【bxh giải hy lạp】Giải pháp trọng tâm bảo đảm an toàn hệ thống thông tin trong doanh nghiệp

2025-01-10 20:47:27 [Nhà cái uy tín] 来源：Empire777

Bộ Thông tin và Truyền thông đã có công văn số 2518/BTTTT-CATTT về việc hướng dẫn một giải pháp tăng cường bảo đảm an toàn hệ thống thông tin. Theảipháptrọngtâmbảođảmantoànhệthốngthôngtintrongdoanhnghiệbxh giải hy lạpo văn bản này, từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.

Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là: không có bản sao lưu dữ liệu ngoại tuyến “offline”, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng (SOC) đầy đủ để kịp thời phát hiện bất thường trong hệ thống, … Để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông hướng dẫn triển khai 06 giải pháp trọng tâm tăng cường bảo đảm an toàn hệ thống thông tin. Cụ thể các giải pháp như sau:

Thứ nhất, định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline” (sử dụng tape/USB/ổ cứng di động,…). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ. Bản sao lưu ngoại tuyến được triển khai bằng một trong các giải pháp sau để phòng chống tấn công theo thang vào hệ thống sao lưu, như sau: Sao lưu bằng Tape/USB/Ổ cứng di động,…sau khi kết thúc phiên sao lưu, các thiết bị lưu trữ được tách rời khỏi hệ thống, không kết nối mạng; Có giải pháp cô lập (isolate/airgap), khi kết thúc phiên sao lưu dữ liệu, giải pháp này cho phép cô lập/ngắt kết nối lôgíc của hệ thống sao lưu. Triển khai chiến lược sao lưu và phục hồi dữ liệu, đảm bảo các yêu cầu đặt ra phù hợp với thực tế. Đồng thời xây dựng quy trình các bước sao lưu và phục hồi dữ liệu tương ứng với từng loại dữ liệu và hệ thống thông tin (HTTT)