Coi trọng bảo vệ an toàn dữ liệu trước nguy cơ tấn công mạng tống tiền

5 tháng trước 65

Sớm xây dựng khung quản trị an toàn thông tin tại doanh nghiệp

Từ góc độ doanh nghiệp, ông Nguyễn Anh Dũng, Trưởng phòng An ninh thông tin, Ngân hàng TMCP Nam Á cho rằng, cần xây dựng khung quản trị an toàn cho chuyển đổi số (CĐS), vì CĐS thực chất chính là việc thay đổi phạm vi hệ thống công nghệ thông tin (CNTT), thói quen số cho người dùng, thay đổi luồng dữ liệu.

Chú thích ảnhTrung tâm điều hành thông minh tỉnh Bình Phước. Ảnh: Minh Quyết/TTXVN

“CĐS đang tạo ra không gian số và những hoạt động mới trên môi trường số, do đó, khi chúng ta triển khai, thực hiện cần đẩy mạnh theo hướng điều chỉnh các mô hình đang vận hành được mở rộng “biên giới” dựa trên môi trường công nghệ thông tin (IT)”, ông Nguyễn Anh Dũng nhấn mạnh.

Hơn nữa, ông Nguyễn Anh Dũng cho rằng, khi thực hiện, cần trao quyền nhiều hơn cho các bộ phận không “thuần” công nghệ thông tin (IT). Đặc biệt, đội quản trị an toàn IT phải được tham gia ngay từ đầu vào các công đoạn của CĐS và phải cử người đủ hiểu để nắm bắt được các vấn đề quan trọng trong vận hành và quản lý các tài sản của dịch vụ số khi mới được xây dựng để thực hiện, triển khai.

Bên cạnh đó, ông Nguyễn Anh Dũng còn nhấn mạnh đến 2 vấn đề cần phải tập trung, đó là: Đối với việc quản lý truy cập cần đảm bảo các thông tin, dữ liệu được truy cập chính là một tài sản quan trọng nên cần được phân loại quản lý và thường xuyên được rà soát mỗi khi có thay đổi hoặc điều chỉnh, bổ sung.

Đối với việc quản lý bên thứ ba cần xác định, đánh giá có tuân thủ những quy định của pháp luật khi sử dụng thông tin, dữ liệu và ngay trong chính đơn vị cung cấp dữ liệu cần phải biết, nắm rõ việc bên thứ ba đang truy cập vào vào dữ liệu, tài sản nào.

Trong khi đó, ông Lã Mạnh Cường, Phó Chủ tịch Nghiên cứu & Phát triển, Tổng Giám đốc OPSWAT Việt Nam nhấn mạnh có 3 thách thức chính là: Sự phức tạp của các hệ thống mạng trọng yếu; Sự gia tăng các cuộc tấn công mạng; và sự thiếu hụt nhân lực chuyên môn cao.

Từ thực tế bối cảnh an ninh mạng ngày càng phức tạp, ông Lã Mạnh Cường khuyến nghị các tổ chức, doanh nghiệp (DN) nên áp dụng đồng thời 5 công nghệ bảo mật để tối đa hóa hiệu quả phòng thủ an ninh mạng, bao gồm: Công nghệ nhận diện mã độc sử dụng đa ứng dụng (Multiscanning); Công nghệ làm sạch và tái lập nội dung (Deep Content Disarm and Reconstruction); Công nghệ phòng chống rò rỉ dữ liệu chủ động (Proactive Data Loss Prevention); Công nghệ sanbox thích ứng (Adaptive Sandbox); Công nghệ phát hiện lỗ hổng bảo mật (File-based Vulnerability Assessment).

Tăng cường các hoạt động rà soát, gỡ bỏ mã độc

Thượng tá Nguyễn Anh Tuấn, Phó Giám đốc Trung tâm dữ liệu quốc gia về dân cư, Cục quản lý hành chính, trật tự xã hội, Bộ Công an cho rằng, trong bối cảnh Việt Nam đang nỗ lực chuyển đổi số, thì việc đảm bảo an toàn dữ liệu trên môi trường mạng luôn là một ưu tiên hàng đầu. Cùng với đó, khi hạ tầng số được xây dựng, khai thác, hệ thống thông tin (HTTT) sẽ dần trở lên phức tạp, gắn với những liên kết sâu rộng, đa dạng, khổng lồ về các dữ liệu dùng, lưu trữ, sẽ kéo theo các nguy cơ lớn về mất an ninh mạng. Do đó, công tác đảm bảo, bảo vệ an toàn dữ liệu trở thành một nhiệm vụ hàng đầu.

Thượng tá Nguyễn Anh Tuấn cho biết, thời gian qua, ở môi trường số luôn chứa đựng, tiềm ẩn nhiều rủi ro về việc lộ lọt, an toàn dữ liệu và hoạt động tấn công trên không gian mạng và điều này ảnh hưởng đến sự an toàn an ninh mạng, an ninh quốc gia, trật tự an toàn xã hội.

