HỘI THẢO AN TOÀN THÔNG TIN TRONG CHUYỂN ĐỔI SỐ NĂM 2024

Sáng ngày 25/6/2024, tại Trung tâm Chuyển Đổi Số tỉnh Bình Dương, Liên hiệp các Hội Khoa Học và Kỹ Thuật tỉnh Bình Dương phối hợp cùng Sở Thông Tin và Truyền Thông tỉnh Bình Dương và Hội Tin Học tỉnh Bình Dương tổ chức “ Hội Thảo An Toàn Thông Tin Trong Chuyển Đổi Số Năm 2024 “. 

Tham dự hội thảo có ông Lai Xuân Thành - Chủ tịch Liên hiệp các Hội Khoa học và Kỹ thuật tỉnh Bình Dương, ông Nguyễn Hữu Yên – Phó Giám Đốc Sở Thông Tin và Truyền Thông tỉnh Bình Dương, ông Trần Trọng Tuyên – Phó Giám Đốc Sở Khoa Học và Công Nghệ - Chủ tịch Hội Tin học tỉnh Bình Dương. Đại diện các chuyên gia đến từ doanh nghiệp cung cấp giải pháp công nghệ Mobifone, Unitas Việt Nam, Vnetwork..….cùng tham dự hội thảo có các sinh viên chuyên ngành công nghệ thông tin, kỹ sư an toàn thông tin trong doanh nghiệp, chuyên viên hoạt động trong lĩnh vực công nghệ thông tin và doanh nghiệp trên địa bàn tỉnh Bình Dương.

Ông Lai Xuân Thành – Chủ tịch Liên hiệp các Hội Khoa học và Kỹ thuật

Phát biểu khai mạc Hội thảo, ông Lai Xuân Thành tóm tắt tình hình an toàn thông tin trong 06 tháng đầu năm 2024: “ Dữ liệu là tài nguyên số của Quốc gia, là nguyên liệu đầu vào của nền kinh tế số trong kỷ nguyên số. Theo thống kê của Bộ Thông Tin và Truyền Thông với lượng dữ liệu được tạo ra trong năm 2023 lên đến 120 Zettabyte , gấp 60 lần so với năm 2010, đây là mỏ vàng cho các cho quốc gia, doanh nghiệp, tổ chức khai thác để đón xu hướng tận dụng vươn lên. Ngày nay, chuyển đổi số là xu hướng tất yếu, điều này có nghĩa là dữ liệu sinh ra ngày càng tăng cao trên nền tảng số. Chính vì vậy, việc an toàn dữ liệu, an toàn thông tin cá nhân được đặt lên hàng đầu và đây cũng chính là bảo vệ tài nguyên vô cùng quý giá. Dữ liệu là tài nguyên để xây dựng chính quyền điện tử. Nó là thành phần không thể thiếu, góp phần vào sự thành công trên con đường chuyển đổi số. Một khi dữ liệu bị mã hóa, bị đánh cắp thì việc khôi phục lại vô cùng khó khăn, tốn rất nhiều chi phí phí so với chi phí đầu tư ban đầu cho công tác An toàn thông tin củacơ quan đơn vị mình. Thời gian qua, tội phạm hoạt động theo xu hướng đánh cấp dữ liệu, bao gồm phát tán mã độc nhằm chiếm đoạt, đánh cấp, mã hóa dữ liệu, tấn công vào chuỗi cung ứng của doanh nghiệp. Tấn công trực tiếp vào máy chủ dữ liệu, để đánh cấp dữ liệu, mã hóa dữ liệu từ đó gây ra những thiệt hại nghiêm trọng. Tuy nhiên, nhiều doanh nghiệp ứng dụng công nghệ thông tin nhưng chưa quan tâm nhiều đến vấn đề bảo mật, càng nhiều lỗ hỏng trên các nền tảng, phần cứng dịch vụ lỗi, hệ điều hành thì việc tấn công, khai thác lỗ hỏng, chiếm quyền kiểm soát, đánh cấp dữ liệu của cơ quan tổ chức sẽ dễ dàng bị khai thác”.

Đại diện Công ty TNHH Công nghệ và Thương mại Unitas Việt Nam trình bày giải pháp sao lưu dữ liệu phòng, chống tác động của Ransomware

Chuyên gia đã giới thiệu quy tắc 3-2-1-1-0 cho thiết kế một hệ thông backup .  Quy tắc giúp các doanh nghiệp đảm bảo khả năng khôi phục khi gặp các vấn đề về rò rỉ hay đánh cắp dữ liệu. Quy tắc 3-2-1-1-0 còn nâng cấp cách suy nghĩ hiện đại và linh hoạt cho các doanh nghiệp hiện nay về các giải pháp phòng chống Ransomware. Quy tắc sao lưu 3-2-1-1-0 đơn giản là một bản tóm tắt các giải pháp mà các chuyên gia CNTT đã thực hiện khi xử lý các vấn đề về Ransomware hay rò rỉ dữ liệu. Quy tắc sao lưu 3-2-1-1-0 được giải thích rõ như sau: 

Cần có 3 bản sao dữ liệu. 
Trên 2 phương tiện khác nhau.
Với 1 bản sao đang được lưu ở ngoài trang web doanh nghiệp.
Với 1 bản sao đang ở chế độ ngoại tuyến, không phát sóng hoặc không thể thay đổi.
Và 0 lỗi với xác minh khôi phục SureBackup. 

Bên cạnh đó, chuyên gia đã cung cấp giải pháp rà quét lỗ hổng bảo mật từ bên ngoài hệ thống, giải pháp có thể phát hiện được bao nhiêu diễn đàn hacker đang hoạt động thảo luận đánh cắp dữ liệu liên quan đến hoạt động doanh nghiệp, bao nhiêu tài khoản của doanh nghiệp đã bị chiếm quyền…..

Đại diện Công ty Cổ phần Vnetwork trình bày xu hướng bảo mật an ninh mạng toàn diện trước tấn công DdoS

Đại diện Vnetwork Ông Kim Sách đưa ra Xu hướng ứng dụng công nghệ AI và bảo mật đám mây trong an ninh mạng, mục đích chống lại các cuộc tấn công từ bên ngoài.Bên cạnh đó, Ông đã đưa ra Giải pháp bảo mật Website/App, API toàn diện, Vnetwork dùng công nghệ AI quét tất cả các request đến các ứng dụng , đưa ra các mối nguy hiểm. Giải pháp Email gateway platform là một nền tảng bảo mật email toàn diện được thiết kế để giúp bảo vệ email doanh nghiệp khỏi các mối đe dọa an ninh mạng. EG-Platform bao gồm 3 lớp bảo mật: Spam Guard, Receive Guard, Send Guard, người dùng có thể giám sát tình hình thực tế email của doanh nghiệp và có giải pháp ngăn chặn kịp thời.

Đại diện Công ty Mobifone Bình Dương trình bảy giải pháp bảo đảm an toàn thông tin cho hệ thống theo cấp độ

Chuyên gia đã trình bày giải pháp bảo đảm an toàn thông tin cho hệ thống theo cấp độ, Chủ quản hệ thống thông tin cần phải thực hiện : 1/ Phê duyệt hồ sơ đề xuất cấp độ cho hệ thống thông tin. 2/ Thực hiện đầy đủ các phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt. Bảo đảm an toàn thông tin theo mô hình 4 lớp: Lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát bảo vệ chuyên nghiệp; tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối chia sẻ thông tin với hệ thống giám sát quốc gia.

Các doanh nghiệp giới thiệu giải pháp ATTT