 |
|
|
Tại nhiều cơ quan nhà nước ở địa phương, việc bảo mật hệ thống thông tin mới chỉ dừng lại ở việc mua sắm phần mềm diệt virus và tường lửa, còn lại hầu như chưa có bất cứ một sự đầu tư, chuẩn bị nào khác cho việc phòng chống tấn công, lộ lọt thông tin, trong đó có có tin mật.
Vậy đâu là lỗ hổng của vấn đề này và các cơ quan nhà nước phải thay đổi thế nào để phòng tránh nguy cơ bị tấn công, theo đại diện của Cục An toàn thông tin, nguyên nhân của việc chưa có sự đầu tư đối với an ninh, an toàn thông tin là việc nhận thức, chưa có sự nhận thức và xác định đúng mức đối với các thiệt hại của việc mất an ninh, an toàn thông tin. Hầu như chỉ khi có một sự cố an ninh, an toàn thông tin xảy ra thì các bên liên quan mới vào cuộc để đầu tư, triển khai các giải pháp, tuy nhiên thiệt hại xảy ra thì không thể nào thay đổi được.
Cũng theo đại diện Cục An toàn thông tin, biện pháp hiệu quả nhất để phòng chống các sự cố an ninh, an toàn thông tin là có các giải pháp, ứng dụng và thiết bị để phát hiện kịp thời nguy cơ trước khi sự cố xảy ra, tuy nhiên một số lượng không nhỏ các cơ quan nhà nước chưa triển khai các giải pháp, ứng dụng và thiết bị này.
Để khắc phục vấn đề này, các cơ quan nhà nước có thể quan tâm tới một số khía cạnh sau: Thứ nhất, cần phân loại thông tin, sau đó tiến hành phân loại cấp độ hệ thống thông tin mình đang quản lý để đưa ra các yêu cầu bảo đảm an ninh, an toàn thông tin tối thiểu cho các hệ thống thông tin này. Từ đó cơ quan nhà nước có thể xác định đầu tư vào an ninh, an toàn thông tin như thế nào là phù hợp.
Thứ hai, trong trường hợp chưa có sự đầu tư kịp thời về trang thiết bị, cơ quan nhà nước có thể hợp tác với các cơ quan chuyên trách về an toàn thông tin để tiến hành giám sát và đưa ra các cảnh báo kịp thời.
Theo kinh nghiệm được chia sẻ vào ngày 10/9/2018 ở Moscow, Liên Bang Nga, Tập đoàn an ninh mạng đa quốc gia Group-IB đã ký một thỏa thuận hợp tác chiến lược với Công ty Công nghệ Tin học – Viễn thông NDS. NDS, nhà cung cấp giải pháp bảo mật mạng tiên tiến với tập khách hàng đa dạng và chất lượng ở Việt Nam bao gồm các tổ chức tài chính và cơ quan Chính phủ, các công ty công nghiệp, sẽ trở thành đối tác quốc tế được ủy quyền các sản phẩm và dịch vụ của Tập đoàn Group-IB tại Việt Nam.
Theo Tạp chí An toàn thông tin đưa tin, sự hợp tác giữa hai bên cho phép khách hàng của NDS có thể sử dụng Hệ thống phát hiện mối đe dọa (Threat Detection System – TDS) và Hệ thống thông tin nhận thức về các mối đe dọa (Threat Intelligence – TI) hợp nhất vào hệ thống cảnh báo sớm của Group-IB để bảo vệ mạng một cách chủ động.
Nicholas Palmer, Giám đốc phát triển kinh doanh quốc tế của Group-IB chia sẻ, để thành công trong cuộc chiến chống tội phạm mạng toàn cầu, hợp tác xuyên biên giới nên được tăng cường bởi các quan hệ đối tác khu vực. Thỏa thuận hợp tác với NDS là một bước tiến tiếp theo đối với Group-IB trong việc hướng tới tăng cường quan hệ hợp tác kinh doanh với các công ty Đông Nam Á, nơi các hệ thống thông tin ngày càng bị các tội phạm công nghệ cao nhắm đến nhiều.
Group-IB đã có mối quan hệ hợp tác kinh doanh ở Singapore, Hong Kong, Thái Lan và Malaysia. Việt Nam là một thị trường mới của Group-IB, do đó sẽ được hưởng nhiều lợi ích từ sự hợp tác giữa Group-IB và NDS, một đối tác được công nhận và đáng tin cậy tại thị trường Việt Nam. Mục tiêu chung của Group-IB tại Việt Nam là cung cấp cho các tổ chức chính phủ và doanh nghiệp sự bảo vệ chống lại các cuộc tấn công có chủ đích, phần mềm độc hại, lỗ hổng zero-day và các mối đe dọa mạng khác.
Trong khi đó, sự hợp tác với Group-IB cho phép NDS mở rộng phạm vi của các giải pháp bảo mật thông tin. Ông Nguyễn Duy Hải, đại diện NDS cho biết, NDS liên tục theo dõi các sáng kiến và cố gắng cập nhật để cung cấp cho các tổ chức chính phủ và doanh nghiệp các sản phẩm và dịch vụ an toàn mạng tiên tiến từ những công ty hàng đầu trên thế giới.
