adams
04-22-2011, 22:56
Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đang phải đối mặt với nguy cơ mất an toàn an ninh thông tin do chính nhân viên trong nội bộ tiết lộ - nguy cơ nguy hiểm hơn cả bị hacker tấn công.
Bài học xương máu từ vụ WikiLeaks
Năm 2010, sự kiện “quả bom tấn” WikiLeaks (trang Wikileaks.com) do nhà báo người Úc Julian Assange đứng đầu liên tục “phát nổ” làm điên đảo giới tài chính, chính trị khi tung ra những thông tin mật, thậm chí tối mật của các tổ chức, đủ để chấn động toàn cầu.
http://www.ictnews.vn/Home/An-toan-an-ninh-thong-tin/An-ninh-thong-tin-De-chung-ong-tay-ao/2011/04/2CMSV9776144/ImageView.aspx?Publi shedFileID=60059
Ảnh minh hoạ
V́ sao “bom tấn” WikiLeaks có thể liên tục “phát nổ”? Theo nhận định của nhiều chuyên gia trong và ngoài nước tại hội thảo Security World 2011 vừa tổ chức tại Hà Nội, một trong những nguyên nhân chủ yếu dẫn tới t́nh trạng WikiLeaks có thể thâu tóm được trong tay hàng loạt nguồn tài liệu “tối mật” là do tài liệu bị ṛ rỉ bởi nội bộ nhân viên trong các tổ chức. Cụ thể, những nguồn thông tin của ngành ngoại giao Mỹ, của một số ngân hàng, công ty bảo hiểm tại Thụy Sỹ bị “tuồn” ra ngoài được ngành an ninh của các quốc gia này xác định là do chính những người được nắm quyền truy cập thông tin nhạy cảm như người điều hành, quản lư các thông tin, dữ liệu quan trọng liên quan đến tài chính, nhân sự… tiết lộ.
Từ câu chuyện WikiLeaks, trao đổi về các nguy cơ gây mất an ninh bảo mật đối với các tổ chức, doanh nghiệp Việt Nam, ông Phương Minh Nam - Phó Cục trưởng Cục Tin học nghiệp vụ (Bộ Công an) đă dẫn theo nguồn báo cáo về vi phạm dữ liệu từ cơ quan mật vụ Hoa Kỳ (US Secret Service) năm 2010 và cho rằng: Các nguyên nhân khiến dữ liệu của các tổ chức, doanh nghiệp bị ṛ rỉ đều có liên quan đến các nguy cơ từ nội bộ, các tổ chức tội phạm mạng lừa đảo, tấn công…, trong đó nguy cơ từ nội bộ lại được đánh giá là mối nguy hại đặc biệt. Ông Nam cho biết thêm, mối lo ngại này liên quan đến chuyện lạm dụng, lợi dụng đặc quyền (với tỷ lệ áp đảo chiếm tới 48%), c̣n chuyện bị tấn công của hacker, virus gián điệp mà lâu nay người ta vẫn đặt phần lớn mối lo lại xếp sau với 40%…
“Cho dù các thông tin đều nằm trong cơ sở hạ tầng được bảo mật cao, nhưng chính các cá nhân được quyền truy cập trực tiếp vào hệ thống thông tin được bảo mật lại không… giữ bí mật. T́nh trạng này đang ngày càng trở thành mối nguy hại lớn đối với ngành “nhạy cảm” như tài chính, ngân hàng ngay tại Việt Nam”, ông Phương Minh Nam nhấn mạnh.
Xem nhẹ chính sách bảo mật
Theo các bản báo cáo tổng hợp về an ninh thông tin của nhiều hăng bảo mật nước ngoài như McAfee, Kaspersky hay CheckPoint…, năm 2010 Việt Nam tiếp tục được nhắc đến là “địa chỉ đen” trong nhiều danh sách quốc tế, trong giới truyền thông và các hăng bảo mật. Nguy cơ mất an toàn thông tin ở Việt Nam đang ngày càng tăng lên khi đă rơi vào top 10 quốc gia có nguy cơ mất an toàn thông tin cao nhất trong năm 2010. Cùng với đó là mối nguy từ những nhân viên “bất măn” có thể sẵn sàng bán đứng doanh nghiệp, tổ chức bằng việc tuồn nguồn thông tin ra ngoài dang càng trở nên đáng lo ngại.
