TS. Phạm Văn Hậu, Ủy viên BCH Chi hội VNISA phía Nam, Giám đốc Trung tâm An ninh mạng, Đại học Quốc gia TPHCM.
Ngày 16/4/2024, Chi hội An Toàn Thông tin phía Nam (VNISA phía Nam) phối hợp cùng Trung tâm Chuyển đổi số TPHCM và Công ty DNV Việt Nam tổ chức hội thảo “ISO/IEC 27001 An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số”. Sự kiện nhận được nhiều quan tâm của doanh nghiệp.
Theo TS. Phạm Văn Hậu – Ủy viên BCH Chi hội VNISA phía Nam, Giám đốc Trung tâm An ninh mạng, Đại học Quốc gia TPHCM, ngành Công nghệ thông tin (CNTT), Viễn thông và An toàn thông tin (ATTT) của Việt Nam đang có bước phát triển mạnh mẽ trong tất cả các lĩnh vực đời sống. Đặc biệt, ATTT được xem là trụ cột của sự phát triển kinh tế xã hội và chuyển đổi số.
Năm 2023, doanh thu ngành ICT Việt Nam đạt 3.397 ngàn tỷ đồng, tỷ lệ tăng trưởng doanh thu là 1,4%, tổng số lượng người lao động là 1.450 triệu người, với khoảng 47.000 doanh nghiệp. Trong khi đó, doanh thu của ngành Viễn thông đạt khoảng 139 ngàn tỷ đồng, tỷ lệ tăng trưởng doanh thu là -0,5%. Ngành ATTT 2023 đạt 5,5 ngàn tỷ đồng, tỷ lệ tăng trưởng doanh thu -0,5%, số lượng công ty 109, và số lao động là 3866 người, dự đoán năm 2025, doanh thu sẽ đạt 8,4 ngàn tỷ đồng. Sở dĩ ngành ATTT có dự đoán tăng trưởng vượt bậc này, theo TS là do chuyển đổi số đang được xem là quốc sách của Việt Nam cùng với loạt các chiến lược chủ chốt, như 2024 là năm chuyển đổi số của TP.HCM; Thống nhất định danh toàn quốc qua số căn cước (một kho định danh duy nhất); Dịch vụ Công trực tuyến cấp độ 3 và 4; Thành lập tổ công nghệ cộng đồng để hỗ trợ người dân chuyển đổi số…
Và chuyển đổi số đồng nghĩa với việc số hóa dữ liệu và sử dụng các hệ thống thông tin nhiều hơn. Điều này khiến cho các tổ chức dễ bị tấn công mạng và rò rỉ dữ liệu nếu không có biện pháp bảo mật. “Vì vậy, các tổ chức, doanh nghiệp cần tuân thủ các chuẩn về an toàn thông tin giúp thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng. Từ đó, các tổ chức, đơn vị sẽ nâng cao năng lực cạnh tranh, hiệu quả hoạt động, khẳng định giá trị cốt lõi, nâng cao vị thế và niềm tin yêu đối với khách hàng” – ông Nguyễn Đức Chung – Phó Giám đốc Trung tâm Chuyển đổi số TPHCM nhấn mạnh tầm quan trong của việc tuân thủ các chuẩn quốc tế trong vận hành tổ chức.
ISO/IEC 27001 là một trong những tiêu chuẩn quốc tế về quản lý an ninh thông tin. Tại hội thảo, ông Hoàng Quang Hải – Giảng viên, Đánh giá viên trưởng tại DNV Việt Nam đã giới thiệu các yếu tố cơ bản của tiêu chuẩn ISO/IEC 27001:2022, bao gồm việc xác định, đánh giá và quản lý rủi ro, thiết lập chính sách và quy trình an toàn thông tin, cùng với các biện pháp bảo mật kỹ thuật. Thông qua các ví dụ và trải nghiệm thực tế, DNV Việt Nam đã giúp các doanh nghiệp tham gia hội thảo hiểu rõ hơn về cách thức triển khai và duy trì một hệ thống an toàn thông tin theo tiêu chuẩn này.
Bên cạnh đó, tiêu chuẩn ISO/IEC 27001:2019 lại hướng về quản lý thông tin cá nhân (PIMS), các yêu cầu và nguyên tắc cơ bản của tiêu chuẩn này, hướng dẫn về cách thức phát triển, triển khai và duy trì một hệ thống quản lý thông tin cá nhân hiệu quả, giúp tổ chức tuân thủ các quy định về bảo vệ dữ liệu và quyền riêng tư hiện hành.
Ông Hải cho biết, bao gồm 93 biện pháp kiểm soát ATTT bắt buộc phải làm trong tuân thủ tiêu chuẩn ISO/27001:2022, doanh nghiệp được hoạch định và kiểm soát việc thực hiện ATTT, có được một hệ thống quản lý bài bản về tài chính, nhân sự, các mối quan hệ khách hàng… với quy trình quy định rõ ràng.
