- Trong năm 2024, nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn sẽ được thiết lập, giúp tự động thông báo với cơ quan, tổ chức về nguy cơ, lỗ hổng, điểm yếu trên hệ thống thông tin của đơn vị.
Thông tin từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin, Bộ TT&TT, trong năm 2023, cơ quan này đã trực tiếp tham gia phân tích, điều tra, xử lý nhiều sự cố bảo mật nghiêm trọng.
Quá trình và kết quả ứng cứu cho thấy, 100% hệ thống của các tổ chức được phân tích và điều tra, đã bị xâm nhập trong thời gian dài hàng tháng, thậm chí hàng năm mà cơ quan chủ quản và đơn vị vận hành hệ thống thông tin không hề hay biết. Kẻ tấn công vẫn âm thầm lấy cắp dữ liệu hoặc lợi dụng để thực hiện hành vi vi phạm pháp luật trong suốt một thời gian dài.
Trước thực trạng trên, theo Cục An toàn thông tin, việc định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định và chủ động săn lùng mối nguy hại để phát hiện, loại bỏ những nguy cơ trên hệ thống là rất quan trọng, cần thực hiện thường xuyên.
Ảnh minh họa |
Theo Cục An toàn thông tin, việc săn lùng mối nguy hại là một cách tiếp cận chủ động để bảo vệ hệ thống CNTT của một tổ chức bằng việc chủ động săn lùng các dấu hiệu liên quan đến hoạt động độc hại trong mạng doanh nghiệp mà không cần biết trước về các dấu hiệu đó.
Để tiếp tục hỗ trợ các cơ quan, tổ chức, doanh nghiệp trong công tác đảm bảo an toàn các hệ thống thông tin, dự kiến trong năm nay, Cục An toàn thông tin sẽ thiết lập nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin.
Khi nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin được đưa vào vận hành, các cơ quan, tổ chức sẽ tự động được thông báo về nguy cơ, lỗ hổng, điểm yếu trên hệ thống thông tin của mình ngay khi Cục An toàn thông tin phát cảnh báo. Các đơn vị sẽ không cần phải sử dụng công cụ để rà soát thêm. Qua đó, giúp cho đơn vị chuyển đổi số công tác quản lý rủi ro, tiết kiệm nguồn lực và thời gian để rà soát ban đầu trên hệ thống của mình.
PV