Trung tâm Công nghệ thông tin và Truyền thông Nghệ AnTrung tâm Công nghệ thông tin và Truyền thông Nghệ An
Trang thông tin điện tử
Trung tâm Công nghệ thông tin và Truyền thông Nghệ An
Làm thế nào để cơ quan báo chí, truyền thông có thể tự bảo vệ trước nguy cơ mất ATTT?
Thứ năm - 24/10/2024 09:49530
Việc bảo đảm an toàn thông tin cho công tác báo chí, truyền thông có vai trò quan trọng, góp phần ổn định, an toàn hệ thống thông tin, dữ liệu báo chí, bảo vệ quyền lợi thụ hưởng thông tin cho độc giả… đồng thời, nâng cao chất lượng công tác báo chí, truyền thông ngày một phát triển, bền vững.
Báo chí, truyền thông cần coi trọng phát triển hạ tầng số, công nghệ số và ATTT
Tại hội thảo - tập huấn với chủ đề “Bảo đảm an toàn thông tin cho công tác báo chí, truyền thông” do Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA), Cục ATTT (Bộ TT&TT), World Vision Việt Nam đã phối hợp tổ chức, chia sẻ về những quan điểm, kinh nghiệm giúp đảm bảo ATTT cho công tác báo chí, truyền thông ngày một đạt hiệu quả, ông Nguyễn Đoàn Trọng Hiếu, Trưởng phòng kỹ thuật - công nghệ, báo Vietnamnet cho rằng các cơ quan báo chí cần bám sát thực hiện các yêu cầu, nội dung của mục tiêu chuyển đổi số (CĐS) - một nhiệm vụ, yêu cầu bắt buộc hiện nay.
Để làm tốt việc này, các cơ quan báo chí, truyền thông cần bám sát tập trung vào 5 trụ cột gồm: Chiến lược; Hạ tầng số, công nghệ số và ATTT; Sự thống nhất về tổ chức và chuyên môn; Độc giả, thính giả, khán giả; Mức độ ứng dụng công nghệ số.
“Đặc biệt, các cơ quan báo chí, truyền thông cần chú trọng, coi trọng, thường xuyên, tích cực nâng cao chất lượng, ứng dụng tối đa hạ tầng số, công nghệ số và ATTT”, ông Nguyễn Đoàn Trọng Hiếu nhấn mạnh.
Cũng theo nhận định của ông Nguyễn Đoàn Trọng Hiếu, các mối nguy hại mất ATTT trong các cơ quan báo chí, truyền thông luôn hiện hữu, bất ngờ vì khi hướng đến số hoá nên trong môi trường mạng, các tin tặc (hacker) luôn muốn khai thác, xâm nhập, thử nghiệm đa phương cách tấn công nhưng chung về mục đích chiếm quyền kiểm soát có chủ đích.
Hơn nữa, các hacker, mạng lưới hacker là những đối tượng có trình độ, chuyên môn sâu về công nghệ, luôn chủ động, có thời gian chuẩn bị tấn công (APT) nên sẽ có nhiều cách thức để tấn công vào các hệ thống thông tin của các đơn vị báo chí, truyền thông.
Và về phía các cơ quan báo chí, truyền thông, vì hoạt động trên môi trường số có điểm chung là thường dùng chung một số nền tảng do các doanh nghiệp công nghệ cung cung cấp. Nói cách khác, một hệ thống phần mềm đang được cung cấp, sử dụng cho nhiều cơ quan báo chí, truyền thông.
Trong khi đó, hệ thống CMS đặt chung với các hệ thống kém bảo mật khác… Đây là điểm hạn chế, vô tình tạo ra lỗ hổng dễ xâm nhập, dễ khai thác và khi xảy ra các sự cố có thể sẽ lan truyền, ảnh hưởng diện rộng.
Ông Nguyễn Đoàn Trọng Hiếu cũng chỉ ra các nguy cơ mất ATTT trong tác nghiệp của các phóng viên trong chính các đơn vị báo chí. Đó là, việc máy tính, điện thoại của phóng viên, biên tập viên, lãnh đạo chưa được bảo vệ đầy đủ qua các công cụ số chuyên biệt; các ứng dụng hỗ trợ tác nghiệp như các ứng dụng đa phương tiện (multimedia), trí tuệ nhân tạo (AI), trợ lý ảo chatbot, livestream được tự cài đặt trên thiết bị; email cá nhân; sử dụng các mạng công cộng…
Chính từ những hạn chế phổ biến trên, ông Nguyễn Đoàn Trọng Hiếu cho rằng các cơ quan báo chí, truyền thông muốn an toàn cần áp dụng các biện pháp như: Xây dựng các cơ chế kiểm soát xác thực nhiều lớp, mật khẩu dùng một lần (OTP), giám sát người dùng, người vận hành, người quản trị các hệ thống thông tin; giám sát, kiểm tra các thiết bị đầu cuối (endpoint) để đảm bảo ATTT trong tác nghiệp; đảm bảo tuân thủ quy trình, quy định đánh giá mức độ ATTT; sao lưu dự phòng dữ liệu, thông tin tuân thủ theo các quy định, quy trình nhiều bước; định kỳ tổ chức diễn tập về các sự cố ATTT để có khả năng sẵn sàng ứng phó; nâng cao ý thức người dùng trong cơ quan về an ninh ATTT một cách thực tế, hiệu quả; cần liên tục nâng cấp, đầu tư các trang thiết bị chuyên dụng về ATTT.
