64% máy tính Việt Nam rủi ro cao do phần mềm không mong muốn

(ICTPress) - Nhiều thông tin về an toàn thông tin số đã của thế giới và Việt Nam đã được chuyên gia của Microsoft và các đại diện các cơ quan trao đổi tại Tọa đàm An toàn thông tin số được Bộ Thông tin và Truyền thông tổ chức sáng nay 14/3 tại Hà Nội.

3 hạng mục nguy cơ cao đối với Việt Nam

Ông Pierre Noel, Giám đốc kiêm cố vấn An ninh thông tin Microsoft châu Á cho biết Việt Nam có 3 hạng mục nguy cơ cao.

Hạng mục phổ biến nhất tại Việt Nam là những phần mềm không mong muốn, có ảnh hưởng tới 64% máy tính đã phát hiện trong Quý II năm 2012, giảm 58,8% trong quý I 2012.

Hạng mục phổ biến thứ hai là mã độc cửa sau (Trojans) có ảnh hưởng tới 41,3% máy tính đã phát hiện trong quý II/2012, tăng so với 40,3% trong quý I/2012

Hạng mục phổ biến thứ 3 là sâu/virus máy tính (worm), có ảnh hưởng tới 30,1% máy tính đã phát hiện trong quý II/2012, tăng so với 28,2% trong Quý I/2012.

Các nguy cơ và hiểm họa được đến từ Cơ sở hạ tầng, Con người, Thông tin, Quy trình.

Theo ông Pierre Noel nguy cơ đến từ con người nội bộ là nguy cơ cao nhất. Ngày nay người trẻ tuổi mang virus từ các thiết bị cá nhân đến văn phòng. Họ không được truy cập mở tại cơ quan và họ mang thiết bị cá nhân và mang theo nguy cơ “cửa hậu” tạo ra hàng ngàn rủi ro.

Nguy cơ nội bộ tiếp theo là do những người quản trị CNTT và những quyền ưu tiên cao chiếm 90%. Ông Pierre cho rằng chính sách bảo mật thường được viết ra cho người dùng thông thường mà bỏ trống hai đối tượng là người làm CNTT và những người có quyền ưu tiên cao.

Người làm CNTT đã không cảnh giác cao do làm đi làm lại một việc thường ngày nên bỏ qua một số rủi ro. Một ví dụ khác là một nhân viên bình thường được giao việc một việc phải vào cơ sở dữ liệu nhạy cảm của công ty và được cấp quyền ưu tiên để làm việc. Khi người này làm xong đến cả một tuần người quản trị vẫn không tước quyền truy cập ưu tiên.

Có 5 điểm yếu được tổng kết là: Thiếu giám sát tổng thể đối với hạ tầng bảo mật thông tin, Quản lý thay đổi không đúng cách, Phân quyền trách nhiệm không đầy đủ, Thiếu kiểm soát truy nhập và Quyền truy cập quá mức vào các hệ thống và cơ sở dữ liệu.

Bảo mật bắt đầu từ đâu

Các tổ chức nay đã nhận thức được sự cần thiết bảo vệ các hệ thống nhưng khi thực hiện bảo vệ không biết bắt đầu từ đâu. Nếu hỏi tư vấn thì có đến cả trăm đầu việc.

Ông Pierre Noel cho biết Việt Nam có thể tham khảo danh sách 35 đầu việc thực hiện công tác bảo mật của Bộ Quốc phòng Úc do Microsoft tư vấn và nguyên tắc không làm đảo lộn thứ tự, không làm việc thứ 4 nếu chưa làm thứ 3.

Yếu tố thứ hai quan trọng để đạt được an toàn là hệ thống có khả năng kháng cự (Resilience). Thường thì người làm CNTT tư duy theo cách 0 - 1 (có hay không) là bảo vệ hệ thống hoàn hảo không có lỗ hổng.

Ông Pierre cho rằng một hệ thống hoàn hảo đến mấy vẫn luôn phải đối mặt với những rủi ro dù tường lửa mạnh, chính sách bảo mật tốt… nhưng chỉ cần một đồng nghiệp mượn USB cắm vào máy tính là có thể rủi ro cho cả hệ thống. Chúng ta nên thay đổi tư duy từ việc xây dựng hệ thống hoàn hảo sang xây dựng hệ thống kháng cự có khả năng tình báo. Việc xây dựng hệ thống kháng cự để khi không may bị tấn công thì vẫn đảm bảo một số máy tính tối thiểu an toàn và có khả năng phục hồi…

Các ngành điện lực, tài chính, giao thông vận tải, viễn thông… nên xây dựng các hệ thống theo hình thức kháng chịu.

HM