Thứ Hai, 3 tháng 11, 2014

Nhiều người dùng bảo mật thông tin kiểu “để chìa cạnh ổ khóa”

Theo Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Nguyễn Huy Dũng, hiện nay trong lĩnh vực an toàn, bảo mật thông tin, nhiều người sử dụng vẫn lưu password ngay trên máy, không khác gì khóa cửa nhưng để chìa khóa bên cạnh.

Tại cuộc họp giao ban quản lý nhà nước ngành TT&TT tháng 10/2014 diễn ra ngày 3/11/2014, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin thuộc Bộ TT&TT cho biết, trong tháng 10/2014, đã xảy ra một số sự cố an toàn, an ninh thông tin hết sức nghiêm trọng. Cục An toàn thông tin đã phối hợp chặt chẽ cùng Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm Chứng thực chữ ký số quốc gia để có báo cáo kịp thời tập thể lãnh đạo Bộ TT&TT về các vụ việc này.
Đáng chú ý, theo ông Dũng, từ thực tiễn các sự cố an toàn thông tin xảy ra thời gian gần đây cho thấy, hiện tại có những hệ thống CNTT đang cung cấp dịch vụ cho hàng triệu người sử dụng nhưng khâu đảm bảo an toàn thông tin lại chưa đáp ứng được những yêu cầu, tiêu chuẩn tối thiểu. Chẳng hạn như, sao lưu và dự phòng thông tin, dữ liệu tại cùng một máy nên khi bị kẻ xấu tấn công đã làm mất toàn bộ dữ liệu. Hay việc người sử dụng lưu password (mật khẩu) ngay trên máy, không khác gì khóa cửa nhưng để chìa khóa bên cạnh!?
Phân tích nguyên nhân của tình trạng mất an toàn, an ninh thông tin kể trên, đại diện lãnh đạo Cục An toàn thông tin cho rằng, bên cạnh một số đơn vị, cá nhân nhận thức còn kém, nguyên nhân dẫn đến tình trạng nêu trên trên phần nhiều là do các doanh nghiệp biết nhưng không làm. Nhiều doanh nghiệp đang tập trung cho các hoạt động khác nên chưa quan tâm nhiều đến việc đầu tư cho hệ thống an toàn, an ninh thông tin một cách dài hạn.
Sách Trắng CNTT-TT Việt Nam năm 2014 mới được Bộ TT&TT phát hành cũng cho thấy, năm 2013, công tác đảm bảo an toàn thông tin đã được chú trọng hơn so với trước, với 73,8% cơ quan, tổ chức, doanh nghiệp trên toàn quốc đã có cán bộ chuyên trách về an toàn thông tin. Tuy nhiên, tỷ lệ trung bình áp dụng các giải pháp đảm bảo an toàn thông tin của các đơn vị, doanh nghiệp vẫn còn thấp, chỉ đạt 24,5%; và chỉ có 21,7% đơn vị có ban hành quy trình thao tác chuẩn phản ứng, xử lý sự cố máy tính.
Triển khai đề án đào tạo, phát triển nguồn nhân lực an toàn thông tin đến năm 2020 là một giải pháp quan trọng để giải quyết tình trạng mất an toàn, an ninh thông tin. (Ảnh minh họa)
Để khắc phục, giải quyết tình trạng mất an toàn, an ninh thông tin trong các cơ quan, tổ chức cũng như doanh nghiệp, Cục An toàn thông tin thời gian qua đã triển khai Đề án đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020, được phê duyệt theo Quyết định 99 của Thủ tướng Chính phủ. Trong Đề án, có nội dung đào tạo ngắn hạn cho các cán bộ vận hành hệ thống thông tin của cơ quan nhà nước cũng như những hệ thống thông tin quan trọng trong xã hội.
Cũng theo đại diện lãnh đạo Cục An toàn thông tin, Cục này đang triển khai xây dựng Đề án tuyên truyền phổ biến nâng cao nhận thức trong lĩnh vực an toàn thông tin. Đồng thời, thời gian tới, bên cạnh việc đẩy mạnh tuyên truyền vận động nâng cao nhận thức về an toàn thông tin, cũng cần có những quy định, chế tài về việc áp dụng các biện pháp đảm bảo an toàn, an ninh thông tin tối thiểu đối với những hệ thống phục vụ nhiều người. Cụ thể là cần xây dựng các tiêu chuẩn kỹ thuật về an toàn thông tin cũng như những quy định pháp lý liên quan.
Nguồn: Itcnews

0 nhận xét:

Đăng nhận xét