Cục An toàn thông tin khuyến nghị bảo mật khi làm việc online
Theo Cục An toàn các cơ quan, tổ chức đang làm việc online cần bổ sung các quy định bảo đảm an toàn, an ninh mạng trong quy trình làm việc trực tuyến.
Thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các cơ quan, tổ chức nhất thiết phải triển khai các giải pháp bảo đảm an toàn, an ninh mạng khi chuyển mô hình làm việc tại trụ sở sang môi trường làm việc trực tuyến.
|
Các giải pháp bảo đảm an toàn, an ninh mạng, theo khuyến nghị của đại diện Cục An toàn thông tin gồm có việc bổ sung các quy định bảo đảm an toàn, an ninh mạng trong quy trình làm việc trực tuyến như: truy cập từ xa an toàn và các yêu cầu liên quan thiết bị cá nhân, thiết lập tài khoản mới, quản lý vả thiết lập mật khẩu an toàn…
Các cơ quan, tổ chức cũng cần tăng cường đào tạo, tập huấn, tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin của người dùng trong môi trường làm việc trực tuyến. “Có thể thực hiện lồng ghép nội dung hướng dẫn bảo đảm an toàn thông tin trong phần hướng dẫn người dùng sử dụng các ứng dụng, dịch vụ trực tuyến”, đại diện Cục An toàn thông tin đề xuất.
Bên cạnh đó, các cơ quan, tổ chức cần triển khai các ứng dụng hội nghị trực tuyến và chia sẻ tài liệu an toàn; kiểm soát an toàn truy cập và bảo đảm hệ thống kết nối thường xuyên liên tục, nhằm chống lại các mối đe dọa phổ biến và các cuộc tấn công từ chối dịch vụ hay phá hoại.
Cục An toàn thông tin cũng khuyến nghị, cơ quan, tổ chức cần yêu cầu người dùng phải mã hóa tất cả dữ liệu nhạy cảm được lưu trữ trên thiết bị hoặc hoàn toàn không lưu trữ dữ liệu nhạy cảm trên các thiết bị cá nhân.
Thời gian qua, một trong những nhiệm vụ đã và đang được Cục An toàn thông tin tập trung triển khai là giám sát, đảm bảo an toàn, an ninh mạng cho các hệ thống thông tin quốc gia. Để thực hiện nhiệm vụ này, Cục ATTT đã xây dựng, đưa vào hoạt động một số hệ thống kỹ thuật quy mô quốc gia, tiêu biểu là hệ thống theo dõi, thống kê tình hình lây nhiễm mã độc; hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử.
Trong đó, hệ thống theo dõi, thống kê tình hình lây nhiễm mã độc cho phép theo dõi, thống kê tình hình lây nhiễm mã độc đến từng máy tính.
Còn với hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử, hệ thống này cho phép giám sát theo hình thức gián tiếp hoặc trực tiếp (đặt cảm biến bên trong hệ thống được giám sát); cho phép chia sẻ thông tin giám sát phục vụ phân tích, cảnh báo sớm nguy cơ mất an toàn thông tin.
Tính đến giữa tháng 2/2020, hệ thống chia sẻ và giám sát an toàn, an ninh mạng phục vụ chính phủ điện tử được kết nối, chia sẻ thông tin với hệ thống của 5 doanh nghiệp lớn là Viettel, VNPT, FPT, BKAV và CMC; giám sát gián tiếp cho 20/30 bộ, ngành, 51/63 địa phương; và giám sát trực tiếp tại 43 điểm cho 29 cơ quan, tổ chức.