Thứ tư, 27/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 24/11/2011
An toàn thông tin VN: Thừa nhận thức, thiếu thực thi

Tuy nhận thức về bảo mật tại các cơ quan, tổ chức tại Việt Nam đã có sự tiến bộ, song bắt tay vào thực thi lại là câu chuyện hoàn toàn khác.

Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng Phát biểu tại sự kiện “Ngày an toàn thông tin 2011”.

Báo cáo “Hiện trạng An toàn thông tin trong các tổ chức doanh nghiệp Việt Nam 2011” vừa công bố sáng nay tại Hà nội cho thấy, có tới 52% số tổ chức vẫn không hoặc chưa có quy trình thao tác chuẩn để ứng phó với những cuộc tấn công máy tính. Ba công nghệ được dùng nhiều nhất vẫn là phần mềm chống virus, tường lửa và bộ lọc chống thư rác.  Những công nghệ chuyên sâu hoặc hẹp hơn như mã hoá, hệ thống phát hiện xâm nhập, chứng chỉ số, chữ ký số… có tỷ lệ sử dụng thấp hơn hẳn (khoảng 20-30%). Đặc biệt, những công nghệ bảo mật cấp cao như quản lý định danh, hệ thống quản lý chống thất thoát dữ liệu, sinh trắc học… mới được ứng dụng rất hạn chế tại VN (dao động quanh ngưỡng 5%).

Ông Vũ Quốc Thành, Phó chủ tịch VINASA – đơn vị tiến hành cuộc điều tra – cho biết, một tín hiệu khả quan là tỷ lệ các cơ quan, Doanh nghiệp tuyên bố không bị tấn công trong năm 2010-2011 đã “tăng mạnh”, và thường gặp nhất vẫn là malware, song số lượng đã giảm hơn so với Báo cáo năm ngoái.

Tuy nhiên, có một điểm dễ nhận thấy ở Báo cáo năm nay là đa phần các cuộc tấn công được tổ chức ghi nhận “không có động cơ rõ ràng”. Hơn nữa, do các tổ chức chưa thực thi việc đánh giá tổn thất nên khi tấn công xảy ra, họ cũng không thể ước lượng được mức độ thiệt hại, ông Thành phân tích.

Một nút thắt nữa của bức tranh bảo mật 2011 tại Việt Nam, theo ông Thành, còn là sự tiến thoái lưỡng nan của các tổ chức doanh nghiệp. Bối cảnh kinh tế đang rất khó khăn, đòi hỏi các cơ quan nhà nước phải cắt giảm ngân sách, đầu tư công. Tuy nhiên, nhu cầu tăng ngân sách cho an toàn thông tin lại tăng lên. Đây thực sự là một bài toán khó cho các tổ chức, ông Thành thừa nhận.

Nhận định về hiện trạng an toàn thông tin trong nước năm qua, các chuyên gia bảo mật tham dự “Ngày an toàn thông tin Việt Nam 2011” đều đồng tình rằng 2011 là một năm nhiều biến động với các cuộc tấn công “có thật”, “nguy hiểm thật”. Nhiều website và trang tin điện tử đã bị tấn công mà gần đây nhất là vụ VozForum và Diadiem.com bị tấn công và đánh cắp tên miền quốc tế. Chỉ trong vòng chưa đầy nửa tháng đầu tháng 6/2011, đã có 249 website của VN bị hacker tấn công, phần lớn là nhằm thay đổi giao diện, trong đó có tới 50 website có tên miền gov.vn.

Để đối phó với nguy cơ này, các chuyên gia cho rằng các tổ chức, cơ quan, trang tin điện tử cần xây dựng quy trình, quy định về đảm bảo an ninh, an toàn thông tin, có cơ chế phản ứng chuẩn với các sự cố, rủi ro. Họ cũng cần  liên hệ nhanh, phối hợp đồng bộ với các ISP, Trung tâm ứng cứu Khẩn cấp VN-CERT, Cục phòng chống tội phạm công nghệ cao… để ứng cứu, ngăn chặn và truy tìm nguồn gốc tấn công.

Phát biêủ tại sự kiện “Ngày an toàn thông tin 2011”, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng một lần nữa so sánh ATTT là trụ cột thứ 5 của  công nghệ, bên cạnh 4 trụ cột về cơ sở hạ tầng, nguồn nhân lực, công nghiệp và ứng dụng . “Đây là dịp thể hiện sự gắn kết nhà nước, doanh nghiệp và cộng đồng trong việc chung tay làm cho ATTT trở thành nền tảng bền vững của nước Việt Nam mạnh về CNTT”, thứ trưởng Hồng chia sẻ.
  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0