Nhận định, soi kèo Hoffenheim vs Eintracht Frankfurt, 21h30 ngày 26/1: Tin vào chủ nhà

UBND tỉnh Sơn La vừa ban hành kế hoạch ứng dụng CNTT trong hoạt động của cơ quan nhà nước, phát triển Chính quyền số và bảo đảm an toàn thông tin (ATTT) mạng tỉnh Sơn La giai đoạn 2021 – 2025.

Kế hoạch ban hành với mục tiêu phát triển ứng dụng CNTT,  chính quyền số và bảo đảm ATTT mạng tỉnh Sơn La trong giai đoạn 2021 - 2025 để tiến tới chính quyền tương tác, minh bạch, sử dụng dữ liệu số nhằm tối ưu hoá hoạt động, chuyển đổi và cung cấp các dịch vụ số mới dựa trên nhu cầu của người dân, doanh nghiệp, tạo hệ sinh thái chuyển đổi số trong toàn tỉnh và quốc gia.

Theo đó, kế hoạch đặt ra nhiều mục tiêu cụ thể về ứng dụng CNTT trong hoạt động của cơ quan nhà nước và phục vụ người dân, doanh nghiệp, phát triển Chính quyền số và bảo đảm ATTT mạng của tỉnh giai đoạn 2021 – 2025.

Cụ thể, trong 5 năm tới, Sơn La phấn đấu đạt 100% các văn bản chỉ đạo, thông tin điều hành của cơ quan nhà nước được cập nhật, xử lý qua hệ thống quản lý văn bản và điều hành; 90% hồ sơ công việc tại cấp tỉnh, 80% hồ sơ công việc tại cấp huyện và 60% hồ sơ công việc tại cấp xã được xử lý trên môi trường mạng, trừ văn bản, hồ sơ công việc thuộc phạm vi bí mật nhà nước.

50% hoạt động kiểm tra của cơ quan quản lý nhà nước được thực hiện qua môi trường số và hệ thống thông tin của cơ quan quản lý; trên 70% báo cáo định kỳ, không bao gồm nội dung mật của các cơ quan hành chính nhà nước được gửi, nhận qua Hệ thống thông tin báo cáo của tỉnh; Rút ngắn từ 30% thời gian họp, giảm tối đa việc sử dụng tài liệu giấy thông qua Hệ thống thông tin phục vụ họp và xử lý công việc, văn phòng điện tử; 100% cơ quan nhà nước thực hiện quản lý cán bộ, quản lý tài chính - kế toán qua môi trường số.

Ngoài ra, ứng dụng CNTT phục vụ người dân và doanh nghiệp có 80% người dân, doanh nghiệp hài lòng với các dịch vụ số của chính quyền; 100% cơ quan nhà nước cấp tỉnh, huyện, xã ứng dụng hệ thống thông tin một cửa điện tử dùng chung của tỉnh; 100% thủ tục hành chính đáp ứng yêu cầu được triển khai dịch vụ công trực tuyến mức độ 3, 4; tích hợp 50% các dịch vụ công trực tuyến mức độ 3, 4 của tỉnh với Cổng Dịch vụ công quốc gia; 60% hồ sơ thủ tục hành chính được xử lý hoàn toàn trên môi trường mạng; 80% cơ quan nhà nước tham gia cung cấp dữ liệu mở, dưới định dạng máy có khả năng đọc để cung cấp dịch vụ công kịp thời, một lần khai báo, trọn vòng đời phục vụ người dân và phát triển kinh tế - xã hội.

100% hệ thống thông tin dùng chung của tỉnh được bảo đảm an toàn theo cấp độ, tiêu chuẩn, quy chuẩn kỹ thuật, giám sát ATTT. Tỉnh cũng đặt mục tiêu 100% cán bộ, công chức, viên chức; cán bộ chuyên trách CNTT trong các cơ quan nhà nước được tham gia đào tạo, tập huấn, diễn tập về bảo đảm an toàn thông tin.

Để hoàn thành được những mục tiêu trên, trong kế hoạch vừa ban hành, UBND Sơn La nêu ra các nhiệm vụ trọng tâm gồm: hoàn thiện môi trường pháp lý, phát triển hạ tầng kỹ thuật, phát triển hệ thống nền tảng, xây dựng dữ liệu, phát triển các ứng dụng – dịch vụ, nguồn nhân lực đảm bảo ATTT…

Trong đảm bảo ATTT, kế hoạch của tỉnh Sơn La nêu rõ: nâng cấp và duy trì bảo đảm ATTT mô hình 4 lớp theo hướng dẫn của Bộ TT&TT; áp dụng hệ thống quản lý ATTT mạng theo tiêu chuẩn, quy chuẩn kỹ thuật hoạt động của cơ quan, tổ chức.

Cập nhật, phê duyệt cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ;

Rà soát hiện trạng, tăng cường đầu tư trang thiết bị và thuê dịch vụ chuyên nghiệp nhằm nâng cao năng lực bảo đảm ATTT, phòng chống mã độc theo mô hình tập trung, ưu tiên cho các hệ thống cung cấp thông tin và dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp, hệ thống trung tâm dữ liệu.

