TH389
  • Click để copy

6 giải pháp tăng cường bảo đảm an toàn và phục hồi hệ thống thông tin

06/07/2024, 11:00

Từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.

Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là: không có bản sao lưu dữ liệu ngoại tuyến “offline”, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng (SOC) đầy đủ để kịp thời phát hiện bất thường trong hệ thống,…

2.JPG

Để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông hướng dẫn triển khai 6 giải pháp trọng tâm như sau:

1. Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline” (sử dụng tape/USB/ổ cứng di động,…). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.

2. Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

3. Triển khai các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với cả 3 giai đoạn: (1) xâm nhập vào hệ thống; (2) nằm gián điệp trong hệ thống; (3) khởi tạo quá trình phá hoại hệ thống.

4. Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang.

5. Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công có được tài khoản quản trị.

6. Rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.

Nguồn qltt.vn
Link bài gốcĐã copyhttps://qltt.vn/6-giai-phap-tang-cuong-bao-dam-an-toan-va-phuc-hoi-he-thong-thong-tin-100921.html

Tin mới

Chuyển đổi số trong nông nghiệp: Xu thế tất yếu để phát triển bền vững
Chuyển đổi số trong nông nghiệp: Xu thế tất yếu để phát triển bền vững

Trong bối cảnh chuyển đổi số diễn ra sâu rộng trên nhiều lĩnh vực của đời sống kinh tế - xã hội, việc ứng dụng công nghệ số vào hoạt động xúc tiến thương mại đang trở thành xu thế tất yếu, đặc biệt đối với ngành nông nghiệp – lĩnh vực vốn còn nhiều hạn chế về tiếp thị và kết nối thị trường.

Thủ tướng yêu cầu tổ chức lễ khởi công, khánh thành trực tuyến đồng loạt các công trình lớn
Thủ tướng yêu cầu tổ chức lễ khởi công, khánh thành trực tuyến đồng loạt các công trình lớn

Ngày 7-4-2025, Thủ tướng Chính phủ Phạm Minh Chính đã ký Công điện số 33/CĐ-TTg về việc tổ chức lễ khởi công, khánh thành các công trình, dự án trọng điểm quốc gia và các công trình lớn, nhân dịp kỷ niệm 50 năm Ngày giải phóng miền Nam, thống nhất đất nước.

Hoa Kỳ áp thuế đối ứng 46%: Việt Nam ứng phó ra sao?
Hoa Kỳ áp thuế đối ứng 46%: Việt Nam ứng phó ra sao?

Lắng nghe ý kiến tham vấn từ các doanh nghiệp; giảm thuế đối với một số nhóm mặt hàng, ngành hàng nhập khẩu từ Hoa Kỳ vào Việt Nam, rà soát để xem xét, gỡ bỏ các rào cản kỹ thuật; ứng phó với vấn đề chống gian lận xuất xứ, chuyển tải bất hợp pháp; tăng cường nhập khẩu hàng hóa xuất xứ từ Hoa Kỳ… hàng loạt biện pháp Việt Nam đã và đang tích cực triển khai, nhằm sớm tìm được tiếng nói chung trong giải quyết vấn đề áp thuế nhập khẩu hàng hóa.

Đề xuất Bộ Quốc phòng, Bộ Công an có trách nhiệm giao chủ đầu tư thực hiện dự án nhà ở cho lực lượng vũ trang
Đề xuất Bộ Quốc phòng, Bộ Công an có trách nhiệm giao chủ đầu tư thực hiện dự án nhà ở cho lực lượng vũ trang

Bộ Xây dựng chủ trì xây dựng Dự thảo Nghị quyết thí điểm về một số cơ chế, chính sách đặc thù phát triển nhà ở xã hội và đề xuất Bộ Quốc phòng, Bộ Công an có trách nhiệm giao chủ đầu tư dự án nhà ở cho lực lượng vũ trang nhân dân.

Đề xuất ưu đãi lương hưu với lực lượng làm công việc đặc biệt
Đề xuất ưu đãi lương hưu với lực lượng làm công việc đặc biệt

Tại khoản 3 Điều 18 Dự thảo Nghị định quy định chi tiết và biện pháp thi hành một số điều của Luật Bảo hiểm xã hội (BHXH) về BHXH bắt buộc đối với quân nhân, công an nhân dân và người làm công tác cơ yếu hưởng lương như đối với quân nhân, Bộ Quốc phòng đề xuất:

Đà Nẵng sẵn sàng khoảng 700 giường bệnh điều trị sởi
Đà Nẵng sẵn sàng khoảng 700 giường bệnh điều trị sởi

Ngày 7-4, Sở Y tế thành phố Đà Nẵng thông tin, trước tình hình bệnh sởi trên địa bàn thành phố tăng cao, Sở đã chỉ đạo các đơn vị, cơ sở y tế và các cơ quan liên quan triển khai nhiều biện pháp phòng, chống.