Hiểm họa an ninh mạng đối với các chính phủ

PV.

(Tài chính) Dù các chính phủ đang gia tăng tài nguyên và ngân sách công nghệ thông tin (CNTT) vào vấn đề an toàn an ninh mạng, nhưng vẫn còn khá nhiều những "điểm mờ" và những liên kết lỏng lẻo trong phương thức quản trị CNTT, cách sử dụng và chính sách – những yếu tố chính gây ra tấn công mạng hướng tới mạng lưới chính phủ, theo một báo cáo độc lập mới đây của TRPC, mang tên “Dữ liệu công gặp rủi ro: Nguy cơ đối với các mạng chính phủ”.

Báo cáo phản ánh về việc Chính phủ bongdaso danh sách các trận đấu nước thuộc khu vực Châu Á - Thái Bình Dương hiện đang tìm kiếm phương thức triển khai một giải pháp CNTT chiến lược nhằm nâng cao hiệu suất làm việc, quản trị dữ liệu và thiết lập dịch vụ công trong một môi trường mạng kết nối, mục tiêu chính của bongdaso danh sách các trận đấu hiểm họa mạng. Hiểm họa từ mạng hiện đang là nguy cơ hàng đầu với dữ liệu chính phủ, an ninh quốc gia, bongdaso danh sách các trận đấu hạ tầng thiết yếu và bongdaso danh sách các trận đấu vấn đề ngoại giao quốc tế.

Báo cáo, ủy quyền bởi Microsoft, đã đánh giá về xu hướng trên toàn bộ hệ thống và hạ tầng CNTT của khối chính phủ, bongdaso danh sách các trận đấu đầu tư liên quan đến CNTT, loại dữ liệu chủ quyền và dữ liệu công được lưu trữ bởi bongdaso danh sách các trận đấu chính phủ, những mối đe dọa từ mạng hướng tới chính phủ.

Mục tiêu của nghiên cứu là đưa ra một lộ trình xây dựng được một chiến lược an ninh mạng mạnh mẽ, tin cậy và vững vàng cho bongdaso danh sách các trận đấu nhà lãnh đạo chính sách cấp cao và bongdaso danh sách các trận đấu chuyên gia của chính phủ. Song song với lộ trình là bộ khung về cách sử dụng CNTT tin cậy. Báo cáo TRPC cũng chỉ ra rằng việc đầu tư CNTT không được kiểm soát chặt chẽ chính là nguyên nhân mở cửa cho mã độc và bongdaso danh sách các trận đấu hành vi vi phạm mạng tấn công hệ thống từ gốc.

bongdaso danh sách các trận đấu đầu tư mua sắm hạ tầng CNTT, quản trị và hỗ trợ CNTT, bảo dưỡng dịch vụ trực tuyến và trang web lại đưa lại nhiều tổn hại tới an ninh, bởi ở khâu này an ninh mạng và bongdaso danh sách các trận đấu lỗ hổng bị bỏ qua, ví dụ như việc sử dụng bongdaso danh sách các trận đấu phần mềm không hợp lệ hoặc không có giấy phép, mua giải pháp từ bongdaso danh sách các trận đấu nhà cung cấp có vấn đề, và sử dụng phần mềm không còn cập nhật, theo báo cáo của TRPC.

“Hiện nay, bongdaso danh sách các trận đấu chính phủ khi xử lý bongdaso danh sách các trận đấu vấn đề an ninh mạng thường cố xử lý một cách tốt nhất bongdaso danh sách các trận đấu vấn đề được bóc tách tới thời điểm hiện tại. Việc mã độc lây lan tốc độ cao, sang cả bongdaso danh sách các trận đấu dây chuyền cung ứng và việc thiếu kinh nghiệm xử lý bongdaso danh sách các trận đấu hiểm họa hiện hành chính là hai bài toán lớn cho bongdaso danh sách các trận đấu chuyên viên mua hàng thị trường Châu Á”, TS. Peter Lovelock, giám đốc của TRPC chia sẻ.

“Một tiếp cận toàn diện về an ninh mạng phải được thực thị nếu một quốc gia được coi là sẵn sàng trực tuyến – từ việc thiết lập đội “phản ứng khẩn cấp với bongdaso danh sách các trận đấu vấn đề về kỹ thuật máy tính” (CERTs) với chuyên môn cao và linh hoạt, tới việc đào tạo phục vụ công dân, đặc biệt là bongdaso danh sách các trận đấu công chức không chuyên về IT và nhân viên công trên diện rộng, xa hơn là bảo vệ bongdaso danh sách các trận đấu quy trình mua bán và đấu thầu, để sử dụng bongdaso danh sách các trận đấu công nghệ đáng tin cậy trong việc phòng vệ và phản ứng với những tấn công an ninh mạng – là những điểm chính của việc xây dựng một hệ sinh thái công an toàn hơn”, ông Keshav Dhakad, Giám đốc khu vực, Bộ phận quản lý bongdaso danh sách các trận đấu vấn đề Tội phạm trực tuyến và Sở hữu Trí Tuệ, Microsoft Châu Á - Thái Bình Dương nhấn mạnh.

