งานเปิดตัวแพลตฟอร์มสนับสนุนการฝึกซ้อมความปลอดภัยข้อมูลเป็นกิจกรรมภายใต้กรอบการประชุมเชิงปฏิบัติการ Vietnam Information Security Day 2024 ภายใต้หัวข้อ "ความปลอดภัยข้อมูลสำหรับโครงสร้างพื้นฐานข้อมูลและแพลตฟอร์มดิจิทัลแห่งชาติ" ซึ่งจะจัดขึ้นโดยสมาคมความปลอดภัยข้อมูลเวียดนาม (VNISA) ในวันที่ 21 พฤศจิกายน ณ กรุงฮานอย

การฝึกซ้อมด้านความปลอดภัยทางข้อมูลของหน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามมีการเปลี่ยนแปลงโดยรวมนับตั้งแต่ปลายปี 2564 โดยเฉพาะการเปลี่ยนจากการฝึกซ้อมแบบพาสซีฟตามสถานการณ์และสถานการณ์ที่มีอยู่ไปเป็นการฝึกซ้อมในชีวิตจริง

ด้วยรูปแบบการฝึกในสถานการณ์จริง ผ่านการฝึกซ้อมบนระบบปฏิบัติการของหน่วย ทีมตอบสนองเหตุการณ์ของหน่วยงานและองค์กรต่างๆ ได้รับประสบการณ์มากขึ้นในการจัดการและเอาชนะการโจมตีทางไซเบอร์ในความเป็นจริง

อบรมความปลอดภัยสารสนเทศ W-001 1.jpg
เนื่องจากเป็นแบบจำลองการฝึกแบบไม่มีสคริปต์ การฝึกซ้อมในชีวิตจริงจึงใช้เวลายาวนานเพียงพอที่ทีมบุกจะได้พัฒนาทักษะ ทำให้ทีมกู้ภัยเตรียมพร้อมรับมือกับเหตุการณ์ต่างๆ ภาพประกอบ: Van Anh

ตามสถิติ ในปี 2565 และ 2566 มีผู้เชี่ยวชาญประมาณ 7,000 คนเข้าร่วมการฝึกซ้อมรบระดับชาติ ระดับรัฐมนตรี และระดับท้องถิ่น ช่วยตรวจพบช่องโหว่และจุดอ่อนในระบบสารสนเทศของหน่วยงานและองค์กรได้เกือบ 1,500 แห่ง

จากการดำเนินการฝึกซ้อมภาคปฏิบัติในระดับชาติและแนวทางสำหรับกระทรวง สาขา และท้องถิ่นในการจัดการฝึกซ้อม นอกเหนือจากผลลัพธ์เชิงบวกที่ได้รับแล้ว กรมความปลอดภัยทางสารสนเทศยังตระหนักดีว่ายังคงมีช่องว่างขนาดใหญ่ในด้านประสิทธิภาพและคุณภาพระหว่างการฝึกซ้อมภาคปฏิบัติในระดับชาติและการฝึกซ้อมภาคปฏิบัติในระดับท้องถิ่นและกระทรวง

ในทางกลับกัน ความท้าทายทั่วไปที่หน่วยงานและหน่วยงานต่างๆ จำนวนมากต้องเผชิญคือ การขาดบุคลากร การขาดเครื่องมือ การขาดเงินทุน การขาดศักยภาพ และการขาดประสบการณ์ด้านความปลอดภัยของข้อมูลที่จะตอบสนองความต้องการในทางปฏิบัติ

เพื่อชดเชยข้อบกพร่องเหล่านี้ การเพิ่มขีดความสามารถของเครื่องมือและแพลตฟอร์มดิจิทัลให้สูงสุดถือเป็นวิธีแก้ปัญหาที่มีประสิทธิภาพและเป็นไปได้สำหรับหน่วยงานต่างๆ

ในฐานะแพลตฟอร์มดิจิทัลลำดับที่ 5 ที่จัดตั้งโดยกรมความมั่นคงปลอดภัยสารสนเทศและให้บริการฟรีแก่หน่วยงานและองค์กรต่างๆ แพลตฟอร์มสนับสนุนการฝึกซ้อมความมั่นคงปลอดภัยสารสนเทศจะมอบความรู้ สถานการณ์ วิธีการจัดการปัญหา และการจัดการการฝึกซ้อมให้แก่กระทรวง สาขา และท้องถิ่นต่างๆ

