Trang chủ
Khi nói đến sản xuất các cỗ máy làm việc thay con người, Mỹ, Trung Quốc và Ấn Độ đang là những nước đi đầu và bỏ xa các nước khác.
Để đảm bảo an toàn cho hệ thống máy chủ tên miền gốc (DNS ROOT) đang dùng tiêu chuẩn DNSSEC, Cơ quan quản lý tên miền và địa chỉ Internet quốc tế đã lên kế hoạch và thông báo thay đổi khóa DNSSEC KSK trên hệ thống DNS ROOT trong tháng 10/2017.
Ảo hóa đang trở thành khái niệm phổ biến trong vài năm qua. Từ một công nghệ thử nghiệm, nó đã trở thành một trong những thành phần chủ đạo trong ngành công nghiệp CNTT. Ảo hóa đặc biệt có lợi cho các doanh nghiệp nhỏ, do có thể giảm đáng kể chi phí dành cho phần cứng vật lý và chi phí bảo trì.
Trung tâm Internet Việt Nam (VNNIC) - Thường trực Ban Công tác thúc đẩy phát triển IPv6 Quốc gia liên tục tổ chương trình tập huấn và tọa đàm về triển khai IPv6 trong mạng lưới, dịch vụ của các cơ quan Đảng Nhà nước đến nay đã có những khởi sắc đáng kể.
Trong 40 năm nữa, thế giới sẽ biến đổi như thế nào? Hãy cùng xem những dự đoán công nghệ đáng ngạc nhiên dưới đây được các chuyên gia thuộc tạp chí Scientific American và Viện Hàn lâm Khoa học Quốc gia Hoa Kỳ đưa ra.
THÔNG BÁO
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thông báo tổ chức cuộc thi sáng tác biểu trưng (Logo) Cục CNTT - Bộ Y tế
Thêm hai tên miền mới của Cục CNTT chính thức hoạt động
http://ictmoh.gov.vn/ và http://ehealth.gov.vn
Y tế điện tử là gì?
Y tế điện tử là sử dụng các công nghệ thông tin và truyền thông (ICT) vào y tế ...
TIN ĐỌC NHIỀU
Ai đang dẫn đầu cuộc đua trí tuệ nhân tạo toàn cầu (6)
Tháng 10/2017 thay khóa an toàn DNSSEC KSK trên hệ thống máy chủ tên miền gốc (7)
Ảo hóa thế nào để tốt nhất cho các doanh nghiệp nhỏ (8)
Tỉ lệ truy cập qua IPv6 của Việt Nam đứng thứ 6 khu vực Châu Á (6)
Công nghệ sẽ làm thế giới thay đổi thế nào trong 40 năm tới? (7)
Hệ thống điều hành thông minh giúp cấp cứu nhanh hơn (6)
Chia sẻ dữ liệu an toàn khi sử dụng WiFi công cộng (7)
Xây dựng và triển khai hoạt động y tế trên môi trường mạng cần điều kiện gì? (7)
Y tế Điện tử và tác động trong chăm sóc sức khỏe (8)
Điều gì sẽ xảy ra khi chúng ta có thể in 3D các nội tạng trong cơ thể? (9)
KHẢO SÁT
Xin bạn cho ý kiến WEB mới




THỐNG KÊ TRUY CẬP
Lượt truy cập:
Đang xem: 77

LIÊN KẾT
Các mối đe dọa không gian mạng và những ưu tiên đối với CISO (03/04/2017) Trang in Trang in
Click để xem ảnh
Ảnh minh họa
Thông tin là tài sản của doanh nghiệp nên an toàn thông tin chính là biện pháp hữu hiệu giúp doanh nghiệp tự bảo vệ mình. CISO có một vai trò quan trọng trong việc bảo vệ nguồn tài sản này.

Theo kết quả khảo sát về những ưu tiên bảo mật hàng đầu năm 2017 do Network Group Events tiến hành trên 60 CISO từ các tổ chức tài chính lớn tại châu Âu, có 3 mối đe dọa bảo mật mà các CISO đang ưu tiên giải quyết.

Mối đe dọa từ đối tác thứ ba

Một trong những thách thức hiện nay đối với nhiều CISO lại không phải là việc ngăn chặn các mối đe dọa từ không gian mạng hay trong chính tổ chức, doanh nghiệp của mình mà chính là khả năng bị tấn công thông qua các mối quan hệ hợp tác với bên thứ ba. Nhiều công ty dịch vụ tài chính đã đầu tư số tiền lớn trong nhiều năm để kiểm chứng các hệ thống, quy trình và ứng dụng của mình, nhưng các nhà cung cấp bên thứ ba, ví dụ các nhà cung cấp đám mây, có thể là một cách thức giúp tin tặc dễ dàng truy cập dữ liệu của công ty.

Trên thực tế, cuộc khảo sát “Quản lý rủi ro bên thứ ba” của PWC cho thấy hai trong số năm công ty thậm chí không thực hiện các biện pháp cơ bản nhất để đáp ứng các nguyên tắc về quản lý rủi ro bên thứ ba. Mới đây nhất, Hiệp hội các công ty du lịch Anh đã phải hứng chịu một cuộc tấn công mạng từ một hãng phát triển web và hosting mà Hiệp hội này thuê, dẫn tới rủi ro cho dữ liệu cá nhân của 43.000 người.

Chính vì thế, hiện nay các công ty dịch vụ tài chính đã nhận thấy những nguy cơ lớn đối với tổ chức của mình khi hợp tác với bên thứ ba. Dữ liệu từ Network Group Events cho thấy 61% CISO tham gia khảo sát coi quản lý rủi ro của bên thứ ba là ưu tiên bảo mật thông tin  hàng đầu của họ.