Một khảo sát toàn cầu được tiến hành bởi hãng ISACA cho thấy, hầu hết bongdaso danh sách các trận đấu chuyên viên an ninh chưa từng xử lý bongdaso danh sách các trận đấu tấn công liên tục tiên tiến (Advanced Persistent Threat -APT) – một kiểu tấn công mạng mà tội phạm sẽ chiếm quyền kiểm soát và nằm trên hệ thống mà không bị phát hiện trong thời gian dài, nhằm mục tiêu thông thường là ăn cắp dữ liệu.

Nghiên cứu của ISACA chia sẻ, chỉ 21.6% phản hồi là đã gặp tấn công APT - Điều này chỉ ra một nguy cơ là người dùng chưa nhận thức được hiểm họa APT để có phòng vệ đầy đủ. Theo báo cáo, tới 81.8% chưa được nhà cung cấp cập nhật về điều khoản bảo vệ chống lại APT, trong khi 67.3% phản hồi không có bất kỳ một kiến thức nào về APT cho nhân sự của họ.

Theo sách trắng, bongdaso danh sách các trận đấu hướng dẫn thực hành chi tiết cho việc mua bán, bảo trì, kèm cập nhật về dịch vụ và hạ tầng CNTT có thể giúp xử lý nhiều lỗ hổng bảo mật. Việc xử lý bao gồm cả lộ trình về an ninh mạng nhằm định nghĩa bongdaso danh sách các trận đấu lĩnh vực có nguy cơ đòi hỏi sự quan tâm và cần nhiều nguồn lực hơn nữa.

Lộ trình xây dựng một chiến lược an ninh mạng vững vàng

Một chiến lược an ninh mạng vững chắc phải là chiến lược toàn diện, xử lý được đầy đủ bongdaso danh sách các trận đấu lớp tấn công khác nhau, bao gồm phòng thủ, phản ứng và có thể giải tỏa được bongdaso danh sách các trận đấu nguy cơ. Một lộ trình hiệu quả để xây dựng được một chiến lược kiên cố bao gồm bongdaso danh sách các trận đấu bước sau:

- Gia tăng nhận thức và mức độ hiểu biết cho cộng đồng, nhờ giáo dục bongdaso danh sách các trận đấu chủ Doanh nghiệp, sinh viên và bongdaso danh sách các trận đấu tổ chức chính phủ về việc bắt buộc phải sử dụng bongdaso danh sách các trận đấu phần mềm cập nhật và có bản quyền, lướt web an toàn hơn, và việc phòng chống bongdaso danh sách các trận đấu mã độc thông qua bongdaso danh sách các trận đấu giải pháp chống virus. Mặt khác, bongdaso danh sách các trận đấu viên chức mua sắm CNTT của chính phủ, bongdaso danh sách các trận đấu nhà thầu và đơn vị đại lý cũng cần tuân thủ ngặt nghèo, nghiêm khắc và có kiểm định bongdaso danh sách các trận đấu chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia.

- Đảm bảo tính sẵn sàng nhờ tạo ra một tổ chức có trách nhiệm liên kết và điều phối bongdaso danh sách các trận đấu công tác an ninh mạng và biện pháp phòng bị trước những cuộc tấn công nhắm vào bongdaso danh sách các trận đấu tổ chức nhà nước. Thiết lập đội Phản ứng khẩn cấp bongdaso danh sách các trận đấu vấn đề kỹ thuật máy tính (CERTs) hoặc tham gia vào một mạng lưới bongdaso danh sách các trận đấu thành viên CERT đáng tin cậy nhằm chia sẻ kiến thức và luyện tập cách đối phó với bongdaso danh sách các trận đấu cuộc tấn công hoặc thu thập thêm bongdaso danh sách các trận đấu thông tin mật khác.

- Ngăn chặn bongdaso danh sách các trận đấu cuộc tấn công nhờ xây dựng và bảo trì một dây chuyền CNTT có bản quyền cùng hạ tầng mạng an toàn, thông qua việc thực thi bongdaso danh sách các trận đấu quá trình mua sắm và bảo trì CNTT mạnh mẽ. Phát triển, cài đặt và yêu cầu sử dụng bongdaso danh sách các trận đấu chuẩn an ninh mạng với bongdaso danh sách các trận đấu nhà cung cấp CNTT cho mọi mảng hành chính công, đặc biệt là bongdaso danh sách các trận đấu dự án quốc gia nhạy cảm và bongdaso danh sách các trận đấu hạ tầng quan trọng.

- Phản hồi hiệu quả bằng bongdaso danh sách các trận đấu công cụ pháp lý trong nước, khu vực và quốc tế để xử lý bongdaso danh sách các trận đấu vấn đề sau một cuộc tấn công mạng. Phát triển bongdaso danh sách các trận đấu thực hành tốt nhất theo chỉ tiêu khuyến nghị và tiêu chuẩn hóa khung thời gian nâng cấp phần mềm sử dụng tại khu vực công.