Tăng cường đảm bảo an toàn thông tin mạng

   
Cập nhật: 08/06/2017 05:26
Xem lịch sử tin bài

Trong thời gian qua, tình hình mất an toàn thông tin (ATTT) mạng có nhiều diễn biến phức tạp, ảnh hưởng tiêu cực đến an ninh quốc gia, trật tự an toàn xã hội.  Số liệu được công bố tại Phiên họp thứ 9 của Ủy ban Thường vụ Quốc hội khóa XIV cho biết, trong năm 2016, ghi nhận tổng cộng khoảng 145 nghìn cuộc tấn công mạng khác nhau nhằm vào các hệ thống thông tin tại Việt Nam với 3 loại hình tấn công chính là lừa đảo, mã độc và thay đổi giao diện. Nguy cơ mất ATTT từ các thiết bị IoT ngày càng thể hiện rõ nét. Nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) có lưu lượng tấn công lớn với nguồn tấn công là các thiết bị như router hay camera giám sát. Một số cuộc tấn công APT đã gây hậu quả nghiêm trọng.

Điều đáng quan ngại là: Có đến 41% cơ quan, tổ chức không thực hiện kiểm tra, đánh giá, quản lý rủi ro về ATTT; dẫn đến không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống từ trước. 51% cơ quan, tổ chức chưa có quy trình thao tác chuẩn để phản hồi, xử lý khi xảy ra sự cố; dẫn đến hết sức lúng túng, bị động trong việc khắc phục, đưa hệ thống trở lại hoạt động bình thường. 73% cơ quan, tổ chức chưa triển khai áp dụng các biện pháp bảo đảm ATTT theo quy định hoặc theo các tiêu chuẩn trong nước và quốc tế.
Theo các chuyên gia, để tăng cường công tác đảm bảo ATTT mạng, trước mắt, cần khẩn trương tổ chức các khóa đào tạo ngắn hạn cập nhật kiến thức, nâng cao kỹ năng cho cán bộ quản lý, cán bộ kỹ thuật của các cơ quan, tổ chức nhà nước. Về lâu dài, các cơ sở đào tạo, đặc biệt là cơ sở đào tạo trọng điểm về ATTT cần nâng cao chất lượng đào tạo, tránh việc chỉ chạy theo số lượng. Mặt khác, cần tiếp tục đẩy mạnh phối hợp giữa các lực lượng nòng cốt trong công tác bảo đảm an ninh, ATTT mạng bao gồm các lực lượng thông tin, truyền thông, quốc phòng, công an và cả các lực lượng xã hội khác.
Các cơ quan, đơn vị cần trang bị đầy đủ kiến thức bảo mật cơ bản cho cán bộ, công chức, viên chức trước khi cho phép truy nhập và sử dụng hệ thống thông tin. Chú trọng đầu tư các thiết bị tường lửa, các chương trình chống thư rác, virus máy tính trên các máy trạm, máy chủ… Cán bộ chuyên trách tại các cơ quan, đơn vị cần triển khai thực hiện các biện pháp quản lý kỹ thuật cho công tác đảm bảo ATTT. Thường xuyên tự nghiên cứu, cập nhật các kiến thức về ATTT, nguy cơ tiềm ẩn có thể gây mất mát thông tin và các biện pháp phòng tránh. Hạn chế sử dụng chức năng chia sẻ tài nguyên; trước khi mở các tập tin đính kèm theo thư điện tử cần quét virus. Sử dụng các thiết bị lưu trữ (USB, ổ cứng gắn ngoài...) an toàn, đúng cách để phòng ngừa virus, phần mềm gián điệp xâm nhập máy tính…
Trần Thịnh
Scroll