กรณีตรวจพบความเสี่ยง จุดอ่อน และช่องโหว่ จำเป็นต้องดำเนินการแก้ไขโดยทันที โดยเฉพาะระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล
กรมการรักษาความปลอดภัยข้อมูล (ATTT) เพิ่งออกเอกสารร้องขอให้หน่วยงานไอทีและ ATTT เฉพาะทางของกระทรวง สาขา และท้องถิ่น รัฐวิสาหกิจและกลุ่มต่างๆ สถาบันการเงิน,ธนาคาร; ร่วมกับธุรกิจที่ดำเนินการในภาคไปรษณีย์และอีคอมเมิร์ซ ตรวจสอบและเสริมสร้างโซลูชันรักษาความปลอดภัยเครือข่ายสำหรับระบบสารสนเทศ โดยจะให้ความสำคัญกับการติดตามตรวจสอบและเตือนภัยล่วงหน้า
จากการติดตามและเฝ้าระวังไซเบอร์สเปซ กรมความปลอดภัยสารสนเทศได้ค้นพบแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น โดยเฉพาะการโจมตีด้วยแรนซัมแวร์ เมื่อเร็วๆ นี้ระบบสารสนเทศของหน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามหลายแห่งถูกโจมตี ส่งผลให้การดำเนินงานหยุดชะงัก และเกิดความเสียหายต่อข้อมูลและภาพลักษณ์ของหน่วยงาน องค์กร และบริษัทต่างๆ รวมถึงกิจกรรมเพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ของชาติ
เมื่อเผชิญกับสถานการณ์ดังกล่าว กรมความปลอดภัยข้อมูลขอแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ ตรวจสอบและปรับใช้โซลูชันที่ปรับปรุงให้ดีขึ้นเพื่อให้แน่ใจว่าข้อมูลเครือข่ายมีความปลอดภัยสำหรับระบบสารสนเทศ โดยให้ความสำคัญกับโซลูชันการตรวจสอบและแจ้งเตือนล่วงหน้า ดำเนินการตรวจสอบและประเมินผลเพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลในระบบสารสนเทศภายใต้การจัดการ ในกรณีที่ตรวจพบความเสี่ยง จุดอ่อน และจุดอ่อน จำเป็นต้องใช้มาตรการแก้ไขโดยทันที โดยเฉพาะระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล
งานเหล่านี้จะต้องเสร็จสิ้นภายในวันที่ 15 เมษายน พร้อมกันนี้ ให้จัดระเบียบการดำเนินงานที่เกี่ยวข้องตามคำสั่งที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567 ของนายกรัฐมนตรีว่าด้วยการปฏิบัติตามกฎหมายและการเสริมสร้างความมั่นคงปลอดภัยระบบสารสนเทศทุกระดับ โดยเฉพาะการจัดระเบียบสถิติและการจัดหมวดหมู่ระบบสารสนเทศในการบริหารจัดการ จัดทำแผนดำเนินการและดำเนินการตามระเบียบการประกันความปลอดภัยระบบสารสนเทศรายระดับ (ตามความก้าวหน้ารายเดือน) ให้แล้วเสร็จ โดยให้ระบบสารสนเทศที่ปฏิบัติงานทั้งหมด 100% ได้รับการอนุมัติระดับความปลอดภัยระบบสารสนเทศภายในเดือนกันยายน 2567 เป็นอย่างช้า และปฏิบัติตามแผนประกันความปลอดภัยสารสนเทศให้ครบถ้วนตามข้อเสนอระดับที่ได้รับการอนุมัติภายในเดือนธันวาคม 2567 เป็นอย่างช้า
สำนักงานความมั่นคงปลอดภัยสารสนเทศได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ ดำเนินการรักษาความปลอดภัยสารสนเทศตามแบบจำลอง 4 ชั้นอย่างมีประสิทธิภาพ สม่ำเสมอ และต่อเนื่อง โดยเฉพาะอย่างยิ่งการปรับปรุงศักยภาพของชั้นการตรวจสอบและป้องกันอย่างมืออาชีพ และการรักษาการเชื่อมต่อและการแบ่งปันข้อมูลอย่างต่อเนื่องและมีเสถียรภาพกับศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติภายใต้สำนักงานความมั่นคงปลอดภัยสารสนเทศ ให้ความสำคัญกับการใช้ผลิตภัณฑ์ โซลูชั่น และบริการด้านความปลอดภัยของข้อมูลที่ผลิตโดยหรือใช้เทคโนโลยีที่เชี่ยวชาญโดยบริษัทในเวียดนาม ดำเนินการค้นหาภัยคุกคามเป็นระยะเพื่อตรวจพบสัญญาณการบุกรุกระบบอย่างทันท่วงที
สำหรับระบบที่พบว่ามีความเสี่ยงด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่ดังกล่าวแล้ว จำเป็นต้องดำเนินการตรวจหาภัยคุกคามทันทีเพื่อตรวจสอบความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ตรวจสอบและอัปเดตแพทช์รักษาความปลอดภัยข้อมูลสำหรับระบบที่สำคัญตามคำเตือนของกรมความปลอดภัยสารสนเทศและหน่วยงานและองค์กรที่เกี่ยวข้อง...
ฝ่ายความปลอดภัยสารสนเทศขอให้หน่วยงานและธุรกิจต่างๆ ตรวจสอบ กำหนดจุดติดต่อสำหรับการแลกเปลี่ยนระดับมืออาชีพ และรายงานผลการดำเนินการไปยังฝ่ายความปลอดภัยสารสนเทศก่อนวันที่ 20 เมษายน เพื่อสังเคราะห์และรายงานไปยังหน่วยงานที่มีอำนาจ
ทราน บินห์
แหล่งที่มา
การแสดงความคิดเห็น (0)