213
/
132293
Bảo mật để chuyển đổi số hiệu quả
bao-mat-de-chuyen-doi-so-hieu-qua
news

Bảo mật để chuyển đổi số hiệu quả

Thứ 2, 08/08/2022 | 11:45:00
3,043 lượt xem

Cần ưu tiên dành tỉ lệ kinh phí phù hợp cho việc bảo mật trong cả vòng đời nền tảng số

Tại hội thảo quốc tế về an toàn không gian mạng Việt Nam do Bộ Thông tin và Truyền thông (TT-TT) chủ trì mới đây, Thứ trưởng Nguyễn Huy Dũng nhấn mạnh bảo đảm an toàn thông tin (ATTT) mạng cho các nền tảng số quốc gia là bảo vệ không gian mạng quốc gia. Việc này cần phải được coi là trọng tâm, ưu tiên hàng đầu, nhiệm vụ không thể tách rời trong quá trình chuyển đổi số.

Dành 20%-30% kinh phí cho bảo mật

Theo các chuyên gia bảo mật, ATTT là một cuộc đua đường trường, không phải là cuộc đua nước rút. Vì vậy, khi phát triển và vận hành các nền tảng số, các tổ chức phải luôn quan tâm, đầu tư liên tục và lâu dài để bảo đảm bảo mật tối đa.

Các nền tảng số hoạt động trên diện rộng, phục vụ đông người, nhất là với các lĩnh vực trọng yếu, cần phải được trang bị khả năng chống chọi hiệu quả những vụ tấn công của tội phạm công nghệ với cường độ mạnh, tần suất cao và ngày càng tinh vi, xảo quyệt bằng cách khai thác công nghệ tiên tiến. Các chuyên gia bảo mật lưu ý đặc trưng cơ bản của nền tảng số là dùng chung, có số lượng người dùng lớn, sinh ra dữ liệu lớn, bao gồm dữ liệu cá nhân và dữ liệu các tổ chức. Vì vậy, các nền tảng số trong thời gian qua đã trở thành đích ngắm tấn công của nhiều đối tượng trên không gian mạng.

Theo Thứ trưởng Nguyễn Huy Dũng, ngày nay, việc bảo đảm ATTT cho các nền tảng số phải được thực hiện ngay từ khâu thiết kế, như là một trong những tính năng quan trọng nhất của sản phẩm. Các tổ chức phát triển và vận hành nền tảng số phải ưu tiên dành tỉ lệ kinh phí phù hợp cho việc bảo đảm ATTT xuyên suốt trong cả vòng đời nền tảng.

"Tối thiểu khoảng 20%-30% tổng mức đầu tư phải được dành cho các tính năng về ATTT mạng. Có như vậy, việc bảo đảm ATTT mới được thực hiện một cách bài bản, chuyên nghiệp và không chắp vá" - Thứ trưởng Bộ TT-TT nhìn nhận.

Nhiều chuyên gia an ninh mạng cho rằng các lỗ hổng bảo mật luôn là mục tiêu hàng đầu của tội phạm mạng. Các lỗ hổng này tồn tại trên phần cứng, phần mềm hoặc trên một dịch vụ nào đó của hệ thống thông tin. Thông qua các lỗ hổng bảo mật đó, tội phạm công nghệ có thể xâm nhập những hệ thống mạng để thực hiện các cuộc tấn công.

Các chuyên gia đưa ra giải pháp bảo vệ là xác định chính xác về cấp độ ATTT của từng nền tảng số, nhất là tại các hệ thống mạng công nghệ thông tin trọng yếu. Một khi xác định được cấp độ đó, tổ chức mới có thể xây dựng và triển khai phương án bảo vệ mạng theo cấp độ tương ứng. Theo Cục ATTT - Bộ TT-TT, tỉ lệ các hệ thống được xác định cấp độ và triển khai phương án bảo đảm an toàn theo cấp độ ở Việt Nam hiện còn thấp, chỉ khoảng 30%.

Cuối tháng 6-2022, Trung tâm Ứng cứu khẩn cấp Không gian mạng Việt Nam (VNCERT/CC - Cục ATTT) đã ra mắt "Nền tảng điều phối xử lý sự cố ATTT mạng quốc gia", nhằm thúc đẩy Mạng lưới ứng cứu sự cố ATTT mạng quốc gia hoạt động hiệu quả hơn; tăng cường sự gắn kết, chia sẻ thông tin; sẵn sàng phản ứng nhanh, kịp thời khi sự cố xảy ra.

Bảo mật để chuyển đổi số hiệu quả - Ảnh 1.

“Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia” đã ra mắt vào cuối tháng 6-2022. Ảnh: VNCERT/CC

Kết nối, chia sẻ nguy cơ về bảo mật

Theo VNCERT/CC, sau khi Quyết định 05/2017 của Thủ tướng Chính phủ được ban hành đến nay, Mạng lưới ứng cứu sự cố ATTT mạng quốc gia có hơn 220 thành viên, gồm các đơn vị chuyên trách về ứng cứu sự cố và các cơ quan, tổ chức, doanh nghiệp liên quan trên toàn quốc. Tuy nhiên, hoạt động của mạng lưới chưa thực sự hiệu quả, thiếu tính gắn kết và chia sẻ thông tin. Năng lực các đội ứng cứu sự cố của đa số cơ quan nhà nước còn thấp; chưa có khả năng phản ứng nhanh, kịp thời trước các nguy cơ, mối đe dọa từ không gian mạng.

