• Thứ Tư, 19/11/2014 14:36 (GMT+7)

    Khai mạc Ngày An toàn thông tin Việt Nam 2014

    MinhCN
    (PCWorldVN) Sáng nay 19/11, tại TP.HCM, Ngày An toàn thông tin Việt Nam 2014 với chủ đề "An toàn, an ninh thông tin và chủ quyền quốc gia" chính thức khai mạc.

    Theo như kế hoạch, Ngày An toàn thông tin 2014 đã khai mạc vào sáng 19/11/2014 tại TP.HCM. Đến dự có ông Nguyễn Minh Hồng - Thứ trưởng Bộ Thông tin và Truyền thông (TTTT) cùng đại diện lãnh đạo UBND và Sở TTTT TP.HCM.

     

    Thứ trưởng Bộ TTTT Nguyễn Minh Hồng phát biểu tại Ngày ATTT 2014 diễn ra vào sáng 19/11 tại TP.HCM.

    Ông Ngô Vi Đồng - Chủ tịch Chi hội VNISA phía Nam phát biểu khai mạc ngày ATTT 2014 khu vực phía Nam.

    Ngay trong buổi sáng khai mạc, Chi hội VNISA phía Nam đã có bài báo cáo khái quát hiện trạng an ninh thông tin khu vực phía Nam dựa trên số liệu khảo sát, thống kê từ các tổ chức, doanh nghiệp. Báo cáo nêu rõ đã có nhiều chuyển biến tích cực trong vấn đề nhận thức và đầu tư của doanh nghiệp vào nền tảng hạ tầng.

     

    Ông Trịnh Ngọc Minh - Phó Chủ tịch Chi hội VNISA phía Nam báo cáo tình hình ATTT 2014 khu vực phía Nam.

    Sau đây là những điểm quan trọng trong báo cáo về tình hình ATTT 2014 do Chi hội VNISA phía Nam thực hiện từ số liệu khảo sát tại các doanh nghiệp, tổ chức ở khu vực phía Nam:

    Đối tượng khảo sát

    Đối tượng khảo sát chủ yếu là các doanh nghiệp, cơ quan tại khu vực các tỉnh thành phía Nam và TP.HCM.

    Các tổ chức tham gia vào khảo sát đều đang ứng dụng CNTT vào các hoạt động điều hành, quản lý, sản xuất kinh doanh. Đối tượng được phỏng vấn là các cán bộ quản lý chịu trách nhiệm chung hoặc cán bộ phụ trách kỹ thuật hệ thống CNTT.

    Cấu trúc thành phần các loại tổ chức trong khảo sát năm nay có thay đổi nhiều nhất so với năm trước là tỷ lệ tổ chức hành chính sự nghiệp trực thuộc địa phương là 14,22% (so với 3,3% năm 2013).

    Ngoài ra các doanh nghiệp dưới 300 người, chiếm tới 82%, vẫn là quy mô doanh nghiệp phổ biến nhất tham gia vào khảo sát. Nếu doanh nghiệp có doanh số từ 1 đến 10 tỷ đồng vẫn là đông đảo nhất thì năm nay số doanh nghiệp có doanh thu từ 10 đến 50 tỷ tăng gấp đôi về tỷ lệ (tăng từ 11,55% trong 2013 thành 22,02% trong năm nay).

    Những vấn đề đáng lưu ý về ATTT 2014

    Báo cáo đã chỉ ra có sự chuyển biến trong nhận thức về vai trò của các biện pháp phi kỹ thuật, về vấn đề tổ chức và con người trong công tác đảm bảo ATTT. Cùng đó là Xu hướng tăng qua các năm của các tổ chức có cán bộ chuyên trách hoặc bán chuyên trách về ATTT (2014:2013:2012–73%:62%:45%). Số tổ chức có phòng ban chuyên về ATTT cũng tăng so với năm ngoái (2014:2013 - 39%:31%).

    Nhận thức cần xây dựng hệ thống bảo vệ theo hướng dẫn, theo các chuẩn quốc tế cũng có chuyển biến rõ rệt. Tỷ lệ doanh nghiệp dự định tuân thù một chuẩn quốc tế nào đó là 20% (năm 2014) so với 15% (năm 2013). Con số phủ định, tức là tổ chức không tuân thủ theo chuẩn quốc tế nào, cũng giảm từ 62% (năm 2013) xuống 46% (năm 2014).

    Các chính sách ATTT được phê duyệt chính thức bởi lãnh đạo với 30% tổ chức có chính sách ATTT trong năm 2014 so với 25% của năm ngoái. Tỷ lệ giảm tương tự (khoảng 5%) cũng được ghi nhận khi xem xét các tổ chức chưa có chính sách ATTT.

    Mức tăng khoảng 10% của 2014 so với 2013 được ghi nhận đối với công tác đào tạo ATTT. Tăng trưởng của kết quả trực tiếp của công tác đào tạo cũng được ghi nhận rất rõ nét. Số doanh nghiệp có cán bộ có bằng cấp, chứng chỉ ATTT tăng mạnh (2014:2013-48%:30%) và chức danh về vị trí ATTT cũng rõ ràng hơn.