Vậy, cách nào để có thể hạn chế được “những quả bom nổ chậm” này? Theo nhận định của các chuyên gia, hiện nhiều tổ chức, cá nhân tại Việt Nam vẫn chưa nhận thức đúng và đầy đủ về an ninh mạng và bảo mật dữ liệu, trong đó có chính sách về an ninh bảo mật liên quan đến người sử dụng (dù vấn đề này không c̣n mới, đă được khuyến cáo từ lâu nay). “Tại hầu hết các tổ chức, doanh nghiệp của Việt Nam, các quy định, chính sách, quy tŕnh bảo đảm bảo mật và an toàn thông tin chưa được xây dựng đầy đủ và thực hiện nghiêm túc. Đây là một vấn đề cần sớm được khắc phục”, ông Stefan Tanase - Chuyên viên nghiên cứu bảo mật cao cấp của Ban phân tích và nghiên cứu toàn cầu Kaspersky Lab lưu ư, đồng thời cũng nhắc đến nguy cơ mất an ninh thông tin đối với các tổ chức, doanh nghiệp liên quan đến mạng xă hội. “Cụ thể, đó là do các nhân viên có ư thức kém sử dụng mạng xă hội như Faccebook, Twitter… lên mạng than phiền về dự án nào đó mà doanh nghiệp của họ đang thực hiện, và chỉ cần một từ, cụm từ thôi, điều này sẽ vô t́nh tiết lộ thông tin cho các hacker, như “gợi ư” mời chúng tấn công vào cơ sở dữ liệu của công ty đó và khai thác được thông tin về kế hoạch thực hiện, đối tác của dự án…”.
Theo ông Đào Quốc Trị - Phó Trưởng ban Ban Cơ yếu Chính phủ, việc nâng cao nhận thức về bảo mật, an toàn thông tin, chấp hành đúng các quy định về việc mă hóa thông tin bí mật khi lưu trữ và truyền tải trên môi trường mạng sẽ góp phần hạn chế nguy cơ. Một khuyến cáo do Hiệp hội An toàn thông tin Việt Nam (VNISA) đưa ra mới đây cũng cho rằng các tổ chức, doanh nghiệp bên cạnh việc đầu tư trang thiết bị như hệ thống máy chủ, tường lửa, hệ thống mă hóa, th́ cũng cần chú trọng đến quy tŕnh, huấn luyện, phân quyền truy cập dữ liệu... Trao đổi thêm về vấn đề này, ông Phương Minh Nam lưu ư các tổ chức, doanh nhiệp trong nước cần sớm xây dựng chính sách an toàn an ninh thông tin, áp dụng các chế tài, ban hành các quy chế, quy định, thẩm quyền khai thác, sử dụng thông tin, đào tạo và nâng cao ư thức người sử dụng, để thông tin “mật” có thể được bảo mật ở mức cao nhất.
Phan Minh
(theo BĐVN)
Bài học xương máu từ vụ WikiLeaks
Năm 2010, sự kiện “quả bom tấn” WikiLeaks (trang Wikileaks.com) do nhà báo người Úc Julian Assange đứng đầu liên tục “phát nổ” làm điên đảo giới tài chính, chính trị khi tung ra những thông tin mật, thậm chí tối mật của các tổ chức, đủ để chấn động toàn cầu.
http://www.ictnews.vn/Home/An-toan-an-ninh-thong-tin/An-ninh-thong-tin-De-chung-ong-tay-ao/2011/04/2CMSV9776144/ImageView.aspx?Publi shedFileID=60059
Ảnh minh hoạ
V́ sao “bom tấn” WikiLeaks có thể liên tục “phát nổ”? Theo nhận định của nhiều chuyên gia trong và ngoài nước tại hội thảo Security World 2011 vừa tổ chức tại Hà Nội, một trong những nguyên nhân chủ yếu dẫn tới t́nh trạng WikiLeaks có thể thâu tóm được trong tay hàng loạt nguồn tài liệu “tối mật” là do tài liệu bị ṛ rỉ bởi nội bộ nhân viên trong các tổ chức. Cụ thể, những nguồn thông tin của ngành ngoại giao Mỹ, của một số ngân hàng, công ty bảo hiểm tại Thụy Sỹ bị “tuồn” ra ngoài được ngành an ninh của các quốc gia này xác định là do chính những người được nắm quyền truy cập thông tin nhạy cảm như người điều hành, quản lư các thông tin, dữ liệu quan trọng liên quan đến tài chính, nhân sự… tiết lộ.
