16/11/2017 - 08:30

Đảm bảo an toàn thông tin mạng - yêu cầu bức thiết! 

Tại Hội thảo “Nâng cao nhận thức về an toàn, an ninh thông tin mạng”, do Sở Thông tin và Truyền thông TP Cần Thơ phối hợp với Cục Công nghệ thông tin thuộc Bộ Tổng Tham mưu (Bộ Quốc phòng) tổ chức mới đây, các chuyên gia an ninh mạng đã nêu ra nhiều thách thức về an toàn, an ninh thông tin mạng, các mối đe dọa bảo mật an toàn thông tin đối với thiết bị di động... Do đó, rất cần các giải pháp hữu hiệu nhằm đảm bảo an toàn, an ninh thông tin mạng trong tình hình hiện nay.

Diễn biến ngày càng phức tạp...

Theo Sở Thông tin và Truyền thông thành phố, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) năm 2016 đã ghi nhận được 135.190 cuộc tấn công mạng, tăng gấp 3 lần so với năm 2015. Trong đó có 10.276 cuộc tấn công lừa đảo, 47.135 cuộc tấn công cài đặt phần mềm độc hại, 77.779 cuộc tấn công thay đổi giao diện. Trong nửa đầu năm 2017, VNCERT ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao gồm tấn công lừa đảo, cài đặt phần mềm độc hại và thay đổi giao diện...

TP Cần Thơ tổ chức diễn tập an toàn thông tin mạng trong các cơ quan nhà nước năm 2017. Ảnh: ANH KHOA

Về công tác đảm bảo an toàn thông tin trong hoạt động cơ quan nhà nước ở TP Cần Thơ, tại Trung tâm Dữ liệu thành phố, công tác đảm bảo an toàn thông tin được duy trì và đảm bảo vận hành tốt các hệ thống thông tin, phần mềm dùng chung trên toàn thành phố, đáp ứng yêu cầu hoạt động của các cơ quan nhà nước và phục vụ tổ chức, doanh nghiệp và công dân, bao gồm: cổng thông tin điện tử thành phố và các cổng thành phần; hệ thống thư điện tử; hệ thống một cửa điện tử và dịch vụ công trực tuyến; hệ thống quản lý văn bản và điều hành; hệ thống quản lý cán bộ công chức, viên chức...

Về tình hình sự cố an toàn thông tin mạng, trong 6 tháng đầu năm 2017, các cơ quan, đơn vị trên địa bàn thành phố đã ghi nhận 230 sự cố hoặc nguy cơ mất an toàn thông tin (năm 2015 là 116 vụ, năm 2016 là 211 vụ), phần lớn là bị nhiễm virus và mã độc. Hầu hết các sự cố đã được các đơn vị xử lý, khắc phục kịp thời. Đến nay, cũng đã có 25/34 cơ quan, đơn vị ban hành quy chế an toàn thông tin nội bộ về đảm bảo an toàn thông tin.

Tăng cường các giải pháp 

Định hướng công tác đảm bảo an toàn thông tin của TP Cần Thơ trong thời gian tới, các cấp, các ngành chức năng của thành phố sẽ tập trung các giải pháp nhằm đẩy mạnh công tác tuyên truyền, nâng cao nhận thức về an toàn thông tin trong thời đại kỹ thuật số; tiếp tục xây dựng, hoàn thiện các văn bản pháp luật về an ninh mạng, an toàn thông tin, các quy chế và quy trình bảo đảm an toàn thông tin mạng. Bên cạnh đó, thành phố cũng đẩy mạnh xây dựng phương án chi tiết ứng cứu các tình huống khẩn cấp khi có sự cố; tăng cường tổ chức diễn tập an toàn thông tin mạng trong cơ quan nhà nước nhằm nâng cao nhận thức, khả năng thích ứng, chủ động ngăn chặn, ứng phó sự cố. Thành phố cũng xây dựng những giải pháp kỹ thuật như: bổ sung các giải pháp, thiết bị để bảo mật hệ thống toàn diện; hoàn thiện mạng truyền số liệu chuyên dùng trong các cơ quan Đảng và Nhà nước các cấp, đảm bảo đường truyền tốc độ cao, an toàn, an ninh thông tin...

Phó Giám đốc Sở Thông tin và Truyền thông TP Cần Thơ Nguyễn Hữu Thanh Bình cho rằng: Thời gian tới, các cơ quan, đơn vị cần thực sự quan tâm và quyết liệt vào cuộc; tăng cường phân công cán bộ lãnh đạo, phụ trách an toàn thông tin; cử cán bộ công chức dự các đợt hội thảo, hội nghị, tập huấn đào tạo nâng cao nhận thức về an toàn thông tin. Đồng thời, xây dựng, hoàn thiện các quy chế về an toàn thông tin; quy trình ứng cứu, xử lý khi xảy ra sự cố và tổ chức thực hiện có hiệu quả. Quan tâm triển khai các giải pháp phòng chống virus, mã độc, sao lưu dự phòng dữ liệu định kỳ; các cơ quan đơn vị có thuê đường truyền Internet riêng phải đảm bảo xây dựng hệ thống tường lửa đúng quy định...

Theo ông Vũ Đặng Giang, Trung tâm An toàn thông tin, Cục Công nghệ thông tin thuộc Bộ Tổng Tham mưu, đe dọa an toàn thông tin trên thiết bị di động cũng đang có chiều hướng phức tạp do thiết bị di động đang là mục tiêu hấp dẫn để tin tặc khai thác. Bởi lẽ, thiết bị di động thường lưu trữ nhiều thông tin cá nhân của người dùng, những dữ liệu quan trọng của cơ quan, doanh nghiệp, hệ thống thanh toán di động (tin nhắn, tài khoản, kết nối NFC dùng cho thanh toán phi tiếp xúc, thay thế thẻ tín dụng của người dùng), nhiều dữ liệu riêng tư về các vị trí... Mối đe dọa cũng xuất phát từ những thiết bị thiếu độ tin cậy (thiết bị di động bị cài đặt sẵn các phần mềm độc hại ngay từ nhà sản xuất hoặc chuỗi cung ứng), ứng dụng độc hại, rò rỉ thông tin qua ứng dụng hữu ích (nhiều ứng dụng được cài đặt và sử dụng hợp pháp vẫn có thể bị rò rỉ thông tin như khai thác các địa chỉ liên lạc từ điện thoại), phần mềm độc hại nhắm vào các ngân hàng, mã độc tống tiền, bị mất hoặc đánh cắp thiết bị...

Giải pháp đảm bảo an toàn thông tin đối với thiết bị di động là đặt mật khẩu để ngăn chặn truy cập trái phép vào điện thoại, không thay đổi cài đặt bảo mật gốc của điện thoại, sao lưu và bảo mật dữ liệu (địa chỉ liên hệ, tài liệu, ảnh...) dự phòng lên máy tính và tài khoản đám mây, cài đặt ứng dụng từ những nguồn tin cậy, hiểu rõ các quyền của ứng dụng trước khi chấp nhận chúng, sử dụng các tính năng bảo mật miễn phí tích hợp. Ngoài ra, người dùng cũng cần thường xuyên cập nhật hệ điều hành và ứng dụng, thận trọng khi sử dụng mạng WiFi công cộng, xóa sạch dữ liệu trên điện thoại cũ trước khi tặng, bán lại hoặc tái chế...

ANH KHOA

Chia sẻ bài viết