Vietnam Security Summit 2023: VNA và công tác bảo mật dữ liệu quan trọng trước các cuộc tấn công mạng
Ngày 2/6 vừa qua, tại TP Hồ Chí Minh, đã diễn ra Hội thảo và Triển lãm quốc tế về An toàn không gian mạng năm 2023 – Vietnam Security Summit 2023. Đại diện cho VNA tham dự Hội thảo, Trưởng ban CNTT – Nguyễn Nam Tiến đã có bài tham luận với chủ đề “Bảo mật dữ liệu quan trọng trước các cuộc tấn công mạng”.
Hội thảo do Bộ Thông tin và Truyền thông, UBND TP HCM; Cục An toàn thông tin – Bộ Thông tin và Truyền thông,Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao -–Bộ Công an; Sở Thông tin và Truyền thông TP HCM và Tập đoàn IEC phối hợp tổ chức.
Với chủ đề là “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia”, sự kiện hướng tới mục tiêu trở thành diễn đàn uy tín giúp các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, nhà cung cấp giải pháp hàng đầu trong và ngoài nước gặp gỡ, trao đổi và thảo luận về những xu hướng mới trong lĩnh vực an toàn thông tin, đồng thời đề xuất những chiến lược, giải pháp phòng ngừa và ứng phó với những rủi ro tiềm ẩn trong không gian mạng hiện nay.
Sự kiện là nơi trao đổi kinh nghiệm thực tiễn, giải quyết vấn đề an toàn an ninh thông tin, cũng như nâng cao nhận thức, đào tạo về an ninh mạng, thúc đẩy nghiên cứu, phát triển công nghệ mới, tăng cường sự hợp tác trong nước và quốc tế để đối phó với những mối đe dọa ngày càng tinh vi.
Đại diện cho VNA tham dự Hội thảo, Trưởng ban CNTT – Nguyễn Nam Tiến đã có bài tham luận với chủ đề “Bảo mật dữ liệu quan trọng trước các cuộc tấn công mạng”.
Trưởng ban CNTT – Nguyễn Nam Tiến cho biết, với đặc thù hàng không và hoạt động có phạm vi rộng nhiều hệ thống phải hosting ở nước ngoài, tập khách hàng rộng, tích hợp với nhiều hãng hàng không, đối tác trên thế giới; Tuân thủ luật pháp, quy định, thỏa thuận của nhiều quốc gia, hiệp hội, tổ chức trên thế giới… là một trong những thách thức đối với an ninh thông tin của VNA.
Để đảm bảo an toàn thông tin và an ninh mạng, VNA đã triển khai:
Bên cạnh đó, VNA đã xây dựng chính sách an ninh thông tin như: Các quy định của luật pháp như Luật An Ninh Mạng, Luật An ninh thông tin, các nghị định, thông tư hướng dẫn về quy định về các cấp độ, bảo mật dữ liệu… Tiêu chuẩn về ATTT như bộ tiêu chuẩn ISO 27000, Tiêu chuẩn bảo vệ dữ liệu thẻ PCI DSS; NIST; TCVN… Xây dựng bộ chỉ số KPIs về ANTT, các best practice, case study được các tổ chức, chuyên gia về ATTT tư vấn…
Đối với nguyên tắc bảo vệ dữ liệu, VNA triển khai quy định về bảo vệ dữ liệu cùng con người và công nghệ thông qua việc triển khai các biện pháp bảo mật mạng và hệ thống, bao gồm các hệ thống vành đai như: tường lửa, phần mềm diệt virus, cập nhật hệ điều hành và ứng dụng và kiểm soát truy cập mạng. VNA đã triển khai đồng bộ hệ thống giám sát an ninh mạng để phòng chống các tấn công APT để ngăn chặn các cuộc tấn công từ bên ngoài và bảo vệ dữ liệu quan trọng, đặc biệt là dữ liệu hành khách…
Đồng thời đào tạo cho CBNV về các quy định bảo mật thông tin và phương pháp bảo vệ dữ liệu. Điều này giúp nhân viên nhận thức về tầm quan trọng của dữ liệu và biết cách phòng tránh các mối đe dọa bảo mật.
Với tham luận tại Hội thảo, VNA đã góp phần đề xuất những chiến lược, giải pháp phòng ngừa và ứng phó với những rủi ro tiềm ẩn trong không gian mạng hiện nay đến với các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp hàng đầu trong và ngoài nước.