Tăng cường đảm bảo an toàn hệ thống công nghệ thông tin

Đoàn công tác gồm lãnh đạo các sở, ngành, địa phương trong tỉnh tham quan mô hình Quản trị dữ liệu tại Trường đại học Lạc Hồng (thành phố Biên Hòa). Ảnh:H.Quân

Đảm bảo an toàn hệ thống công nghệ thông tin (CNTT) là một trong những yếu tố quan trọng hàng đầu bảo đảm cho quá trình chuyển đổi số thành công. Các cuộc tấn công mạng ngày càng tinh vi, phức tạp, có thể gây ra những thiệt hại to lớn về kinh tế, xã hội. Do đó, việc bảo đảm ATTT là nhiệm vụ quan trọng của các cơ quan, tổ chức, doanh nghiệp…

Nguy cơ mất an toàn thông tin từ người dùng cuối

Trong hoạt động của hệ thống thông tin của mỗi cơ quan, doanh nghiệp, người dùng cuối (end-user) gồm các lãnh đạo, nhân viên sử dụng các thiết bị như máy tính, ipad, điện thoại thông minh kết nối mạng nội bộ và internet.

Mỗi người dùng cuối không chỉ làm việc với khách hàng, đối tác, đồng nghiệp… thực hiện các quy trình, tiếp xúc và xử lý thông tin mà còn tương tác với bạn bè, gia đình và nhiều công việc khác. Do đó, tiềm ẩn nhiều nguy cơ, rủi ro khả năng lây nhiễm chéo và có thể bùng phát các tấn công mạng cho cả hệ thống xuất phát từ sự lơ là, mất cảnh giác từ những người dùng cuối.

Đại diện Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) chi nhánh Thành phố Hồ Chí Minh tập huấn cho các cán bộ, chuyên viên, thành 8,9 viên Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh. Ảnh: LAM PHƯƠNG

Hiện nay, tình trạng mất ATTT đối với người dùng cuối vẫn là một vấn đề nghiêm trọng. Theo nhiều chuyên gia, trong các sự cố về ATTT, nguyên nhân phát sinh từ sai sót của người dùng cuối chiếm tỷ lệ cao hơn nhiều so với những lý do phát sinh từ hệ thống CNTT. Những hacker có thể khai thác lỗ hổng từ vị trí người dùng cuối, sau đó “nằm vùng” một thời gian để đánh cắp dữ liệu quan trọng trên hệ thống thông tin, dữ liệu. Từ đó, làm bàn đạp để tấn công vào các máy chủ khác trong nội bộ, các thiết bị cùng kết nối mạng nội bộ, mạng internet…

Ông Lê Ngọc Nhiệm, chuyên viên về an ninh mạng của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC chi nhánh Thành phố Hồ Chí Minh (thuộc Cục ATTT, Bộ Thông tin và truyền thông), cho biết một số tình trạng mà người dùng cuối có thể đối mặt như: rủi ro từ mã độc, phần mềm độc hại, các cuộc tấn công mạng… Trong đó, người dùng cuối dễ có nguy cơ đối mặt với sự xâm nhập của mã độc, phần mềm độc hại. Những mã độc này có thể lây nhiễm nhanh chóng, gây thiệt hại đến hệ thống và dữ liệu cá nhân của người dùng.

Một số người dùng cuối trong hệ thống của nhiều cơ quan, đơn vị, doanh nghiệp trên thực tế vẫn thiếu nhận thức và hiểu biết về an ninh thông tin. Họ có thể sử dụng mật khẩu yếu, không cập nhật phần mềm bảo mật, để lọt các thông tin nhạy cảm, các dự thảo, văn bản quan trọng của cơ quan, đơn vị ra ngoài do không giới hạn quyền truy cập vào hệ thống…

Ngoài ra, theo nhiều chuyên gia, việc mất mát hoặc rò rỉ thông tin cá nhân là một vấn đề lớn đối với người dùng cuối. Điều này có thể xảy ra thông qua việc sử dụng các dịch vụ trực tuyến không an toàn. Nhiều cá nhân còn chia sẻ thông tin cá nhân với bên thứ ba không tin cậy, qua đó tiềm ẩn nguy cơ các cuộc tấn công vào hệ thống lưu trữ dữ liệu. Bên cạnh đó, nhiều người dùng cuối vẫn chưa nhận thức đúng mức về nguy cơ mất ATTT, cách nhận diện các mối đe dọa an ninh mạng.

Chủ động ứng phó, kịp thời ngăn chặn sự cố mất an toàn thông tin

Phó trưởng chi nhánh Trung tâm VNCERT/CC tại Thành phố Hồ Chí Minh Võ Hồng Phúc cho biết, trong hoạt động đảm bảo ATTT mạng thì yếu tố con người đóng vai trò quan trọng nhất. Thông các chương trình diễn tập, các hoạt động tuyên truyền, chia sẻ về ATTT cho lực lượng ứng cứu sự cố ATTT của địa phương, đặc biệt những vị trí người dùng cuối, sẽ góp phần giúp đội ngũ cán bộ, công chức, viên chức ở địa phương nâng cao nhận thức các vấn đề đảm bảo ATTT, dữ liệu cá nhân người dùng. Đồng thời, rèn luyện kỹ năng sẵn sàng ứng phó, trực chiến, khắc phục những lỗ hổng, điểm yếu về an ninh mạng trước những cuộc tấn công gây mất ATTT của hệ thống. Từ đó, giảm thiểu những nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin.

Đội Ứng cứu sự cố thông tin của tỉnh tham gia đợt diễn tập thực chiến đảm bảo an toàn thông tin mạng tỉnh Đồng Nai năm 2024.

Giám đốc Sở Thông tin và truyền thông Tạ Quang Trường nhận định, trong thời đại số, CNTT ngày càng phát triển, ATTT đã trở thành vấn đề cấp bách, đòi hỏi sự quan tâm, đầu tư không ngừng. Các cuộc tấn công mạng ngày càng tinh vi, phức tạp, đe dọa trực tiếp đến hoạt động sản xuất, kinh doanh, an ninh quốc phòng, đời sống của người dân. Trong đó, nhiều cuộc tấn công mạng thường xuất phát từ vị trí người dùng cuối. Các đối tượng thường nhằm vào những vị trí tưởng chừng như không ai quan tâm, nhất là từ người dùng cuối trong hệ thống CNTT ở cơ sở rồi sau đó mở rộng các đợt tấn công dần vào hệ thống thông tin, dữ liệu. Do đó, việc nâng cao nhận thức, cảnh báo nguy cơ lừa đảo, gây mất ATTT đối với người dùng cuối là vô cùng quan trọng và cần thiết.

Cuối tháng 10-2024, UBND tỉnh đã ban hành công văn về đảm bảo an toàn hệ thống CNTT của tỉnh. Theo đó, UBND tỉnh giao cho Sở Thông tin và truyền thông chủ trì, phối hợp với Công an tỉnh, các cơ quan liên quan khẩn trương tổ chức rà soát, kiểm tra, đánh giá tổng thể toàn bộ hệ thống CNTT của tỉnh (các cơ quan Đảng và Nhà nước). Qua đó, kịp thời phát hiện, ngăn chặn, xử lý các sự cố mất ATTT; sẵn sàng phối hợp với các đơn vị liên quan ngăn chặn các cuộc tấn công có chủ đích và nâng cao đảm bảo an toàn, an ninh thông tin các hệ thống CNTT của tỉnh…

Lam Phương