กิจกรรมเปิดตัวแพลตฟอร์มสนับสนุนการฝึกซ้อมความปลอดภัยข้อมูลเป็นกิจกรรมภายใต้กรอบการประชุมเชิงปฏิบัติการ Vietnam Information Security Day 2024 ภายใต้หัวข้อ "ความปลอดภัยข้อมูลสำหรับโครงสร้างพื้นฐานข้อมูลและแพลตฟอร์มดิจิทัลแห่งชาติ" ซึ่งจะจัดขึ้นโดยสมาคมความปลอดภัยข้อมูลเวียดนาม (VNISA) ในวันที่ 21 พฤศจิกายนที่ กรุงฮานอย

การฝึกซ้อมรักษาความปลอดภัยทางข้อมูลของหน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามมีการเปลี่ยนแปลงโดยรวมนับตั้งแต่ปลายปี 2564 โดยเฉพาะการเปลี่ยนจากการฝึกซ้อมแบบเฉยๆ ตามสถานการณ์และสถานการณ์ที่มีอยู่ ไปเป็นการฝึกซ้อมในชีวิตจริง

ด้วยรูปแบบการฝึกซ้อมในชีวิตจริง ผ่านการฝึกซ้อมบนระบบปฏิบัติการของหน่วย ทีมตอบสนองเหตุการณ์ของหน่วยงานและองค์กรต่างๆ ได้รับประสบการณ์มากขึ้นในการจัดการและเอาชนะการโจมตีทางไซเบอร์ในความเป็นจริง

อบรมหลักสูตร W-information security 001 1.jpg
การฝึกซ้อมยิงจริงซึ่งไม่ใช่การฝึกตามบท เป็นการฝึกที่มีระยะเวลานานพอที่ทีมโจมตีจะได้พัฒนาทักษะ และให้ทีมตอบสนองเตรียมพร้อมรับมือกับเหตุการณ์ใดๆ ก็ตาม ภาพประกอบ : วัน อันห์

ตามสถิติ ในปี 2565 และ 2566 มีผู้เชี่ยวชาญประมาณ 7,000 คนเข้าร่วมการฝึกซ้อมรบระดับชาติ รัฐมนตรี และระดับท้องถิ่น ช่วยตรวจจับช่องโหว่และจุดอ่อนในระบบสารสนเทศของหน่วยงานและองค์กรได้เกือบ 1,500 แห่ง

จากการดำเนินการฝึกซ้อมภาคปฏิบัติระดับชาติและแนวทางปฏิบัติสำหรับกระทรวง สาขา และท้องถิ่นในการจัดการฝึกซ้อม นอกจากผลลัพธ์เชิงบวกที่ได้รับแล้ว กรมความปลอดภัยทางสารสนเทศยังตระหนักว่ายังคงมีช่องว่างขนาดใหญ่ในด้านประสิทธิภาพและคุณภาพระหว่างการฝึกซ้อมภาคปฏิบัติระดับชาติและการฝึกซ้อมภาคปฏิบัติในระดับท้องถิ่นและกระทรวงต่างๆ

ในทางกลับกัน ความท้าทายทั่วไปที่หน่วยงานและหน่วยงานต่างๆ จำนวนมากต้องเผชิญก็คือ การขาดบุคลากร การขาดเครื่องมือ การขาดเงินทุน การขาดศักยภาพ และการขาดประสบการณ์ด้านความปลอดภัยของข้อมูลเพื่อตอบสนองความต้องการในทางปฏิบัติ

เพื่อชดเชยข้อบกพร่องเหล่านี้ การเพิ่มขีดความสามารถของเครื่องมือและแพลตฟอร์มดิจิทัลให้สูงสุดถือเป็นโซลูชันที่มีความเป็นไปได้และมีประสิทธิภาพสำหรับหน่วยงานต่างๆ

ในฐานะแพลตฟอร์มดิจิทัลลำดับที่ 5 ที่จัดตั้งโดยกรมความปลอดภัยสารสนเทศและให้บริการฟรีแก่หน่วยงานและองค์กรต่างๆ แพลตฟอร์มสนับสนุนการฝึกซ้อมความปลอดภัยสารสนเทศจะมอบความรู้ สถานการณ์ วิธีการจัดการปัญหา และการจัดการการฝึกซ้อมให้แก่กระทรวง สาขา และท้องถิ่นต่างๆ

