ສູນຂໍ້ມູນແຂວງ (ສູນ) ໄດ້ຖືກລົງທຶນແລະກໍ່ສ້າງຕາມຮູບແບບຄອມພິວເຕີ້ຟັງ, ມີຄວາມສາມາດເກັບຮັກສາເຖິງ 135 TB (terabytes) ແລະໄດ້ຮັບການປະເມີນໂດຍອົງການຢັ້ງຢືນ DAS ເພື່ອປະຕິບັດຕາມຂໍ້ກໍານົດຂອງ ISO / IEC 27001: 2013 (ການຢັ້ງຢືນລະບົບການຄຸ້ມຄອງຄວາມປອດໄພຂໍ້ມູນ).
ລົງທຶນເຂົ້າໃນພື້ນຖານໂຄງລ່າງ ແລະ ອຸປະກອນ ເພື່ອຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ
ຫວ່າງມໍ່ໆມານີ້, ສູນຂໍ້ມູນໄດ້ນຳໃຊ້ລະບົບຕິດຕາມກວດກາຄວາມປອດໄພເຄືອຂ່າຍ (SOC) ແລະ ຄຸ້ມຄອງລະບົບຕ້ານ malware ສູນກາງທີ່ຕິດຕັ້ງຢູ່ໃນຄອມພິວເຕີຂອງອົງການຂອງລັດໃນແຂວງ, ເຊື່ອມຕໍ່ເພື່ອແບ່ງປັນຂໍ້ມູນກັບສູນຕິດຕາມຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດເພື່ອຕິດຕາມບັນຫາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ສໍາຄັນຂອງແຂວງ. ດັ່ງນັ້ນ, ທັນທີທັນໃດ, ການກວດສອບແລະປ້ອງກັນໄພຂົ່ມຂູ່ກ່ອນທີ່ມັນຈະມີຜົນກະທົບແລະສົ່ງຜົນສະທ້ອນທີ່ຮ້າຍແຮງຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານ.
ຜ່ານລະບົບຕິດຕາມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢູ່ສູນດັ່ງກ່າວ, ໃນ 6 ເດືອນຕົ້ນປີ 2023 ສາມາດກວດພົບການໂຈມຕີ ແລະ ສະກັດກັ້ນໄດ້ຫຼາຍກວ່າ 112.046 ຄັ້ງ; ຊອບແວຕ້ານ malware ສູນກາງໄດ້ກວດພົບແລະປິ່ນປົວຫຼາຍກວ່າ 588,440 ຄອມພິວເຕີທີ່ຕິດເຊື້ອ. ໃນເວລາດຽວກັນ, ມັນໄດ້ຈັດປະເພດ, ກໍານົດ, ແລະອະນຸມັດລະດັບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານທີ່ສະເຫນີສໍາລັບ 12 ລະບົບຂໍ້ມູນຂ່າວສານ (7 ລະດັບ 3 ລະບົບແລະ 5 ລະດັບ 2 ລະບົບ) ເຊັ່ນດຽວກັນກັບອຸປະກອນຄວາມປອດໄພຂອງການນໍາໃຊ້ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງລະບົບເຊັ່ນ: ອຸປະກອນໄຟວໍ, ອຸປະກອນຕ້ານ DDoS (ປະເພດຂອງການໂຈມຕີທີ່ສາມາດທໍາລາຍເວັບໄຊທ໌ແລະອໍາມະພາດລະບົບເຄືອຂ່າຍພາຍໃນ), ແລະອຸປະກອນໄຟວໍຂອງເວັບຄໍາຮ້ອງສະຫມັກ.
ສະມາຊິກຄະນະປະຕິບັດງານພວມປະຕິບັດໜ້າທີ່ສູນຂໍ້ມູນຂ່າວສານແຂວງ ກ່າເມົາ ເພື່ອຕິດຕາມ, ກວດສອບການໂຈມຕີ, ແລະຮັບມືຢ່າງທັນການ.
ປະຈຸບັນ, ລະບົບຂໍ້ມູນຂ່າວສານທີ່ຕັ້ງຢູ່ສູນ ແມ່ນດຳເນີນໄປຢ່າງຕໍ່ເນື່ອງ ແລະ ສອດຄ່ອງ, ບໍ່ມີເຫດການຮ້າຍແຮງເກີດຂຶ້ນ. ສູນຂໍ້ມູນໄດ້ຊື້ຮາດແວແລະຊອບແວເພີ່ມເຕີມເພື່ອເອົາຊະນະຈຸດອ່ອນແລະຈຸດອ່ອນດ້ານຄວາມປອດໄພເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການສໍາລັບການເຊື່ອມຕໍ່ກັບລະບົບຖານຂໍ້ມູນປະຊາກອນແຫ່ງຊາດຕາມການກໍານົດຂອງກະຊວງຕໍາຫຼວດ. ນອກຈາກນີ້, ແຂວງຍັງໄດ້ນຳໃຊ້ສູນຂໍ້ມູນສຳຮອງ ເພື່ອປ້ອງກັນເຫດການຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຢູ່ສູນ.
ເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍ, ແຂວງຍັງໄດ້ສ້າງຕັ້ງທີມງານຕອບໂຕ້ຄວາມປອດໄພເຄືອຂ່າຍໂດຍມີສະມາຊິກ 11 ຄົນ. ເຫຼົ່ານີ້ແມ່ນຄົນທີ່ມີຄວາມຊໍານານດ້ານວິຊາການໃນດ້ານໄອທີເພື່ອຮັບປະກັນການເຮັດວຽກຂອງລະບົບເຊັ່ນດຽວກັນກັບການແກ້ໄຂບັນຫາຄວາມປອດໄພທາງດ້ານໄອທີທີ່ທັນເວລາ.
ທ່ານ ເລກົງດຽນ, ຊ່ຽວຊານດ້ານວິຊາການຂອງສູນເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ແລະ ສື່ສານ, ພະແນກຖະແຫລງຂ່າວ ແລະ ສື່ສານ, ສະມາຊິກໜ່ວຍກູ້ໄພ, ທັງເປັນ 1 ໃນ 5 ຄົນທີ່ຮັບຜິດຊອບວຽກງານໂດຍກົງຂອງສູນດັ່ງກ່າວ, ໄດ້ແບ່ງປັນວ່າ: “ ປົກກະຕິພີ່ນ້ອງໃນຄະນະປະຕິບັດງານຈະພາໄປປະຕິບັດໜ້າທີ່ຕະຫຼອດ, ລວມທັງວັນເສົາ ແລະ ວັນອາທິດ. ເມື່ອຄົ້ນພົບໜ່ວຍງານທີ່ເກີດເຫດ ຕ້ອງການຄວາມຊ່ວຍເຫຼືອຈາກທີມງານ, ເຂົ້າຮ່ວມຊອກຫາຂໍ້ມູນ ແລະ ສາເຫດຂອງການຕິດເຊື້ອ; ມາເຖິງການແກ້ໄຂຊົ່ວຄາວເພື່ອປ້ອງກັນການແຜ່ຂະຫຍາຍຕື່ມອີກ, ຫຼັງຈາກນັ້ນພັດທະນາວິທີແກ້ໄຂເພື່ອເອົາຊະນະມັນ. ມາຮອດປະຈຸບັນ, ຍັງບໍ່ທັນມີເຫດການຮ້າຍແຮງ, ຕົ້ນຕໍແມ່ນການໂຈມຕີທີ່ຖືກກວດພົບຜ່ານຊອບແວຕິດຕາມກວດກາຢູ່ສູນ.
ທ່ານ ເລກົງດ້ຽນ, ສູນເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ແລະ ສື່ສານ, ກົມຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ກວດກາລະບົບ, ຄຸ້ມຄອງ ແລະ ຕິດຕາມກວດກາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງແຂວງ.
ສະມາຊິກຄະນະປະຕິບັດງານຍັງມີສ່ວນຮ່ວມໃນການຄຸ້ມຄອງລະບົບໂຄງສ້າງພື້ນຖານ IT ຂອງແຂວງ; ຕິດຕາມລະບົບຕິດຕາມກວດກາ SOC ແລະຊອບແວຕ້ານ malware ເປັນປົກກະຕິເພື່ອກວດຫາແລະເຕືອນໄພອັນຕະລາຍທີ່ອາດຈະເຮັດໃຫ້ເກີດການສູນເສຍຄວາມປອດໄພຂອງຂໍ້ມູນສໍາລັບແຂວງ. ຈາກນັ້ນ, ສະເຫນີການແກ້ໄຂແລະປັບປຸງ patches ເພື່ອຫຼີກເວັ້ນການຄວາມສ່ຽງຂອງການໂຈມຕີລະບົບໃນສູນຂໍ້ມູນ. ພ້ອມກັນນັ້ນ, ກໍ່ໃຫ້ຕິດຕາມຊ່ອງທາງເຕືອນໄພຂອງອຳນາດການປົກຄອງ ແລະ ບັນດາອົງການຂະໜາດໃຫຍ່ກ່ຽວກັບຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານ ເພື່ອຊອກຫາຄວາມສ່ຽງຈາກການໂຈມຕີທາງອິນເຕີແນັດໂດຍໄວ. ລາຍງານວຽກງານຮັບມືກັບເຫດການຂອງແຂວງເປັນແຕ່ລະໄລຍະໃຫ້ກົມປ້ອງກັນຄວາມສະຫງົບ.
