Khi thế giới đang bước vào thời đại kỹ thuật số thì tội phạm mạng ngày càng gia tăng, để lại những hậu quả vô cùng nghiêm trọng. Các cuộc tấn công mạng có thể bao gồm tấn công hệ thống và mạng xã hội, tấn công lừa đảo, phần mềm độc hại, mạo danh, kỹ thuật xã hội… Chúng gây tổn thất cho tài chính cá nhân và tổ chức, ảnh hưởng nghiêm trọng đến xã hội. 

Rủi ro trên toàn cầu ngày càng tăng

Đại dịch COVID-19 khiến chúng ta ngày càng phụ thuộc vào các hệ thống kỹ thuật số, không có gì ngạc nhiên khi Báo cáo Rủi ro Toàn cầu 2022 một lần nữa đưa các mối đe dọa an ninh mạng vào số những rủi ro hàng đầu mà thế giới đang phải đối mặt. Theo báo cáo này, các lỗi an ninh mạng đã trở nên tồi tệ hơn đáng kể và có thể gây nguy hiểm lâu dài.

Việc thiết lập một hệ thống phòng thủ mạng tốt cũng như dự đoán các mối đe dọa là những yếu tố then chốt trong cuộc chiến chống tội phạm mạng, nhưng nếu không có các kế hoạch quản lý rủi ro mạng tinh vi và đáng tin cậy thì khả năng phục hồi và quản trị sẽ bị tổn hại. 

“Tội phạm mạng là hiện tượng của quốc gia và quốc tế, đang lây lan với tốc độ cao, ảnh hưởng đến các doanh nghiệp, chính phủ và toàn xã hội. Quy mô và tính phức tạp của hoạt động tội phạm này có hậu quả sâu rộng và gây thiệt hại, với tình hình vẫn chưa rõ ràng do tội phạm mạng hoạt động xuyên biên giới quốc gia dựa vào cơ sở hạ tầng kỹ thuật“, ông Edward Humphreys, Tiến sĩ an ninh mạng giải thích.

Do đó, ông cho biết, sự hợp tác quốc tế là cần thiết và các Tiêu chuẩn Quốc tế là cần thiết để bảo vệ toàn cầu. Ông Humphreys đúc kết từ kinh nghiệm nhiều năm kinh doanh của mình. 

Ông cũng là nhà nghiên cứu cấp cao về rủi ro mạng, bảo mật và tâm lý học mạng, đã đóng góp vào nhiều nghiên cứu khác nhau tập trung vào đổi mới ISMS. Ông cũng là trưởng nhóm công tác ISO/IEC chịu trách nhiệm quản lý, phát triển và sửa đổi ISO/IEC 27000, một phần của tiêu chuẩn về hệ thống quản lý an toàn thông tin (WSIS). 

Giải pháp và kiểm soát 

Theo ông Humphreys, tiêu chuẩn quốc tế đưa ra giải pháp cho các tổ chức phát triển khuôn khổ và hệ thống để đánh giá, quản lý tình hình với mục đích bảo vệ dữ liệu và bảo mật các ứng dụng, dịch vụ, cũng như cơ sở hạ tầng quốc gia.  

Bước đầu tiên trong việc chống lại tội phạm mạng là biết rủi ro mà bạn phải đối mặt, sau đó quyết định những biện pháp kiểm soát nào cần triển khai để giảm thiểu rủi ro đó. 

Ông Humphreys cho biết, các tiêu chuẩn như bộ ISO/IEC 27000 phát triển bởi ISO và Ủy ban Kỹ thuật Điện Quốc tế (IEC), đang được áp dụng trên thực tế bởi các tổ chức mong muốn triển khai giải pháp mạnh mẽ để chống lại tội phạm mạng. Bộ Tiêu chuẩn quốc tế này thiết lập hệ thống quản lý là một phần của quá trình quản lý rủi ro, bao gồm việc đánh giá rủi ro, sau đó xác định các biện pháp kiểm soát cần thiết để đối phó với chúng.

“Có một loạt tiêu chuẩn hỗ trợ ISO/IEC 27001, chẳng hạn như ISO/IEC 27005 về quản lý rủi ro an toàn thông tin hoặc ISO/IEC 27003 hướng dẫn thực hiện ISO/IEC 27001. Ngoài ra, nhiều tiêu chuẩn cung cấp hỗ trợ kỹ thuật cho việc thực hiện ISO/IEC 27001, đặc biệt để bảo mật mạng và tích hợp các yếu tố bảo mật vào công nghệ, dịch vụ và ứng dụng”, ông Humphreys nhấn mạnh.

Hà My