ictnews Theo ông Nguyễn Minh Đức, CEO CyRadar, hiện nay, v
iệc triển khai An toàn thông tin (ATTT) cho các hệ t
hống Chính phủ điện tử chưa đồng nhất, tuỳ theo kinh nghiệm của mỗi địa phương.
Theo ông Nguyễn Minh Đức, CEO CyRadar, hiện nay, v
iệc triển khai An toàn thông tin (ATTT) cho các hệ t
hống Chính phủ điện tử chưa đồng nhất giữa các địa phương.Chính vì thế, ông Đức cho rằng, để xây dựng một hệ t
hống ATTT cho Chính phủ điện tử hiệu quả và đảm bảo an toàn thì cần t
hống nhất một kiến trúc chung, cần được đưa thành văn bản hướng dẫn, có tiêu chí đánh giá cụ thể. V
iệc này sẽ giúp cho các địa phương dễ dàng hơn trong quá trình thiết kế và xây dựng hệ t
hống ATTT. "Theo tôi, các doanh nghiệp ATTT ở Việt Nam rất sẵn sàng hỗ trợ cơ quan quản lý trong v
iệc xây dựng nên kiến trúc chung về ATTT cho mô hình Chính phủ điện tử", ông Đức nhấn mạnh.Bên cạnh đó, ông Đức cho rằng, trong 2 năm trở lại đây, v
iệc đầu tư nâng cao năng lực cho ATTT tại các cơ quan nhà nước, bộ, ngành địa phương có sự cải thiện đáng kể. V
iệc này trước hết thể hiện ở các chính sách của nhà nước được đưa ra kịp thời. Chẳng hạn đó là các Chỉ thị 14/CT-TTg ngày 25/05/2018 về v
iệc nâng cao năng lực phòng, c
hống phần mềm độc hại, hay Chỉ thị 14/CT-TTg ngày 07/06/2019 về v
iệc tăng cường bảo đ
ảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam. Từ các chính sách này, các đơn vị có được những hướng dẫn cụ thể và mục tiêu rõ ràng nhằm lên phương án và triển khai cải thiện tình hình ATTT mạng tại cơ quan, không còn tình trạng mông lung, khó đo lường được tính hiệu quả. "V
iệc các địa phương đang tích cực xây dựng hệ t
hống nhằm đáp ứng được các chính sách đưa ra, theo tôi trong 1-2 năm tới, cũng giúp cho các cơ quan quản lý cấp Trung ương sớm đánh giá được tình hình, nhằm phát huy các mặt đã hoàn thiện, cũng như cải thiện các điểm yếu ở từng địa phương", ông Đức chia sẻ thêm.Trả lời về xu thế tấn công vào cơ quan nhà nước trong thời gian gần đây, theo ông Đức, trong cảnh báo về chiến dịch APT của Cục An toàn thông tin cuối tháng 10/2019, CyRadar là đơn vị phối hợp với Cục để phát triển công cụ diệt mã độc trong chiến dịch APT. Qua quá trình phân tích, xử lý, nhận thấy một số đặc trưng như sau mà chúng ta cần lưu bao gồm viêc mã độc được núp bóng khéo léo trong các file văn bả
hống_kê_nước_ngoài/17612.html">n liên quan mật thiết tới công v
iệc của người nhận khiến họ rất khó phân biệt đâu là email thật, đâu là email có chứa file nghi ngờ; mỗi một cá nhân trong cơ quan có thể là 1 mục tiêu riêng, mã độc viết riêng cho từng người. Khiến các hệ t
hống c
hống mã độc truyền t
hống không kịp cập nhật để ngăn chặn; Mã độc khai thác nhiều lỗ hổng khác nhau của các phần mềm xử lý văn bản hoặc hệ điều hành, nếu không cập nhật các bản vá thường xuyên, rất dễ bị khai thác. "Đó là chưa kể đến v
iệc mã độc dùng nhiều kỹ thuật để lẩn trốn nên kể cả có nghi ngờ thì không phải ai cũng đủ khả năng phát hiện ra mã độc trên máy tính của mình", ông Đức nói.Chưa dừng lại ở đó, ông Đức cũng nhận đinh rằng, ngoài v
iệc trang bị
các giải pháp công nghệ để phát hiện, ngăn chặn tấn công, v
iệc nâng cao nhận thức của người sử dụng trong các cơ quan cũng quan trọng và cần thực hiện định kỳ.
Nguồn bài viết : Video thể thao