ຫວນຄືນການເຂົ້າລະຫັດຂໍ້ມູນ ແລະ ການໂຈມຕີໄວຣັດຄ່າໄຖ່ຢູ່ໃນທ້ອງຖິ່ນຂອງແຂວງໃນປີ 2019, ທ່ານ ດຽນ ກ່າວເຕືອນວ່າ: “ຮູບແບບການໂຈມຕີໃນປັດຈຸບັນມີຄວາມຫຼາກຫຼາຍ ແລະ ອັນຕະລາຍກວ່າແຕ່ກ່ອນ. tricks ແລະວິທີການທີ່ຊັບຊ້ອນຫຼາຍ, ການນໍາໃຊ້ຊອບແວຫຼືການເຊື່ອມຕໍ່, ສາມາດນໍາໄປສູ່ຄວາມສ່ຽງຕໍ່ການຕິດເຊື້ອໄດ້ຢ່າງງ່າຍດາຍ. ດັ່ງນັ້ນ, ເມື່ອນໍາໃຊ້ມັນ, ທ່ານຕ້ອງລະມັດລະວັງເພື່ອຫຼີກເວັ້ນການໂຈມຕີເພື່ອໃຫ້ໄດ້ຮັບຂໍ້ມູນ, ບັນຊີ, ແລະລັກຂໍ້ມູນ. ສະມາຊິກທີມງານບໍ່ໄດ້ລະເລີຍຫຼືເປັນຫົວຂໍ້, ແຕ່ຕິດຕາມຢ່າງຕໍ່ເນື່ອງເພື່ອກວດພົບແລະຈັດການກັບສະຖານະການທັນທີ.
ຕ້ອງການຊັບພະຍາກອນເພີ່ມເຕີມ
ທ່ານ Tran Quoc Chinh, ຫົວໜ້າກົມຖະແຫລງຂ່າວ ແລະ ສື່ສານ ຕີລາຄາວ່າ: “ເຖິງວ່າວຽກງານຄວາມປອດໄພດ້ານຂໍ້ມູນຂ່າວສານໄດ້ລົງທຶນຕາມລະບຽບການກໍ່ຕາມ, ແຕ່ບັນດາມາດຕະການແກ້ໄຂຄວາມປອດໄພໄດ້ຮັບການຜັນຂະຫຍາຍຄື: ຊອບແວຕ້ານ Malware; ລະບົບການຕິດຕາມ, ກວດຫາ ແລະ ປ້ອງກັນການບຸກລຸກຂອງເຄືອຂ່າຍ... ເຖິງຢ່າງໃດກໍຕາມ, ມັນພຽງແຕ່ເຖິງລະດັບພື້ນຖານຂອງຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ, ຍັງມີບັນຫາຄວາມປອດໄພ, ຫຼີກເວັ້ນການສູນເສຍຂໍ້ມູນຂອງອົງການ, ຫນ່ວຍງານ”.
ນອກຈາກນັ້ນ, ຊັບພະຍາກອນມະນຸດດ້ານໄອທີຂອງແຂວງຍັງເປັນອຸປະສັກອັນໜຶ່ງໃນການຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍ. ເປັນທີ່ຮູ້ກັນວ່າ ປະຈຸບັນແຂວງດັ່ງກ່າວມີພະນັກງານ-ລັດຖະກອນທີ່ຊ່ຽວຊານດ້ານໄອທີ 65 ຄົນ (ປະລິນຍາໂທ 5 ຄົນ, ຈົບມະຫາວິທະຍາໄລ 60 ຄົນ). ໃນນັ້ນ, ພະນັກງານ-ລັດຖະກອນ 58 ຄົນ ໄດ້ຮັບການຝຶກອົບຮົບທາງດ້ານໄອທີ (ກວມເອົາ 89,23%), ພະນັກງານ-ລັດຖະກອນ 303 ຄົນ ເຮັດວຽກຮ່ວມກັນທາງດ້ານໄອທີ.
