Cần làm gì để giữ cho Tổ chức - doanh nghiệp được "An toàn" sau sự cố Vietnamairlines?

08/08/2016

Song song với công tác xử lý sự cố tại Vietnam Airlines, Trung tâm VNCERT - Bộ Thông tin và Truyền thông đã ra thông báo hướng dẫn khá cụ thể cho các tổ chức doanh nghiệp về những công việc cần thực hiện để nâng cao mức độ an toàn của mạng máy tính, đề phòng các tấn công tiếp theo có thể xảy ra. Do công việc khá nhiều và không đơn giản khi thực thi, các tổ chức cần xem xét những khuyến cáo này và dựa trên tình hình cụ thể của đơn vị mình để có kế hoạch thực hiện theo các mức độ ưu tiên khác nhau. Đây cũng là lúc chúng ta cần phải xác định rõ công tác đảm bảo An toàn thông tin là một công việc cần có sự tham gia trực tiếp của lãnh đạo cấp cao nhất của tổ chức, doanh nghiệp, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận CNTT vì chỉ với sự tham gia của lãnh đạo thì việc huy động nhân sự, thời gian, vật lực để thực hiện các biện pháp bảo vệ kỹ thuật và phi kỹ thuật mới có thể được thực thi.

Mặt khác, qua bài học sự cố tại Vietnamairlines và cụm cảng hàng không, các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông, … cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.

Công tác xử lý sự cố tấn công mạng vừa qua đã được triển khai trên diện rộng và sẽ được xem xét rút kinh nghiệm và hoàn thiện để đối phó với các cuộc tấn công tương tự trong tương lai. Việc xử lý sự cố cần được hoàn thiện từ dưới lên, từ cấp doanh nghiệp tới quốc gia, các kỹ năng quan trọng như xử lý sự cố, phân tích mã độc và điều tra số cần được chú trọng đào tạo nâng cao, đảm bảo có được lực lượng ứng cứu hiện diện ở nhiều nơi cùng các kỹ năng quan trọng để xử lý sự cố.

Bên cạnh đó, các tổ chức, doanh nghiệp – đặc biệt là các tổ chức có hệ thống mạng lớn, trải dài ở mức quốc gia – cần đưa việc giám sát an toàn thông tin lên ưu tiên hàng đầu bởi các cuộc tấn công chưa có dấu hiệu dừng lại, chưa xác định hết quy mô mà tin tặc muốn xâm nhập và phá hoại.

Cụ thể tổ chức, doanh nghiệp cần thực hiện các bước sau:

Cần có nhân viên/bộ phận chuyên trách hoặc thuê ngoài dịch vụ giám sát an ninh thông tin cho tổ chức. Các sự kiện hệ thống cần được lưu trữ tập trung ra một hệ thống độc lập nhằm thuận tiện cho việc theo dõi, đồng thời lưu trữ thông tin cần thiết hỗ trợ cho việc truy vết sự cố, hạn chế việc tin tặc xâm nhập hệ thống sau đó cố tình xóa dấu vết.

Thực hiện sao lưu các dữ liệu hệ thống đầy đủ, định kỳ và bản lưu trữ phải ở vị trí an toàn về mặt vật lý nhằm đảm bảo khả năng phục hồi dữ liệu trong tình huống xấu nhất khi hệ thống dữ liệu chính bị phá hủy hoàn toàn.
Đối với các hệ thống quan trọng cần thay đổi thường kỳ mật khẩu đăng nhập của các tài khoản đặc quyền – các tài khoản hệ thống có quyền hạn cao. Tránh sử dụng chung các định danh truy cập hệ thống.
Về lâu dài, cần có qui trình định kỳ thường xuyên rà soát các rủi ro có khả năng gây mất ANTT trên hệ thống và có phương án xử lý kịp thời. Thường xuyên tiến hành các diễn tập, đào tạo ANTT để nâng cao tính sẵn sàng và tinh nhuệ của đội ngũ quản trị hệ thống CNTT. Đầu tư các phương án tăng cường, gia cố về ANTT.

Trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công thì cần thực hiện một số bước cơ bản như sau:

Ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin. Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập log và gửi cho đội ngũ chuyên gia.
Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.
Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài.
Liên lạc ngay với đơn vị chuyên trách xử lý sự cố ANTT như VNCERT, Hiệp hội ATTT Việt Nam - VNISA, Cục An Ninh Mạng - Bộ Công An, … .

Cũng theo VNCERT, ngoài việc đầu tư giải pháp bảo mật thì công tác đào tạo cho đội ngũ Lãnh đạo, chuyên gia, chuyên viên và người dùng cũng cần được chú trọng và triển khai cập nhật thường xuyên.

Với kinh nghiệm tư vấn , triển khai dịch vụ đào tạo trong nhiều năm qua, QNET nhận thấy, các tổ chức tại Việt Nam đa phần đều có hệ thống hạ tầng công nghệ hiện đại, được trang bị nhiều giải pháp công nghệ bảo mật tối ưu, tuy nhiên, vẫn tồn tại một số vấn đề như nhận thức và công tác đảm bảo an toàn thông tin còn bị động, đặc biệt, công tác tập huấn, đào tạo nhận thức về an toàn thông tin chưa được chú trọng. Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức,doanh nghiệp ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để để bảo đảm an toàn thông tin và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra, phần đào tạo nhận thức và kỹ năng an ninh thông tin dành cho cấp lãnh đạo và người dùng cuối chưa thực sự được chú trọng.

******************************

QNET cung cấp các khóa học về An ninh thông tin, bảo mật hệ thống... toàn diện bao gồm:

+ Đào tạo nhận thức về An ninh thông tin cho lãnh đạo

+ Đào tạo bảo mật và an ninh thông tin từ cơ bản tới chuyên sâu cho đội ngũ chuyên viên, chuyên gia, cán bộ quản trị, vận hành hệ thống, phát triển ứng dụng

+ Đào tạo kỹ năng An ninh thông tin cho người dùng theo đặc thù của từng tổ chức

Quý vị quan tâm, hãy liên hệ với QNET để được tư vấn và cung cấp thông tin miễn phí tại đây http://qnet.edu.vn/contactus

Bình luận của bạn