Thiếu chặt chẽ trong đầu tư CNTT dễ mở đường cho hacker tấn công

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.308 bài viết
Thiếu chặt chẽ trong đầu tư CNTT dễ mở đường cho hacker tấn công
Không kiểm soát chặt chẽ việc đầu tư cho CNTT, môi trường sử dụng phần mềm không bản quyền, thiếu bảo trì hệ thống CNTT... là những nguyên nhân hàng đầu “mở cửa” cho mã độc, hacker tấn công hệ thống mạng của các tổ chức, doanh nghiệp.

544b9ada3c080d431dbf0eaa9693fe8e.jpg
Việc đầu tư cho CNTT cần được kiểm soát chặt chẽ để hạn chế tối đa các kẽ hở bảo mật.

Theo báo cáo “Dữ liệu công gặp rủi ro: Nguy cơ đối với các mạng chính phủ” do công ty nghiên cứu công nghệ TRPC thực hiện tại khu vực Châu Á – Thái Bình Dương (được ủy quyền bởi Microsoft), các đầu tư mua sắm hạ tầng CNTT, quản trị CNTT, bảo dưỡng dịch vụ trực tuyến và trang web mang lại nhiều tổn hại tới an ninh do ở khâu này, an ninh mạng và các lỗ hổng dễ bị bỏ qua.

Ví dụ, việc sử dụng các phần mềm không hợp lệ hoặc không có giấy phép, mua giải pháp từ các nhà cung cấp có vấn đề và sử dụng phần mềm không còn cập nhật.

“Việc mã độc lây lan tốc độ cao, sang cả các dây chuyền cung ứng và việc thiếu kinh nghiệm xử lý các hiểm họa hiện hành chính là hai bài toán lớn”, ông Peter Lovelock, giám đốc của TRPC chia sẻ.

Cũng theo báo cáo của TRPC, Chính phủ các nước trong khu vực Châu Á - Thái Bình Dương hiện đang tìm kiếm phương thức triển khai một giải pháp CNTT chiến lược nhằm nâng cao hiệu suất làm việc, quản trị dữ liệu và thiết lập dịch vụ công trong một môi trường mạng kết nối, mục tiêu chính của các hiểm họa mạng.

Trước thực tế trên, các chuyên gia công nghệ cho rằng, ở tầm quốc gia, các nước cần thiết lập đội phản ứng khẩn cấp với các vấn đề về kỹ thuật máy tính, với chuyên môn cao và linh hoạt, tới việc đào tạo phục vụ công dân, đào tạo các công chức, nhân viên không chuyên về CNTT trên diện rộng.

“Xa hơn, đó là bảo vệ các quy trình mua bán và đấu thầu, để sử dụng các công nghệ đáng tin cậy trong việc phòng vệ và phản ứng với những tấn công an ninh mạng”, ông Keshav Dhakad, Giám đốc khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến và Sở hữu Trí Tuệ, Microsoft Châu Á - Thái Bình Dương nhấn mạnh.

Bên cạnh đó, một chiến lược an ninh mạng vững chắc phải là chiến lược toàn diện, xử lý được đầy đủ các lớp tấn công khác nhau, bao gồm phòng thủ, phản ứng và có thể giải tỏa được các nguy cơ; cần sử dụng các phần mềm cập nhật và có bản quyền để lướt web an toàn hơn, phòng chống các mã độc thông qua các giải pháp chống virus.

Mặt khác, trong việc mua sắm CNTT của chính phủ, các nhà thầu và đơn vị đại lý cũng cần tuân thủ nghiêm khắc và có kiểm định các chuẩn về an ninh và an toàn cho dữ liệu công cũng như an ninh quốc gia…

ICTnews
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên