Thứ năm 01/12/2022 04:57 24h qua English RSS
Hotline: 094 540 6866

Từ Chính phủ điện tử tới Chính phủ số: Bảo vệ dữ liệu và bảo mật mạng

08:24 | 22/11/2022

Bảo mật mạng thường mang tính kỹ thuật cao hơn và tập trung vào khả năng phục hồi, trong khi bảo mật dữ liệu liên quan đến các vấn đề như xử lý thông tin, luân chuyển, mã hóa.

Từ Chính phủ điện tử tới Chính phủ số: Bảo vệ dữ liệu và bảo mật mạng
Hoạt động giao dịch các lĩnh vực tại bộ phận Một cửa Thành phố Đồng Xoài (Bình Phước), cơ sở dữ liệu được tích hợp và giám sát tại IOC tỉnh Bình Phước. (Ảnh: Minh Quyết/TTXVN)

Tại cuộc hội thảo “Giải phóng sức mạnh dữ liệu cho doanh nghiệp” diễn ra vào ngày 18/11 tại Hà Nội, các chuyên gia của Microsoft Việt Nam nhấn mạnh rằng dữ liệu là tài sản quan trọng của một tổ chức, doanh nghiệp nhưng nếu không biết quản lý, bảo mật thì nguồn vốn rất quý giá này không phát huy tác dụng, không nhân lên hiệu quả mà còn bị biến thành rác và nguy hại hơn là thành rác độc.

Mối quan hệ bảo mật dữ liệu-bảo mật mạng

Bộ Công an Việt Nam đã thu thập và đồng bộ hóa hệ thống cơ sở dữ liệu quốc gia về dân cư với hơn 102 triệu phiếu thu thập thông tin dân cư DC01; đã cấp đồng loạt gần 99 triệu số định danh cho công dân trên toàn quốc đang có trên hệ thống. Đây là cơ sở quan trọng để xác lập danh tính điện tử của công dân, góp phần thực hiện chuyển đổi số quốc gia.

Việc kết nối, chia sẻ dữ liệu giữa Cơ sở dữ liệu quốc gia về dân cư với cơ sở dữ liệu nghiệp vụ ngành được xác định độ bảo mật theo quyết định của Thủ tướng.

Hệ thống sử dụng giải pháp bảo mật do Ban Cơ yếu Chính phủ cung cấp gồm xác thực/ký số toàn vẹn dữ liệu và bảo mật kênh truyền; áp dụng giải pháp bảo mật mã hóa cơ sở dữ liệu của hệ quản trị cơ sở dữ liệu Oracle. Việc lưu trữ dữ liệu thông tin công dân trong hệ thống và các hồ sơ, tài liệu bản thiết kế chi tiết hệ thống được xác định thuộc chế độ “mật.”

Bên cạnh đó, Bộ Công an chỉ đạo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao xây dựng quy định về bảo đảm an ninh mạng đối với hệ thống, bảo đảm an ninh, an toàn khi triển khai kết nối cơ sở dữ liệu quốc gia về dân cư với các cơ sở dữ liệu khác. Việc bảo mật dữ liệu được quan tâm đầu tư với công nghệ hiện đại nhất.

Tuy nhiên, trong quá trình xây dựng, sử dụng và chia sẻ các nguồn dữ liệu quốc gia sẽ xuất hiện nhiều mối nguy cơ đối với việc bảo mật thông tin.

Theo Scott Nicholson, chuyên gia của Bridewell Consulting (tổ chức cung cấp tư vấn bảo mật không gian mạng có trụ sở ở Anh), việc bảo mật dữ liệu và bảo mật mạng có vẻ chồng chéo nhau nhưng thực ra lại là hai vấn đề khác nhau. Nếu chúng ta quá tập trung vào việc bảo mật dữ liệu thì thông tin vẫn có thể bị lộ lọt trong trường hợp khâu bảo mật mạng không được làm tốt. Nguy cơ mất an toàn cũng xảy ra nếu chúng ta làm ngược lại.

Bản chất của bảo vệ dữ liệu và bảo mật mạng là liên kết với nhau nhưng chúng cũng trải dài theo hai hướng ngược nhau.

Để đạt được hiệu quả trong việc bảo mật dữ liệu, cần có các điều kiện tiên quyết bao gồm: quản lý tốt thông tin; hiểu rõ tầm quan trọng của dữ liệu và sử dụng sơ đồ phân loại thông tin để xử lý dữ liệu một cách phù hợp.

Trong khi đó, an ninh mạng là một phần trong việc bảo vệ dữ liệu nhưng đó cũng là cách bảo vệ hệ thống khỏi các mối đe dọa mạng khác nhau. Mọi tổ chức, doanh nghiệp không phải băn khoăn liệu họ có bị tin tặc tấn công hay không mà cần đặt câu hỏi rằng khi nào họ sẽ bị tấn công.

Theo ông Scott, cần có sự tinh tế trong sự tương tác giữa bảo mật dữ liệu và bảo mật mạng. Lấy việc mã hóa là một ví dụ - các tổ chức, doanh nghiệp có thể đã mã hóa dữ liệu của mình trong cơ sở dữ liệu. Tuy nhiên, nếu họ không sử dụng các biện pháp bảo mật mạng rộng hơn (quy trình xác thực mang tính đa yếu tố, khả năng xác định các liên kết lừa đảo, phát hiện các phần mềm độc hại…) thì những dữ liệu như danh tính người dùng và mật khẩu có thể bị xâm phạm. Từ đó, kẻ tấn công có thể vượt qua tất cả các biện pháp bảo mật dữ liệu.

Bảo mật dữ liệu và bảo mật mạng có liên quan với nhau một cách rõ ràng nhưng không phải tổ chức, doanh nghiệp nào cũng thực sự chú trọng vào cả hai vấn đề này như nhau. Bảo mật mạng thường mang tính kỹ thuật cao hơn và tập trung vào khả năng phục hồi, trong khi bảo mật dữ liệu liên quan đến các vấn đề như xử lý thông tin, luân chuyển, mã hóa.

Vì vậy, khâu an ninh mạng tập trung vào việc giảm thiểu các cuộc tấn công DDOS trên trang web của tổ chức, doanh nghiệp. Còn một trong số những biện pháp bảo mật dữ liệu là lưu giữ dữ liệu trên giấy.

Do đó, các tổ chức, doanh nghiệp cần có các biện pháp kiểm tra thâm nhập và giảm thiểu DDoS, mặt khác cần đào tạo cho nhân viên về các biện pháp xử lý thông tin một cách phù hợp.

Dữ liệu của doanh nghiệp bị tấn công quyết liệt

Trên thực tế, không phải cơ quan nhà nước mà các doanh nghiệp, các tổ chức tài chính-ngân hàng trên toàn cầu đang phải đương đầu với những cuộc tấn công ồ ạt nhằm vào trung tâm dữ liệu.

Theo khảo sát của Công ty Dữ liệu Quốc tế (IDC) có trụ sở ở Mỹ, trong vòng một năm, có hơn 1/3 số doanh nghiệp trên thế giới đã từng gặp phải một cuộc tấn công với mã độc tống tiền hay một lỗ hổng nhằm khóa quyền truy xuất vào các hệ thống hoặc dữ liệu.

Bị tấn công vào cơ sở dữ liệu là thảm họa đối với doanh nghiệp. Theo thông tin của Cục Lưu trữ và Hồ sơ quốc gia Mỹ, có tới 93% số công ty bị đánh cắp trung tâm dữ liệu từ 10 ngày trở lên đã phải nộp đơn xin phá sản trong vòng một năm. Còn 50% số doanh nghiệp phát hiện ra mình không quản lý được dữ liệu từ 10 ngày trở lên đã nộp đơn phá sản ngay lập tức.

Theo thông tin tại Diễn đàn Nam Á của Dell Technologies (công ty đa quốc gia của Mỹ chuyên về phần mềm, phần cứng máy tính, điện toán đám mây) được tổ chức tại Hà Nội vào ngày 9/9, sự gia tăng không ngừng của các dữ liệu nhạy cảm đã khiến gần 80% giới lãnh đạo các doanh nghiệp trên thế giới coi tấn công mạng là một trong những rủi ro quản lý hàng đầu.

Còn nếu phải chịu bất kỳ một cuộc tấn công mạng nhắm vào dữ liệu thì có tới 69% số người đứng đầu công ty cảm thấy thiếu tự tin về khả năng phục hồi của doanh nghiệp.

