Ngành Tài chính cần kiểm soát thông tin đầu vào một cách chặt chẽ

Đối với cơ quan quản lý nhà nước như Bộ Tài chính với các hệ thống lớn đã triển khai các mô hình lớn, đồng thời, xu hướng dùng nhiều thiết bị di động và cho phép truy cập vào hệ thống của cơ quan... đã làm nguy cơ mất an toàn bảo mật ngày càng tăng cao, đòi hỏi cần phải kiểm soát thông tin đầu vào một cách chặt chẽ

Ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính.Ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính.

Theo báo cáo tổng kết của Kaspersky năm 2014, có 1,4 triệu vụ tấn công người dùng bằng mã độc trên Android năm 2014, tăng gấp 4 lần so với năm 2013. Trong đó Việt Nam đứng thứ 6 trên toàn thế giới về số người dùng thiết bị di động bị mã độc tấn công. Nguy cơ mất an toàn thông tin đang ở mức đáng báo động khi Việt Nam có gần 50% số người dùng có nguy cơ nhiễm mã độc khi sử dụng Internet trên máy tính, xếp hạng 4 trên toàn thế giới và đứng đầu thế giới với gần 70% người dùng máy tính dễ bị nhiễm mã độc, phần mềm độc hại cục bộ (qua USB, thẻ nhớ…).

Báo cáo gần đây của Hiệp hội An toàn Thông tin Việt Nam cũng cho thấy, phần lớn các cơ quan, tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và máy tính bảng) truy cập vào mạng lưới tại nơi làm việc nhưng có tới 74% trong số thiết bị không hề sử dụng bất kỳ biện pháp bảo mật thông tin nào. Những thông số trên đã dấy lên một mối lo ngại rất lớn và cũng đặt ra một áp lực không hề nhỏ cho các lãnh đạo, chuyên gia về công nghệ thông tin tìm ra giải pháp để đối phó với tình trạng mất an toàn thông tin trong môi trường hiện nay.

Ngành Tài chính cần kiểm soát thông tin đầu vào một cách chặt chẽ ảnh 1
Quang cảnh Hội thảo Giải pháp an ninh bảo mật dành cho Bộ Tài chính do Cục Tin học và Thống kê tài chính phối hợp với Cisco Việt Nam tổ chức ngày 1/4/2015.

"CNTT đi vào mọi ngóc ngách của đời sống và càng ngày lại có nhiều kết nối thông minh, mở ra cơ hội cho các doanh nghiệp. Tuy nhiên, đi kèm với đó là các thách thức trong việc đảm bảo vấn đề an ninh bảo mật cho hệ thống cơ quan. Tội phạm an ninh mạng là một “nghề đang phát triển khá nhanh. Qua thời gian, các công cụ tấn công càng phát triển tinh vi, các hacker tấn công ngày càng có chủ đích hơn, chủ yếu là để phá hoại một công ty nào đó hoặc kiếm tiền, hoặc đồng thời cả hai" - Giám đốc kỹ thuật của Cisco Việt Nam Hồ Hữu Thắng cho biết.

Theo ông Thắng, đối với cơ quan quản lý nhà nước như Bộ Tài chính với các hệ thống lớn đã triển khai các mô hình lớn, đồng thời, xu hướng dùng nhiều thiết bị di động và cho phép truy cập vào hệ thống của cơ quan... điều này đã làm nguy cơ mất an toàn bảo mật ngày càng tăng cao và mục tiêu ngày càng rõ dàng, dai dẳng, đòi hỏi cần phải kiểm soát thông tin đầu vào một cách chặt chẽ. Sự phức tạp và phân mảnh của hệ thống của hầu hết các công ty, trong đó có cả ngành Tài chính như dùng nhiều sản phẩm của các hãng khác nhau đã dẫn đến việc hạn chế trong khả năng “nói chuyện” tương thích giữa các hãng. Điều này đã tạo ra lỗ hổng an ninh.

Đồng với quan điểm này, ông Nguyễn Việt Hùng, Phó Cục trưởng Cục Tin học và Thống kê tài chính cho biết thêm, với yêu cầu đẩy mạnh ứng dụng công nghệ thông tin vào nghiệp vụ chuyên môn, kèm theo việc mở rộng nhân lực, thiết bị và ứng dụng máy tính... đã làm gia tăng cơ hội tấn công và xâm nhập hệ thống mạng máy tính của mình bởi các loại mã độc. Thêm nữa, việc nâng cao khả năng cạnh tranh quốc gia, bắt buộc hệ thống CNTT phải phát triển để hỗ trợ ngành Tài chính cải cách thủ tục hành chính. Chính vì thế, ngành Tài chính đang tìm kiếm những giải pháp an ninh cho toàn hệ thống của mình để phòng ngừa rủi ro cũng như có những biện pháp khắc phục thích đáng khi đối mặt với các cuộc tấn công mạng...

Ngành Tài chính cần kiểm soát thông tin đầu vào một cách chặt chẽ ảnh 2
Ông Hồ Hữu Thắng, Giám đốc kỹ thuật của Cisco Việt Nam trình bày giải pháp an ninh bảo mật dành cho Bộ Tài chính.

Được biết, cách tiếp cận của Cisco về an toàn bảo mật dựa trên mô hình lấy các cuộc tấn công làm trung tâm. Từ đó, xây dựng mô hình dựa trên 3 giai đoạn tấn công: trước - trong - sau cuộc tấn công. Ở giai đoạn trước cuộc tấn công thì phải có chính sách, công nghệ tiên lượng trước các cuộc tấn công. Muốn vậy chúng ta phải biết chúng ta có những gì, bao nhiêu máy chủ, hệ điều hành, phiên bản, sau đó, biết những khu vực nào cần phải bảo vệ. FireWall cho các cơ quan, tổ chức công cụ để tiên lượng trước rủi ro, tuy nhiên, nếu vẫn xảy ra tấn công thì phải có công cụ phát hiện và ngăn chặn, hệ thống ngăn ngừa xâm nhập - IPS, hệ thống chặn Spam mail... là những công cụ cần thiết. Chức năng chính của IPS là xác định các hoạt động nguy hại, lưu giữ các thông tin này. Sau đó kết hợp với firewall để dừng ngay các hoạt động này, và cuối cùng đưa ra các báo cáo chi tiết về các hoạt động xâm nhập trái phép trên.

Tuy nhiên, vẫn cần quan tâm đến sau cuộc tấn công như đánh giá lại thiệt hại, khả năng khôi phục lại hệ thống mạng máy tính. 80% khách hàng chỉ tập trung vào trước và trong cuộc tấn công và chưa thực sự quan tâm đến việc đánh giá thiệt hại sau cuộc tấn công để có thể bổ sung lỗ hổng an ninh sau này. Giải pháp của Cisco có thể giúp giảm thiểu thiệt hại, đồng thời áp ngược trở lại để có thể dự phòng rủi ro cho các tình huống sau này.

(T.Hương)