Xây dựng và triển khai kế hoạch dự phòng, sao lưu dữ liệu, bảo đảm hoạt động liên tục của cơ quan, tổ chức; sẵn sàng khôi phục hoatjd động bình thường của hệ thống sau khi gặp sự cố mất ATTT mạng.

Đồng thời, đẩy mạnh tuyên truyền, phổ biến nâng cao nhận thức và trang bị kỹ năng cơ bản về ATTT cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức Nhà nước và người dùng Internet.

Định kỳ hàng năm tổ chức 2 – 3 chương trình diễn tập, tập huấn bảo đảm ATTT mạng với các phương án, kịch bản phù hợp thực tế cho cán bộ chuyên trách/phụ trách về ATTT của các cơ quan, đơn vị, doanh nghiệp thuộc phạm vi quản lý; thực hiện từ 1 – 2 đợt kiểm tra, đánh giá ATTT theo  quy định của pháp luật trong mỗi năm.

Chỉ đạo các doanh nghiệp tổ chức thuộc phạm vi quản lý thực hiện rà soát đánh giá, có biện pháp tăng cường bảo đảm ATTT đối với các hệ thống hạ tầng thông tin và hệ thống thông tin quan trọng khác do doanh nghiệp quản lý, khai thác, vận hành.

Kiện toàn, nâng cao năng lực và duy trì hoạt động thường xuyên của Độ ứng cứu sự cố ATTT mạng, tham gia tích cực vào các hoạt động của Mạng lưới ứng cứu sự cố ATTT mạng quốc gia; tăng cường chia sẻ, cung cấp thông tin về sự cố an toàn mạng.

Về nhân lực, tỉnh sẽ bố trí cán bộ chuyên trách làm việc toàn thời gian cho cơ quan quản lý nhà nước về đảm bảo ATTT theo đúng quy định; chú trọng đào tạo đội ngũ cán bộ về ATTT đồng thời thường xuyên hỗ trợ người dân và doanh nghiệp sử dụng hiệu quả các dịch vụ công trực tuyến.

D.V

Hải Dương phát hiện nhiều trang thông tin điện tử dùng thư viện “Telerik UI” tồn tại lỗ hổng bảo mật

Công an Hải Dương cho biết thời gian qua, đã phát hiện nhiều trang thông tin điện tử sử dụng thư viện “Telerik UI” tồn tại lỗ hổng bảo mật và bị tin tặc tấn công, đăng tải hình ảnh quảng cáo game bài V8 Club.

Theo đó, sẽ có 5 xu hướng về an ninh mạng trong năm 2020 đã được các chuyên gia bảo mật đúc kết như sau:

Vũ khí mới: Trí tuệ Nhân tạo

Khả năng khai thác dữ liệu của AI đã giúp ích rất nhiều trong cuộc chiến chống tội phạm mạng, bao gồm khả năng nhận biết và phát hiện những bất thường nhanh chóng và triệt để hơn, từ đó xây dựng các biện pháp đối phó hiệu quả.

Tuy nhiên, không chỉ phục vụ cho mục đích tốt, AI cũng có thể biến thành vũ khí lợi hại của những kẻ tấn công mạng trong việc tạo ra các phần mềm độc hại, có thể dẫn tới những thiệt hại nặng nề hơn. Đối với mã độc mới, chúng ta sẽ mất nhiều thời gian để phát hiện ra chúng hơn, và điều đó đồng nghĩa với việc các mã độc này có nhiều thời gian để gây ra nhiều hậu quả nghiêm trọng hơn.

Tuy nhiên, nếu chỉ dựa vào công nghệ thì người bảo vệ không thể đi trước đón đầu kẻ phá hoại. Các mã độc được tạo ra bằng AI sẽ dễ dàng tránh được các quy trình chống mã độc dựa trên các dấu hiệu đặc trưng truyền thống.

Hợp tác để bảo vệ chuỗi cung ứng

Với hơn 75 tỷ thiết bị di động (bao gồm IoT) dự kiến được sử dụng trên toàn cầu vào năm 2020, các lỗ hổng như phần mềm cũ, thiết bị không bảo mật và tài khoản quản trị viên mặc định có thể tiếp tay cho những kẻ tấn công xâm nhập vào hệ thống. Bên cạnh đó, vào năm 2022 – hơn một nửa dữ liệu doanh nghiệp sẽ được tạo và xử lý ở vùng ngoại biên (edge), bên ngoài trung tâm dữ liệu hoặc đám mây.

Để chống lại nguy cơ này, các nhà cung cấp sẽ liên kết với nhau để bảo vệ khách hàng và chuỗi cung ứng của họ. Các giải pháp tích hợp cũng có thể cung cấp khả năng bảo vệ tăng cường – ví dụ: nền tảng Microsoft Identity bổ sung xác thực đa yếu tố cho 1,4 triệu ứng dụng, nhiều ứng dụng trong số đó, như ServiceNow, GoogleApps và Salesforce, được các doanh nghiệp sử dụng hàng ngày.