“Các đơn vị cần cân bằng các chi phí, đầu tư cho lĩnh vực ATTT mạng, phấn đầu dành 10% ngân sách cho công tác này. Đồng thời, cần tăng cường việc tuyển dụng nguồn nhân lực an ninh mạng có kỹ năng, kiến thức xử lý, ngăn chặn, phát hiện, khắc phục những sự cố tấn công mạng trước, trong và sau”, Thượng tá Nguyễn Anh Tuấn nhấn mạnh.

Cùng với đó, theo Thượng tá Nguyễn Anh Tuấn, các đơn vị cần thiết lập chương trình trình vận hành khoa học, sử dụng các giải pháp, công nghệ số hiện đại như trí tuệ nhân tạo (AI), học máy (ML) để phát hiện những sự cố, mối đe dọa, đồng thời sẵn sàng xây dựng kế hoạch ứng phó khẩn cấp, từ đó hành động khi xảy ra các sự cố; đẩy mạnh các hoạt động rà soát, gỡ bỏ mã độc trên máy tính, cần chủ động giám sát an ninh mạng, tìm kiếm sự cố, kiểm soát truy cập tài khoản, quản trị các thông tin trọng yếu…

Clip ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin chia sẻ về đảm bảo an toàn thông tin trong thời kỳ bùng nổ của trí tuệ nhân tạo:

Ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCert), (Cục ATTT - Bộ TT&TT) cho rằng: Cơ sở hạ tầng thông tin quan trọng hiện đang cung cấp các dịch vụ xương sống và đóng góp duy trì sự xuyên suốt huyết mạch tài chính quốc gia. Vì vậy, các mối đe dọa ATTT mạng đối với các cơ sở hạ tầng thông tin quan trọng là một trong những rủi ro lớn. Các cuộc tấn công mạng ngày càng có xu hướng tập trung vào các hệ thống hạ tầng quan trọng, hạ tầng trọng yếu. Thời gian vừa qua, chúng ta cũng chứng kiến một loạt sự cố liên quan đến các cơ quan, tổ chức trong lĩnh vực quan trọng như chứng khoán, năng lượng, y tế, ngân hàng…

Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty cổ phần Công nghệ An ninh mạng Quốc gia (NCS) - Trưởng ban Nghiên cứu công nghệ Hiệp hội An ninh mạng Quốc gia cho biết: Dữ liệu mà đối tượng tấn công mạng ransomware nhắm đến thường từ trước đó rất lâu và khi đã tấn công thì dữ liệu khó cứu. Đa phần, đối tượng thâm nhập vào hệ thống để lấy dữ liệu, thỉnh thoảng mới mã hoá dữ liệu tống tiền, đòi tiền chuộc.

Do đó, doanh nghiệp, tổ chức cần phải rà soát lại toàn bộ hệ thống để đảm bảo các lỗ hổng và các mã độc nằm vùng bị quét sạch ra khỏi hệ thống.

Tiếp theo, cần phải chuẩn hóa các quy trình về lưu trữ, bảo quản dữ liệu. Cụ thể, các doanh nghiệp phải xây dựng hệ thống sao lưu dữ liệu để trong các tình huống xấu thì đã có những dữ liệu sao lưu từ trước, từ đó có thể nhanh chóng phục hồi. Đặc biệt, doanh nghiệp, tổ chức cần phải đưa ngay các hệ thống, dữ liệu quan trọng vào việc giám sát 24/7. Việc giám sát sẽ giúp doanh nghiệp phát hiện ra những nguy cơ bất thường, đặc biệt là khi có hacker xâm nhập nằm vùng.

Nếu phát hiện sớm, doanh nghiệp sẽ ngăn chặn được các cuộc tấn công dữ liệu trước khi hacker có thể thực hiện.

Cuối cùng, phải nâng cao nhận thức từ đội ngũ quản trị cũng như những nhân viên của doanh nghiệp. Điều này sẽ giúp khắc phục những điểm yếu của con người để ngăn chặn hacker có thể khai thác điểm yếu này.

Xu hướng tấn công mã hóa dữ liệu sẽ nhằm vào một số nhóm như: Cơ quan nhà nước; các cơ quan tài chính, ngân hàng; các doanh nghiệp cung cấp về năng lượng, hạ tầng năng lượng, dịch vụ; một số tổ chức trong lĩnh vực tài chính, giáo dục, y tế…

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin nhấn mạnh: ATTT là yêu cầu “bắt buộc”, không phải là yếu tố để “lựa chọn”. Theo đó, 100% bộ, ngành, địa phương cần tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về ATTT, trong đó, ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin, dữ liệu cá nhân; ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.

Nguồn bài viết