(CLO) กระทรวงสารสนเทศและการสื่อสาร (MIC) จะส่งเสริมการฝึกซ้อมการรักษาความปลอดภัยข้อมูลในระดับประเทศและจัดเตรียมพื้นที่ฝึกอบรมด้านไซเบอร์ให้กับธุรกิจต่างๆ เพื่อส่งทีมงานของตนไปเข้าร่วม
เมื่อวันที่ 31 ตุลาคมที่ผ่านมา ณ เมืองโฮจิมินห์ ได้มีการจัดงานประชุมผู้นำระดับสูงด้านเทคโนโลยีสารสนเทศ (IT) และความปลอดภัยสารสนเทศ (IS) ประจำปี 2024 หรือ CIO CSO ภายใต้หัวข้อเรื่อง "การเปลี่ยนแปลงกลยุทธ์ด้านความปลอดภัยของข้อมูล: จากการป้องกันไปสู่การตอบสนองและการกู้คืนหลังการโจมตีทางไซเบอร์"
การประชุมเชิงปฏิบัติการเรื่องการเปลี่ยนแปลงกลยุทธ์ด้านความปลอดภัยของข้อมูลดึงดูดผู้เชี่ยวชาญ ผู้นำหน่วยงาน ธุรกิจ และบุคคลต่างๆ เข้าร่วมเป็นจำนวนมาก... ภาพโดย: Nguyen Dang
นาย Le Van Tuan ผู้อำนวยการฝ่ายความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) กล่าวในการประชุมเชิงปฏิบัติการว่า ปัจจุบัน การเปลี่ยนแปลงทางดิจิทัลมีความเชื่อมโยงอย่างใกล้ชิดกับความปลอดภัยและความมั่นคงของข้อมูล การประกันความปลอดภัยและความมั่นคงของเครือข่ายถือเป็นข้อกำหนดทางกฎหมายและบังคับ หากองค์กรและธุรกิจไม่ปฏิบัติตามถือว่าผิดกฏหมาย
โลก แห่งอาชญากรกำลังใช้เทคโนโลยีขั้นสูง เช่น AI มากขึ้นเรื่อยๆ เพื่อดำเนินการโจมตีที่ซับซ้อนและเป็นมืออาชีพมาก โดยแบ่งงานเฉพาะแต่ละอย่างออกเป็นผู้รับผิดชอบการโจมตี ผู้รับผิดชอบการจัดจำหน่าย...
ในเวียดนาม ปี 2024 เริ่มต้นด้วยการโจมตีด้วยแรนซัมแวร์ต่อธุรกิจขนาดใหญ่ และนายเล วัน ตวน ได้ตั้งคำถามว่าอาชญากรระหว่างประเทศมองเห็นตลาดที่ทำกำไรมหาศาลซึ่งธุรกิจต่างๆ ยินดีที่จะจ่ายเงินค่าไถ่หลายล้านเหรียญสหรัฐหรือไม่ เวียดนามตกอยู่ภายใต้ "จุดสนใจ" ของอาชญากรรมทางไซเบอร์ระดับนานาชาติ
นายตวน แจ้งว่า หลังจากบริษัทหลักทรัพย์ถูกโจมตีด้วยแรนซัมแวร์เมื่อต้นปี กระทรวงสารสนเทศและการสื่อสารได้เข้าไปตรวจสอบธุรกิจอื่นๆ ที่ดำเนินการอยู่ในพื้นที่เดียวกัน และผลการตรวจสอบยังพบว่ายังมีข้อผิดพลาดหลายรายการที่ไม่ได้รับการแก้ไข
สถานการณ์การรั่วไหลของข้อมูลในหน่วยงานและองค์กรต่างๆ ยังคงอยู่ในระดับที่น่าตกใจ รายงานของ Kaspersky ระบุว่าในปี 2023 จำนวนกรณีการรั่วไหลของข้อมูลบัญชีในเวียดนามเพิ่มขึ้นมากกว่า 30 เท่าเมื่อเทียบกับปี 2020 นอกจากนี้ จากการตรวจสอบยังพบเว็บไซต์มากถึง 625 แห่งจาก 28 กระทรวง และ 53 จังหวัดและเมือง ที่มีการแทรกโฆษณาเกมไพ่ การพนัน...