    Khả năng nhận biết khi xảy ra tấn công mạng (cyber attack)

    Có lẽ khả năng nhận biết bị tấn công của doanh nghiệp có suy giảm khi chúng ta xem xét tỷ lệ các tổ chức nói không biết có bị tấn công hay không tăng (2014:2013:2012 –33%:21%:16%), trong khi tỷ lệ các tổ chức nhận biết có tấn công vẫn tương đối ổn định qua 2 năm (2014:2013:2012 – 33%:32%:40%). Khả năng ghi nhận tấn công hoặc ý định tấn công (ví dụ do thám mạng) tăng lên 32% (2014) so với 26% của năm ngoái.

    Tấn công để chiếm tài nguyên và thực hiện các tấn công nặc danh được ghi nhận là 2014:2013-19%:8%. Tấn công có chủ đích tăng nhẹ 2014:2013-15%:10%.

    Khả năng tính toán được thiệt hại tăng nhẹ từ 21% (2013) lên 27% (2014). Theo các tổ chức thì virus/worm với khả năng lây lan của chúng vẫn gây nhiều thiệt hại nhất trong cả 2 năm qua.

    Kiểm soát truy cập (Access Control) đóng một vai trò nền tảng của hệ thống ATTT. Chứng chỉ số, chữ ký số 2014:2013-37%:27%; Xác thực mạnh hay xác thực qua ít nhất 2 yếu tố tăng 29%; Xác thực một lần (Single Sign On–SSO) là 17%.

    Sử dụng mã hoá đạt tỷ lệ thấp nhất kể từ 2009 với 21%. Tỷ lệ thấp của giải pháp mã hoá sẽ là dấu hiệu của khó khăn cho phổ cập điện toán đám mây.

    Sự thay đổi của hệ thống kỹ thuật cho ATTT

    Từ nhận thức được nâng lên, các doanh nghiệp đã ít nhiều đầu tư mạnh dạn hơn vào nền tảng, hệ thống kỹ thuật nhằm tăng cường khả na9ng phòng chống tấn công, sự cố, rủi ro...

    Hệ thống chống thất thoát dữ liệu (Data Lost Prevention – DLP) 11% so với 6% năm 2013

    - Dò quét An ninh mạng 40%:28%

    - Hệ thống quản lý sự cố An ninh (Information Security Event Management-SIEM) 18%-11%.

    - Xem xét sản phẩm của các hãng công nghệ, VNISA ghi nhận sự vượt trội của Checkpoint trong năm qua với 21% tổ chức sử dụng so với 7% trong 2013. Mức tăng khoảng 5% cũng được ghi nhận với IDS/IPS của Checkpoint, IBM-ISS, Juniper.

    - Phần mềm chống virus của các hãng BidDefender, CMC Internet Security tăng nhẹ khoảng 5%, trong khi các thị phần của các hãng khác thay đổi không đáng kể.

    - Về hệ thống log - thành phần quan trọng cho phát hiện, truy vết và điều tra sự cố ATTT - kết quả thống kế nhận thấy những xu hướng trái chiều nhau. Một mặt, số lượng tổ chức ghi nhận có log cho hệ điều hành giảm từ 40% (2013) xuống 29% (2014), còn log của thiết bị An toàn mạng tăng từ 23% (2013) lên 32% (2014).

    - Mạng không dây phổ biến với gia tăng nhẹ từ 81% (2013) lên 88% (2014).

    - Nhiều tổ chức (khoảng 20% - 2014) coi “tốn nhiều chi phí” là cản trở nhất hoặc nhì khi triển khai ứng dụng điện toán đám mây so với 4% của 2013. Lo ngại lưu dữ liệu ra bên ngoài đối với điện toán đám mây giảm mạnh từ 45% (2013) còn 11% (2014).

    - Triển khai hệ thống quản lý ATTT theo ISO 27001 năm nay đã chuyển biến rõ rệt với sự gia tăng các tổ chứng mong muốn áp dụng ISO 27001 (30% so với 14% của 2013).

    Về vấn đề thuê ngoài cho công tác ATTT

    Báo cáo đã cho thấy việc chuyên môn hóa dịch vụ bảo vệ trong thế giới số có sự chuyển biến nhất định với hướng giảm của tổ chức nói “không” với thuê ngoài (2014:2013- 56%:68%); gia tăng của tổ chức nói “có” (17%:10%), trong đó các dịch vụ các tổ chức dự kiến thuê ngoài có tăng trưởng khoảng 5% là phát hiện phòng chống virus, phát hiện điểm yếu/sơ hở và gíam sát an ninh mạng. Tương tự, thuê đánh giá ATTT bên ngoài cũng gia tăng (25%:12%).

    Báo cáo đầy đủ được đăng tải tại đây.