Thủ tướng Phạm Minh Chính chỉ đạo quyết liệt công tác bảo đảm ATTT quốc gia

Trước tình hình diễn biến ngày càng phức tạp của các cuộc tấn công mạng, đặc biệt là mã độc mã hóa dữ liệu tống tiền (ransomware), các cuộc tấn công có chủ đích và nhắm vào các cơ quan, tổ chức trọng yếu, ảnh hưởng nghiêm trọng đến hoạt động vận hành, phát triển kinh tế, xã hội. Thủ tướng Phạm Minh Chính đã ra công điện yêu cầu các bộ, ngành, địa phương và doanh nghiệp quyết liệt rà soát, đánh giá tình hình bảo đảm an toàn thông tin.

Công điện của thủ tướng đề ra 6 vấn đề cần được chú trọng và nâng cao mức độ quan tâm ở mức cao nhất. Trong đó, Thủ tướng nhấn mạnh yêu cầu các đơn vị trực tiếp chỉ đạo và phụ trách công tác đảm bảo ATTT mạng, chịu trách nhiệm trước pháp luật và Thủ tướng nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng.

Các cơ quan, tổ chức, doanh nghiệp được yêu cầu tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông; và gửi kết quả về Bộ trước ngày 30/4. Bộ TT&TT cùng phối hợp chặt chẽ với Bộ Công an, Bộ Quốc phòng và các cơ quan liên quan để giám sát, phát hiện, cảnh báo sớm và ứng cứu sự cố ATTT mạng.

Bên cạnh đó, chú trọng trong công tác xây dựng và triển khai kế hoạch ứng dụng CNTT cần bố trí hạng mục về ATTT, đồng thời thực hiện thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin thuộc phạm vi quản lý. Ngoài ra, cần báo cáo tình hình bảo đảm an toàn thông tin mạng hàng quý trước ngày 20 của tháng cuối quý.

Tăng cường đảm bảo ATTT xuyên suốt, đặc biệt trong thời gian nghỉ lễ sắp tới

Các hoạt động rà soát ATTT phải hoàn tất báo cáo trước 30/4, trước thời điểm cả nước chuẩn bị bước vào kỳ nghỉ lễ lớn nhất trong năm là 30/4 và 1/5. Thời điểm nghỉ lễ là thời điểm nhạy cảm khi các hệ thống không được giám sát chặt chẽ, lực lượng kiểm tra và xử lý sự cố mỏng, hệ thống an ninh mạng lỏng lẻo, với “tâm lý nghỉ lễ” các cá nhân thường sẽ lơ là cảnh giác. Lợi dụng những sơ hở đó, đây sẽ trở thành thời điểm tấn công lý tưởng của các tội phạm mạng.

Vậy doanh nghiệp cần làm gì để tăng cường cảnh giác và duy trì bảo đảm ATTT một cách xuyên suốt?

Các biện pháp bảo mật hệ thống CNTT trong các kỳ lễ sắp tới:

Trước kỳ lễ:

1. Cập nhật phần mềm và hệ điều hành - Các hoạt động đơn giản nhưng quan trọng

- Đảm bảo tất cả phần mềm và hệ điều hành đều được cập nhật các bản vá bảo mật mới nhất.

- Cài đặt phần mềm diệt virus và chống phần mềm độc hại uy tín, cập nhật thường xuyên.

- Sao lưu dữ liệu quan trọng thường xuyên và lưu trữ ở nơi an toàn.

2. Nâng cao nhận thức cho nhân viên 
Mỗi cá nhân là một phòng thủ tấn công vững chắc vì vậy đây là một lực lượng cần quan tâm để tăng cường mức độ bảo mật của doanh nghiệp

- Tổ chức đào tạo về an ninh mạng cho nhân viên, nâng cao nhận thức về các mối đe dọa an ninh mạng phổ biến trong các kỳ lễ.

- Nhắc nhở nhân viên cẩn trọng với các email, tin nhắn và tệp đính kèm đáng ngờ.

- Khuyến khích nhân viên sử dụng mật khẩu mạnh và bảo mật thông tin cá nhân, cẩn thận trước khi cung cấp thông tin trên các trang web đáng nghi
*Tham khảo giải pháp ngăn chặn hành vi tấn công xác thực, tăng cường bảo mật thông tin của mỗi cá nhân trong doanh nghiệp với YubiKey
* Lời khuyên đảm bảo ATTT cá nhân trong dịp nghỉ lễ

3. Tăng cường giám sát hệ thống - Chủ động bảo vệ an toàn của doanh nghiệp

- Theo dõi hệ thống mạng và máy tính để phát hiện các hoạt động bất thường.

