Dữ liệu công gặp rủi ro: Nguy cơ khôn lường

P.V-Thứ ba, ngày 29/09/2015 12:22 GMT+7

VTV.vn - Hiểm họa từ môi trường mạng đang là nguy cơ hàng đầu với dữ liệu chính phủ, an ninh quốc gia, các hạ tầng thiết yếu và các vấn đề ngoại giao quốc tế.

Tại châu Á, một nghiên cứu từ đơn vị Chống Tội phạm kỹ thuật số (DCU) của Microsoft đã cho ra kết quả, hơn 5 triệu địa chỉ IP kết nối với hàng triệu thiết bị đã lây nhiễm virus. 8 nước châu Á nằm trong danh sách lây nhiễm virus hàng đầu là Ấn Độ, Trung Quốc, Indonesia, Thái Lan, Việt Nam, Philippines, Malaysia và Sri Lanka.

Đặc biệt, theo các cuộc nghiên cứu và thống kê bên thứ ba mới nhất, châu Á - Thái Bình Dương hiện là khu vực bị nhằm đến nhiều nhất cho các cuộc tấn công tội phạm mạng. Đây cũng là lý do khi 79% các vị CIO ở châu Á đều lo ngại về an ninh, bảo mật, tính minh bạch và tuân thủ của các giải pháp liên quan đến đám mây trong một cuộc nghiên cứu mới đây của Microsoft.

Theo nghiên cứu của Đại học Quốc gia Singapore và Tập đoàn IDC, năm 2014 người dùng tại châu Á – Thái Bình Dương phải chi hàng chục tỉ USD vào việc nhận dạng, sửa chữa, phục hồi dữ liệu và xử lý trộm cắp danh tính từ mã độc trên phần mềm lậu trong năm 2014. Còn các doanh nghiệp trong khu vực cũng mất hàng trăm tỉ USD cho hoạt động này. Đây thực sự là những con số rất đáng báo động.

Thiệt hại kinh tế do mã độc và phần mềm lậu dự kiến sẽ gây hại mạnh nhất cho châu Á Thái Bình Dương, bởi vậy những nỗ lực toàn cầu nhằm chống tội phạm mạng nhằm kiến tạo một thế giới an toàn trở nên cần thiết hơn bao giờ hết.

Tháng 2/2015, Microsoft đã khai trương Trung tâm Vệ tinh Tội phạm mạng ở Singapore với mục tiêu hỗ trợ nâng cao năng lực chống mã độc, giảm nguy cơ kỹ thuật số và bảo vệ những nơi dễ bị tổn thương, nhằm tạo một thế giới kỹ thuật số an toàn cho người tiêu dùng, chính phủ và doanh nghiệp trong khu vực. Đây là một trong năm vệ tinh của Microsoft trên thế giới: Washington (Hoa Kỳ), Bắc Kinh (Trung Quốc), Berlin (Đức), Singapore, Tokyo (Nhật) và sẽ được phát triển mở rộng theo thời gian. Trung tâm sẽ hỗ trợ tất cả các quốc gia Đông Nam Á, Hàn Quốc, Úc, New Zealand và Ấn Độ.

Theo sách trắng, các hướng dẫn thực hành chi tiết cho việc mua bán, bảo trì, kèm cập nhật về dịch vụ và hạ tầng CNTT có thể giúp xử lý nhiều lỗ hổng bảo mật. Việc xử lý bao gồm cả lộ trình về an ninh mạng nhằm định nghĩa các lĩnh vực có nguy cơ đòi hỏi sự quan tâm và cần nhiều nguồn lực hơn nữa.

Lộ trình xây dựng một chiến lược an ninh mạng vững vàng

Một chiến lược an ninh mạng vững chắc phải là chiến lược toàn diện, xử lý được đầy đủ các lớp tấn công khác nhau, bao gồm phòng thủ, phản ứng và có thể giải tỏa được các nguy cơ. Một lộ trình hiệu quả để xây dựng được một chiến lược kiên cố:

- Gia tăng nhận thức và mức độ hiểu biết cho cộng đồng thông qua việc sử dụng các phần mềm cập nhật và có bản quyền, lướt web an toàn hơn, phòng chống các mã độc thông qua các giải pháp chống virus. Hệ thống CNTT của các tổ chức cần tuân thủ ngặt nghèo, nghiêm khắc, có kiểm định các chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia.

- Đảm bảo tính sẵn sàng nhờ tạo ra một tổ chức có trách nhiệm liên kết và điều phối các công tác an ninh mạng và biện pháp phòng bị trước những cuộc tấn công nhắm vào các tổ chức nhà nước. Thiết lập đội Phản ứng khẩn cấp các vấn đề kỹ thuật máy tính (CERTs) hoặc tham gia vào một mạng lưới các thành viên CERT đáng tin cậy nhằm chia sẻ kiến thức và luyện tập cách đối phó với các cuộc tấn công hoặc thu thập thêm các thông tin mật khác.

- Ngăn chặn các cuộc tấn công nhờ xây dựng và bảo trì một dây chuyền CNTT có bản quyền cùng hạ tầng mạng an toàn, thông qua việc thực thi các quá trình mua sắm và bảo trì CNTT mạnh mẽ. Phát triển, cài đặt và yêu cầu sử dụng các chuẩn an ninh mạng với các nhà cung cấp CNTT cho mọi mảng hành chính công, đặc biệt là các dự án quốc gia nhạy cảm và các hạ tầng quan trọng.

- Phản hồi hiệu quả  bằng các công cụ pháp lý trong nước, khu vực và quốc tế để xử lý các vấn đề sau một cuộc tấn công mạng. Phát triển các thực hành tốt nhất theo chỉ tiêu khuyến nghị và tiêu chuẩn hóa khung thời gian nâng cấp phần mềm sử dụng tại khu vực công.

- Giảm thiểu thiệt hại bằng cách thành lập nhóm “giám định pháp y mạng” tại khu vực. Nhóm này có thể phối hợp cùng CERT, Doanh nghiệp riêng và cảnh sát để điều tra các vi phạm an ninh đồng thời ngăn chặn các tổn thất. Xây dựng hoặc tham dự một mạng lưới an ninh mạng hoặc các tổ chức quốc tế hoặc chính phủ để có thêm thông tin, hoặc bổ trợ mục tiêu về liên minh hoặc thông tin mật khác.

Cùng chuyên mục

TIN MỚI

    X

    ĐANG PHÁT

    Bản tin thời tiết chào buổi sáng 3 phút trước