6 giải pháp tăng cường bảo đảm an toàn và phục hồi hệ thống thông tin
* Hàn Quốc yêu cầu các nền tảng thương mại điện tử cung cấp dữ liệu kinh doanh
Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là: không có bản sao lưu dữ liệu ngoại tuyến “offline”, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng (SOC) đầy đủ để kịp thời phát hiện bất thường trong hệ thống,…
Để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông hướng dẫn triển khai 6 giải pháp trọng tâm như sau:
1. Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline” (sử dụng tape/USB/ổ cứng di động,…). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.
2. Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.
3. Triển khai các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với cả 3 giai đoạn: (1) xâm nhập vào hệ thống; (2) nằm gián điệp trong hệ thống; (3) khởi tạo quá trình phá hoại hệ thống.
4. Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang.
5. Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công có được tài khoản quản trị.
6. Rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.
Cùng chuyên mục
Tin khác
Thép không gỉ cán nguội Việt Nam lại bị điều tra tại Thái Lan
163 thương nhân được cấp chứng nhận đủ điều kiện kinh doanh xuất khẩu gạo
Bộ Công Thương và Bộ Kinh doanh, Thương mại và Việc làm Ai-len ký biên bản ghi nhớ về hợp tác kinh tế, thương mại
Thứ trưởng Nguyễn Sinh Nhật Tân tháp tùng Tổng Bí thư, Chủ tịch nước Tô Lâm tại một số hoạt động chính thức trong khuôn khổ chương trình chuyên thăm c
Giá xăng dầu đồng loạt giảm trong kỳ điều hành ngày 3/10/2024
Đề nghị gỡ bỏ thông tin vi phạm liên quan đến động vật hoang dã trên sàn thương mại điện tử
Thứ trưởng Phan Thị Thắng nêu 6 giải pháp phát triển năng lượng sạch, năng lượng tái tạo
Thổ Nhĩ Kỳ kết luận chống bán phá giá pin năng lượng mặt trời nhập từ Việt Nam
Đọc nhiều / Mới nhận
Cảnh báo mạo danh cắt ghép hình ảnh của bệnh viện để lừa đảo chiếm đoạt tài sản
Lực lượng Quản lý thị trường quyên góp hơn 2,3 tỷ đồng ủng hộ người dân bị ảnh hưởng bởi bão, lũ