Hơn nữa, các cơ quan báo chí, truyền thông cần tăng cường thêm các biện pháp ứng cứu như: Xác định rõ các kịch bản khi có sự cố về ATTT để chủ động giải quyết nhanh chóng; xác định dùng nội lực, trang bị đủ các công cụ số, nhân lực số có năng lực, kinh nghiệm, kiến thức, chuyên môn cao về ATTT, an ninh mạng; phối kết hợp tích cực cùng các đơn vị, cơ quan quản lý nhà nước về ATTT, doanh nghiệp có năng lực để có biện pháp phù hợp, tối ưu.
Đặc biệt, các cơ quan báo chí, truyền thông cần chủ động xây dựng kế hoạch, có đầu tư thường xuyên, chuyên sâu về các công cụ, nền tảng, phần mềm số mới. Và nếu có thể chủ động đầu tư hạ tầng số riêng, không quá lệ thuộc hoàn toàn vào các đơn vị thuê ngoài đối với vấn đề an ninh, ATTT.
“Cần có sự hỗ trợ, của các cơ quan chức năng quản lý về ATTT, đơn vị, tổ chức như: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục ATTT, Hiệp hội ATTT Việt Nam (VNISA), DN công nghệ số, các chuyên gia… đến hướng dẫn, giúp đỡ các cơ quan báo chí, truyền thông định kỳ kiểm tra, đưa ra những khuyến nghị, cảnh báo kịp thời khi xảy ra sự cố về mất ATTT”, ông Nguyễn Đoàn Trọng Hiếu nhấn mạnh.
Không nên sử dụng phần mềm không có bản quyền, miễn phí…
Ở quan điểm khác, chuyên gia ATTT của VNISA, ông Ngô Việt Khôi cho rằng muốn nâng cao hiệu quả cho công tác này, các cơ quan báo chí, truyền thông cần thực hiện tốt việc thay đổi các thói quen làm việc, tác nghiệp chuyên môn ngay trong nội bộ cơ quan của mình.
Đó là việc thay đổi các thói quen của phóng viên, biên tập viên, nhân viên như không: Gửi thông tin nhạy cảm qua email hoặc tin nhắn không mã hoá; Sử dụng công cụ mã hoá cho các cuộc gọi hoặc tin nhắn quan trọng; sử dụng WiFi miễn phí, tiết kiệm dung lượng 3G/4G; Chia sẻ, tiết lộ thông tin cá nhân, công việc nhạy cảm trên các phương tiện nền tảng mạng xã hội; Kiểm tra cài đặt quyền riêng tư, cho phép quá nhiều người có thể tham gia xem thông tin cá nhân; dễ dàng tin vào người lạ hoặc kẻ giả mạo đồng nghiệp để tiết lộ thông tin; sử dụng phần mềm không có bản quyền, miễn phí…
Cùng với những lưu ý về thói quen cần tránh, ông Ngô Việt Khôi còn cho rằng, nguồn nhân lực trong các cơ quan báo chí, truyền thông cần phải được thường xuyên đào tạo, bổ sung các kiến thức về ATTT, an ninh mạng; cần xây dựng, thiết lập văn hoá ATTT để giảm các rủi ro tấn công; xác định ATTT là trách nhiệm của tất cả tập thể toà soạn; gắn trách nhiệm công tác này cho lãnh đạo, đồng thời, là người thổi, giữ lửa cho công tác an ninh, an toàn mạng…
Như vậy có thể nói, với những chi sẻ kinh nghiệm của hai chuyên gia trên, chúng ta càng thấy việc đảm bảo ATTT cho công tác báo chí, truyền thông luôn quan trọng, thêm sự khẳng định về việc bảo vệ các thành quả an toàn về tri thức, thông tin bổ ích.
Mặt khác, thêm sự khẳng định nếu các cơ quan báo chí luôn chủ động, coi trọng công tác này chính là gia tăng thêm “lá chắn” phòng thủ để góp phần xây dựng một không gian mạng Việt Nam an toàn, bảo mật và phát triển bền vững./.