Triển khai 06 giải pháp tăng cường bảo đảm an toàn hệ thống thông tin
18/07/2024
Lượt xem: 180
Theo Bộ Thông tin và Truyền thông cảnh báo từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp.
Nhằm khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng, Lãnh đạo Sở Khoa học và Công nghệ chỉ đạo Trưởng các phòng, thủ trưởng cơ quan, đơn vị trực thuộc nghiêm túc triển khai đến công chức, viên chức thuộc quyền quản lý nội dung 06 giải pháp tăng cường bảo đảm an toàn hệ thống thông tin như sau:
1. Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline” (sử dụng tape/USB/ổ cứng di động,…). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.
2. Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.
3. Đối với các đơn vị đang sử dụng giải pháp phòng chống mã độc do Sở Thông tin và Truyền thông triển khai thí điểm từ tháng 12/2023 đến nay, đề nghị tăng cường công tác theo dõi, giám sát và xử lý triệt để các cảnh báo nhiễm mã độc tại máy tính người dùng ngay khi hệ thống phát hiện, cảnh báo; đồng thời, nghiên cứu thực hiện triển khai các giải pháp, tăng cường giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với cả 3 giai đoạn: (1) xâm nhập vào hệ thống; (2) nằm gián điệp trong hệ thống; (3) khởi tạo quá trình phá hoại hệ thống.
4. Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng (app) để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.
5. Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 02 lớp (OTP,…).
6. Rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.
Huỳnh Phượng