งานเปิดตัวแพลตฟอร์มสนับสนุนการฝึกซ้อมความปลอดภัยข้อมูลเป็นกิจกรรมภายใต้กรอบการประชุมเชิงปฏิบัติการ Vietnam Information Security Day 2024 ภายใต้หัวข้อ "ความปลอดภัยข้อมูลสำหรับโครงสร้างพื้นฐานข้อมูลและแพลตฟอร์มดิจิทัลแห่งชาติ" ซึ่งจะจัดขึ้นโดยสมาคมความปลอดภัยข้อมูลเวียดนาม (VNISA) ในวันที่ 21 พฤศจิกายน ณ กรุงฮานอย

การฝึกซ้อมรักษาความปลอดภัยทางข้อมูลของหน่วยงาน องค์กร และธุรกิจในเวียดนามมีการเปลี่ยนแปลงโดยรวมนับตั้งแต่ปลายปี 2564 โดยเฉพาะการเปลี่ยนจากการฝึกซ้อมแบบพาสซีฟตามสถานการณ์และสถานการณ์ที่มีอยู่ไปเป็นการฝึกซ้อมในชีวิตจริง

ด้วยรูปแบบการฝึกซ้อมในชีวิตจริง ผ่านการปรับใช้การฝึกซ้อมบนระบบปฏิบัติการของหน่วย ทีมตอบสนองเหตุการณ์ของหน่วยงานและองค์กรต่างๆ ได้รับประสบการณ์มากขึ้นในการจัดการและเอาชนะการโจมตีทางไซเบอร์ในความเป็นจริง

อบรมความปลอดภัยสารสนเทศ W-001 1.jpg
การฝึกแบบไม่มีสคริปต์เป็นแบบจำลอง การฝึกซ้อมในชีวิตจริงใช้เวลาพอสมควรเพื่อให้ทีมบุกได้พัฒนาทักษะ ทำให้ทีมกู้ภัยเตรียมพร้อมรับมือกับเหตุการณ์ต่างๆ ภาพประกอบ: Van Anh

ตามสถิติ ในปี 2565 และ 2566 มีผู้เชี่ยวชาญประมาณ 7,000 คนเข้าร่วมการฝึกซ้อมรบระดับชาติ ระดับรัฐมนตรี และระดับท้องถิ่น ช่วยตรวจพบช่องโหว่และจุดอ่อนในระบบสารสนเทศของหน่วยงานและองค์กรได้เกือบ 1,500 แห่ง

จากการดำเนินการฝึกซ้อมรบระดับชาติและแนวทางสำหรับกระทรวง กองบัญชาการ และหน่วยงานท้องถิ่นในการจัดการฝึกซ้อม นอกจากผลลัพธ์เชิงบวกที่ได้รับแล้ว กรมความปลอดภัยทางสารสนเทศยังตระหนักดีว่ายังคงมีช่องว่างขนาดใหญ่ในด้านประสิทธิภาพและคุณภาพระหว่างการฝึกซ้อมรบระดับชาติและการฝึกซ้อมรบระดับท้องถิ่น ระดับรัฐมนตรี และระดับกองบัญชาการ

ในทางกลับกัน ความท้าทายทั่วไปที่หน่วยงานและหน่วยงานต่างๆ จำนวนมากต้องเผชิญคือการขาดทรัพยากรบุคคล เครื่องมือ เงินทุน ความสามารถ และประสบการณ์ด้านความปลอดภัยของข้อมูลที่สามารถตอบสนองความต้องการในทางปฏิบัติ

เพื่อชดเชยข้อบกพร่องเหล่านี้ การเพิ่มขีดความสามารถของเครื่องมือและแพลตฟอร์มดิจิทัลให้สูงสุดถือเป็นวิธีแก้ปัญหาที่มีประสิทธิภาพและเป็นไปได้สำหรับหน่วยงานต่างๆ

ในฐานะแพลตฟอร์มดิจิทัลลำดับที่ 5 ที่จัดตั้งโดยกรมความปลอดภัยสารสนเทศและให้บริการฟรีแก่หน่วยงานและองค์กรต่างๆ แพลตฟอร์มสนับสนุนการฝึกซ้อมความปลอดภัยสารสนเทศจะมอบความรู้ สถานการณ์ และวิธีการจัดการปัญหาและการจัดการการฝึกซ้อมให้แก่กระทรวง สาขา และท้องถิ่นต่างๆ

