Cần đào tạo và nhận thức sử dụng phần mềm đáng tin cậy

(ICTPress) - Ông Jeffrey Avina, Giám đốc cao cấp về bảo mật cho khối Khách hàng chính phủ đã nhấn mạnh trong khuôn khổ sự kiện Cyber Trust 2017 của Microsoft Châu Á - Thái Bình Dương.

Ông Jeffrey Avina trình bày về đảm bảo về an toàn mạng quốc gia

Theo ông Jeffrey Avina, hiện nay, một trong những hiểm họa chính mà Việt Nam đang đối mặt là từ các phần mềm giả mạo. Báo cáo nghiên cứu mới “Hiểm họa từ phần mềm không chính hãng” của Đại học quốc Gia Singapore (NUS) vừa đưa ra cho thấy phần mềm giả mạo là nguồn phát tán nhanh nhất các loại mã độc.

Hiện thời, tại Việt Nam các thành phố lớn như Hà Nội, Hồ Chí Minh, Hải Phòng, Đà Nẵng, Vinh đều đang nóng với tỉ lệ bị phơi nhiễm khá cao. Các loại mã độc và trojan cơ bản đang tấn công Việt Nam là Lodbak, Gamarue, Spursint, Autorun và Peals.

Trong mọi trường hợp, Microsoft khi quan trắc đều cố gắng nhanh nhất và trách nhiệm nhất thông báo cho các chính phủ các cảnh báo cần thiết. Kế đó, các bước theo trình tự là thu thập, nhìn nhận và đưa ra các quy trình phù hợp để xử lý trong thời gian sớm nhất. Tuy nhiên, Microsoft cũng cần sự giúp đỡ từ các chính phủ và doanh nghiệp (DN) toàn cầu, trong đó có Việt Nam để có thông tin báo cáo sớm nhất mỗi khi có sự cố, từ các thông tin sớm này, sẽ có thể có các tư vấn phù hợp.

Hiểm họa thứ 2 được ông Jeffrey Avina cho hay là do người dùng thiếu nhận thức về các hiểm họa. Người sử dụng trong quá trình sử dụng sẽ biến đổi môi trường làm việc, làm môi trường mạng trở nên thiếu lành mạnh và yếu hơn. Đây là một trong những lý do chủ chốt và các phòng CNTT cần quan tâm nhiều hơn và có phần hướng dẫn cụ thể, sớm nhất cho nhân viên.

Hiện nay, các DN tư nhân đang có những bước tiến vượt bậc về ứng dụng CNTT, DN Việt Nam cũng nằm trong xu hướng triển khai rất nhanh các Công nghệ mới.

Tuy nhiên, như mọi quốc gia mới nổi, dù Việt Nam rất nỗ lực đổi mới và triển khai các công nghệ mới, nhưng việc thiếu đi tài nguyên và vốn vẫn là bài toán cơ bản.  Để xử lý các bài toán này, sự kết hợp công tư là rất quan trọng. Bài toán công tư và một hành lang công tư phù hợp sẽ là phương thức tốt nhất để triển khai công nghệ mới và phù hợp. 

Microsoft đã và đang tiếp tục cập nhật nhiều gợi ý về các phương thức bảo vệ, cụ thể là từ quy trình cho đến các tư vấn đặc thù cho các DN và các tổ chức. Song song đó, cũng liên tục củng cố mối quan hệ chặt chẽ với chính phủ để chia sẻ các tư vấn cần thiết trong những trường hợp đặc biệt, hoặc chia sẻ những thực hành điển hình về bảo mật và an ninh.

Hiện nay, để đảm bảo hoạt động liền mạnh và an toàn, cùng hệ sinh thái CNTT lành mạnh, các tổ chức và DN nên thực thi các điều sau: Nâng cao các hệ thống nhận dạng cơ bản với cơ chế xác thực nhiều yếu tố để đạt được mức độ tin cậy cao hơn; Cần đảm bảo rằng phần mềm và hệ điều hành của họ được cập nhật thường xuyên và tất cả các bản vá lỗi bảo mật được áp dụng ngay khi phát hành; Phiên bản cũ và không còn được hỗ trợ của phần mềm nên được dừng sử dụng ngay khi có phiên bản hiện đại và an toàn hơn; Mọi thiết bị máy tính của tổ chức cần được bảo vệ bằng giải pháp chống mã độc mạnh mẽ, uy tín. Các định nghĩa mã độc phải được cập nhật hàng ngày để đảm bảo tổ chức có thể phòng chống lại các cuộc tấn công mạng.

Ông cũng nhấn mạnh Đào tạo nhân viên thực hành an toàn trên mạng và giáo dục họ về tầm quan trọng của việc sử dụng nền tảng phần mềm đáng tin cậy.

Đặc biệt, ông cũng cho biết Microsoft mong muốn được hợp tác và có quan hệ mật thiết với các cơ quan chính phủ, từ đó có thể sớm trao đổi và chia sẻ các thông tin về an ninh mạng toàn cầu, những công nghệ bảo mật với Việt Nam.

Trong khuôn khổ sự kiện, các chuyên gia của Microsoft như Michael Montoya, Cố vấn cao cấp về An ninh và ông Keshav Dhaka, Giám đốc cao cấp, trung tâm Phòng chống Tội phạm mạng cũng đã trao đổi về các nguy cơ mới về an ninh mạng và cách phòng tránh tại châu Á và các nước.

QA

Tin nổi bật