Thứ Tư, ngày 30 tháng 3 năm 2016; 08:05    PDF. In Email

Báo động nguy cơ mất an toàn thông tin trong tổ chức Nhà nước

Sự bùng nổ của các loại hình dịch vụ Internet, công nghệ di động, điện toán đám mây… đang khiến cho vấn đề mất an toàn, an ninh thông tin trong các tổ chức, doanh nghiệp, cơ quan Nhà nước ở mức độ nghiêm trọng, năng lực chống lại sự xâm nhập về thông tin còn yếu, hầu hết không biết rõ đối tượng tấn công cơ sở dữ liệu của mình và chưa có quy trình thao tác để ứng phó khi có sự cố xảy ra.

Tran Dang Yen

Ông Trần Đăng Yến, Phó Tổng cục trưởng, Tổng Cục an ninh, Bộ Công an. Ảnh: Việt Hải.

Ngày 29/3, Tổng cục An ninh (Bộ Công an) và Tập đoàn Dữ liệu Quốc tế Việt Nam (IDG Việt Nam) đã khai mạc Hội thảo – Triển lãm Quốc gia về An ninh Bảo mật (Security World) 2016 với chủ đề “An toàn thông tin, bảo mật cơ sở dữ liệu: Yêu cầu bức thiết trong kỷ nguyên số”.

Theo Trung tướng Trần Đăng Yến, Phó Tổng cục trưởng, Tổng Cục an ninh, Bộ Công an, những năm gần đây, các loại hình dịch vụ Internet ngày càng phát triển đa dạng, trong đó hầu hết mọi dữ liệu, thông tin đều được trao đổi qua không gian mạng.

Đó là sự bùng nổ của công nghệ di động, điện toán đám mây, thương mại điện tử, trung tâm dữ liệu, đặc biệt là công nghệ di động 4G sắp được triển khai chính thức trong thời gian tới…

 Thực tế đó cũng đặt ra vấn đề về năng lực chống lại sự xâm nhập thông tin còn yếu, hầu hết không biết rõ đối tượng tấn công cơ sở dữ liệu của mình và chưa có quy trình thao tác để ứng phó khi có sự cố xảy ra. Do đó, vấn đề quan trọng là nâng cao nhận thức cho cá nhân, tổ chức, doanh nghiệp nhất là cán bộ lãnh đạo về những nguy cơ bị tấn công cơ sở dữ liệu, từ đó có trách nhiệm và biện pháp bảo vệ mìn

IMG 8271

Ông Lê Thanh Hải. Cục trưởng Cục ATTT, Bộ TT&TT. Ảnh: Việt Hải.

Ông Lê Thanh Hải, Cục trưởng Cục ATTT, Bộ TT&TT nhấn mạnh trong bối cảnh phát triển hiện nay, vấn đề an toàn, an ninh mạng đang đặt ra hàng loạt nguy cơ về số lượng, mức độ thiệt hại. Thách thức đặt ra đối với lãnh đạo CNTT và an ninh thông tin đó là củng cố năng lực, ứng dụng công nghệ mới nhưng phải đảm bảo an toàn hiệu quả, đảm bảo thúc đẩy hoạt động, tăng trưởng kinh doanh…

Theo đánh giá của các chuyên gia bảo mật tại sự kiện, năm 2015 vừa qua là một năm đầy biến động về an ninh bảo mật tại Việt Nam.

Báo cáo toàn cầu từ Kaspersky Lab vào quý IV/2015, Việt Nam đứng thứ 3 trên toàn thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng ghi nhận hơn 30.000 sự cố an ninh tại Việt Nam trong năm 2015.

Mất an toàn và an ninh thông tin đối với các tổ chức Nhà nước ở mức độ nghiêm trọng. Cụ thể, trong 9 tháng đầu năm 2015, VNCERT đã phát hiện 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, trong đó có 88 website/cổng thông tin điện tử của các cơ quan Nhà nước, 7.421 tấn công thay đổi giao diện (deface), trong đó có 164 website/cổng thông tin điện tử của các cơ quan Nhà nước.

Bên cạnh đó, hầu hết địa phương không có bộ phận an ninh thông tin, nhân sự chuyên trách cũng chỉ là một vị trí kiêm nhiệm của bộ phận CNTT.

Trong khối doanh nghiệp, các doanh nghiệp cũng đang phải đối mặt với những mối đe dọa bảo mật thông tin với phạm vi ngày càng mở rộng và phức tạp.

Từ việc tự động gửi virus qua email cho đến những cuộc tấn công có chủ đích, sử dụng phần mềm độc hại đánh cắp thông tin và thậm chí gây tổn hại hệ thống an ninh bảo mật của các doanh nghiệp, tổ chức.

Thực tế cũng đã đặt ra cho các nhà lãnh đạo, chuyên gia an ninh những thách thức rất lớn trong việc bảo mật khi mà mối đe dọa từ tội phạm mạng ngày càng lớn trong khi nhiều người doanh nghiệp và cá nhân vẫn chưa biết sử dụng các biện pháp bảo đảm an ninh một cách hiệu quả.

Trước tình hình đó, cuối năm 2015, lần đầu tiên Luật An toàn Thông tin cùng với nghị quyết 36a/NQ-CP với những điều khoản về an ninh mạng chính thức được ban hành.

Mới đây, Văn phòng Chính phủ cũng đã kiến nghị Bộ TT&TT nghiên cứu, tham mưu và đề xuất về chính sách khuyến khích thuê chuyên gia ATTT hoặc cơ quan tư vấn an toàn, an ninh thông tin như là một giải pháp cho các doanh nghiệp về bảo mật.

Ngoài ra, các cuộc diễn tập chống tấn công mạng với quy mô và cấp độ khác nhau đã và đang được tổ chức tại nhiều nơi trên cả nước để giúp các tỉnh địa phương sẵn sàng trong cuộc chiến an ninh mạng đang diễn biến phức tạp hiện nay.

Tuy nhiên, để chiến lược có thể phát huy hiệu quả tối đa, các chuyên gia tại Security World 2016 cho rằng Chính phủ, các cơ quan chức năng nên triển khai quyết liệt, tăng cường tuyên truyền và chính bản thân doanh nghiệp cũng cần phối hợp và tự có ý thức bảo vệ mình tốt hơn trong thời gian tới.

Theo ICTnews

........................
Tin liên quan:
Tin mới hơn:
Tin cũ hơn:
..................................
 

Dịch vụ hỗ trợ