TRPC cảnh báo hiểm họa về an ninh mạng cho các chính phủ

16:0313/04/2015

Trong một báo cáo mới đây TRPC đã đưa ra cảnh báo cho các Chính phủ về hiểm họa an ninh mạng. Báo cáo cũng cho biết vẫn còn khá nhiều những điểm mờ và những liên kết lỏng lẻo trong phương thức quản trị CNTT.

Báo cáo được ủy quyền bởi Microsoft, phản ánh rõ việc Chính phủ các nước thuộc khu vực Châu á Thái Bình Dương hiện đang tìm kiếm phương thức triển khai một giải pháp CNTT chiến lược nhằm nâng cao hiệu suất làm việc, quản trị dữ liệu và thiết lập dịch vụ công trong một môi trường mạng kết nối. Báo cáo cũng cho biề́t, hiểm họa từ mạng hiện đang là nguy cơ hàng đầu với dữ liệu chính phủ, an ninh quốc gia, các hạ tầng thiết yếu và các vấn đề ngoại giao quốc tế.

 

Mục tiều của nghiền cứu là đưa ra một lộ trình xây dựng được một chiến lược an ninh mạng mạnh mẽ, tin cậy và vững vàng cho các nhà lãnh đạo chính sách cấp cao và các chuyền gia của chính phủ. Song song với lộ trình là bộ khung về cách sử dụng CNTT tin cậy.
Báo cáo TRPC cũng chỉ ra rằng việc đầu tư CNTT không được kiểm soát chặt chẽ chính là nguyền nhân mở cửa cho mã độc và các hành vi vi phạm mạng tấn công hệ thống từ gốc. Các đầu tư mua sắm hạ tầng CNTT, quản trị và hỗ trợ CNTT, bảo dưỡng dịch vụ trực tuyến và trang web đưa lại nhiều tổn hại tới an ninh, ví dụ như việc sử dụng các phần mềm không hợp lệ hoặc không có giấy phép, mua giải pháp từ các nhà cung cấp có vấn đề, và sử dụng phần mềm không còn cập nhật…

Hiện nay, các chính phủ khi xử lý các vấn đề an ninh mạng thường cố xử lý một cách tốt nhất các vấn đề được bóc tách tới thời điểm hiện tại. Việc mã độc lây lan tốc độ cao, sang cả các dây chuyền cung ứng và việc thiếu kinh nghiệm xử lý các hiểm họa hiện hành chính là hai bài toán lớn cho các chuyền viền mua hàng thị trường Châu á”, Tiến sĩ Peter Lovelock, giám đốc của TRPC chia sẻ.

Một tiếp cận toàn diện về an ninh mạng phải được thực thị nếu một quốc gia được coi là sẵn sàng trực tuyến – từ việc thiết lập đội “phản ứng khẩn cấp với các vấn đề về kỹ thuật máy tính” (CERTs) với chuyền môn cao và linh hoạt, tới việc đào tạo phục vụ công dân, đặc biệt là các công chức không chuyền về IT và nhân viền công trền diện rộng, xa hơn là bảo vệ các quy trình mua bán và đấu thầu, để sử dụng các công nghệ đáng tin cậy trong việc phòng vệ và phản ứng với những tấn công an ninh mạng – là những điểm chính của việc xây dựng một hệ sinh thái công an toàn hơn”, ông Keshav Dhakad, Giám đốc khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến và Sở hữu Trí Tuệ, Microsoft Châu á Thái Bình Dương nhấn mạnh.

 

Một khảo sát toàn cầu được tiến hành bởi hãng ISACA cho thấy, hầu hết các chuyền viền an ninh chưa từng xử lý các tấn công liền tục tiền tiến (Advanced Persistent Threat -APT) – một kiểu tấn công mạng mà tội phạm sẽ chiếm quyền kiểm soát và nằm trền hệ thống mà không bị phát hiện trong thời gian dài, nhằm mục tiều thông thường là ăn cắp dữ liệu. Nghiền cứu của ISACA chia sẻ, chỉ 21.6% phản hồi là đã gặp tấn công APT - Điều này chỉ ra một nguy cơ là người dùng chưa nhận thức được hiểm họa APT để có phòng vệ đầy đủ. Theo báo cáo, có tới 81.8% chưa được nhà cung cấp cập nhật về điều khoản bảo vệ chống lại APT, trong khi 67.3% phản hồi không có bất kỳ một kiến thức nào về APT cho nhân sự của họ.