ตามที่กรมความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ด้วยแพลตฟอร์มเพื่อรองรับการฝึกซ้อมในชีวิตจริง การดำเนินการฝึกซ้อมความมั่นคงปลอดภัยสารสนเทศในหน่วยงานและองค์กรต่างๆ จะทำได้ง่ายขึ้นและมีคุณภาพสูงขึ้น อีกทั้งยังสอดประสานกันและลดช่องว่างระหว่างหน่วยงานต่างๆ ลงได้ทีละน้อย รวมถึงการฝึกซ้อมในชีวิตจริงในระดับประเทศด้วย

นอกจากนี้ เพื่อสนับสนุนกระทรวง สาขา และหน่วยงานท้องถิ่นในการบริหารจัดการ ตรวจสอบ และวัดผลกิจกรรมด้านความปลอดภัยข้อมูลเครือข่าย เมื่อปลายเดือนพฤษภาคม พ.ศ. 2567 กรมความปลอดภัยข้อมูลได้เปิดดำเนินการแพลตฟอร์มสำหรับการบริหารจัดการ ตรวจจับ และแจ้งเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยข้อมูลอย่างเป็นทางการ

ก่อนหน้านี้เมื่อปีที่แล้ว กรมความปลอดภัยทางสารสนเทศได้จัดตั้งและจัดเตรียมแพลตฟอร์มดิจิทัลฟรีสามแพลตฟอร์ม ได้แก่ แพลตฟอร์มสำหรับสนับสนุนการจัดการความปลอดภัยของระบบสารสนเทศในทุกระดับ แพลตฟอร์มสำหรับสนับสนุนการประสานงานและการตอบสนองต่อเหตุการณ์ และแพลตฟอร์มสำหรับสนับสนุนการสืบสวนทางดิจิทัล

นวัตกรรมของแพลตฟอร์มดิจิทัลดังกล่าว คือการมอบเครื่องมือให้หน่วยงานเฉพาะทางในระดับท้องถิ่นเพื่อบริหารจัดการรัฐและบังคับใช้กฎหมายกับกรม สาขา ภาค ส่วน อำเภอ และตำบล แทนที่หน่วยงานกลางจะใช้แพลตฟอร์มเพื่อบริหารจัดการและรับรายงานจากท้องถิ่นเช่นเคย

ควบคู่ไปกับการจัดหาแพลตฟอร์มดิจิทัลสนับสนุนเพิ่มเติมอย่างต่อเนื่อง กรมความปลอดภัยสารสนเทศยังจะค้นคว้า ปรับปรุง และอัปเดตคุณลักษณะและประสิทธิภาพของแพลตฟอร์มที่นำไปใช้งานเป็นประจำ เพื่อให้สามารถสนับสนุนกระทรวง สาขา และท้องถิ่นต่างๆ ในการรับรองความปลอดภัยของข้อมูลได้ดียิ่งขึ้น

เพื่อส่งเสริมการปฏิบัติตามกฎหมายและเสริมสร้างความปลอดภัยระบบสารสนเทศในทุกระดับ ตามคำสั่ง 09 ที่ออกในเดือนกุมภาพันธ์ หนึ่งในภารกิจที่ นายกรัฐมนตรี ขอให้กระทรวง สาขา และหน่วยงานท้องถิ่นให้ความสำคัญคือ การใช้แพลตฟอร์มสนับสนุนความปลอดภัยข้อมูลที่จัดทำโดยกระทรวงสารสนเทศและการสื่อสารอย่างสม่ำเสมอและมีประสิทธิผล

การฝึกซ้อมความมั่นคงปลอดภัยสารสนเทศแห่งชาติครั้งที่ 3 ในปี 2567 ซึ่งจะจัดขึ้นในเดือนพฤศจิกายน จะมีทีมผู้เชี่ยวชาญจากประเทศอาเซียนอื่นๆ นอกเหนือจากหน่วยงานและองค์กรในประเทศเข้าร่วมเป็นครั้งแรก