ตามที่กรมความปลอดภัยสารสนเทศ ระบุว่า ด้วยแพลตฟอร์มที่รองรับการฝึกซ้อมในชีวิตจริง การดำเนินการฝึกซ้อมความปลอดภัยสารสนเทศในหน่วยงานและองค์กรต่างๆ จะเป็นไปได้ง่ายขึ้นและมีคุณภาพสูงขึ้น อีกทั้งยังสอดประสานกันและลดช่องว่างระหว่างหน่วยงานต่างๆ ลงได้ทีละน้อย เช่นเดียวกับการฝึกซ้อมในชีวิตจริงในระดับประเทศ

นอกจากนี้ เพื่อสนับสนุนกระทรวง สาขา และท้องถิ่นในการบริหาร ติดตาม และวัดผลกิจกรรมด้านความปลอดภัยข้อมูลเครือข่าย เมื่อปลายเดือนพฤษภาคม พ.ศ. 2567 กรมความปลอดภัยข้อมูลได้เริ่มดำเนินการแพลตฟอร์มสำหรับการบริหาร การตรวจจับ และการแจ้งเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยข้อมูลอย่างเป็นทางการ

ก่อนหน้านี้เมื่อปีที่แล้ว กรมความปลอดภัยทางสารสนเทศได้จัดตั้งและจัดเตรียมแพลตฟอร์มดิจิทัลฟรี 3 รายการ รวมถึงแพลตฟอร์มสำหรับรองรับการจัดการการรับรองความปลอดภัยระบบสารสนเทศในระดับต่างๆ แพลตฟอร์มสำหรับรองรับการประสานงานและการตอบสนองต่อเหตุการณ์ แพลตฟอร์มสนับสนุนนิติวิทยาศาสตร์ดิจิทัล

นวัตกรรมของแพลตฟอร์มดิจิทัลดังกล่าว คือ การจัดเตรียมเครื่องมือให้หน่วยงานเฉพาะทางในระดับท้องถิ่นสามารถบริหารจัดการรัฐและบังคับใช้กฎหมายร่วมกับหน่วยงาน สาขา อำเภอ และตำบลในสังกัด ในทางกลับกันหน่วยงานกลางจะใช้แพลตฟอร์มเพื่อจัดการและรับรายงานจากพื้นที่ต่างๆ เช่นเดิม

ควบคู่ไปกับการจัดหาแพลตฟอร์มดิจิทัลเสริมเพิ่มเติมอย่างต่อเนื่อง กรมความปลอดภัยข้อมูลจะยังคงค้นคว้า ปรับปรุง และอัปเดตคุณลักษณะและประสิทธิภาพของแพลตฟอร์มที่ใช้งานเป็นประจำ เพื่อให้สามารถสนับสนุนกระทรวง สาขา และท้องถิ่นในการรับรองความปลอดภัยของข้อมูลได้ดียิ่งขึ้น

เพื่อส่งเสริมการปฏิบัติตามกฎระเบียบทางกฎหมายและเพิ่มความปลอดภัยของระบบสารสนเทศในทุกระดับ ในคำสั่ง 09 ที่ออกเมื่อเดือนกุมภาพันธ์ หนึ่งในภารกิจที่ นายกรัฐมนตรี ขอให้กระทรวง สาขา และท้องถิ่นให้ความสำคัญคือ การใช้แพลตฟอร์มสนับสนุนความปลอดภัยข้อมูลที่จัดทำโดยกระทรวงสารสนเทศและการสื่อสารอย่างสม่ำเสมอและมีประสิทธิผล

การฝึกซ้อมรักษาความปลอดภัยทางข้อมูลแห่งชาติครั้งที่ 3 ในปี 2567 ซึ่งจะจัดขึ้นในเดือนพฤศจิกายนนี้ จะมีทีมผู้เชี่ยวชาญจากประเทศอาเซียนอื่นๆ เข้าร่วมเป็นครั้งแรก นอกจากนี้ยังรวมถึงหน่วยงานและองค์กรในประเทศด้วย