Các cuộc tấn công mạng không chỉ nhằm đánh cắp thông tin mà còn được thiết kế với mục tiêu hủy hoại những dữ liệu quan trọng hoặc mã hóa dữ liệu của doanh nghiệp để tống tiền. Những chiến dịch này có khả năng vượt qua lớp bảo mật truyền thống, cho phép kẻ tấn công ẩn mình trong hệ thống mạng của nạn nhân nhiều tháng, thậm chí hằng năm mà không bị phát hiện.

Tin tặc nhận ra rằng chúng dễ đạt được mục tiêu tống tiền hay tiêu hủy dữ liệu nếu nạn nhân không còn bản sao lưu dữ liệu khả dụng. Điều này khiến các bản sao lưu hệ thống, dữ liệu thành mục tiêu hàng đầu để tấn công. Đáng tiếc là việc sao lưu thường được thiết kế để dễ tiếp cận và kém bảo mật.

Để giúp các doanh nghiệp bảo vệ cơ sở dữ liệu của mình, Dell Technologies đã đưa ra giải pháp Power Protect Cyber Recovery (PPCR).

Từ Chính phủ điện tử tới Chính phủ số: Bảo vệ dữ liệu và bảo mật mạng
Trải nghiệm các công nghệ mới trong chuyển đổi số. (Ảnh: Tuấn Anh/TTXVN)

PPCR ra đời với nhiệm vụ quan trọng là bảo vệ, biệt lập các dữ liệu quan trọng khỏi nguy cơ nhiễm mã độc tống tiền hay nguy cơ từ các cuộc tấn công mạng tinh vi. Hệ thống máy sẽ xác định hành vi đáng ngờ trên hệ thống để cảnh báo và tiến hành ngăn chặn, đồng thời cho phép doanh nghiệp chủ động phục hồi dữ liệu để tiếp tục hoạt động bình thường, tránh gián đoạn và giảm thiểu tối đa thiệt hại kinh tế, uy tín.

Quy trình bảo vệ, dự phòng của PPCR gồm 5 hành vi chính: tiến hành đồng bộ và khu biệt dữ liệu tại các “két an toàn,” sử dụng các lớp bảo mật và kiểm soát để bảo đảm sự an toàn của dữ liệu, tránh các mối đe dọa từ bên ngoài cũng như bên trong.

Suốt quá trình bảo vệ, hệ thống sẽ tự sao chép dữ liệu dự phòng theo chu kỳ được cài đặt để bảo đảm cơ hội phụ hồi nếu xảy ra rủi ro. Ngoài ra, dữ liệu sẽ được khóa để ngăn các hành vi xóa có chủ đích hay vô tình thao tác nhầm.

Tiếp đó, tính năng CyberSense lập danh mục nội dung đầy đủ của các dữ liệu được bảo vệ tại két, phát cảnh báo khi phát hiện khả năng hư hỏng tiềm ẩn. Đáng chú ý hơn cả, hệ thống máy sẽ giúp bảo đảm khả năng phục hồi của các dữ liệu đó trong trường hợp rủi ro xảy ra.

Nhờ quy trình đa lớp của PowerProtect Cyber Recover mà doanh nghiệp có thể tự tin về khả năng phục hồi dữ liệu cũng như bảo đảm hoạt động dù đã trở thành mục tiêu của tin tặc.

Về vấn đề bảo mật dữ liệu, Microsoft (tập đoàn đa quốc gia của Mỹ đặt trụ sở chính tại Redmond, Washington; chuyên về bản quyền phần mềm và hỗ trợ các sản phẩm và dịch vụ liên quan đến máy tính) cũng chào hàng Microsoft 365 E5 Compliance. Đây là giải pháp tuân thủ và quản trị dữ liệu toàn diện giúp các tổ chức, doanh nghiệp quản lý được rủi ro, bảo vệ và quản trị dữ liệu nhạy cảm và phản hồi các yêu cầu theo quy định.

Microsoft 365 E5 có tính năng bảo vệ dữ liệu nhạy cảm trên các đám mây, ứng dụng và điểm cuối; xác định và khắc phục các rủi ro nghiêm trọng trong doanh nghiệp; điều tra và phản hồi các yêu cầu pháp lý với dữ liệu liên quan; đánh giá việc tuân thủ, phản hồi các yêu cầu quy định.

Giải pháp Microsoft InTune cung cấp các chính sách bảo mật nhằm bảo vệ thông tin khách hàng và nhà cung cấp trong nền tảng điện toán đám mây và tại cơ sở vào bất kỳ lúc nào.