Đại diện Cục ATTT cho biết ứng cứu sự cố từ lâu được xem là chốt chặn cuối cùng của ATTT, khi tất cả biện pháp phòng thủ bị chọc thủng bởi các cuộc tấn công mạng. Kinh nghiệm từ các cuộc điều tra xâm nhập dữ liệu cho thấy nếu hoạt động ứng cứu sự cố ATTT mạng được tổ chức tốt thì sẽ giúp các cơ quan, doanh nghiệp giảm thiểu tối đa thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng.

Trao đổi với phóng viên Báo Người Lao Động, TS Ngô Tấn Vũ Khanh, Tổng Giám đốc Kaspersky Lab Việt Nam - Lào - Campuchia - Myanmar, lưu ý những điều cần ưu tiên trong vấn đề bảo mật nền tảng số ở Việt Nam.

Thứ nhất, chú trọng nâng cao nhận thức, kỹ năng và kiến thức về bảo mật của người dùng cuối, những người tham gia trực tiếp vận hành chính phủ số, kinh tế số; đào tạo đội ngũ kỹ sư, chuyên gia về bảo mật an ninh mạng - vốn đang thiếu trầm trọng.

Thứ hai, có giải pháp bảo vệ hiệu quả dữ liệu, bảo vệ và giám sát các thiết bị đầu cuối như máy tính, camera, cảm biến... Các trung tâm giám sát đầu cuối và lớp mạng phải chia sẻ thông tin (những nguy cơ, mã độc mới...) với nhau, tạo thành các liên kết, chứ không phải rời rạc và manh mún như hiện nay.

Thứ ba, chuẩn hóa quy trình vận hành, quan tâm tới bảo mật - ATTT ngay từ khâu quản lý vận hành chứ không phải đơn thuần là giải pháp công nghệ. Phải tuân theo các quy tắc, các ISO (tổ chức tiêu chuẩn hóa quốc tế) của thế giới, cùng với tầm nhìn và sứ mệnh chuyển đổi số của doanh nghiệp, tổ chức, chính quyền... Với các cơ quan chức năng, cần cập nhật sớm những hành lang pháp lý về bảo mật. 

Hơn 48.600 vụ tấn công hệ thống mạng trọng yếu

Theo số liệu thống kê năm 2021, hơn 45.000 trong số 76.977 vụ tấn công tại một số hệ thống mạng trọng yếu được thực hiện theo hình thức khai thác lỗ hổng. Cụ thể, khoảng 14.000 vụ tấn công dò quét mạng, hơn 12.000 vụ tấn công có chủ đích (APT), hơn 7.300 vụ tấn công xác thực, gần 7.000 vụ tấn công mã độc và khoảng 650 vụ tấn công từ chối dịch vụ (DoS). Từ đầu năm 2022 đến nay, Ban Cơ yếu Chính phủ cũng phát hiện hơn 48.600 vụ tấn công vào hệ thống mạng trọng yếu.

Theo Anh Phúc/ Người lao động

https://nld.com.vn/cong-nghe/bao-mat-de-chuyen-doi-so-hieu-qua-20220806200548458.htm

  • Từ khóa

Trí tuệ nhân tạo bị 'dụ dỗ' mất số tiền 47.000 USD

Chatbot AI Freysa được giao nhiệm vụ bảo vệ tài khoản trị giá 47.000 USD nhưng bị một người chơi tiền số "thuyết phục" chuyển toàn bộ tiền chỉ bằng một...
16:17 - 02/12/2024
40 lượt xem

CEO Tim Cook từng 'chê' Intel để bắt tay TSMC

CEO Tim Cook của Apple từng 'chê' dịch vụ sản xuất chip của Intel vào hơn 10 năm trước.
15:07 - 02/12/2024
60 lượt xem

Giải mã độ "hot" của TikToker trăm triệu view Lê Tuấn Khang

Sau TikTok Awards Việt Nam 2024, kênh TikTok của Lê Tuấn Khang cán mốc đến 9 triệu người theo dõi, tăng hơn gấp đôi chỉ sau 1 tuần.
11:19 - 02/12/2024
160 lượt xem

Google Maps có thể cảnh báo các mối nguy hiểm trên đường

Google Maps vừa công bố tính năng mới giúp người dùng nhận thông tin về các sự cố giao thông từ Waze, ứng dụng điều hướng được cộng đồng đóng góp.
09:17 - 02/12/2024
220 lượt xem

Samsung phát triển công nghệ pin có thể gập lại

Samsung được cho là đang phát triển một công nghệ pin gập lại nhằm hướng đến các mẫu smartphone màn hình gập tốt hơn trong tương lai.
06:46 - 02/12/2024
250 lượt xem