songthan82
W-------
-
01/11/2013
-
0
-
6 bài viết
Doanh nghiệp chi 5% cho bảo vệ dữ liệu nên được giảm thuế
(ICTPress) - Đây là tư vấn được ông Shin Jong Hwan, chuyên gia Cơ quan An ninh mạng Hàn Quốc (KISA) chia sẻ tại Hội thảo Ngày An toàn Thông tin 21/11.
Để giải quyết vấn đề rò rỉ dữ liệu một cách hệ thống, tránh những thiệt hại có thể xảy ra thì cần có lãnh đạo chuyên trách về an toàn thông tin và làm sao vận hành hệ thống từ trên xuống và từ dưới lên để đảm bảo an toàn trong tất cả các hoạt động và đồng thời đoan chắc các tổ chức có nhân lực để bảo vệ dữ liệu an toàn. Ít nhất là phải có hướng dẫn chi 5% hoặc nhiều hơn nữa từ ngân sách của doanh nghiệp để doanh nghiệp bảo vệ bảo vệ dữ liệu của mình. Nếu doanh nghiệp chịu đầu tư vào công tác bảo vệ dữ liệu sẽ được hưởng một số cơ chế ưu đãi như giảm thuế để khuyến khích doanh nghiệp đầu tư hơn nữa vào bảo vệ dữ liệu, ông Shin Jong Hwan tư vấn.
Trao đổi về các vấn đề an ninh mạng ở Hàn Quốc, ông Shin Jong Hwan cho biết ở Hàn Quốc, Bộ Khoa học Công nghệ là cơ quan hàng đầu phụ trách về an ninh mạng. Nếu bị nhiễm mã độc như tấn công, cơ quan chuyên trách an toàn thông tin sẽ xem lại quá trình giao tiếp các khu vực cục bộ để tăng cấp độ cho khu vực đó để bảo vệ chống lại tội phạm mạng. Hàn Quốc cũng có cơ chế phối hợp với các cơ quan chính phủ, các đơn vị trong nước và quốc tế như APCERT để có thể ứng phó hiệu quả trước những nguy cơ mạng. ví dụ như chia sẻ mã độc. Trên cơ sở hợp tác này có thể chống lại được các đe dọa lĩnh vực được cơ quan chuyên trách phân mảng.
Hàn Quốc cũng có nhóm ứng phó máy tính quốc gia, chịu trách nhiệm kỹ thuật trong lĩnh vực tấn công mạng ở Hàn Quốc và tiến hành điều tra các vụ việc xâm phạm. Cơ quan này giám sát những hiện tượng bất thường trong sử dụng Internet khu vực 24 giờ, cũng thông báo mức độ tấn công trong khu vực tư nhân; Gửi thông tin đến các cơ quan liên quan và kiểm tra các trang web có bị nhiễm mã độc để kịp thời có hành động tấn công mạng. Để ngăn chặn việc lây lan mã độc, cơ quan này xác định phạm vi và mức độ nghiêm trọng, kích hoạt hệ thống gửi thông báo.
Để chống lại tấn công mạng ngày càng lan rộng, hệ thống ứng phó quốc gia nguy cơ tấn công mạng được củng cố. Nhân lực chuyên môn và chuyên gia cũng được củng cố qua việc xây dựng trang web trên mạng và xây dựng trung tâm đào tạo để nâng cao năng lực trước nguy cơ tấn công mạng.
Bên cạnh đó, ông Shin Jong Hwan cũng cho biết Hàn Quốc cũng nhận thấy người dân cũng cần phải được nâng cao nhận thức và cũng cần có khả năng tham gia để có thể quản lý và giám sát hiệu quả hơn. Ví dụ nhà máy điện công nhân ở đó cũng cần phải nâng cao nhận thức và trình độ chuyên môn. Hàn Quốc cũng vừa chọn bổ sung thêm vào danh sách 30 cơ sở hạ tầng thông tin quan trọng hàng đầu của quốc gia cần được bảo vệ.
Ngoài ra, ông Hwan cho rằng cần tăng cường hành lang pháp lý để tăng cường hơn nữa bảo vệ và đầu tư vào dữ liệu. Các tội phạm mạng lấy dữ liệu ngày càng tăng, do đó dẫn tới hiện tượng rò rỉ dữ liệu và làm mất đi uy tín, danh dự của tổ chức, doanh nghiệp.