Các tổ chức, doanh nghiệp có thể thiết lập quyền dựa trên chứng danh đối với các tập dữ liệu khác nhau tùy thuộc vào vai trò của nhân viên. Giải pháp này quyết định các chính sách bảo mật và quy tắc truy nhập cho các thiết bị khác nhau, vì vậy nếu bất kỳ dữ liệu nào bị mất hoặc bị đánh cắp thì nhân viên kỹ thuật của doanh nghiệp cũng có thể dễ dàng xóa thông tin đó từ xa.

Giải pháp của Microsoft giúp doanh nghiệp duy trì hiệu suất và dễ dàng truy nhập các đơn hàng của khách hàng và tài liệu chuỗi cung cấp trên đường đi với phần mềm Azure Active Directory. Các doanh nghiệp có thể sử dụng tính năng xác thực đa yếu tố Azure để cho phép một số nhân viên truy nhập bên ngoài mạng doanh nghiệp.

Với phần mềm Azure Information Protection, doanh nghiệp có thể phân loại dữ liệu dựa trên thông tin nhạy cảm để đảm bảo dữ liệu được bảo vệ khỏi truy nhập trái phép.

Như vậy, các giải pháp của Microsoft giúp tổ chức, doanh nghiệp tránh để mất dữ liệu từ bất kỳ thiết bị nào, ở bất kỳ nơi đâu; quyết định các chính sách bảo mật dựa trên các mức cấp phép, vai trò và nhu cầu; đảm bảo dữ liệu được phân loại và bảo vệ cho việc tuân thủ bảo mật trong tương lai./.

Theo Trần Quang Vinh (TTXVN/Vietnam+)

Cùng chuyên mục
  • Xu hướng công nghệ cho ngành Xây dựng

    (Xây dựng) - Tại Hội thảo góc nhìn mới về công nghệ và kỹ thuật trong giai đoạn mới cho ngành Xây dựng do Công ty Cổ phần công nghệ và tư vấn CIC (Công ty CIC) tổ chức tại Thành phố Hồ Chí Minh, nhiều chuyên gia cho rằng xu hướng ứng dụng công nghệ thông tin vào quá trình xây dựng dự án là tất yếu. Bởi việc tính toán bóc tách khối lượng, dự toán công trình mà sử dụng các giải pháp công nghệ sẽ đẩy nhanh được tiến độ và giúp tiết kiệm được chi phí, nguyên vật liệu cho chủ đầu tư.

  • An ninh mạng: Bài toán cốt tử

    (Xây dựng) - Rõ ràng là việc ngày càng nhiều người dân quen thuộc với công cụ số là điều thuận lợi cho nền kinh tế nói chung và ngành Ngân hàng nói riêng. Tuy nhiên, đi kèm với đó là nguy cơ tội phạm công nghệ cao, bị lừa đảo bởi các thủ đoạn ngày càng tinh vi. Để hiểu thêm về vấn đề này và một số giải pháp xử lý đã được áp dụng, phóng viên đã có cuộc trao đổi ngắn với ông Phạm Anh Tuấn – Thành viên HĐQT Vietcombank, một trong những ngân hàng đi đầu trong chuyển đổi số xung quanh câu chuyện này.

Xem thêm
  • Viettel cam kết đồng hành cùng khát vọng số của tỉnh Bình Phước

    (Xây dựng) - Vừa qua, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) và UBND tỉnh Bình Phước đã có buổi làm việc về việc tiếp tục phát triển hạ tầng nền tảng số, tư vấn phát triển chính quyền số, kinh tế số và đảm bảo an toàn thông tin tại địa phương này. Viettel khẳng định sẵn sàng nhận giải các bài toán nhằm phục vụ tốt nhất các nhu cầu của chính quyền và nhân dân tỉnh Bình phước bằng các hệ thống, nền tảng công nghệ thông tin.

    14:47 | 21/11/2022
  • Từ Chính phủ điện tử tới Chính phủ số: Lợi ích của chia sẻ dữ liệu

    Chia sẻ dữ liệu quốc gia giúp tiết kiệm thời gian của xã hội, nâng cao chất lượng cung cấp dịch vụ công cho người dân, DN; nâng cao hiệu quả công tác quản lý, chỉ đạo, điều hành, thực thi công vụ.

    14:17 | 21/11/2022
  • Từ Chính phủ điện tử tới Chính phủ số: Vai trò của dữ liệu mở

    Chính phủ Việt Nam từ lâu đã xây dựng các bộ dữ liệu chung mở để tạo cơ hội cho công công dân và tổ chức có thể sử dụng các nguồn thông tin mà Chính phủ đang sở hữu.