Từ câu chuyện WikiLeaks, trao đổi về các nguy cơ gây mất an ninh bảo mật đối với các tổ chức, doanh nghiệp Việt Nam, ông Phương Minh Nam - Phó Cục trưởng Cục Tin học nghiệp vụ (Bộ Công an) đă dẫn theo nguồn báo cáo về vi phạm dữ liệu từ cơ quan mật vụ Hoa Kỳ (US Secret Service) năm 2010 và cho rằng: Các nguyên nhân khiến dữ liệu của các tổ chức, doanh nghiệp bị ṛ rỉ đều có liên quan đến các nguy cơ từ nội bộ, các tổ chức tội phạm mạng lừa đảo, tấn công…, trong đó nguy cơ từ nội bộ lại được đánh giá là mối nguy hại đặc biệt. Ông Nam cho biết thêm, mối lo ngại này liên quan đến chuyện lạm dụng, lợi dụng đặc quyền (với tỷ lệ áp đảo chiếm tới 48%), c̣n chuyện bị tấn công của hacker, virus gián điệp mà lâu nay người ta vẫn đặt phần lớn mối lo lại xếp sau với 40%…
“Cho dù các thông tin đều nằm trong cơ sở hạ tầng được bảo mật cao, nhưng chính các cá nhân được quyền truy cập trực tiếp vào hệ thống thông tin được bảo mật lại không… giữ bí mật. T́nh trạng này đang ngày càng trở thành mối nguy hại lớn đối với ngành “nhạy cảm” như tài chính, ngân hàng ngay tại Việt Nam”, ông Phương Minh Nam nhấn mạnh.
Xem nhẹ chính sách bảo mật
Theo các bản báo cáo tổng hợp về an ninh thông tin của nhiều hăng bảo mật nước ngoài như McAfee, Kaspersky hay CheckPoint…, năm 2010 Việt Nam tiếp tục được nhắc đến là “địa chỉ đen” trong nhiều danh sách quốc tế, trong giới truyền thông và các hăng bảo mật. Nguy cơ mất an toàn thông tin ở Việt Nam đang ngày càng tăng lên khi đă rơi vào top 10 quốc gia có nguy cơ mất an toàn thông tin cao nhất trong năm 2010. Cùng với đó là mối nguy từ những nhân viên “bất măn” có thể sẵn sàng bán đứng doanh nghiệp, tổ chức bằng việc tuồn nguồn thông tin ra ngoài dang càng trở nên đáng lo ngại.
Vậy, cách nào để có thể hạn chế được “những quả bom nổ chậm” này? Theo nhận định của các chuyên gia, hiện nhiều tổ chức, cá nhân tại Việt Nam vẫn chưa nhận thức đúng và đầy đủ về an ninh mạng và bảo mật dữ liệu, trong đó có chính sách về an ninh bảo mật liên quan đến người sử dụng (dù vấn đề này không c̣n mới, đă được khuyến cáo từ lâu nay). “Tại hầu hết các tổ chức, doanh nghiệp của Việt Nam, các quy định, chính sách, quy tŕnh bảo đảm bảo mật và an toàn thông tin chưa được xây dựng đầy đủ và thực hiện nghiêm túc. Đây là một vấn đề cần sớm được khắc phục”, ông Stefan Tanase - Chuyên viên nghiên cứu bảo mật cao cấp của Ban phân tích và nghiên cứu toàn cầu Kaspersky Lab lưu ư, đồng thời cũng nhắc đến nguy cơ mất an ninh thông tin đối với các tổ chức, doanh nghiệp liên quan đến mạng xă hội. “Cụ thể, đó là do các nhân viên có ư thức kém sử dụng mạng xă hội như Faccebook, Twitter… lên mạng than phiền về dự án nào đó mà doanh nghiệp của họ đang thực hiện, và chỉ cần một từ, cụm từ thôi, điều này sẽ vô t́nh tiết lộ thông tin cho các hacker, như “gợi ư” mời chúng tấn công vào cơ sở dữ liệu của công ty đó và khai thác được thông tin về kế hoạch thực hiện, đối tác của dự án…”.
Theo ông Đào Quốc Trị - Phó Trưởng ban Ban Cơ yếu Chính phủ, việc nâng cao nhận thức về bảo mật, an toàn thông tin, chấp hành đúng các quy định về việc mă hóa thông tin bí mật khi lưu trữ và truyền tải trên môi trường mạng sẽ góp phần hạn chế nguy cơ. Một khuyến cáo do Hiệp hội An toàn thông tin Việt Nam (VNISA) đưa ra mới đây cũng cho rằng các tổ chức, doanh nghiệp bên cạnh việc đầu tư trang thiết bị như hệ thống máy chủ, tường lửa, hệ thống mă hóa, th́ cũng cần chú trọng đến quy tŕnh, huấn luyện, phân quyền truy cập dữ liệu... Trao đổi thêm về vấn đề này, ông Phương Minh Nam lưu ư các tổ chức, doanh nhiệp trong nước cần sớm xây dựng chính sách an toàn an ninh thông tin, áp dụng các chế tài, ban hành các quy chế, quy định, thẩm quyền khai thác, sử dụng thông tin, đào tạo và nâng cao ư thức người sử dụng, để thông tin “mật” có thể được bảo mật ở mức cao nhất.
Phan Minh
(theo BĐVN)