Trình bày tại Hội nghị đào tạo, tập huấn xây dựng và triển khai kiến trúc chính quyền điện tử cấp tỉnh dành cho các tỉnh, thành phố khu vực phía Nam hôm 17/11/2015, ông Lê Bá Quốc Thịnh - đại diện Cục An toàn thông tin – Bộ thông tin và truyền thông nêu 5 yếu tố cần thiết trong việc đảm bảo ATTT khi áp dụng CNTT nói chung, và khi áp dụng vào chính phủ điện tử nói riêng.
Các yếu tố này bao gồm: Nhận diện – tức phân gọn các tài nguyên xem dữ liệu nào quan trọng cần được chú trọng nhằm có biện pháp phù hợp; Bảo vệ: có phương cách bảo vệ phù hợp cả về kỹ thuật lẫn quản lý trong quá trình ứng dụng CNTT; Phát hiện: tìm ra các nhóm thông tin quan trọng cần bảo vệ để theo dõi, giám sát các hành vi tấn công nhắm vào thông tin đó, đồng thời ra soát các điểm yếu công nghệ thông tin trong hệ thống của mình; Quy trình: khi sự cố xảy ra, quan trọng nhất là cần có quy trình ứng cứu và xử lý sự cố nhằm giảm thiểu tối đa hậu quả; Khôi phục: hầu hết các đơn vị khi gặp sự cố thường cố gắng đưa hệ thống về mức sử dụng thông thường, lo khắc phục sự cố mà quên việc điều tra phát hiện các điểm yếu đang bị khac thác, cần tìm ra các lỗ hổng vừa bị tấn công hoặc các điểm yếu dễ bị tấn công khác nhằm có phương án bảo vệ phù hợp.
|
Một góc Hội nghị đào tạo, tập huấn xây dựng và triển khai kiến trúc chính quyền điện tử cấp tỉnh diễn ra tại An Giang hôm 17/11/2015 - Ảnh: H.Đ
|
Ngoài ra, đại diện Cục ATTT còn khuyên các đơn vị tham gia tập huấn cần triển khai hài hòa các yếu tố bảo vệ ATTT tại địa phương. Trong đó có các yếu tố như con người, từ cấp quản lý đến nhân viên chuyên trách. Sau đó là việc sử dụng các công cụ bảo vệ. Cuối cùng là quy tắc, quy trình sử dụng CNTT để tránh mất mát thông tin. Việc quá tập trung vào một trong ba điểm trên sẽ làm yếu đi công việc bảo vệ hệ thống.
Vị đại diện Cục ATTT dẫn số liệu cho biết, trong năm 2014 có 62% sự cố bắt nguồn từ nguyên nhân là người sử dụng, 52% các vụ có liên quan đến việc thiếu trách nhiệm hay thiếu trung thực của người liên quan đến hệ thống, hoặc chưa đến một nửa đơn vị có người chuyên trách về ATTT. Do đó, cần có sự đầu tư hài hòa giữa 3 yếu tố nói trên, không chỉ về kỹ thuật mà còn các biện pháp khác, để việc bảo vệ an toàn hệ thống CNTT được hoàn chỉnh.
Trước đó, trong bài trình bày của mình, đại diện Cục ATTT cho biết CNTT đóng vai trò rất quan trọng trong các cơ quan nhà nước. Bên cạnh đó, dữ liệu thông tin cũng quan trọng đối với cá nhân lẫn các doanh nghiệp, và đặc biệt quan trọng với các cơ quan chính phủ. Do đó cần có biện pháp bảo vệ ATTT phù hợp. Thông kê của Cục ATTT năm 2014 cho biết có 19.000 cuộc tấn công diễn ra trong năm này. Tuy nhiên, con số đó chỉ là bề nổi của tảng băng chìm, hiện nay số vụ tấn công có thể cao hơn con số đó rất nhiều, lý do là các cơ quan không phát hiện ra mình đã bị tấn công, hoặc không có nền tảng kỹ thuật đủ để nhận thấy các cuộc tấn công nên không báo cáo. Năm 2014 các vụ tấn công mã độc, thay đổi giao diện tăng hơn 400% so với năm 2013.
Do đó, dại diện Cục ATTT cho biết nguy cơ bị mất thông tin của người sử dụng lẫn các cơ quan là rất cao. Do đó việc sử dụng CNTT cần gắn liền với ATTT, ứng dụng CNTT chỉ tốt khi bảo vệ được nội dung CNTT.
Theo Ictnews.vn