    10:52 | 21/11/2022
  • Sôi động Ngày hội khởi nghiệp đổi mới sáng tạo Vĩnh Phúc 2022

    (Xây dựng) - Sáng 18/11, UBND tỉnh Vĩnh Phúc phối hợp với Cục Phát triển thị trường và doanh nghiệp khoa học và công nghệ, Bộ Khoa học và Công nghệ tổ chức khai mạc Ngày hội khởi nghiệp đổi mới sáng tạo tỉnh Vĩnh Phúc 2022 (Techfest VinhPhuc 2022) với chủ đề “Vĩnh Phúc, Khơi nguồn đổi mới – Kiến tạo tương lai”.

    21:30 | 18/11/2022
  • Góc nhìn mới về công nghệ và kỹ thuật trong giai đoạn mới cho ngành Xây dựng

    (Xây dựng) – Ngày 22/11 tới đây, Công ty CIC phối hợp với hãng ALLPLAN thuộc tập đoàn Nemetschek của Đức và công ty GSI phối hợp tổ chức hội thảo kỹ thuật với chủ đề “Góc nhìn mới về công nghệ và kỹ thuật trong giai đoạn mới cho ngành Xây dựng”.

    12:45 | 14/11/2022
  • Lần đầu tiên tại Việt Nam có triển lãm quốc tế về phòng sạch và nhà máy công nghệ cao

    (Xây dựng) – Thành lập năm 2012 từ đội ngũ kỹ sư giỏi chuyên môn, đam mê kỹ thuật, với nhiệt huyết tuổi trẻ, ngày nay, Intech Group trở thành một trong những doanh nghiệp tiên phong trong lĩnh vực thiết kế, thi công phòng sạch và xây dựng nhà máy công nghệ cao tại Việt Nam. Để kỷ niệm 10 năm thành lập, từ ngày 11 - 13/11/2022, Intech Group tổ chức chuỗi sự kiện lớn chuyên sâu về phòng sạch và nhà máy công nghệ cao đầu tiên ở Việt Nam tại Tòa nhà Intech Group Business Hub (Nhà máy cao tầng hiện đại phức hợp đa chức năng đầu tiên tại miền Bắc) với 1 triển lãm và 3 hội thảo chuyên đề.

    22:31 | 11/11/2022
  • Đắk Nông khai trương trung tâm giám sát điều hành đô thị thông minh

    Trung tâm giám sát điều hành đô thị thông minh sẽ giúp lãnh đạo các cấp giám sát, điều hành, hỗ trợ chỉ huy, quản lý một cách tổng thể, mang đến hiệu quả, cơ hội phát triển các ngành, lĩnh vực.

    19:47 | 11/11/2022
  • Ứng dụng đầu tư bất động sản dành cho người có tiền nhàn rỗi

    (Xây dựng) – Thị trường trầm lắng, nhiều người có tiền nhàn rỗi nhưng không lựa chọn được kênh đầu tư an toàn, hiệu quả. Để tiền nhàn rỗi vào kênh nào đang là câu hỏi khó trong thời điểm này.

    08:00 | 11/11/2022
  • Cần tập trung đẩy mạnh chuyển đổi số ngành Xây dựng

    (Xây dựng) - Công tác chuyển đổi số của ngành Xây dựng đang giúp hoàn chỉnh các hệ thống thông tin phục vụ công tác chỉ đạo điều hành và hướng tới cung cấp dịch vụ công thuận tiện cho người dân, doanh nghiệp. Trong thời gian qua, Bộ Xây dựng đã triển khai nhiều giải pháp trong đó có bổ sung, hoàn thiện cơ sở pháp lý, văn bản pháp luật nhằm thực hiện chuyển đổi số trong lĩnh vực xây dựng.

    15:19 | 09/11/2022
  • Các sân vận động World Cup 2022 được làm mát bằng công nghệ tiên tiến nào?

    Vào mùa hè, nhiệt độ ngoài trời ở Qatar có thể lên đến 50 độ C. Đây là lý do World Cup 2022 được tổ chức dịp cuối năm và Qatar đã làm mát các sân vận động bằng cách nào?

    10:17 | 08/11/2022
...

Tin bài cuối cùng

Không còn dữ liệu để load