SỰ KIỆN & VẤN ĐỀ TÀI CHÍNH - NGÂN HÀNG DIỄN ĐÀN KINH DOANH VĂN HÓA XÃ HỘI THỊ TRƯỜNG ĐỊA ỐC THẾ GIỚI
Thứ Năm,  24/8/2017, 10:10 (GMT+7)
Đặt báo in

Vnisa: Lãnh đạo cấp cao phải tham gia công tác an toàn thông tin

Vân Ly
Thứ Ba,  2/8/2016, 08:37 (GMT+7)
Chia sẻ:




Vnisa: Lãnh đạo cấp cao phải tham gia công tác an toàn thông tin

Vân Ly

Hệ thống làm thủ tục của Vietnam Airlines. Ảnh minh họa: Đào Loan.

(TBKTSG Online) - Qua sự cố hệ thống làm thủ tục của sân bay Nội Bài và Tân Sơn Nhất, website của Vietnam Airlines bị tin tặc tấn công hồi cuối tuần qua, Hiệp hội An toàn thông tin Việt Nam (Vnisa) nhận định, các doanh nghiệp cần đưa việc giám sát an toàn thông tin lên ưu tiên hàng đầu bởi các cuộc tấn công chưa có dấu hiệu dừng lại.

Vnisa cho rằng đã đến lúc các doanh nghiệp cần phải xác định rõ công tác đảm bảo an toàn thông tin phải có sự tham gia trực tiếp của lãnh đạo cấp cao nhất, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận CNTT. Vì chỉ với sự tham gia của lãnh đạo thì việc huy động nhân sự, thời gian, vật lực để thực hiện các biện pháp bảo vệ kỹ thuật và phi kỹ thuật mới có thể được thực thi một cách đồng bộ và hiệu quả nhất.

Theo khuyến nghị của Vnisa, các tổ chức, doanh nghiệp cần có nhân viên/bộ phận chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh thông tin. Hệ thống cần được lưu trữ tập trung, độc lập nhằm thuận tiện cho việc theo dõi; đồng thời lưu trữ thông tin cần thiết để hỗ trợ cho việc truy vết sự cố, hạn chế việc tin tặc xâm nhập hệ thống và sau đó cố tình xóa dấu vết.

Cần thực hiện sao lưu các dữ liệu hệ thống đầy đủ, định kỳ và bản lưu trữ phải ở vị trí an toàn về mặt vật lý nhằm đảm bảo khả năng phục hồi dữ liệu trong tình huống xấu nhất khi hệ thống dữ liệu chính bị phá hủy hoàn toàn.

Đối với các hệ thống quan trọng cần thay đổi thường kỳ mật khẩu đăng nhập của các tài khoản đặc quyền - các tài khoản hệ thống có quyền hạn cao; tránh sử dụng chung một tài khoản truy cập hệ thống.

Các doanh nghiệp cần có quy trình định kỳ thường xuyên rà soát các rủi ro có khả năng gây mất an toàn an ninh trên hệ thống và có phương án xử lý kịp thời.

Theo Vnisa, trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công, các doanh nghiệp cần thực hiện một số bước cơ bản như: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập log và gửi cho đội ngũ chuyên gia chuyên trách xử lý sự cố an ninh thông tin; cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính; thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng, cơ sở dữ liệu, ứng dụng lõi; sao lưu dữ liệu mới nhất sang các bộ lưu trữ ngoài và liên lạc ngay với đơn vị chuyên trách xử lý sự cố an toàn thông tin như Trung tâm Ứng cứu khẩn cấp sự cố máy tính, Cục An ninh mạng - Bộ Công an và Vnisa.

In bài viết In bài Gởi bài cho bạn bè Gửi bài cho bạn bè
Mời bạn đóng góp ý kiến
Tên(*)
Địa chỉ E-mail(*)
Nội dung(*)
Lưu ý : (*) là những thông tin bắt buộc.
* Vui lòng sử dụng tiếng Việt có dấu.
Top
TÀI CHÍNH - NGÂN HÀNG
NGÂN HÀNG
BẢO HIỂM
CHỨNG KHOÁN
TIỀN TỆ
KINH DOANH
THƯƠNG MẠI-DỊCH VỤ
XUẤT NHẬP KHẨU
GIAO THƯƠNG
DIỄN ĐÀN
Ý KIẾN
BLOG
BẠN ĐỌC VIẾT
DOANH NGHIỆP
CHUYỆN LÀM ĂN
SỨC KHỎE
PHÁP LUẬT
QUẢN TRỊ
VĂN HÓA - XÃ HỘI
VĂN HÓA
XÃ HỘI
HẠ TẦNG - ĐỊA ỐC
NHÀ ĐẤT
HẠ TẦNG
THẾ GIỚI
PHÂN TÍCH - BÌNH LUẬN
GHI NHẬN
 
Giấy phép Báo điện tử số: 2302/GP-BTTTT, cấp ngày 29/11/2012
Phó tổng biên tập: Trần Minh Hùng; Tổng thư ký tòa soạn: Nguyễn Vạn Phú.
Thư ký tòa soạn: Hoàng Lang, Thục Đoan.
Tòa soạn: Số 35 Nam Kỳ Khởi Nghĩa, Quận 1, Thành phố Hồ Chí Minh. Điện thoại: (84.8) 3829 5936; Fax: (84.8) 3829 4294.
Thời báo Kinh tế Sài Gòn giữ bản quyền nội dung của website này. Không được sử dụng lại nội dung trên Thời báo Kinh tế
Sài Gòn Online dưới mọi hình thức, trừ khi được Thời báo Kinh tế Sài Gòn đồng ý bằng văn bản.
Trang ngoài sẽ được mở ra ở cửa sổ mới. Thời báo Kinh tế Sài Gòn Online không chịu trách nhiệm nội dung trang ngoài.
Bản quyền thuộc về SaigonTimesGroup.