Trong tương lai, chúng ta sẽ nhìn thấy nhiều sự hợp tác trên phạm vi rộng hơn và chính thức hơn. Bên cạnh đó, các nhà cung cấp công nghệ sẽ đặt khách hàng lên hàng đầu, đồng thời hiểu được sự phức tạp của chuỗi cung ứng hiện đại.

Mây hóa để tối ưu an ninh bảo mật

Cho đến khi tất cả các doanh nghiệp áp dụng các biện pháp bảo mật tốt nhất, thì ngay cả những tất công cơ bản như phishing vẫn luôn là mối đe dọa, nhất là khi hiện nay các công ty đang có xu hướng tập trung vào việc nâng cao năng suất và sự linh hoạt cho nhân viên bằng việc cho phép sử dụng thiết bị cá nhân để xử lý công việc.

Các giải pháp độc lập hay máy chủ sở tại sẽ không thể là giải pháp bền vững cho các cuộc tấn công trực tuyến. Đám mây chính là chìa khóa thực sự, cung cấp các công cụ tăng cường an ninh cho doanh nghiệp như sức mạnh AI, hay các biện pháp bảo vệ như kiểm tra vị trí đăng nhập hoặc xác thực thứ cấp, mà không khiến lưu lượng truy cập bị ngắt quãng.

Hiện tại, hai phần ba doanh nghiệp đã sử dụng đám mây lai (Hybrid Cloud) hoặc có kế hoạch triển khai trong tương lai gần. Với thị trường đám mây toàn cầu tăng trưởng hơn 40% trong năm 2019, đây sẽ là một xu hướng chắc chắn xảy ra trong năm 2020.

Mật khẩu sẽ dần biến mất và sự lên ngôi của Zero Trust

Trong năm 2019, hơn 4 tỷ hồ sơ đã bị tấn công do dữ liệu bị xâm nhập trái phép. Mật khẩu lỏng lẻo vẫn luôn là vấn đề báo động, đặc biệt là với những malware được tạo ra bằng AI. Trong thực tế, 63% các hoạt động xâm nhập dữ liệu được xác nhận liên quan đến việc sử dụng các mật khẩu yếu, mật khẩu mặc định hoặc mật khẩu bị đánh cắp.

Zero Trust sẽ là giải pháp trong tương lai. Giống như tên gọi của nó, các hệ thống Zero Trust không tự động tin tưởng bất cứ điều gì diễn ra bên trong phạm vi bảo vệ. Vì vậy, ngay cả khi các các truy cập đáng ngờ có thể vượt qua những bức tường lửa, chúng vẫn sẽ cần phải thực hiện các yếu tố xác thực bổ sung để tiếp cận các phần khác nhau trong hệ thống.

Xác thực đa yếu tố cho các doanh nghiệp có thể giúp giảm hơn 99,9% nguy cơ sử dụng danh tính trái phép. Bằng cách sử dụng sinh trắc học và các cách xác định bằng danh tính khác nhau, các tổ chức có thể tăng cường mức độ an toàn và hợp lý hóa trải nghiệm người dùng, đồng thời mở rộng quy mô mà vẫn đảm bảo quyền riêng tư cá nhân.

Các quốc gia là tác nhân gây đột phá

Chúng ta sẽ nhìn thấy nhiều hơn những cuộc tấn công mạng có quy mô và chủ đích tầm cỡ quốc gia, nhắm đến các hoạt động mang ý nghĩa chính trị và xã hội trên thế giới. Những cuộc tấn công này đa dạng dưới nhiều hình thức: thông qua các nền tảng mạng xã hội, các hoạt động thao túng, hoặc ở ngay dưới dạng phishing (giả mạo) cơ bản.

Nói về vấn đề này, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của tập đoàn BKAV có chia sẻ với phóng viên ICTNew:“Do tính chất kết nối mạng toàn cầu, tấn công mạng không phân biệt trong nước hay nước ngoài. Chúng ta không thể cấm việc hacker từ nước ngoài tấn công vào Việt Nam nhưng chúng ta có thể nâng cao năng lực để tự bảo vệ chúng ta trước các cuộc tấn công đó”.

Ngoài ra, “tấn công mạng sẽ không mất đi hoàn toàn, điều quan trọng là chúng ta chủ động trong việc bảo vệ, phòng chống, khắc phục giảm thiểu tối đa thiệt hại nếu có tấn công xảy ra”, ông Ngô Tuấn Anh nói thêm.

Phong Vũ

Người dùng phải tuân thủ quy trình bảo mật khi lưu trữ dữ liệu trên Cloud

Theo các chuyên gia, sử dụng đám mây đang là xu hướng nhưng chúng ta không thể đưa tất cả dữ liệu lên Cloud. Đồng thời, người dùng cần trang bị kiến thức để bảo vệ tài khoản và lưu trữ dữ liệu trên Cloud an toàn hơn.