Điều đáng quan ngại là: Có đến 41% cơ quan, tổ chức không thực hiện kiểm tra, đánh giá, quản lý rủi ro về ATTT; dẫn đến không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống từ trước. 51% cơ quan, tổ chức chưa có quy trình thao tác chuẩn để phản hồi, xử lý khi xảy ra sự cố; dẫn đến hết sức lúng túng, bị động trong việc khắc phục, đưa hệ thống trở lại hoạt động bình thường. 73% cơ quan, tổ chức chưa triển khai áp dụng các biện pháp bảo đảm ATTT theo quy định hoặc theo các tiêu chuẩn trong nước và quốc tế.
Theo các chuyên gia, để tăng cường công tác đảm bảo ATTT mạng, trước mắt, cần khẩn trương tổ chức các khóa đào tạo ngắn hạn cập nhật kiến thức, nâng cao kỹ năng cho cán bộ quản lý, cán bộ kỹ thuật của các cơ quan, tổ chức nhà nước. Về lâu dài, các cơ sở đào tạo, đặc biệt là cơ sở đào tạo trọng điểm về ATTT cần nâng cao chất lượng đào tạo, tránh việc chỉ chạy theo số lượng. Mặt khác, cần tiếp tục đẩy mạnh phối hợp giữa các lực lượng nòng cốt trong công tác bảo đảm an ninh, ATTT mạng bao gồm các lực lượng thông tin, truyền thông, quốc phòng, công an và cả các lực lượng xã hội khác.
Các cơ quan, đơn vị cần trang bị đầy đủ kiến thức bảo mật cơ bản cho cán bộ, công chức, viên chức trước khi cho phép truy nhập và sử dụng hệ thống thông tin. Chú trọng đầu tư các thiết bị tường lửa, các chương trình chống thư rác, virus máy tính trên các máy trạm, máy chủ… Cán bộ chuyên trách tại các cơ quan, đơn vị cần triển khai thực hiện các biện pháp quản lý kỹ thuật cho công tác đảm bảo ATTT. Thường xuyên tự nghiên cứu, cập nhật các kiến thức về ATTT, nguy cơ tiềm ẩn có thể gây mất mát thông tin và các biện pháp phòng tránh. Hạn chế sử dụng chức năng chia sẻ tài nguyên; trước khi mở các tập tin đính kèm theo thư điện tử cần quét virus. Sử dụng các thiết bị lưu trữ (USB, ổ cứng gắn ngoài...) an toàn, đúng cách để phòng ngừa virus, phần mềm gián điệp xâm nhập máy tính…
Trần Thịnh