Thứ hai, 25/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 18/11/2015
5 yếu tố cần thiết để đảm bảo an toàn thông tin khi ứng dụng CNTT

Khi ứng dụng công nghệ thông tin (CNTT), cần có các biện pháp đảm bảo an toàn thông tin (ATTT) cần thiết nhằm tránh các nguy cơ bị phá hoại.

Trình bày tại Hội nghị đào tạo, tập huấn xây dựng và triển khai kiến trúc chính quyền điện tử cấp tỉnh dành cho các tỉnh, thành phố khu vực phía Nam hôm 17/11/2015, ông Lê Bá Quốc Thịnh - đại diện Cục An toàn thông tin – Bộ thông tin và truyền thông nêu 5 yếu tố cần thiết trong việc đảm bảo ATTT khi áp dụng CNTT nói chung, và khi áp dụng vào chính phủ điện tử nói riêng.

Các yếu tố này bao gồm: Nhận diện – tức phân gọn các tài nguyên xem dữ liệu nào quan trọng cần được chú trọng nhằm có biện pháp phù hợp; Bảo vệ: có phương cách bảo vệ phù hợp cả về kỹ thuật lẫn quản lý trong quá trình ứng dụng CNTT; Phát hiện: tìm ra các nhóm thông tin quan trọng cần bảo vệ để theo dõi, giám sát các hành vi tấn công nhắm vào thông tin đó, đồng thời ra soát các điểm yếu công nghệ thông tin trong hệ thống của mình; Quy trình: khi sự cố xảy ra, quan trọng nhất là cần có quy trình ứng cứu và xử lý sự cố nhằm giảm thiểu tối đa hậu quả; Khôi phục: hầu hết các đơn vị khi gặp sự cố thường cố gắng đưa hệ thống về mức sử dụng thông thường, lo khắc phục sự cố mà quên việc điều tra phát hiện các điểm yếu đang bị khac thác, cần tìm ra các lỗ hổng vừa bị tấn công hoặc các điểm yếu dễ bị tấn công khác nhằm có phương án bảo vệ phù hợp.

Một góc Hội nghị đào tạo, tập huấn xây dựng và triển khai kiến trúc chính quyền điện tử cấp tỉnh diễn ra tại An Giang hôm 17/11/2015 - Ảnh: H.Đ

Ngoài ra, đại diện Cục ATTT còn khuyên các đơn vị tham gia tập huấn cần triển khai hài hòa các yếu tố bảo vệ ATTT tại địa phương. Trong đó có các yếu tố như con người, từ cấp quản lý đến nhân viên chuyên trách. Sau đó là việc sử dụng các công cụ bảo vệ. Cuối cùng là quy tắc, quy trình sử dụng CNTT để tránh mất mát thông tin. Việc quá tập trung vào một trong ba điểm trên sẽ làm yếu đi công việc bảo vệ hệ thống.

Vị đại diện Cục ATTT dẫn số liệu cho biết, trong năm 2014 có 62% sự cố bắt nguồn từ nguyên nhân là người sử dụng, 52% các vụ có liên quan đến việc thiếu trách nhiệm hay thiếu trung thực của người liên quan đến hệ thống, hoặc chưa đến một nửa đơn vị có người chuyên trách về ATTT. Do đó, cần có sự đầu tư hài hòa giữa 3 yếu tố nói trên, không chỉ về kỹ thuật mà còn các biện pháp khác, để việc bảo vệ an toàn hệ thống CNTT được hoàn chỉnh.

Trước đó, trong bài trình bày của mình, đại diện Cục ATTT cho biết CNTT đóng vai trò rất quan trọng trong các cơ quan nhà nước. Bên cạnh đó, dữ liệu thông tin cũng quan trọng đối với cá nhân lẫn các doanh nghiệp, và đặc biệt quan trọng với các cơ quan chính phủ. Do đó cần có biện pháp bảo vệ ATTT phù hợp. Thông kê của Cục ATTT năm 2014 cho biết có 19.000 cuộc tấn công diễn ra trong năm này. Tuy nhiên, con số đó chỉ là bề nổi của tảng băng chìm, hiện nay số vụ tấn công có thể cao hơn con số đó rất nhiều, lý do là các cơ quan không phát hiện ra mình đã bị tấn công, hoặc không có nền tảng kỹ thuật đủ để nhận thấy các cuộc tấn công nên không báo cáo. Năm 2014 các vụ tấn công mã độc, thay đổi giao diện tăng hơn 400% so với năm 2013.

Do đó, dại diện Cục ATTT cho biết nguy cơ bị mất thông tin của người sử dụng lẫn các cơ quan là rất cao. Do đó việc sử dụng CNTT cần gắn liền với ATTT, ứng dụng CNTT chỉ tốt khi bảo vệ được nội dung CNTT.

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0