để tuân thủ các nguyên tắc hướng dẫn giúp họ đi đúng hướng về bảo mật? Bạn có thể làm gì ngay hôm nay để thúc đẩy văn hóa bảo mật chủ động?

Văn hóa bảo mật là gì?

Văn hóa bảo mật chủ động là văn hóa trong đó bộ phận an ninh bảo mật phối hợp hiệu quả với các bộ phận khác của doanh nghiệp. Nếu giả định rằng mọi người đều muốn làm điều đúng đắn thì chúng ta phải biến lựa chọn an toàn trở thành lựa chọn dễ dàng nhất. Để làm được việc đó, chúng ta cần quan tâm không chỉ đến công nghệ mà còn cả người sử dụng công nghệ và văn hóa của tổ chức.

Thông thường, các tổ chức coi an ninh bảo mật như một cánh cổng phải vượt qua hoặc như một nội dung cần bổ sung khi kết thúc dự án. Trước đây công việc này vốn được coi là trách nhiệm của những người mang chức danh liên quan tới bảo mật. Ngược lại, các doanh nghiệp thành công thường coi trọng vấn đề bảo mật và khả năng chống chịu một cách chủ động, như là nền tảng của văn hóa công ty và là mối quan tâm của tất cả các nhà điều hành, nhà quản lý và nhân viên trong doanh nghiệp. Cách tiếp cận này đặt bảo mật vào trung tâm của tất cả các quy trình nghiệp vụ thường nhật, nâng cao khả năng phục hồi và ứng phó của tổ chức khi xảy ra sự cố.

Nguyên tắc hướng dẫn

Để xây dựng văn hóa bảo mật, các doanh nghiệp phải tuân theo 10 nguyên tắc chính, 5 trong số đó sẽ được đề cập trong bài viết này:

1. Đào tạo: Theo nguyên tắc này, doanh nghiệp cần cập nhật công nghệ cho lực lượng lao động, tham vấn các chuyên gia bảo mật cũng như nghiên cứu các chính sách và quy tắc bảo mật. Nhờ đó, mọi nhân viên trong doanh nghiệp đều có thể trở thành hàng phòng ngự đầu tiên trong chương trình bảo mật của công ty, giảm thiểu xác suất phát sinh các lỗi đơn giản có thể dẫn đến sự cố bảo mật. Nguyên tắc này cũng bao gồm việc thiết lập các yêu cầu và kỳ vọng cho toàn bộ doanh nghiệp, chẳng hạn yêu cầu rằng cấu hình bảo mật phải do các nhà phát triển ứng dụng triển khai, hoặc nhà cung cấp sản phẩm phải có trách nhiệm vá lỗ hổng bảo mật.

2. Thực hành an toàn:  đảm bảo thực hành tốt về bảo mật có vai trò trọng yếu đối với việc ngăn chặn không để những sai lầm cơ bản biến thành các mối đe dọa bảo mật. Do đó, người lao động phải hiểu được sự nguy hiểm của các thực hành bảo mật kém, chẳng hạn như chia sẻ thông tin về tài khoản và mật khẩu của người dùng. Đồng thời, các doanh nghiệp cần đảm bảo rằng các hệ thống truy cập hiện có tạo thuận lợi cho các thực hành an toàn. Ví dụ: các dịch vụ AWS cung cấp thông tin đăng nhập tạm thời chỉ có giá trị trong vài phút hoặc vài giờ, sau đó các thông tin này sẽ không còn giá trị truy cập hệ thống. Tính năng này thắt chặt kiểm soát truy cập dịch vụ, giảm khả năng dữ liệu doanh nghiệp bị truy cập ngoài ý muốn.

3. Rút kinh nghiệm từ sự cố nhưng không đổ lỗi: sẽ luôn có sự cố phát sinh đối với con người và phần mềm do con người phát triển. Điều quan trọng là biết rút kinh nghiệm và hành động để khắc phục. Xây dựng văn hóa khách quan và không đổ lỗi trong quá trình phân tích nguyên nhân gốc rễ làm phát sinh sự cố sẽ giúp tổ chức tăng cường khả năng học hỏi của nhân viên. Đừng hỏi rằng lỗi thuộc về ai, thay vào đó, hãy hỏi có thể làm gì để đảm bảo lần sau người đó sẽ lựa chọn đúng. Bạn có thể xây dựng văn hóa trong đó mọi người cảm thấy thoải mái khi nêu lên các vấn đề an ninh bảo mật vì họ biết mình được đội ngũ bảo mật hỗ trợ.