“ຊັບພະຍາກອນມະນຸດດ້ານໄອທີທີ່ມີຄຸນວຸດທິຂອງແຂວງທີ່ຮັບໃຊ້ການຫັນເປັນດິຈິຕອນຍັງບໍ່ທັນໄດ້ຕາມຄວາມຕ້ອງການ ແລະ ບໍ່ໄດ້ຜ່ານການຝຶກອົບຮົມວິຊາສະເພາະ. ຊັບພະຍາກອນມະນຸດດ້ານໄອທີທີ່ຮັບຜິດຊອບໃນການຄຸ້ມຄອງ ແລະ ປະຕິບັດລະບົບຂໍ້ມູນຂ່າວສານຮ່ວມທີ່ຢູ່ສູນຂໍ້ມູນຂອງແຂວງ ຍັງມີຄວາມຈຳກັດດ້ານປະລິມານ ແລະ ຄຸນນະພາບ ເມື່ອທຽບກັບຄວາມຕ້ອງການໃນການຮັບໃຊ້ການຫັນເປັນດິຈິຕອລຢູ່ທ້ອງຖິ່ນ.
ທ່ານ Tang Vu Em, ຮອງປະທານຄະນະກຳມະການປະຊາຊົນນະຄອນ ກ່າເມົາ ໃຫ້ຮູ້ວ່າ: “ປະຈຸບັນ, ຄວາມຮັບຮູ້ຂອງປະຊາຊົນກ່ຽວກັບການນຳໃຊ້ເຕັກໂນໂລຊີຍັງຈຳກັດ, ປະຊາຊົນຈຳນວນໜຶ່ງຍັງເປັນຫ່ວງ ແລະ ຍົກສູງບັນຫາຄວາມປອດໄພ ແລະ ຄວາມປອດໄພຂອງຂໍ້ມູນສ່ວນຕົວ. ໂດຍສະເພາະ, ມີບາງຄໍາຮ້ອງທຸກຈາກປະຊາຊົນວ່າເມື່ອລົງທະບຽນຂັ້ນຕອນການດໍາເນີນທຸລະກິດອອນໄລນ໌, ຂໍ້ມູນທຸລະກິດຂອງພວກເຂົາຖືກຮົ່ວໄຫຼ. ອຸດສາຫະກໍາພິເສດຕ້ອງໄດ້ຮັບການພິຈາລະນາເພື່ອໃຫ້ຜູ້ປະຕິບັດມີຄວາມສະຫງົບຫຼາຍ. ໃນຂະນະນັ້ນ, ກ່ຽວກັບແຫຼ່ງຊັບພະຍາກອນມະນຸດດີຈີຕອນ, ປະຈຸບັນແມ່ນມີພຽງຜູ້ຊ່ຽວຊານດ້ານການຫັນປ່ຽນດີຈີຕອນ; ມັນຈໍາເປັນຕ້ອງຈັດໂຄງສ້າງຕໍາແຫນ່ງພິເສດທີ່ມີຄວາມຊໍານານເພື່ອຈັດການກັບບັນຫາທີ່ເກີດຂື້ນ.
ເປັນທີ່ຮູ້ກັນວ່າ, ເພື່ອຮັບປະກັນຄວາມປອດໄພດ້ານເຄືອຂ່າຍ, ກົມຖະແຫຼງຂ່າວ ແລະ ສື່ສານໄດ້ສະເໜີ 2 ໂຄງການໃນປີ 2023 ດ້ວຍຍອດຈຳນວນເງິນສະເໜີກ່ວາ 30,4 ຕື້ດົ່ງ. ສະເພາະແມ່ນ: ໂຄງການຈັດຊື້ໄຟວໍຖານຂໍ້ມູນເພີ່ມເຕີມ ແລະ ການແກ້ໄຂການສູນເສຍຂໍ້ມູນ ດ້ວຍງົບປະມານເກືອບ 6,7 ຕື້ດົ່ງ; ໂຄງການຈັດຊື້ ແລະ ນຳໃຊ້ລະບົບ Firewall ເພື່ອປົກປັກຮັກສາເຄືອຂ່າຍ LAN ດ້ວຍຍອດຈຳນວນທຶນກວ່າ 23,7 ຕື້ດົ່ງ.
ຮົ່ງງື່ງ
ແຫຼ່ງທີ່ມາ
![[ຮູບພາບ] ທ່ານນາຍົກລັດຖະມົນຕີ ຟ້າມມິງຈິ້ງ ເປັນປະທານກອງປະຊຸມລັດຖະບານກັບທ້ອງຖິ່ນກ່ຽວກັບການເຕີບໂຕເສດຖະກິດ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
(0)