Giải pháp tăng cường bảo đảm an toàn hệ thống thông tin cho các đơn vị thuộc Bộ VHTTDL 30/09/2024 | 08:13

Hiện nay một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware) đã gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng. Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là: không có bản sao lưu dữ liệu ngoại tuyến "offline", không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng (SOC) đầy đủ để kịp thời phát hiện bất thường trong hệ thống.

Để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố và triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, các đơn vị cần thực hiện 06 giải pháp trọng tâm do Bộ Thông tin và Truyền thông đã hướng dẫn như sau:

Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến "offline". Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến "offline" (sử dụng tape/USB/ổ cứng di động…). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.

Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

Triển khai các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với cả 3 giai đoạn: (1) xâm nhập vào hệ thống; (2) nằm gián điệp trong hệ thống; (3) khởi tạo quá trình phá hoại hệ thống.

Triển khai giải pháp giám sát điều hành an toàn thông tin mạng (SOC), bảo đảm 100% các HTTT cấp độ 3 được giám sát an toàn thông tin tập trung, kịp thời phát hiện các dấu hiệu bất thường trên hệ thống.

Định kỳ thực hiện kiểm tra, đánh giá lỗ hổng bảo mật để phát hiện sớm nguy cơ hệ thống bị xâm nhập và khắc phục kịp thời các điểm yếu đang tồn tại trên HTTT theo quy định của pháp luật.

Thực hiện săn lùng mối nguy hại (threat hunting), đặc biệt là sau khi phát hiện có hoạt động tấn công mạng thành công vào hệ thống, để phát hiện sớm dấu hiệu hệ thống thông tin đã bị thâm nhập, cài cắm mã độc…, giảm "thời gian trú ngụ của kẻ tấn công" bên trong HTTT.

Triển khai giải pháp phòng chống mã độc tập trung, đặc biệt là cài đặt giải pháp Chống phần mềm mã độc (AV), Phát hiện và phản hồi các mối nguy hại tại điểm cuối (EDR) tối thiểu trên tất cả các máy chủ, máy quản trị (hỗ trợ cài đặt).

Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang.

Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công có được tài khoản quản trị bằng cách rà soát, tổng hợp và phân loại các tài khoản quan trọng, tài khoản quản trị hệ thống có nguy cơ bị tin tặc khai thác, chiếm quyền điều khiển hệ thống; Triển khai xác thực 2 lớp đối với tất cả tài khoản quản trị trên các hệ thống, ứng dụng quan trọng; Triển khai giải pháp quản lý tài khoản đặc quyền (PIM/PAM).

Tổ chức triển khai rà soát, kịp thời khắc phục các lỗi cơ bản trong quản lý, vận hành và bảo đảm an toàn, an ninh mạng cho hệ thống thông tin và triển khai rà soát, khắc phục các lỗi cơ bản.