Thảo luận tránh rò dữ liệu vì hủy, bỏ tài sản CNTT

Hôm qua ngày 13/3/2018 ở Hà Nội, Hội thảo về các giải pháp chống lại rủi ro mất an toàn dữ liệu đã được Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam phối hợp cùng công ty Blancco tổ chức.

Phát biểu khai mạc Hội thảo, ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT cho biết hiện nay một trong những công tác đảm bảo an toàn thông tin tại Việt Nam là xây dựng mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, dưới sự điều phối chung của VNCERT.

Hàng năm, việc thay thế số lượng lớn các thiết bị tin học khi hết hạn sử dụng đã đặt ra yêu cầu quản lý, chống thất thoát, rò rỉ dữ liệu trong các thiết bị này, vì vậy cần có các giải pháp đảm bảo an toàn, chống mất mát dữ liệu, và khôi phục dữ liệu.

Theo Tạp chí An toàn thông tin đưa tin, trong tham luận "Tẩy xóa dữ liệu an toàn: các quy định, quy trình và phương thức" của ông Fredrik Forslund, đồng sáng lập công ty Blancco nêu rõ: Trong báo cáo toàn cầu của KPMG vào năm 2010 thì phá hủy các tài sản CNTT không đúng cách là nguyên nhân gây ra 10% các vụ rò rỉ và mất cắp thông tin.

Tất nhiên các vụ rò rỉ thông tin thường gây ra hậu quả nghiêm trọng cho tổ chức về uy tín, thất thoát thông tin nội bộ… Một số nghiên cứu, bao gồm nghiên cứu của Kessler International cho biết, có khoảng 40% các đĩa cứng đến được thị trường máy tính cũ vẫn còn chứa các thông tin mật của các tổ chức, doanh nghiệp.

Theo báo cáo toàn cầu thì phá hủy các tài sản CNTT không đúng cách là nguyên nhân gây ra 10% các vụ rò rỉ và mất cắp thông tin (ảnh minh họa trên mạng).

Một trong những điều quan trọng nhất trong các chính sách bảo mật thông tin là thiết lập quy trình cho các thiết bị CNTT trước khi chúng được tái sử dụng, làm từ thiện, hoặc xử lý tài sản, bao gồm cả việc áp dụng các giải pháp có thể tích hợp được với tất cả các loại phần cứng từ điện thoại, đến máy chủ và có thể giải quyết các vấn đề quản lý tẩy xóa dữ liệu qua tất cả các giai đoạn trong vòng đời của tài sản CNTT.

Ngoài ra, giải pháp đó cũng phải theo dõi và báo cáo những dữ liệu, tài sản và người đã tẩy xóa dữ liệu.

Ở Việt Nam, để tẩy xóa dữ liệu, người dùng thường thực hiện "format" ổ cứng. Tuy nhiên, thao tác này được ví như "xóa phụ lục cuốn sách", còn toàn bộ nội dung cuốn sách vẫn còn. Giải pháp quản lý tẩy xóa dữ liệu an toàn của Blancco có ứng dụng công nghệ xóa vĩnh viễn toàn bộ dữ liệu theo tiêu chuẩn, với nhiều máy tính hoặc thiết bị trong một thời gian ngắn.

Liên quan đến vấn đề quản lý dữ liệu an toàn, các đại biểu còn được nghe tham luận "Cách thức bảo vệ dữ liệu" của đại diện VNCERT và tham luận "Thất thóa dữ liệu và quản lý đĩa từ truyền thống" của ông CK Lee đến từ Công ty Ontrack.

Trước đó ngày 7/3, Trung tâm VNCERT và Quỹ Dịch vụ Viễn thông công ích Việt Nam phối hợp tổ chức cho các thành viên mạng lưới ứng cứu sự cố, đơn vị CNTT của các bộ, ban, ngành, các tỉnh, thành phố trên toàn quốc tham gia chương trình đào tạo huấn luyện an toàn thông tin theo chuẩn quốc tế và tham dự Diễn tập quốc tế APCERT năm 2018.

Buổi đào tạo và diễn tập năm nay có chủ đề "Lộ lột dữ liệu do mã độc trên IoT". Về phía quốc tế, diễn tập APCERT 2018 có các trung tâm ứng cứu khẩn cấp máy tính (CERT) thuộc Hiệp hội các Trung tâm ứng cứu khẩn cấp máy tính Châu Á - Thái Bình Dương (APCERT) đến từ hơn 20 quốc gia và vùng lãnh thổ gồm các CERT từ Nhật Bản, Hàn Quốc, Trung Quốc, Đài Loan, Australia, Ấn Độ, Mông Cổ, HongKong, New Zealand, Sri Lanka, Bangladesh… và các nước ASEAN.

Phát biểu khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, thời gian vừa qua Thủ tướng Chính phủ đã ban hành Chỉ thị 16 ngày 4/5/2017 về việc tăng cường năng lực tiếp cận cuộc cách mạng công nghiệp lần thứ tư (cách mạng công nghiệp 4.0) với nhiều nhiệm vụ đặt ra, một trong số đó nhấn mạnh việc phát triển hạ tầng, các chính sách, các ứng dụng công nghệ, các dịch vụ đáp ứng được yêu cầu Internet kết nối vạn vật (IoT) trong thời gian sớm nhất.

Theo Thứ trưởng, IoT mang lại nhiều cơ hội phát triển, nhưng cũng tạo ra những thách thức rất lớn, nhất là trong vấn đề an toàn thông tin và bảo mật dữ liệu. Nguy cơ sự cố mất an toàn thông tin mạng do IoT đang gia tăng nhanh chóng.

"Với khoảng 7,1 triệu thiết bị thông tin mới được kết nối Internet mỗi ngày, kèm theo đó là hàng loạt lỗ hổng mất an toàn được phát hiện, hàng tỷ thiết bị kết nối Internet thu thập và chia sẻ lượng thông tin cực lớn hàng ngày đang là mục tiêu hấp dẫn cho tin tặc. Tin tặc có thể khai thác và đánh cắp mọi loại dữ liệu trên Internet. Hậu quả tấn công mạng vào các hệ thống trí tuệ nhân tạo, robot, hệ thống điều khiển công nghiệp SCADA… là không thể lường trước được", Thứ trưởng chia sẻ.

Thứ trưởng cũng cho rằng, cuộc diễn tập chủ đề "Lộ lọt dữ liệu do mã độc trên IoT" sẽ tạo cơ hội cho các cán bộ kỹ thuật có cơ hội thực hành các kỹ năng, kiến thức của mình vào giải quyết những tình huống cụ thể, sẵn sàng ứng cứu các sự cố do mã độc trên IoT gây ra. Đây cũng là cơ hội để chúng ta cọ xát với các nước trong khu vực và trên thế giới về vấn đề rất nóng này.