Chiến lược an ninh bảo mật hiệu quả trong thời khủng hoảng
Đó là chủ đề chính của Hội thảo-triển lãm Quốc gia về An ninh Bảo mật (Security World 2009) khai mạc sáng nay (24/3) tại Hà Nội.
Hội thảo thu hút sự tham gia của các chuyên gia hàng đầu về công nghệ thông tin (CNTT), các nhà hoạch định chính sách và các doanh nghiệp trong và ngoài nước.
Sự kiện do Tổng Cục Kỹ Thuật - Bộ Công An, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông và Tập đoàn Dữ liệu Quốc tế (IDG Việt Nam) phối hợp tổ chức.
Security World 2009 đề cập đến những vấn đề thời sự của lĩnh vực an toàn thông tin (ATTT) trong bối cảnh suy thoái kinh tế hiện nay và bàn về các biện pháp xây dựng được chiến lược ATTT hiệu quả với mức chi phí thấp nhưng vẫn đảm bảo được tính ổn định của các hoạt động kinh doanh – một vấn đề mang tính sống còn cho các doanh nghiệp.
Phát biểu tại Hội thảo, Trung tướng Đặng Văn Hiếu, Thứ trưởng Bộ Công an, nhấn mạnh, Security World nhằm tìm kiếm các giải pháp và kỹ thuật công nghệ phục vụ nhu cầu của ngành công an và quốc gia trong lĩnh vực an ninh an toàn mạng máy tính, bảo mật cơ sở dữ liệu; giám sát an ninh và an toàn mục tiêu, phòng chống các tội phạm công nghệ cao và các hoạt động tội phạm có liên quan đến CNTT.
Các đại biểu tập trung thảo luận về những vấn đề đang được đặc biệt quan tâm về quy hoạch an ninh thông tin quốc gia và nền tảng công nghệ cho đảm bảo an ninh trật tự xã hội, bao gồm tiêu chuẩn mã dữ liệu quốc gia, chứng thực số, an ninh bảo mật và mã nguồn mở, chữ ký số và chứng thực số tại Việt Nam.
Ông Trần Nguyên Vũ, Phó Cục Trưởng, Cục Tin học và Thống kê Tài chính, Bộ Tài chính nhận định: “Xây dựng chiến lược an ninh thông tin không chỉ là đơn thuần là việc chú trọng vào thiết lập hệ thống an ninh mức mạng. Xây dựng chiến lược ATTT là việc xây dựng chính sách, kiếm soát tính tuân thủ và triển khai các giải pháp bảo mật ở mức vật lý và mức mạng”.
Ông Vũ cho rằng, khủng hoảng kinh tế toàn cầu sẽ là nền tảng của nhiều cuộc tấn công mới, những cuộc tấn công này sẽ có đích ngắm mới là các hệ thống mạng, cơ sở dữ liệu của các công ty lĩnh vực tài chính, ngân hàng, thanh toán trực tuyến với mục tiêu là kiếm tiền bất hợp pháp. Ngoài ra các loại tội phạm công nghệ cao tại Việt Nam sẽ tiếp tục tấn công hệ thống thông tin của các cơ quan nhà nước.
Song song với Hội thảo là Triển lãm giới thiệu phần mềm hệ thống, thiết bị và giải pháp tiên tiến nhất về phòng chống virus/spam/spyware, lưu trữ và quản lý dữ liệu, quản lý và giám sát an ninh mạng, bảo mật ứng dụng web và kiểm soát an ninh. Triển lãm có sự tham gia của các hãng an ninh bảo mật danh tiếng trên thế giới như Symantec, IBM, CE Infosys, Checkpoint (Misoft), Nokia (M.Tech), Tumbleweed, PineApp, Secure Metric, Amigo, Bkav Pro và AVP.
|
Theo ước tính của McAfee trong năm 2008, các doanh nghiệp trên toàn thế giới đã thiệt hại hơn 1,000 tỷ USD do các vụ mất cắp sở hữu trí tuệ và việc khắc phục thiệt hại do mất ATTT gây ra. Ba nguy cơ chính dẫn đến rò rỉ thông tin, xâm nhập hệ thống bất hợp pháp là sự cắt giảm chi phí, sao nhãng hệ thống an ninh; gia tăng tội phạm công nghệ cao và từ chính nhân viên trong tổ chức. McAfee cũng dự báo sự suy yếu của kinh tế thế giới sẽ làm gia tăng các vụ mất cắp dữ liệu trong năm 2009. Hiện tại, khoảng 40% doanh nghiệp Việt Nam không có hệ thống tường lửa, 70% doanh nghiệp không có quy trình xử lý sự cố an toàn thông tin, 85% doanh nghiệp không có chính sách ATTT. Cục Công nghệ Tin học Nghiệp vụ, Bộ Công an, cảnh báo Việt Nam hiện đang tồn tại nhiều lỗ hổng an ninh nghiêm trọng, số máy tính bị nhiễm virus trong năm 2008 là gần 60 triệu lượt, số website bị hacker tấn công là 461 vụ, trong đó có 251 vụ do hacker nước ngoài thực hiện. Năm 2008, Việt Nam đã xảy ra hơn 40 vụ liên quan đến tội phạm công nghệ cao gây thiệt hại 30 nghìn tỷ đồng (gấp 10 lần so với năm 2007). |