Thời gian triển khai tiêu chuẩn ISO/IEC 27001 chỉ từ 4-6 tháng, tuy nhiên theo ông Hải việc tiếp cận và triển khai chuẩn ISO về an toàn thông tin có thể là một quá trình đầy thách thức, đòi hỏi sự chuẩn bị kỹ lưỡng và thực hiện bài bản, sự cam kết và nỗ lực từ ban lãnh đạo, cán bộ nhân viên và tất cả các bên liên quan trong tổ chức. Trước đây, việc triển khai các tiêu chuẩn ISO/27001 trong các tổ chức, doanh nghiệp tại Việt Nam thường gặp khó khó và dễ dàng dẫn đến thất bại do không có sự hợp lực tham gia của mọi người trong đơn vị, nhưng khoảng 3 năm trở lại đây, hầu hết các dự án đều thành công bởi có sự đồng hành, hỗ trợ rất chặt chẽ đến từ đội ngũ tư vấn.
Thành lập từ năm 1864 tại Oslo (Nauy), DNV hiện là một trong những tổ chức chứng nhận hàng đầu thế giới. Thông qua dịch vụ đào tạo và chứng nhận các tiêu chuẩn quốc tế, DNV giúp các công ty quản lý rủi ro, đảm bảo tuân thủ và hoạt động bền vững trên tất cả các ngành nghề, bao gồm CNTT, dầu khí, hàng hải, thực phẩm và đồ uống, ô tô và hàng không vũ trụ, các ngành sản xuất, dịch vụ khác…
Apple, Google và các công ty Big Tech khác có thể bị phạt tới 20% (cao hơn gấp ba lần tỷ lệ theo luật chống độc quyền hiện hành), hoặc thậm chí 30% doanh thu của họ tại Nhật Bản, nếu vi phạm các quy định mới về lạm dụng độc quyền trong các cửa hàng ứng dụng.
Cuộc đàn áp chặn quảng cáo của YouTube hiện đổ bộ sang các ứng dụng của bên thứ ba sử dụng API của YouTube, để cung cấp cho người dùng dịch vụ xem video YouTube, mà không bị gián đoạn bởi quảng cáo.
Chiều 15/4, tại cuộc giao ban Quản lý nhà nước của Bộ TT&TT, Tập đoàn VNPT đã được trao giấy phép thiết lập mạng và cung cấp dịch vụ thông tin di động mặt đất sử dụng công nghệ 5G.
Tesla thông báo với nhân viên rằng, họ sẽ sa thải hơn 10% lực lượng lao động toàn cầu để cắt giảm chi phí, và hai nhân sự cấp cao cũng đã từ chức, khiến các nhà đầu tư cực kỳ lo ngại về hướng phát triển tiếp theo của Tesla.
Ngoài 13 ngôn ngữ đã có sẵn, mới đây Samsung Electronics đã công bố mở rộng đáng kể khả năng hỗ trợ ngôn ngữ của Galaxy AI.
Giống như bất kỳ công nghệ mới nổi nào, luôn có mối lo ngại xung quanh việc áp dụng công nghệ AI sẽ có ý nghĩa tốt xấu ra sao trong lĩnh vực an ninh mạng.
Gần đây, tình hình tội phạm lừa đảo, chiếm đoạt tài sản trên không gian mạng tiếp tục diễn biến phức tạp. Đã có nhiều nạn nhân bị mất tiền do tham gia làm nhiệm vụ hưởng hoa hồng, đầu tư tài chính, bị lừa đảo tình cảm… Đáng chú ý, lợi dụng tình hình này, các đối tượng tiếp cận người dân đang là nạn nhân bị lừa đảo, để tiếp tục thực hiện hành vi lừa đảo, chiếm đoạt tài sản lần hai đối với họ.
Có thông tin cho rằng, TikTok đang phát triển công nghệ nhân vật có sức ảnh hưởng lớn dạng ảo dựa trên trí tuệ nhân tạo (AI) để giúp người bán tạo quảng cáo và bán hàng, thông qua video phát trực tiếp trong ứng dụng TikTok.
Trẻ em dưới 16 tuổi có thể bị cấm mua điện thoại thông minh (smartphone), theo kế hoạch mới đang được các bộ trưởng ở Anh xem xét.
Trung Quốc đang giáng một đòn mới vào trong cuộc chiến chip khốc liệt với Mỹ, khi đã yêu cầu các công ty viễn thông lớn phải loại bỏ dần chip sản xuất ở nước ngoài khỏi hệ thống mạng của mình. Và các công ty Mỹ như Intel và Advanced Micro Devices Inc (AMD) dự kiến sẽ phải gánh chịu hậu quả từ bước đi mới nhất này của Trung Quốc.