Để giải quyết vấn đề rò rỉ dữ liệu một cách hệ thống, tránh những thiệt hại có thể xảy ra thì cần có lãnh đạo chuyên trách về an toàn thông tin và làm sao vận hành hệ thống từ trên xuống và từ dưới lên để đảm bảo an toàn trong tất cả các hoạt động và đồng thời đoan chắc các tổ chức có nhân lực để bảo vệ dữ liệu an toàn. Ít nhất là phải có hướng dẫn chi 5% hoặc nhiều hơn nữa từ ngân sách của doanh nghiệp để doanh nghiệp bảo vệ bảo vệ dữ liệu của mình. Nếu doanh nghiệp chịu đầu tư vào công tác bảo vệ dữ liệu sẽ được hưởng một số cơ chế ưu đãi như giảm thuế để khuyến khích doanh nghiệp đầu tư hơn nữa vào bảo vệ dữ liệu, ông Shin Jong Hwan tư vấn.
Trao đổi về các vấn đề an ninh mạng ở Hàn Quốc, ông Shin Jong Hwan cho biết ở Hàn Quốc, Bộ Khoa học Công nghệ là cơ quan hàng đầu phụ trách về an ninh mạng. Nếu bị nhiễm mã độc như tấn công, cơ quan chuyên trách an toàn thông tin sẽ xem lại quá trình giao tiếp các khu vực cục bộ để tăng cấp độ cho khu vực đó để bảo vệ chống lại tội phạm mạng. Hàn Quốc cũng có cơ chế phối hợp với các cơ quan chính phủ, các đơn vị trong nước và quốc tế như APCERT để có thể ứng phó hiệu quả trước những nguy cơ mạng. ví dụ như chia sẻ mã độc. Trên cơ sở hợp tác này có thể chống lại được các đe dọa lĩnh vực được cơ quan chuyên trách phân mảng.
Hàn Quốc cũng có nhóm ứng phó máy tính quốc gia, chịu trách nhiệm kỹ thuật trong lĩnh vực tấn công mạng ở Hàn Quốc và tiến hành điều tra các vụ việc xâm phạm. Cơ quan này giám sát những hiện tượng bất thường trong sử dụng Internet khu vực 24 giờ, cũng thông báo mức độ tấn công trong khu vực tư nhân; Gửi thông tin đến các cơ quan liên quan và kiểm tra các trang web có bị nhiễm mã độc để kịp thời có hành động tấn công mạng. Để ngăn chặn việc lây lan mã độc, cơ quan này xác định phạm vi và mức độ nghiêm trọng, kích hoạt hệ thống gửi thông báo.
Để chống lại tấn công mạng ngày càng lan rộng, hệ thống ứng phó quốc gia nguy cơ tấn công mạng được củng cố. Nhân lực chuyên môn và chuyên gia cũng được củng cố qua việc xây dựng trang web trên mạng và xây dựng trung tâm đào tạo để nâng cao năng lực trước nguy cơ tấn công mạng.
Bên cạnh đó, ông Shin Jong Hwan cũng cho biết Hàn Quốc cũng nhận thấy người dân cũng cần phải được nâng cao nhận thức và cũng cần có khả năng tham gia để có thể quản lý và giám sát hiệu quả hơn. Ví dụ nhà máy điện công nhân ở đó cũng cần phải nâng cao nhận thức và trình độ chuyên môn. Hàn Quốc cũng vừa chọn bổ sung thêm vào danh sách 30 cơ sở hạ tầng thông tin quan trọng hàng đầu của quốc gia cần được bảo vệ.
Ngoài ra, ông Hwan cho rằng cần tăng cường hành lang pháp lý để tăng cường hơn nữa bảo vệ và đầu tư vào dữ liệu. Các tội phạm mạng lấy dữ liệu ngày càng tăng, do đó dẫn tới hiện tượng rò rỉ dữ liệu và làm mất đi uy tín, danh dự của tổ chức, doanh nghiệp.
HM
Nguồn: http://ictpress.vn