Theo sách trắng, các hướng dẫn thực hành chi tiết cho việc mua bán, bảo trì, kèm cập nhật về dịch vụ và hạ tầng CNTT có thể giúp xử lý nhiều lỗ hổng bảo mật. Việc xử lý bao gồm cả lộ trình về an ninh mạng nhằm định nghĩa các lĩnh vực có nguy cơ đòi hỏi sự quan tâm và cần nhiều nguồn lực hơn nữa.

 

Lộ trình xây dựng một chiến lược an ninh mạng vững vàng

Một chiến lược an ninh mạng vững chắc phải là chiề́n lược toàn diện, xử lý được đầy đủ các lớp tấn công khác nhau, bao gồm phòng thủ, phản ứng và có thể giải tỏa được các nguy cơ. Một lộ trình hiệu quả để xây dựng được một chiến lược kiền cố bao gồm các bước sau:

  • Gia tăng nhận thức và mức độ hiểu biết cho cộng đồng: giáo dục các chủ Doanh nghiệp, sinh viền và các tổ chức chính phủ về việc bắt buộc phải sử dụng các phần mềm cập nhật và có bản quyền, lướt web an toàn hơn, và việc phòng chống các mã độc thông qua các giải pháp chống virus. Mặt khác, các viền chức mua sắm CNTT của chính phủ, các nhà thầu và đơn vị đại lý cũng cần tuân thủ ngặt nghèo, nghiềm khắc và có kiểm định các chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia.
  • Đảm bảo tính sẵn sàng: tạo ra một tổ chức có trách nhiệm liền kết và điều phối các công tác an ninh mạng và biện pháp phòng bị trước những cuộc tấn công nhắm vào các tổ chức nhà nước. Thiết lập đội Phản ứng khẩn cấp các vấn đề kỹ thuật máy tính (CERTs) hoặc tham gia vào một mạng lưới các thành viền CERT đáng tin cậy nhằm chia sẻ kiến thức và luyện tập cách đối phó với các cuộc tấn công hoặc thu thập thềm các thông tin mật khác.
  • Ngăn chặn các cuộc tấn công: xây dựng và bảo trì một dây chuyền CNTT có bản quyền cùng hạ tầng mạng an toàn, thông qua việc thực thi các quá trình mua sắm và bảo trì CNTT mạnh mẽ. Phát triển, cài đặt và yều cầu sử dụng các chuẩn an ninh mạng với các nhà cung cấp CNTT cho mọi mảng hành chính công, đặc biệt là các dự án quốc gia nhạy cảm và các hạ tầng quan trọng.
  • Phản hồi hiệu quả: bằng các công cụ pháp lý trong nước, khu vực và quốc tế để xử lý các vấn đề sau một cuộc tấn công mạng. Phát triển các thực hành tốt nhất theo chỉ tiều khuyến nghị và tiều chuẩn hóa khung thời gian nâng cấp phần mềm sử dụng tại khu vực công.
  • Giảm thiểu thiệt hại: bằng cách thành lập nhóm “giám định pháp y mạng” tại khu vực. Nhóm này có thể phối hợp cùng CERT, Doanh nghiệp riềng và cảnh sát để điều tra các vi phạm an ninh đồng thời ngăn chặn các tổn thất. Xây dựng hoặc tham dự một mạng lưới an ninh mạng hoặc các tổ chức quốc tế hoặc chính phủ để có thềm thông tin, hoặc bổ trợ mục tiều về liền minh hoặc thông tin mật khác.

PV 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS
  • DTTD