4. Phối hợp làm việc với các bên có liên quan: làm việc với các nhà phát triển phần mềm sẽ giúp bạn hiểu rõ hơn quy trình xây dựng và phát hành phần mềm. Nhờ đó, đội ngũ bảo mật có thể tạo điều kiện để các nhà phát triển phần mềm đưa ra các lựa chọn tốt hoặc kế thừa và phát huy khả năng về bảo mật, nhờ đó  họ có thể tập trung vào lập trình logic của các quy trình nghiệp vụ. Ví dụ: tích hợp nền tảng đám mây với nhà cung cấp dịch vụ định danh công ty của bạn và đảm bảo rằng các nhà phát triển phần mềm có thể xác lập các đặc quyền bên trong những giới hạn được xác định rõ ràng sẽ giúp bảo mật không còn là một cánh cổng cần vượt qua trong quá trình phát triển. Các bài kiểm tra tự động thực hiện theo chuỗi (pipelines) có thể phản hồi sớm để nhà phát triển xây dựng được vị thế bảo mật mong muốn.

5. Chỉ tiêu và giám sát: khả năng đánh giá tình trạng bảo mật và cấp quyền truy cập vào dữ liệu kết quả đó là cách để bạn truyền đạt và tìm hiểu về những bộ phận hoạt động có hiệu quả trong tổ chức của bạn. Nếu xác định được các nhóm làm việc tốt hoặc xây dựng các giải pháp sáng tạo, bạn có thể mở rộng để triển khai cho toàn doanh nghiệp. Minh bạch hóa các chỉ số đánh giá người lao động và cung cấp cho họ các công cụ theo dõi sẽ thúc đẩy văn hóa làm chủ, nhờ đó củng cố phương pháp chủ động áp dụng các biện pháp bảo mật.

Văn hóa bảo mật sẽ góp phần cải thiện đáng kể năng lực bảo mật của tổ chức bằng cách trở thành khuôn khổ để người lao động điều chỉnh hành vi, phát triển công nghệ và ra quyết định. Tuy nhiên, các công ty cần cách tiếp cận có cấu trúc để áp dụng khuôn khổ thành công. Văn hóa bảo mật được xây dựng trên cơ sở giáo dục, thực hành tốt, lập mô hình mô phỏng các mối đe dọa và sự đoàn kết thống nhất của toàn bộ người lao động trong doanh nghiệp. Nếu làm được điều này, bạn sẽ cải thiện năng lực bảo mật của tổ chức, vượt lên đối thủ và đảm bảo an toàn cho dữ liệu. Hãy tiếp tục theo dõi tư vấn của chúng tôi về xây dựng văn hóa bảo mật trong thời gian tới.

An Nhiên

Tết Nguyên đán cận kề nhưng nhiều người vẫn phải ở viện điều trị, chăm sóc người thân, họ không có thời gian, thậm chí không còn tiền, để sắm Tết. Vì vậy, hội chợ xuân 0 đồng đã ra đời tại một nơi khá đặc biệt - bệnh viện. Mỗi người bệnh nghèo sẽ được mua 15 món hàng trị giá 2,5 triệu đồng với giá 0 đồng.

Ngoài việc bày bán các mặt hàng thực phẩm thiết yếu, phiên chợ đặc biệt này còn có cửa hàng cắt tóc, viết thư pháp, chụp ảnh lưu niệm cho người bệnh miễn phí. 

“Lâu lắm rồi, gia đình tôi không được sắm Tết đủ đầy…”, chị Thúy Loan mở đầu cho câu chuyện về hoàn cảnh của mình. 

Năm 2008, vợ chồng chị sinh con trai đầu lòng. Năm 2012, họ sinh con thứ 2 là bé Trần Quang Hải. Tuy nhiên, hơn 7 tháng tuổi, Hải vẫn không biết lẫy, chân teo, cánh tay thẳng tuột, không thể cầm nắm.

