Gót chân Achille của chính phủ các nước Châu Á?

Hoàng Ly

14:09 13/04/2015

BizLIVE -

Chính phủ các nước đang gia tăng ngân sách CNTT vào vấn đề an toàn an ninh mạng, nhưng vẫn còn khá nhiều điều lo, một báo cáo độc lập mới đây của Technology Research Project Corporate (TRPC) cho biết.

Gót chân Achille của chính phủ các nước Châu Á?

Ảnh minh họa.

Báo cáo phản ánh việc Chính phủ các nước thuộc khu vực Châu Á Thái Bình Dương hiện đang tìm kiếm phương thức triển khai một giải pháp CNTT chiến lược nhằm nâng cao hiệu suất làm việc, quản trị dữ liệu và thiết lập dịch vụ công trong một môi trường mạng kết nối, mục tiêu chính của các hiểm họa mạng.
Theo các chuyên gia, môi trường sử dụng phần mềm không bản quyền, thiếu bảo trì về mặt CNTT và đầu tư không chặt chẽ là gót chân Achille của chính phủ các nước Châu Á trong bài toán An ninh mạng.
“Hiện nay, các chính phủ khi xử lý các vấn đề an ninh mạng thường cố xử lý một cách tốt nhất các vấn đề được bóc tách tới thời điểm hiện tại. Việc mã độc lây lan tốc độ cao, sang cả các dây chuyền cung ứng và việc thiếu kinh nghiệm xử lý các hiểm họa hiện hành chính là hai bài toán lớn cho các chuyên viên mua hàng thị trường Châu Á”, Tiến sĩ Peter Lovelock, giám đốc của TRPC chia sẻ.
Một khảo sát toàn cầu được tiến hành bởi hãng ISACA cho thấy, hầu hết các chuyên viên an ninh chưa từng xử lý các tấn công liên tục tiên tiến (Advanced Persistent Threat -APT) – một kiểu tấn công mạng mà tội phạm sẽ chiếm quyền kiểm soát và nằm trên hệ thống mà không bị phát hiện trong thời gian dài.
Các chuyên gia chia sẻ nguy cơ an ninh mạng của các Chính phủ.
Nghiên cứu của ISACA chia sẻ, chỉ 21,6% phản hồi là đã gặp tấn công APT – Điều này chỉ ra một nguy cơ là người dùng chưa nhận thức được hiểm họa APT để có phòng vệ đầy đủ. Theo báo cáo, tới 81,8% chưa được nhà cung cấp cập nhật về điều khoản bảo vệ chống lại APT, trong khi 67,3% phản hồi không có bất kỳ một kiến thức nào về APT cho nhân sự của họ.
5 bước xây dựng một chiến lược an ninh mạng vững vàng

Một lộ trình hiệu quả để xây dựng được một chiến lược kiên cố bao gồm các bước sau:
Thứ nhất, gia tăng nhận thức và mức độ hiểu biết cho cộng đồng, nhờ giáo dục các chủ Doanh nghiệp, sinh viên và các tổ chức chính phủ về việc bắt buộc phải sử dụng các phần mềm cập nhật và có bản quyền, lướt web an toàn hơn, và việc phòng chống các mã độc thông qua các giải pháp chống virus. Mặt khác, các viên chức mua sắm CNTT của chính phủ, các nhà thầu và đơn vị đại lý cũng cần tuân thủ ngặt nghèo, nghiêm khắc và có kiểm định các chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia.
Thứ hai, đảm bảo tính sẵn sàng nhờ tạo ra một tổ chức có trách nhiệm liên kết và điều phối các công tác an ninh mạng và biện pháp phòng bị trước những cuộc tấn công nhắm vào các tổ chức nhà nước. Thiết lập đội Phản ứng khẩn cấp các vấn đề kỹ thuật máy tính (CERTs) hoặc tham gia vào một mạng lưới các thành viên CERT đáng tin cậy nhằm chia sẻ kiến thức và luyện tập cách đối phó với các cuộc tấn công hoặc thu thập thêm các thông tin mật khác.
Thứ ba, ngăn chặn các cuộc tấn công nhờ xây dựng và bảo trì một dây chuyền CNTT có bản quyền cùng hạ tầng mạng an toàn, thông qua việc thực thi các quá trình mua sắm và bảo trì CNTT mạnh mẽ. Phát triển, cài đặt và yêu cầu sử dụng các chuẩn an ninh mạng với các nhà cung cấp CNTT cho mọi mảng hành chính công, đặc biệt là các dự án quốc gia nhạy cảm và các hạ tầng quan trọng.
Thứ tư, phản hồi hiệu quả bằng các công cụ pháp lý trong nước, khu vực và quốc tế để xử lý các vấn đề sau một cuộc tấn công mạng. Phát triển các thực hành tốt nhất theo chỉ tiêu khuyến nghị và tiêu chuẩn hóa khung thời gian nâng cấp phần mềm sử dụng tại khu vực công.
Cuối cùng, giảm thiểu thiệt hại bằng cách thành lập nhóm “giám định pháp y mạng” tại khu vực. Nhóm này có thể phối hợp cùng CERT, Doanh nghiệp riêng và cảnh sát để điều tra các vi phạm an ninh đồng thời ngăn chặn các tổn thất. Xây dựng hoặc tham dự một mạng lưới an ninh mạng hoặc các tổ chức quốc tế hoặc chính phủ để có thêm thông tin, hoặc bổ trợ mục tiêu về liên minh hoặc thông tin mật khác.

HOÀNG LY

Thăm dò ý kiến
Bạn sẽ chuyển sang nhà mạng di động nào?