ตามที่กรมความมั่นคงปลอดภัยสารสนเทศ ระบุว่า ด้วยแพลตฟอร์มที่รองรับการฝึกซ้อมในชีวิตจริง การดำเนินการฝึกซ้อมความมั่นคงปลอดภัยสารสนเทศในหน่วยงานและองค์กรต่างๆ จะทำได้ง่ายขึ้นและมีคุณภาพสูงขึ้น อีกทั้งยังสอดประสานกันและลดช่องว่างระหว่างหน่วยงานต่างๆ ลงได้ทีละน้อย รวมถึงการฝึกซ้อมในชีวิตจริงในระดับประเทศด้วย

นอกจากนี้ เพื่อสนับสนุนกระทรวง สาขา และท้องถิ่นในการบริหารจัดการ ตรวจสอบ และวัดผลกิจกรรมด้านความปลอดภัยข้อมูลเครือข่าย เมื่อปลายเดือนพฤษภาคม พ.ศ. 2567 กรมความปลอดภัยข้อมูลได้นำแพลตฟอร์มสำหรับบริหารจัดการ ตรวจจับ และแจ้งเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยข้อมูลมาใช้เป็นทางการแล้ว

ก่อนหน้านี้เมื่อปีที่แล้ว กรมความปลอดภัยทางสารสนเทศได้จัดตั้งและจัดเตรียมแพลตฟอร์มดิจิทัลฟรีสามแพลตฟอร์ม ได้แก่ แพลตฟอร์มสำหรับสนับสนุนการจัดการความปลอดภัยของระบบสารสนเทศในทุกระดับ แพลตฟอร์มสำหรับสนับสนุนการประสานงานและการตอบสนองต่อเหตุการณ์ และแพลตฟอร์มสำหรับสนับสนุนการสืบสวนทางดิจิทัล

นวัตกรรมของแพลตฟอร์มดิจิทัลดังกล่าว คือ การมอบเครื่องมือให้หน่วยงานเฉพาะทางในระดับท้องถิ่นสามารถบริหารจัดการภาครัฐและบังคับใช้กฎหมายโดยมีกรม สาขา ภาคส่วน อำเภอ และตำบลอยู่ภายใต้การบริหารจัดการ แทนที่หน่วยงานกลางจะใช้แพลตฟอร์มเพื่อบริหารจัดการและรับรายงานจากท้องถิ่นเช่นเคย

ควบคู่ไปกับการจัดหาแพลตฟอร์มดิจิทัลสนับสนุนเพิ่มเติมอย่างต่อเนื่อง กรมความปลอดภัยสารสนเทศยังจะค้นคว้า ปรับปรุง และอัปเดตคุณลักษณะและประสิทธิภาพของแพลตฟอร์มที่นำไปใช้งานเป็นประจำ เพื่อให้สามารถสนับสนุนกระทรวง สาขา และท้องถิ่นต่างๆ ในการรับรองความปลอดภัยของข้อมูลได้ดียิ่งขึ้น

เพื่อส่งเสริมการปฏิบัติตามกฎหมายและเสริมสร้างความปลอดภัยระบบสารสนเทศในทุกระดับ ตามคำสั่ง 09 ที่ออกในเดือนกุมภาพันธ์ หนึ่งในภารกิจที่ นายกรัฐมนตรี ขอให้กระทรวง สาขา และหน่วยงานท้องถิ่นให้ความสำคัญคือ การใช้แพลตฟอร์มสนับสนุนความปลอดภัยข้อมูลที่จัดทำโดยกระทรวงสารสนเทศและการสื่อสารอย่างสม่ำเสมอและมีประสิทธิผล

การฝึกซ้อมความมั่นคงปลอดภัยสารสนเทศแห่งชาติครั้งที่ 3 ในปี 2567 ซึ่งจะจัดขึ้นในเดือนพฤศจิกายนนี้ จะมีทีมผู้เชี่ยวชาญจากประเทศอาเซียนอื่นๆ เข้าร่วมเป็นครั้งแรก นอกเหนือจากหน่วยงานและองค์กรในประเทศ