Thấy con có dấu hiệu bất thường, chị Loan đưa con đến Bệnh viện Nhi Trung ương thăm khám. Các bác sĩ chẩn đoán con bị bại não, tứ chi co cứng. Từ đó, suốt nhiều năm, người mẹ ấy đã đưa con đi khắp các bệnh viện, trung tâm phục hồi chức năng. 

Trong khi bệnh tình của con trai bắt đầu có những dấu hiệu thuyên giảm, năm 2014, chồng chị bất ngờ phát hiện mắc u não ác tính. Khi đang chạy chữa cho con trai và người chồng bệnh tật, đứa con thứ 3 của chị Loan chào đời trong hoàn cảnh rất khó khăn.

Do sinh non nên bé Tường Vy rất yếu ớt. Nhận thấy con gái có những biểu hiện giống anh, chị Loan lại đưa con đi thăm khám. Nhận kết quả con gái cũng mắc căn bệnh bại não, chị vô cùng tuyệt vọng.

Sau 6 năm trời chống chọi với bệnh tật, đến cuối năm 2020, chồng chị qua đời để lại 3 con nhỏ và khoản nợ lớn.

Để có tiền nuôi con, chị Loan đi làm thuê với tiền công 110.000 đồng/ngày. Hiện tại, do phải đưa con đến Bệnh viện Châm cứu Trung ương, để điều trị, người mẹ này không có thêm thu nhập.

“Chồng tôi đau ốm suốt nhiều năm, gia đình không có cái Tết vui vẻ nhưng vẫn cố gắng sắm sửa những đồ thiết yếu. Nay anh ấy mất, tôi trở thành trụ cột gia đình nhưng phải chăm sóc hai con ở viện, không có điều kiện để đi làm. Tết cận kề, tôi rất lo lắng khi không sắm sửa được gì”, chị nói.

Biết tin có phiên chợ 0 đồng, 2 con chị thức cả trưa để mong đợi. “Mẹ con tôi tranh thủ dịp này sắm sửa, chuẩn bị ít đồ cho Tết để các con đỡ tủi thân”, chị chia sẻ. 

Cũng tại phiên chợ, một nhóm các bác sĩ đang hối hả gói bánh chưng. “Có bác sĩ chọn nguyên liệu, có y bác sĩ thì rửa lá, người lại gói bánh. Tối nay, đoàn thanh niên của bệnh viện sẽ đảm nhiệm việc nấu bánh”, điều dưỡng Lý Thị Thu cho biết. Đây cũng là món quà bệnh viện dành tặng cho bệnh nhân nghèo. 

Người phụ nữ đột ngột nhận tin bị u não dù không có triệu chứng cảnh báo

Sự thay đổi này, theo chia sẻ của đại diện NCSC, cũng nhằm phản ánh mong muốn, quyết tâm phát triển và lớn mạnh của Trung tâm. Và một trong những điểm tựa vững chắc của NCSC giai đoạn tới chính là sự ủng hộ, phối hợp của rất nhiều các cơ quan chuyên trách của Bộ Quốc phòng, Bộ Công an và hàng chục doanh nghiệp an toàn, an ninh mạngcủa Việt Nam. 

Về màu sắc, logo mới của NCSC được thể hiện trên hai khối màu đỏ và màu xanh. Màu xanh là màu chủ đạo trên nền chữ “NCSC”, thể hiện tính đặc trưng của công nghệ hiện đại, năng động và tin cậy. Màu đỏ của mũi tên điều hướng ẩn mình trong ngôi sao cùng chữ “VN” lấy cảm hứng từ màu cờ của Tổ quốc, tượng trưng cho trung thành, sức mạnh và sự tâm huyết.

“Với đường nét đơn giản, hiện đại cùng sự kết hợp có tính ẩn dụ về màu sắc, logo mới của NCSC tạo ra diện mạo tươi mới, hòa trộn giữa bản sắc chuyên nghiệp, đáng tin cậy vốn có của Trung tâm NCSC cùng tinh thần năng động, sáng tạo, nhiệt huyết trong công cuộc chuyển đổi số”, đại diện NCSC chia sẻ.

Từ trung tuần tháng 2, NCSC đã công bố tầm nhìn và sứ mệnh nhằm hướng đến mục tiêu bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng. Theo đó, Trung tâm xác định tầm nhìn là đối tác đáng tin cậy, có năng lực kỹ thuật cao, phấn đấu trở thành trung tâm an toàn thông tin hàng đầu ASEAN vào năm 2022 để góp phần hiện thực hoá giấc mơ đưa Việt Nam trở thành cường quốc về an toàn, an ninh mạng.

