Lổ hổng bảo mật có thể do người dùng cuối gây ra

Lổ hổng bảo mật có thể do người dùng cuối gây ra

Lổ hổng bảo mật có thể do người dùng cuối gây ra

Người dùng cuối có thể vô tình tạo kẽ hở để hacker tấn công. Ảnh minh họa: Internet

Tại buổi họp báo công bố Giải thưởng Lãnh đạo CNTT và An ninh thông tin Đông Nam Á tiêu biểu 2017 tại Hà Nội mới đây, ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính, Bộ Tài chính cho rằng, tần suất hacker tấn công mạng chưa bao giờ mạnh như trong năm qua, do đó thách thức để bảo vệ hệ thống thông tin hết sức cam go.

Để bảo đảm an toàn thông tin mạng, theo ông Hùng có 3 yếu tố chính, đó là: Kiện toàn về thể chế, cần tiếp tục xây dựng các văn bản, thể chế cụ thể hóa các quy định của Luật An toàn thông tin. Đồng thời, phải tập trung quan tâm đầu tư nâng cấp hệ thống đảm bảo an toàn thông tin. Kế đó là nâng cao năng lực của anh chị em làm kỹ thuật để đảm bảo an toàn thông tin và nâng cao nhận thức của người dùng cuối. Trong đó, nhận thức đúng đắn của người dùng cuối về an toàn thông tin là quan trọng nhất, bởi vì nếu đầu tư hệ thống an toàn an ninh tốt nhưng không giám sát được hành vi người dùng, hoặc người dùng không tuân thủ tốt các yêu cầu về bảo mật, hệ thống thông tin sẽ dễ bị tấn công, lây nhiễm mã độc, mất an toàn do hành vi người dùng gây ra. 

Ông Nguyễn Việt Hùng cũng đề nghị các doanh nghiệp lớn về CNTT cần đi sâu vào cung cấp dịch vụ an toàn thông tin. An toàn thông tin cần nhất là các chuyên gia giỏi, không phải những người cứ học về CNTT là đi vào làm được ngay về an toàn thông tin. Một số bộ lớn như Bộ Công an và Bộ Tài chính có hệ thống thông tin trọng yếu buộc phải đầu tư. Phần lớn các cơ quan nhà nước chủ yếu đầu tư trang thiết bị phần mềm, còn con người phải đi thuê các doanh nghiệp vận hành, vì nếu trả lương theo cơ chế công chức nhà nước thì rất khó có thể tuyển dụng được cán bộ giỏi về bảo mật thông tin. Tuy nhiên, đi thuê nhân lực ngoài cũng sẽ có những rủi ro nhất định và các cơ quan nhà nước phải lường trước điều này.

Vấn đề bảo mật hệ thống thông tin được rất nhiều các chuyên gia cảnh báo khi Việt Nam đang tích cực triển khai xây dựng Chính phủ điện tử, thành phố thông minh. Theo thông tin Cục An toàn thông tin đưa ra tại Hội thảo CNTT-TT Việt Nam lần thứ XXI diễn ra mới đây tại Lào Cai, vấn đề bảo đảm an toàn thông tin cho dữ liệu phải là mối quan tâm hàng đầu cho mỗi đơn vị, địa phương khi triển khai xây dựng tỉnh, thành phố thông minh.

Bởi trong thực tế, các thành phố thông minh sẽ phải đối mặt với việc dữ liệu bị rò rỉ, bị phá hủy, bị sửa đổi hoặc dữ liệu không còn khả dụng; các thiết bị phần cứng, hiện nay có nhiều công nghệ, giải pháp thiết bị mới được triển khai, phần lớn có xuất xứ nước ngoài luôn tiềm ẩn nguy cơ.

Và quan trọng hơn, xu hướng IoT (Internet kết nối vạn vật) đang là xu hướng chủ đạo trong sự phát triển về mặt công nghệ cũng như đối với các tỉnh, thành phố thông minh, nguy cơ bị tấn công trên diện rộng luôn tiềm ẩn.

Hệ thống của tỉnh, thành phố thông minh là một hệ thống lớn và phức tạp từ cơ sở hạ tầng, dịch vụ, thiết bị, kết nối…, dẫn tới thách thức trong việc sẽ phải an toàn thông tin cho rất nhiều thành phần.

Tỉnh, thành phố thông minh được kết nối liên thông, xuyên suốt giữa các thành phần. Do vậy, khi chỉ một trong các thành phần bị tấn công mạng sẽ dẫn tới nguy cơ cả hệ thống có thể bị tấn công trên diện rộng.

Chính vì thế, theo Cục An toàn thông tin, hệ thống của các tỉnh, thành phố thông minh cần phải đáp ứng luôn đảm bảo tính sẵn sàng để phục vụ cho các hoạt động của người dân và doanh nghiệp.

Việc có quá nhiều thông tin, dữ liệu, tín hiệu, kết nối… được lưu chuyển trong cơ sở hạ tầng, mức tiêu thụ băng thông rất lớn nên việc đảm bảo khả năng đáp ứng tính sẵn sàng cung cấp dịch vụ phải được đảm bảo.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận