กิจกรรมเปิดตัวแพลตฟอร์มสนับสนุนการฝึกซ้อมด้านความปลอดภัยของข้อมูลเป็นกิจกรรมภายใต้กรอบการประชุมเชิงปฏิบัติการ Vietnam Information Security Day 2024 ภายใต้หัวข้อ "ความปลอดภัยของข้อมูลสำหรับโครงสร้างพื้นฐานข้อมูลและแพลตฟอร์มดิจิทัลแห่งชาติ" ซึ่งจะจัดขึ้นโดยสมาคมความปลอดภัยข้อมูลเวียดนาม (VNISA) ในวันที่ 21 พฤศจิกายนที่กรุงฮานอย

การฝึกซ้อมรักษาความปลอดภัยทางข้อมูลของหน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามมีการเปลี่ยนแปลงโดยรวมนับตั้งแต่ปลายปี 2564 โดยเฉพาะการเปลี่ยนจากการฝึกซ้อมแบบเฉยๆ ตามสถานการณ์และสถานการณ์ที่มีอยู่ ไปเป็นการฝึกซ้อมในชีวิตจริง

ด้วยรูปแบบการฝึกซ้อมในชีวิตจริง ผ่านการฝึกซ้อมบนระบบปฏิบัติการของหน่วย ทีมตอบสนองเหตุการณ์ของหน่วยงานและองค์กรต่างๆ ได้รับประสบการณ์มากขึ้นในการจัดการและเอาชนะการโจมตีทางไซเบอร์ในความเป็นจริง

อบรมหลักสูตร W-information security 001 1.jpg
การฝึกซ้อมแบบสดซึ่งไม่ใช่การฝึกตามสคริปต์ เกิดขึ้นเป็นระยะเวลานานเพียงพอเพื่อให้ทีมโจมตีได้พัฒนาทักษะ และให้ทีมตอบสนองเตรียมพร้อมจัดการกับเหตุการณ์ใดๆ ก็ตาม ภาพประกอบ : วัน อันห์

ตามสถิติ ในปี 2565 และ 2566 มีผู้เชี่ยวชาญประมาณ 7,000 คนเข้าร่วมการฝึกซ้อมรบระดับชาติ รัฐมนตรี และระดับท้องถิ่น ช่วยตรวจจับช่องโหว่และจุดอ่อนในระบบสารสนเทศของหน่วยงานและองค์กรได้เกือบ 1,500 แห่ง

จากการดำเนินการฝึกซ้อมภาคปฏิบัติในระดับชาติและแนวทางปฏิบัติสำหรับกระทรวง สาขา และท้องถิ่นในการจัดการฝึกซ้อม นอกจากผลลัพธ์เชิงบวกที่ได้รับแล้ว กรมความปลอดภัยทางสารสนเทศยังตระหนักว่ายังคงมีช่องว่างขนาดใหญ่ในด้านประสิทธิภาพและคุณภาพระหว่างการฝึกซ้อมภาคปฏิบัติในระดับชาติและการฝึกซ้อมภาคปฏิบัติในระดับท้องถิ่นและกระทรวงต่างๆ

ในทางกลับกัน ความท้าทายทั่วไปที่หน่วยงานและหน่วยงานต่างๆ จำนวนมากต้องเผชิญก็คือ การขาดบุคลากร การขาดเครื่องมือ การขาดเงินทุน การขาดศักยภาพ และการขาดประสบการณ์ด้านความปลอดภัยของข้อมูลเพื่อตอบสนองความต้องการในทางปฏิบัติ

เพื่อชดเชยข้อบกพร่องเหล่านี้ การเพิ่มขีดความสามารถของเครื่องมือและแพลตฟอร์มดิจิทัลให้สูงสุดถือเป็นโซลูชันที่มีความเป็นไปได้และมีประสิทธิภาพสำหรับหน่วยงานต่างๆ

เนื่องจากเป็นแพลตฟอร์มดิจิทัลลำดับที่ 5 ที่จัดตั้งโดยกรมความปลอดภัยสารสนเทศและให้บริการฟรีแก่หน่วยงานและองค์กรต่างๆ แพลตฟอร์มสนับสนุนการฝึกซ้อมความปลอดภัยสารสนเทศจึงจะให้ข้อมูล สถานการณ์ วิธีการจัดการปัญหาและจัดการการฝึกซ้อมแก่กระทรวง สาขา และท้องถิ่นต่างๆ