Các cuộc tấn công DDoS khổng lồ

Hàng loạt các tấn công mạng gần đây liên quan đến tấn công từ chối dịch vụ DDoS (Distributed Denial of Service) đã khiến các doanh nghiệp đang xem xét lại các chiến lược an ninh mạng của mình. Chấn động nhất là vụ tấn công Tesco Bank gần đây đã buộc công ty này phải trả 2,5 triệu Euro thiệt hại đến 9.000 khách hàng trong một vụ cướp được mô tả là “chưa từng thấy”.  Sự việc đã đặt mối đe dọa DDoS vào chương trình nghị sự của nhiều CISO trong lĩnh vực dịch vụ tài chính. Hơn 1/3 (37%) CISO cho biết họ đặc biệt ưu tiên các biện pháp bảo vệ DDoS.

Các cuộc tấn công DDoS không chỉ làm gián đoạn dịch vụ kinh doanh (như việc chặn việc truy cập vào trang web của công ty) mà còn trở nên ngày càng phức tạp hơn. Thay vì thực hiện một cuộc tấn công DDoS đơn giản, hiện nay tội phạm mạng còn sử dụng kết hợp nhiều biện pháp khác nhau cùng với DDoS để làm gián đoạn các nền tảng trực tuyến, bao gồm việc truy cập dữ liệu khách hàng cá nhân.

Quy định Bảo vệ dữ liệu chung EU (GDPR)

Mặt khác, các CISO cũng phải đối mặt với các Quy định Bảo vệ dữ liệu chung EU (GDPR). Do đó, khi GDPR chính thức có hiệu lực vào năm 2018, doanh nghiệp không chỉ phải cập nhật các hệ thống hiện có mà còn phải công khai bất kỳ vi phạm nào trên mạng cũng như mức độ ảnh hưởng của nó đối với doanh nghiệp, đồng thời đối mặt với mức phạt lên tới 20 triệu bảng hay 4% doanh thu toàn cầu của doanh nghiệp. Chính vì thế, hơn một nửa (57%) CISO tham gia khảo cho biết việc mất mát dữ liệu và phòng chống trộm cắp dữ liệu cũng là trọng tâm chính của họ.

Nâng cao nhận thức của nhân viên

Có vẻ như nhân viên vẫn có một nhận thức chung rằng “tấn công sẽ không bao giờ xảy ra với tôi” mặc dù nó rõ ràng vẫn đang xảy ra với rất nhiều doanh nghiệp và cá nhân. Sự thiếu nhận thức này dẫn đến việc diễn ra các cuộc tấn công với số lượng lớn và liên tục. Vì thế, nhận thức của người dùng cũng được coi như là một thách thức hàng đầu đối với CISO. Đầu tư vào các biện pháp an ninh mạng và các hệ thống phòng chống mất dữ liệu là rất quan trọng, nhưng trong nhiều trường hợp, tội phạm mạng đang tiếp cận thông qua các thiết bị bị nhiễm độc của nhân viên.

Các CISO đang ngày càng nhận thấy tầm quan trọng của việc nâng cao nhận thức về an ninh mạng cũng như giáo dục nhân viên về các mối đe dọa trên mạng. Đây cũng là nhiệm vụ bảo mật quan trọng nhất đối với các công ty dịch vụ tài chính. Theo đó, 62% chuyên gia bảo mật thông tin cho biết nâng cao nhận thức về an ninh là ưu tiên lớn cần đầu tư, trong khi 35% coi việc phân tích hành vi như là một trách nhiệm quan trọng. Từ việc mã độc xâm nhập vào điện thoại sử dụng trong công việc, tới ransomware hoặc các mối đe dọa an ninh nội bộ, ngay cả những công ty danh tiếng nhất cũng có thể gặp rủi ro từ một cuộc tấn công mạng nếu họ không nâng cao nhận thức về an ninh thông tin cho nhân viên.

Khi ngành công nghiệp dịch vụ tài chính tiếp tục hướng đến tương lai số, từ các ứng dụng ngân hàng bán lẻ tới tư vấn máy (robo-advice), mối đe dọa trên không gian mạng sẽ không ngừng gia tăng. Cho dù đó là DDoS, giáo dục hay các quy định GDPR sắp tới, nghiên cứu của Network Group Events  cho thấy CISO có một vai trò quan trọng trong việc vừa đảm bảo doanh nghiệp của họ tuân thủ theo các quy định pháp lý mới vừa được bảo vệ khỏi các mối đe dọa không gian mạng đang không ngừng phát triển.

Theo ictvietnam

Có thể gửi bài này theo đường link sau Copy
Tags: |
Tin cùng chuyên mục

CỤC CÔNG NGHỆ THÔNG TIN - BỘ Y TẾ VIỆT NAM
Địa chỉ: Ngõ 135 Núi Trúc - Ba Ðình - Hà Nội.
Ðiện thoại: 024.37368315 (máy lẻ 22); Thư điện tử: cntt@moh.gov.vn.
Chịu trách nhiệm: PGS. TS. Trần Quý Tường, Cục trưởng.   
Giấy phép của Bộ Thông tin và Truyền thông số 58/GP-TTĐT ngày 06/02/2017.
Ghi rõ nguồn Cục Công nghệ thông tin hoặc ehealth.gov.vn hoặc ictmoh.gov.vn khi phát hành lại thông tin.