6 giải pháp tăng cường bảo đảm an toàn và phục hồi hệ thống thông tin
Từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.
Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là: không có bản sao lưu dữ liệu ngoại tuyến “offline”, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng (SOC) đầy đủ để kịp thời phát hiện bất thường trong hệ thống,…
Để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông hướng dẫn triển khai 6 giải pháp trọng tâm như sau:
1. Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline” (sử dụng tape/USB/ổ cứng di động,…). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.
2. Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.
3. Triển khai các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với cả 3 giai đoạn: (1) xâm nhập vào hệ thống; (2) nằm gián điệp trong hệ thống; (3) khởi tạo quá trình phá hoại hệ thống.
4. Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang.
5. Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công có được tài khoản quản trị.
6. Rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.
- Click để copy
Tin mới
Quảng Ngãi: Bắt giữ 2 đối tượng vận chuyển, tàng trữ trái phép hơn 1,3 tấn thuốc nổ
Ngày 6-6, Công an tỉnh Quảng Ngãi cho biết, đơn vị vừa phát hiện, bắt giữ 2 đối tượng vận chuyển, tàng trữ trái phép hơn 1,3 tấn thuốc nổ và hơn 3.800 kíp nổ.
Kỳ thi vào lớp 10 tại Hà Nội: Một số điểm mới trong tổ chức thi
Sáng nay (7-6), thí sinh trên địa bàn TP Hà Nội làm bài thi môn Ngữ văn - môn đầu tiên của Kỳ thi tuyển sinh lớp 10 Trung học phổ thông năm học 2025-2026.
Dự kiến phụ cấp ưu đãi với người lao động tại cơ sở giáo dục công lập
Bộ Giáo dục và Đào tạo đang tổ chức lấy ý kiến hoàn thiện Dự thảo Nghị định quy định chế độ phụ cấp ưu đãi theo nghề đối với viên chức, người lao động công tác trong các cơ sở giáo dục công lập.
TP Hồ Chí Minh: Đề thi tiếng Anh vào lớp 10 vừa sức với thí sinh
Chiều 6-6, kỳ thi tuyển sinh vào lớp 10 tại TP Hồ Chí Minh tiếp tục với môn thi thứ hai là tiếng Anh. Ghi nhận tại một số điểm thi, nhiều thí sinh cho biết đề thi năm nay vừa sức, độ khó vừa phải.
Hà Giang: Chủ động từ cơ sở, vững thế trận phòng, chống thiên tai
Năm 2024, Hà Giang ghi nhận 21 đợt thiên tai, gây thiệt hại hơn 1.740 tỷ đồng. Rút kinh nghiệm từ thực tiễn, mùa mưa bão năm nay, tỉnh đã chủ động triển khai nhiều giải pháp đồng bộ nhằm giảm thiểu thiệt hại với phương châm “bốn tại chỗ”.
Phê duyệt dự án cao tốc Tân Phú - Bảo Lộc
Tuyến cao tốc Tân Phú - Bảo Lộc có chiều dài 65,8km, tổng mức đầu tư hơn 18.000 tỷ đồng, dự kiến khai thác vào quý IV năm 2027.
