Chuyên gia chỉ cách bảo vệ hệ thống dịp nghỉ Tết Nguyên đán 2025

'Thách thức lớn nhất vẫn là ý thức con người'

Công cuộc chuyển đổi số đang được đẩy mạnh trong mọi lĩnh vực của đời sống xã hội. Tuy nhiên, khi các hoạt động của các ngành, lĩnh vực đều đang chuyển dịch lên môi trường số, nguy cơ, rủi ro mất an toàn, an ninh mạng vì thế cũng gia tăng mạnh mẽ.

Mặt khác, kinh nghiệm từ những năm trước cho thấy, thời gian nghỉ Tết với lực lượng ứng trực mỏng hơn bình thường cũng là lúc các nhóm tấn công mạng gia tăng hoạt động.

Trao đổi với phóng viên VietNamNet, ông Nguyễn Văn Quân, Phó trưởng khối Kỹ thuật của Công ty cổ phần Công nghệ an ninh không gian mạng Việt Nam – VNCS phân tích: Lực lượng nhân sự an ninh mạng của doanh nghiệp túc trực bảo vệ nền tảng số thường mỏng, trong khi đó nguy cơ tấn công tăng mạnh trong dịp Tết Nguyên đán. Điều này sẽ dẫn đến khả năng phát hiện và bảo vệ hệ thống không đạt được mục đích và sự hiệu quả.

“Tôi cho rằng sự phối hợp lực lượng và bố trí dự phòng trong xuyên suốt dịp Tết Nguyên đán chính là thách thức của các cơ quan, tổ chức, doanh nghiệp trong việc bảo vệ an toàn hệ thống thông tin”, ông Nguyễn Văn Quân nhấn mạnh.

Các chuyên gia cho rằng, nhân lực, con người vẫn là yếu tố cần đặc biệt quan tâm khi triển khai các biện pháp bảo vệ hệ thống, nhất là vào dịp Tết Nguyên đán. Ảnh minh họa: T.Uyên

Đề cập đến thách thức của các đơn vị trong việc bảo vệ hệ thống và tài sản thông tin, dữ liệu, ông Hoàng Đức Hoan, chuyên gia giám sát an toàn thông tin của Công ty cổ phần An ninh mạng Việt Nam – VSEC, cho rằng: Thách thức lớn nhất vẫn là ý thức con người.

Bởi lẽ, trong dịp Tết Nguyên đán, dù các đơn vị, doanh nghiệp sở hữu những hệ thống thông tin quan trọng đều bố trí đội ngũ trực giám sát 24/7, song do đặc thù khi nghỉ Tết, con người thường có xu hướng nghỉ ngơi, khó tập trung hoàn toàn vào công việc.

“Đây là điểm yếu lớn nhất, dễ có khả năng bỏ lọt, không phát hiện được tấn công hoặc ngăn chặn sự cố chậm”, chuyên gia VSEC nêu quan điểm.

Phát hiện sớm nguy cơ, khắc phục nhanh khi xảy ra sự cố

Yêu cầu về tăng cường bảo đảm an toàn cho các hệ thống thông tin trong dịp nghỉ Tết Nguyên đán 2025 đã được Cục An toàn thông tin (Bộ TT&TT) sớm khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc.

Theo đó, các đơn vị cần tập trung vào hoạt động giám sát và rà soát, xử lý mã độc, bảo đảm an toàn thông tin mạng 24/7; phân công nhân sự theo dõi thường xuyên, liên tục để đảm bảo phát hiện sớm các nguy cơ tấn công mạng, cũng như kịp thời xử lý, khắc phục nhanh khi sự cố xảy ra.

Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet cùng những tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số được yêu cầu tăng cường nguồn lực bảo đảm hạ tầng vận hành an toàn, thông suốt; tăng cường trực giám sát, hỗ trợ và khắc phục sự cố.

Cục An toàn thông tin cũng đề nghị các nhà mạng triển khai biện pháp kỹ thuật ở mức cao nhất để phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý.

Một việc quan trọng các đơn vị cần tập trung là phân công nhân sự theo dõi thường xuyên, liên tục để đảm bảo phát hiện sớm các nguy cơ tấn công mạng, cũng như kịp thời xử lý, khắc phục nhanh khi sự cố xảy ra. Ảnh minh họa: T.L

Đưa ra lời khuyên cho các tổ chức, doanh nghiệp trong việc bảo vệ hệ thống thông tin cùng tài sản dữ liệu, chuyên gia VSEC Hoàng Đức Hoan cho rằng: Các đơn vị cần tập trung đầu tư, nâng cấp các công nghệ hỗ trợ phản ứng nhanh với các sự cố tấn công mạng; đồng thời tập hợp nhóm xử lý sự cố, có thể là những cán bộ chuyên trách có chuyên môn tốt, hoặc thuê dịch vụ bên ngoài.

“Các tổ chức, doanh nghiệp cũng cần bố trí lịch trực 24/7 với nhóm xử lý sự cố, mục đích là để đảm bảo rằng dù sự cố xảy ra bất kỳ thời điểm nào trong đợt nghỉ Tết, cũng sẽ có ít nhất 1 cán bộ chuyên trách tiếp nhận sự cố và xử lý bước đầu nhanh nhất có thể”, ông Hoàng Đức Hoan cho hay.

Đề cập đến biện pháp cần quan tâm hơn cả để bảo vệ an toàn hệ thống thông tin dịp Tết, chuyên gia VNCS Nguyễn Văn Quân nhấn mạnh 3 biện pháp: Chuẩn bị sẵn kịch bản ứng cứu sự cố, xây dựng phương án dự phòng rủi ro; có kế hoạch điều động nhân sự tham gia bảo vệ hệ thống, lĩnh vực mạng; đặc biệt là cần có sự phối hợp và làm việc chặt chẽ với các cơ quan chức năng trong lĩnh vực an toàn, an ninh mạng.

Vân Anh