Đó là nhận định được các chuyên gia bảo mật của Australia và Việt Nam đưa ra tại Diễn đàn trực tuyến về an toàn thông tin mạng do Đại học RMIT tổ chức. Trong bối cảnh các mối đe dọa về an toàn không gian mạng luôn thay đổi và diễn biến phúc tạp, Giáo sư Robert McClelland, Phó trưởng khoa Kinh doanh và Quản trị Đại học RMIT cho rằng việc vượt qua thách thức bảo toàn an ninh thông tin đòi hỏi không chỉ các giải pháp kỹ thuật, công nghệ mà còn cần quản trị yếu tố con người.

"Nghiên cứu chỉ ra rằng phần lớn các sự cố an ninh mạng của các tổ chức đều do nhân viên trực tiếp hoặc gián tiếp vi phạm, bỏ qua các chính sách bảo mật thông tin. Do đó, việc tuân thủ luật của nhân viên đóng vai trò quan trọng đối với an toàn thông tin của một cơ quan, tổ chức", ông McClelland chia sẻ.

Giáo sư cũng khẳng định yếu tố con người được xem là mắt xích yếu nhất trong việc tạo ra môi trường kỹ thuật số an toàn và bảo mật. Tuy vậy, trực giác của con người cũng có thể là giải pháp để ngăn chặn và phòng ngừa nhiều mối đe dọa an ninh mạng.

Nói về sự liên kết giữa nguồn lực con người và tính phức tạp của việc duy trì an ninh mạng, Giáo sư Matthew Warren, Giám đốc Trung tâm Nghiên cứu và Đổi mới an ninh mạng Đại học RMIT (CCSRI) cho biết trong năm tài chính 2021, Trung tâm An ninh mạng Australia xác định 67.500 tin báo tội phạm mạng và thiệt hại từ tội phạm này là hơn 540.773 tỷ đồng.

"Các hình thức tấn công mạng từ con người phổ biến là tấn công bằng cách mạo danh người đáng tin cậy, lừa đảo nhắm vào những người có vị trí cao, mã độc tống tiền. Tất cả đều nhắm vào thu thập thông tin chi tiết và mật khẩu của người dùng hay cài cắm mã độc hoặc mã độc tống tiền", ông Warren chia sẻ.

Theo ông, công nghệ sẽ đóng vai trò trung tâm trong việc bảo vệ tổ chức khỏi các mối nguy an ninh mạng. Tuy nhiên nguồn lực con người mới là yếu tố quan trọng trong bảo vệ tổ chức khỏi các mối đe dọa an ninh.

"Khái niệm 'Tường lửa an ninh mạng con người' là tập hợp kiến thức, năng lực và kỹ năng nguồn lực con người trên toàn tổ chức, được đào tạo để đối phó với các mối nguy này. Tường lửa an ninh mạng con người phải được đào tạo, cập nhật và làm mới nhằm đảm bảo bảo vệ tốt nhất cho tổ chức", ông Warren nói.

Warren nhấn mạnh vào bộ phân nhân sự có vai trò quan trọng trong đưa tường lửa con người đi vào vận hành thành công. Các công tác này bao gồm làm việc với các nhóm nhân viên khác nhau, giải quyết các vấn đề kỷ luật liên quan đến an ninh mạng, rút quyền truy cập và mật khẩu khi nhân viên nghỉ việc, giữ tài sản con người cho tổ chức và tuyển dụng chuyên gia an ninh mạng mới.

Tại diễn đàn lần này, Tiến sĩ Phạm Công Hiệp, Chủ nhiệm CCSRI tại Việt Nam cùng các khách mới chia sẻ về vấn đề quản lý các yếu tố bất tín, trong đó có áp dụng phương thức quản lý các yếu tố bất tín cho người dùng và chuyên viên IT.

Đại học RMIT Việt Nam và Viện Công nghệ an toàn thông tin ký kết biên bản ghi nhớ hợp tác. Ảnh chụp màn hình

Khách mời tham gia phiên thảo luận nhóm gồm ông Ngô Tuấn Anh, Phó chủ tịch Hiệp hội an toàn thông tin Việt Nam, Viện trưởng viện Công nghệ an toàn thông tin; ông Khổng Huy Hùng, Phó chủ tịch Hiệp hội an toàn thông tin Việt Nam; chuyên gia an ninh mạng Hiếu PC và Giáo sư Matthew Warren.

Cũng tại sự kiện RMIT Việt Nam và Viện Công nghệ an toàn thông tin thuộc Hiệp hội an toàn thông tin Việt Nam ký kết biên bản ghi nhớ hướng đến thiết lập quan hệ hợp tác và cam kết giữa hai đơn vị nhằm thúc đẩy và xây dựng ý thức an ninh mạng, chính sách và công nghệ tốt hơn cho cả khối công và tư.

Theo vnexpress.net