Ảnh minh họa - Nguồn: KPMG |
Bảo mật dữ liệu của chính phủ khi áp dụng công nghệ mới
Công nghệ đám mây đang đóng một vai trò quan trọng trong nỗ lực số hóa của các chính phủ. Việc áp dụng công nghệ này mang lại cơ hội rộng lớn để chính phủ cung cấp các dịch vụ công mới, đáng tin cậy thông qua việc tăng cường sử dụng dữ liệu. Tất nhiên, không công nghệ nào là hoàn hảo và đám mây cũng tiềm ẩn một số rủi ro về quyền riêng tư và bảo mật dữ liệu.
Theo nghiên cứu của KPMG về “Bảo mật đám mây trong các dịch vụ công”, chính phủ các nước từ lâu đã quen thuộc với những lợi thế mà công nghệ đám mây mang lại. Tuy nhiên, vẫn còn nhiều quốc gia chậm tiến độ trong quá trình chuyển đổi kỹ thuật số khiến cho các dịch vụ và năng lực của khu vực công trở nên tụt hậu so với khu vực tư nhân.
Hơn nữa, việc chậm đổi mới còn khiến các chính phủ phải đối mặt với những thách thức về bảo mật, quyền riêng tư, bảo vệ dữ liệu và sự tin tưởng của công chúng khi các công nghệ mới phát triển. Các chính phủ không nên lãng phí bất kỳ thời gian nào để theo đuổi các công nghệ kỹ thuật số mới nhằm cung cấp các dịch vụ công, nguồn lực và hiệu quả mới – các chuyên gia của KPMG nhận định.
Nghiên cứu của KPMG cho thấy, công nghệ và giải pháp đám mây đang giúp các cơ quan chính phủ mở khóa và tăng năng suất của lực lượng lao động, nâng cao hiệu quả và đáp ứng kỳ vọng của người dân. Tuy nhiên, nhiều chuyên gia bảo mật cũng bày tỏ sự lo lắng khi tội phạm mạng cũng đang khai thác công nghệ đám mây và tạo ra không ít thách thức về an ninh mạng.
Điều này đã khiến các chính phủ thận trọng hơn trong việc chuyển dữ liệu sang đám mây, nhất là với các dữ liệu của nhạy cảm liên quan đến lợi ích quốc gia. Các chính phủ buộc phải tìm hiểu và xác định chính xác dữ liệu nào họ cần nắm giữ và dữ liệu nào phù hợp với đám mây. Một số dữ liệu có thể quá nhạy cảm và không nên đưa vào các trung tâm dữ liệu.
Nuôi dưỡng một môi trường phù hợp với công nghệ đám mây
Quản lý cơ sở hạ tầng và các tài sản liên quan đến công nghệ thông tin luôn là một vấn đề khó, đặc biệt là trên đám mây - nơi mọi thứ đều nhanh hơn. Việc tham gia bảo mật sớm và được mã hóa vào kế hoạch cung cấp là một thách thức và khó khăn đối với nhiều chính phủ. Theo nghiên cứu của KPMG, phần lớn các đội bảo mật của chính phủ chưa đáp ứng đủ các yêu cầu về kỹ năng.
Theo đó, nhóm kỹ thuật viên lâu năm (đã làm việc trong lĩnh vực kiến trúc bảo mật từ 20 năm trở lên) chưa hoàn toàn thích nghi với môi trường trên đám mây. Trong khi đó, các chuyên gia bảo mật thế hệ mới - những người nắm bắt công nghệ đang cố gắng thúc đẩy và kích hoạt tư duy đám mây nhằm thiết kế một hệ thống bảo mật trên quy mô lớn. Khi các chính phủ đẩy nhanh quá trình số hóa, hai nhóm nhân lực này cần có sự hòa hợp một cách linh hoạt.
Các chuyên gia của KPMG đã nhấn mạnh nguyên tắc giúp tạo ra một môi trường an toàn và chắc chắn trên đám mây, bao gồm: Tạo ra một nền văn hóa cởi mở với sự đổi mới và thử nghiệm có thể giúp thu hút tài năng; tăng cường sự hiểu biết về dữ liệu nhằm xác định dữ liệu nào có thể đưa vào đám mây, dữ liệu nào cần lưu trữ tại chỗ và triển khai các biện pháp kiểm soát để đảm bảo phân loại và lưu trữ chính xác.
Ngoài ra, các chính phủ cần hiểu rằng bảo mật dữ liệu sẽ thành công hơn thông qua từng bước nhỏ và tăng dần khả năng ứng dụng công nghệ. Các chính phủ cũng có thể trao quyền cho các nhà phát triển để mã hóa các biện pháp bảo mật cần thiết mà không cần sự tham gia của nhóm bảo mật. Ngược lại, các cơ quan sẽ cần chuyên gia bảo mật có khả năng viết mã, sẵn sàng thiết kế giải pháp và có thể tiếp nhận chuyển giao công nghệ.
Các nỗ lực ngăn chặn và phát hiện các cuộc tấn công mạng dựa trên đám mây phải liên tục và liền mạch, tận dụng phân tích dữ liệu gian lận để xác định và giám sát tài sản, phát hiện các hoạt động đáng ngờ và theo dõi chuỗi liên kết. Một mô hình trách nhiệm chung cần được hiểu và thống nhất giữa các cơ quan của chính phủ và nhà cung cấp công nghệ đám mây. Đặc biệt, nếu các cơ quan của chính phủ thiếu các kỹ năng để đạt được điều này, các nhân viên cần được đào tạo, bồi dưỡng kiến thức và kỹ năng phù hợp để hiểu về công nghệ mới cũng như chống lại các cuộc tấn công an ninh mạng./.