- Sử dụng các công cụ giám sát an ninh mạng để phát hiện và ngăn chặn các cuộc tấn công mạng.

- Cài đặt hệ thống tường lửa (firewall) và hệ thống phát hiện xâm nhập (IDS) để bảo vệ hệ thống mạng.

Các hoạt động giám sát hệ thống, cảnh báo sớm luôn được khuyến khích tăng cường ở mỗi doanh nghiệp giúp đảm bảo nắm bắt được hiện trạng về hệ thống của doanh nghiệp, từ bức tranh tổng thể đó doanh nghiệp có thể có những biện pháp để bảo vệ tài sản dữ liệu trước khi các cuộc xâm nhập của tin tặc. Các hoạt động này cũng yêu cầu cao về giải pháp và đội ngũ chuyên môn để theo dõi, giám sát và vận hành.

Hiện tại, HPT đang cung cấp giải pháp HCapollo giám sát và cảnh báo ATTT, bên cạnh đó Dịch vụ Giám sát ATTT (SOC) kết hợp cùng nhiều giải pháp giám sát và truy vết khác nhằm tăng cường hiệu quả bảo vệ thông tin trước những nguy cơ tấn công. Các giải pháp và dịch vụ của HPT luôn linh hoạt theo nhu cầu của khách hàng để luôn mang đến cho khách hàng phương án tối ưu nhất.

Xem thêm:
Giải pháp về Bảo mật
Dịch vụ An toàn thông tin

Trong kỳ lễ:

4. Hạn chế truy cập từ xa 

- Hạn chế truy cập vào hệ thống CNTT từ xa, đặc biệt là từ các thiết bị cá nhân.

- Sử dụng VPN để bảo mật kết nối từ xa.

- Sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật cho truy cập từ xa.

*Giải pháp xác thực 2FA không mật khẩu YubiKey - Bảo mật một chạm, tích hợp nhanh, xác thực mạnh

5. Theo dõi và ứng phó sự cố

- Theo dõi liên tục hệ thống mạng và máy tính để phát hiện các dấu hiệu tấn công mạng.

- Có sẵn kế hoạch ứng phó sự cố an ninh mạng để xử lý các cuộc tấn công mạng một cách hiệu quả.

- Cập nhật thông tin liên lạc của nhóm ứng phó sự cố an ninh mạng.

Sau kỳ lễ:

6. Rà soát và đánh giá hệ thống

- Rà soát hệ thống CNTT để tìm kiếm các lỗ hổng bảo mật mới xuất hiện trong kỳ lễ.

- Đánh giá hiệu quả của các biện pháp bảo mật đã được áp dụng.

- Cập nhật và cải thiện các biện pháp bảo mật để tăng cường khả năng bảo vệ hệ thống CNTT.

Thường xuyên, định kỳ kiểm tra, rà soát hệ thống, để tìm ra những lỗ hổng có nguy cơ bị tin tặc tấn công bằng các nghiệp vụ kiểm thử an toàn thông tin để có thể hình kịp thời vá các lỗ hổng và có kế hoạch tăng cường các giải pháp bảo mật trước khi tin tặc tấn công và gây ra tổn thất nặng nề cho doanh nghiệp.

*Dịch vụ kiểm thử xâm nhập (Pentest) do HPT cung cấp đã đạt được những giải thưởng dich vụ tiêu biểu Tp. Hồ Chí Minh, giải thưởng "Chìa khóa vàng"do Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp với Cục An toàn thông tin, dưới sự bảo trợ của Bộ Thông tin và Truyền thông đã trao tặng.
Tham khảo chi tiết về giải pháp tại đây.

Trước những diễn biến phức tạp của tình hình ATTT trong nước, HPT với vai trò là một doanh nghiệp công nghệ đã hỗ trợ rất nhiều doanh nghiệp trong việc đảm bảo an toàn thông tin cũng như chung tay cùng các cơ quan nhà nước xây dựng một nền CNTT an toàn và bảo mật. HPT cam kết sẽ tiếp tục cùng các doanh nghiệp tháo gỡ những rào cản, bằng kinh nghiệm và năng lực chuyên môn tiếp tục sẽ là người đồng hành đáng tin cậy cho mọi doanh nghiệp. 

Liên hệ ngay với HPT để được các chuyên gia ATTT hàng đầu hỗ trợ.

Các thông tin chỉ đạo của thủ tướng được tổng hợp từ VN Express, xem thêm chi tiết tại đây