Sứ mệnh của Trung tâm là nỗ lực không ngừng để không gian mạng Việt Nam trở nên an toàn và lành mạnh, góp phần chuyển đổi số quốc gia nhanh, bền vững; giám sát, bảo vệ và hỗ trợ người dân, các cơ quan của Đảng, Chính phủ, cộng đồng doanh nghiệp và các hệ thống thông tin quan trọng trước các nguy cơ và rủi ro mất an toàn thông tin trên không gian mạng.

Chung tay vì không gian mạng Việt Nam ngày càng an toàn, lành mạnh

Giám đốc NCSC Trần Quang Hưng cho hay, để thực hiện sự mệnh mới, Trung tâm cần tiếp tục chú trọng vào việc hoàn thiện tổ chức thông qua việc nâng cao chất lượng chuyên môn.

Bên cạnh đó, song song với tiếp tục thu hút thêm nhiều cán bộ chất lượng cao về công tác, Trung tâm NCSC cũng mong muốn có thêm nhiều góp ý, đóng góp cũng như phối hợp chặn chẽ hơn của những cá nhân, tổ chức cùng chí hướng để chung tay nỗ lực để không gian mạng Việt Nam ngày càng trở nên an toàn và lành mạnh.

NCSC đặt mục tiêu đến năm 2022 sẽ trở thành trung tâm an toàn thông tin hàng đầu ASEAN để góp phần hiện thực hoá giấc mơ đưa Việt Nam trở thành cường quốc về an toàn, an ninh mạng.

Cùng với việc ra mắt logo mới, NCSC cũng điều chỉnh bộ nhận diện thương hiệu và đồng bộ trên tất cả các sản phẩm, dịch vụ tiêu biểu của Trung tâm.

“Việc thay đổi logo và bộ nhận diện cũng thể hiện quyết tâm của chúng tôi trong việc tự đổi mới, đồng thời cũng là lời cam kết tiếp tục giữ vững, phát huy các giá trị truyền thống vốn có và tạo ra những bước đột phá mới để làm chủ các nền tảng số, làm chủ không gian mạng quốc gia, hướng tới phát triển không gian mạng quốc gia an toàn, lành mạnh, nhân văn và rộng khắp”, đại diện NCSC chia sẻ.

Được thành lập từ năm 2015 với tên gọi “Trung tâm tư vấn và hỗ trợ nghiệp vụ an toàn thông thông tin”. Đến năm 2018, Trung tâm có tên mới là “Trung tâm Giám sát an toàn không gian mạng quốc gia”. Những năm gần đây, đội ngũ trẻ gồm khoảng 50 người của NCSC được coi là một trong những “lá chắn thép” để góp phần bảo vệ không gian mạng quốc gia.

Tuy nhiên, trong chia sẻ với ICTnewshồi đầu năm nay, Giám đốc NCSC Trần Quang Hưng nhấn mạnh: “Sẽ không có gì có thể gọi là “lá chắn thép” nếu chúng tôi chỉ đứng một mình. Bản thân những gì NCSC đã làm mấy năm vừa qua vẫn còn rất ít ỏi. Đảm bảo an toàn, an ninh mạng thật sự là “cuộc chiến trường kỳ” và “hệ miễn dịch” cho không gian số quốc gia cần nhiều hơn thế.

Do vậy, việc phối hợp, hợp tác cùng nhiều đơn vị chuyên trách của Bộ Quốc phòng, Bộ Công an, Hiệp hội An toàn thông tin Việt Nam, các doanh nghiệp, tổ chức bảo mật trong và ngoài nước bằng những hoạt động cụ thể sẽ là định hướng chính sắp tới của chúng tôi”.   

M.T

Phối hợp công tác về an toàn thông tin không gian mạng

Sáng 13/1, tại Hà Nội đã diễn ra Hội nghị ký kết quy chế phối hợp công tác về an toàn thông tin không gian mạng giữa Bộ Tư lệnh 86 (Bộ Quốc Phòng) và Cục An toàn thông tin (ATTT) – Bộ TT&TT.