เมื่อเผชิญกับภัยคุกคามดังกล่าว โดยเฉพาะหลังจากการโจมตีด้วยแรนซัมแวร์ในช่วงต้นปี 2567 นายกรัฐมนตรี ได้ออกคำสั่ง 09 และคำสั่งอย่างเป็นทางการฉบับที่ 33 เพื่อแก้ไขกระทรวง สาขา และท้องถิ่นในการรับรองความปลอดภัยของข้อมูล กระทรวงสารสนเทศและการสื่อสารได้ออกเอกสารแนะนำ 6 แนวทางในการฟื้นฟูอย่างรวดเร็วหลังถูกโจมตีทางไซเบอร์
นายเล วัน ตวน กล่าวว่า เพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยของข้อมูล หน่วยงานและหน่วยงานต่างๆ จะต้องตอบสนองต่อความท้าทายดังกล่าวอย่างจริงจัง
ดังนั้นจึงจำเป็นต้องพัฒนาแผนที่ครอบคลุมเพื่อตอบสนองเชิงรุกต่อการติดตาม การตอบสนองอย่างรวดเร็ว และการฟื้นฟูหลังเกิดเหตุการณ์
พร้อมกันนี้ จำเป็นต้องบังคับใช้กฎหมายว่าด้วยความปลอดภัยของข้อมูลอย่างเคร่งครัดและเต็มที่ แม้กระทั่งเมื่อเกิดเหตุการณ์ขึ้น เพื่อให้การตอบสนองมีประสิทธิผล โดยเฉพาะการใช้โซลูชั่นหลักที่กระทรวงสารสนเทศและการสื่อสารเสนอมา
องค์กร หน่วยงาน และธุรกิจต่างๆ จะต้องนำหลักการที่ว่าไม่ควรนำระบบที่ไม่ปลอดภัยมาใช้ และไม่ควรนำซอฟต์แวร์ที่ซื้อมาซึ่งยังไม่ได้รับการทดสอบความปลอดภัยมาใช้
ลงทุนอย่างเหมาะสมในเรื่องของความปลอดภัยของข้อมูล ตั้งแต่การซื้อเครื่องมือป้องกัน ค่าใช้จ่ายสำหรับผู้เชี่ยวชาญ การฝึกซ้อมในชีวิตจริง และโดยเฉพาะอย่างยิ่งค่าใช้จ่ายประจำ
ในปี 2561 นายกรัฐมนตรีสั่งให้หน่วยงาน องค์กร และหน่วยงานต่างๆ ใช้จ่ายอย่างน้อย 10% ในด้านไอที การเปลี่ยนแปลงทางดิจิทัล และความปลอดภัยของข้อมูล
มาตรการอีกประการหนึ่งที่ตัวแทนจากแผนกความปลอดภัยข้อมูลเสนอ คือ ธุรกิจต่างๆ จะต้องดำเนินแนวทางปฏิบัติที่ดี ฝึกอบรมพนักงานเป็นประจำ และดำเนินการประเมินและตรวจสอบความปลอดภัยข้อมูลเป็นระยะๆ
โดยเฉพาะอย่างยิ่ง ดำเนินการฝึกซ้อมในสถานการณ์จริงเพื่อตรวจหาช่องโหว่ในระบบของคุณ จากการฝึกซ้อมรบล่าสุดที่ดำเนินการโดยกระทรวงสารสนเทศและการสื่อสาร ได้ค้นพบช่องโหว่ในหน่วยต่างๆ จำนวน 640 จุด ซึ่งรวมถึงช่องโหว่ที่หากแฮกเกอร์ค้นพบ อาจทำให้บริการหยุดชะงักและส่งผลกระทบต่อสังคมโดยรวม
นายเล วัน ตวน กล่าวว่า ในอนาคต กระทรวงสารสนเทศและการสื่อสารจะส่งเสริมการฝึกซ้อมในชีวิตจริงในระดับชาติ และส่งเสริมการจัดตั้งพื้นที่ฝึกอบรมทางไซเบอร์เพื่อให้ธุรกิจต่างๆ ส่งทีมงานไปจัดการฝึกซ้อมที่นั่น
ในระยะยาว เราจะสร้างทีมแฮกเกอร์หมวกขาวที่เป็นมืออาชีพและน่าเชื่อถือ เพื่อช่วยดำเนินการฝึกซ้อมในชีวิตจริงและตรวจจับช่องโหว่ได้อย่างทันท่วงที
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารยังสร้างชุมชนเพื่อแบ่งปันบทเรียนจากผู้ที่เคยประสบเหตุหรือถูกโจมตี มอบประสบการณ์ให้กับองค์กรและธุรกิจอื่นๆ มากขึ้นเพื่อให้มั่นใจถึงความปลอดภัยที่ดีกว่า...
พีวี
ที่มา: https://www.congluan.vn/bo-thong-tin-truyen-thong-se-day-manh-dien-tap-thuc-chien-o-quy-mo-quoc-gia-ve-an-toan-thong-tin-post319383.html
![[ภาพ] ผู้นำพรรคและรัฐเยี่ยมชมสุสานประธานาธิบดีโฮจิมินห์](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/5/19/d7e02f242af84752902b22a7208674ac)
![[วิดีโอ] - เพิ่มมูลค่าผลิตภัณฑ์ OCOP ของกวางนามผ่านการเชื่อมโยงการค้า](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/5/17/5be5b5fff1f14914986fad159097a677)
การแสดงความคิดเห็น (0)