ตามที่กรมความปลอดภัยสารสนเทศ ระบุว่า ด้วยแพลตฟอร์มที่รองรับการฝึกซ้อมในชีวิตจริง การดำเนินการฝึกซ้อมความปลอดภัยสารสนเทศในหน่วยงานและองค์กรต่างๆ จะเป็นไปได้ง่ายขึ้นและมีคุณภาพสูงขึ้น อีกทั้งยังสอดประสานกันและลดช่องว่างระหว่างหน่วยงานต่างๆ ลงได้ทีละน้อย เช่นเดียวกับการฝึกซ้อมในชีวิตจริงในระดับประเทศ

นอกจากนี้ เพื่อสนับสนุนกระทรวง สาขา และท้องถิ่นในการบริหารจัดการ ตรวจสอบ และวัดผลกิจกรรมด้านความปลอดภัยข้อมูลเครือข่าย เมื่อปลายเดือนพฤษภาคม พ.ศ. 2567 กรมความปลอดภัยข้อมูลได้เริ่มดำเนินการแพลตฟอร์มสำหรับการบริหารจัดการ ตรวจจับ และแจ้งเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยข้อมูลอย่างเป็นทางการ

ก่อนหน้านี้เมื่อปีที่แล้ว กรมความปลอดภัยสารสนเทศได้จัดตั้งและจัดเตรียมแพลตฟอร์มดิจิทัลฟรี 3 รายการ รวมถึงแพลตฟอร์มสำหรับรองรับการจัดการการรับรองความปลอดภัยระบบสารสนเทศในทุกระดับ แพลตฟอร์มสำหรับรองรับการประสานงานและการตอบสนองต่อเหตุการณ์ แพลตฟอร์มสนับสนุนนิติวิทยาศาสตร์ดิจิทัล

นวัตกรรมของแพลตฟอร์มดิจิทัลดังกล่าว คือ การจัดเตรียมเครื่องมือให้หน่วยงานเฉพาะทางในระดับท้องถิ่นใช้ในการบริหารราชการและบังคับใช้กฎหมายร่วมกับหน่วยงาน สาขา ภาค เขต และตำบลในสังกัด ในทางกลับกันหน่วยงานกลางจะใช้แพลตฟอร์มเพื่อจัดการและรับรายงานจากพื้นที่ต่างๆ เช่นเดิม

ควบคู่ไปกับการจัดหาแพลตฟอร์มดิจิทัลสนับสนุนเพิ่มเติมอย่างต่อเนื่อง กรมความปลอดภัยข้อมูลจะยังคงค้นคว้า ปรับปรุง และอัปเดตคุณลักษณะและประสิทธิภาพของแพลตฟอร์มที่ใช้งานเป็นประจำ เพื่อให้สามารถสนับสนุนกระทรวง สาขา และท้องถิ่นในการรับรองความปลอดภัยของข้อมูลได้ดียิ่งขึ้น

เพื่อส่งเสริมการปฏิบัติตามกฎระเบียบทางกฎหมายและเพิ่มความปลอดภัยของระบบสารสนเทศในทุกระดับ ในคำสั่ง 09 ที่ออกเมื่อเดือนกุมภาพันธ์ หนึ่งในภารกิจที่นายกรัฐมนตรีขอให้กระทรวง สาขา และท้องถิ่นให้ความสำคัญคือ การใช้แพลตฟอร์มสนับสนุนความปลอดภัยข้อมูลที่จัดทำโดยกระทรวงสารสนเทศและการสื่อสารอย่างสม่ำเสมอและมีประสิทธิผล

การฝึกซ้อมรักษาความปลอดภัยทางข้อมูลแห่งชาติครั้งที่ 3 ในปี 2567 ซึ่งจะจัดขึ้นในเดือนพฤศจิกายนนี้ จะมีทีมผู้เชี่ยวชาญจากประเทศอาเซียนอื่นๆ เข้าร่วมเป็นครั้งแรก นอกจากนี้ยังรวมถึงหน่วยงานและองค์กรในประเทศด้วย