Na semináři s tématem „Bezpečnost dat a síťové bezpečnosti v éře národního rozvoje“, který se konal 25. září v novinách Nhan Dan, odborníci poukázali na rizika a doporučení v oblasti ochrany dat a síťové bezpečnosti ve Vietnamu.
Bezpečnost dat je stejně důležitá jako ochrana územní suverenity .
Na semináři pan Pham Dai Duong - člen ústředního výboru strany a zástupce předsedy ústředního výboru pro politiku a strategii - uvedl, že digitální transformace je dnes všude přítomna a stává se nevyhnutelným trendem doby. Digitální transformace je úzce spjata s mnoha oblastmi, jako je digitální vláda, digitální ekonomika atd. V nich jsou data velmi důležitým faktorem, považovaným za národní aktivum.
Pan Pham Dai Duong zdůraznil, že bezpečnost dat má stejný význam jako ochrana územní suverenity na moři i na souši. Ústřední vláda vždy přikládá důležitost ochraně suverenity v kyberprostoru a považuje ji za trvalý a neoddělitelný úkol při zajišťování národní bezpečnosti.
„Data jsou považována za národní strategické aktivum, proto potřebujeme strategie k zajištění bezpečnosti dat a sítě. Pohled strany a státu na zajištění bezpečnosti sítě a dat je takový, že při tvorbě politik je nutné přejít od pasivně defenzivního myšlení k proaktivní a aktivní identifikaci rizik včas a k proaktivním opatřením.“
Pan Duong uvedl, že se jedná o velmi důležitý faktor ochrany bezpečnosti dat a je to také odpovědnost nejen státních orgánů, ale i podniků a lidí – subjektů, které data přímo používají a zneužívají. „Pokud se v minulosti zákon zastavoval pouze na úrovni prevence, pak s dnešním rychlým rozvojem technologií je nutné zdůraznit roli vedení a proaktivní orientace.“
Pan Ngo Tuan Anh - vedoucí oddělení bezpečnosti dat Národní datové asociace ( Ministerstvo veřejné bezpečnosti ) uvedl, že sdílení dat je nejdůležitější součástí systému. Mnoho úniků dat pochází ze základních zranitelností, zejména zranitelností souvisejících s konfigurací, úložištěm a zálohováním.
„V první řadě je to problém s konfigurací. Představujeme si, že data jsou v „domě“, ale nejsou pečlivě uzamčena. Existují systémy, které obsahují velmi důležité informace, ale používají slabá hesla, výchozí konfigurace nebo jsou přímo vystaveny internetu. Když je služba umístěna na internetu, po několika minutách budou po celém světě k dispozici automatické nástroje pro skenování a zneužívání. Proto je možné k mnoha systémům, i když stačí malá mezera v zákoně, přistupovat nelegálně,“ řekl pan Tuan Anh.
Dalším rizikem je podle pana Ngo Tuan Anha rozsáhlá situace s ukládáním dat. Mnoho jednotek ukládá příliš mnoho formulářů a nepotřebných dat, což vede ke zvýšeným nákladům na ukládání a rozšiřuje oblast rizika. Pokud je systém ukládání dat ohrožen, může být odhalen celý datový blok. V kontextu nově dokončeného zákona o ochraně osobních údajů bude úložná jednotka právně odpovědná, pokud dojde k rizikům.
Podle pana Tuan Anha ve skutečnosti žádný systém nemůže zaručit 100% bezpečnost. Průzkumy ukazují, že pokud má padouch motiv k útoku, je míra úspěšnosti velmi vysoká, pokud má systém slabiny. Proto jsou nezbytná vícevrstvá obranná opatření, v nichž je zálohování považováno za jeden z klíčových faktorů.
V diskusi pan Nguyen Le Thanh - zakladatel a výkonný předseda bezpečnostní společnosti Verichains, uvedl, že systémy jsou obvykle často napadány slabinami, které mohou být způsobeny příliš starým systémem, nedbalou konfigurací nebo chybami v ochraně. Někdy tyto slabiny pramení z nesprávné autorizace, chyb uživatelů nebo chyb systémové administrace.
Útočníci budou hledat tyto nedostatky a slabiny v systému správy databází, aby na ně nejprve zaútočili. Pokud jsou systémové prvky dobře postavené a kontrolované, budou i nadále hledat slabiny, které je obtížnější chránit.
V této době se uživatelé a administrátoři stanou terčem útočníků. V závislosti na svých schopnostech a povědomí o osobní bezpečnosti má každý člověk možnost spravovat, chránit a zabezpečovat své vlastní informace.
Dalším problémem je fenomén podvodných jednotlivců a společností, které nabírají zaměstnance na částečný úvazek nebo spolupracovníky. Po určité době zaměstnání tito jedinci infiltrují informační systém uživatele a uživatel se nakazí malwarem, aniž by o tom věděl. „Objevily se případy, kdy se mnoho lidí ucházelo o práci v organizaci a po určité době práce byly jejich osobní údaje napadeny,“ prozradil pan Thanh.
Nakonec, podle pana Thanha, subjekty a organizace, které infiltrují datový systém, mohou být napadeny třetími stranami. Jedná se o partnery, kteří často poskytují produkty, služby a řešení související se systémem. Pro vybudování informačního systému potřebujeme technologie poskytované mnoha stranami a někdy je nedokážeme všechny ovládnout a kontrolovat. Jakákoli třetí strana může být nedbalá a to je příležitost pro výše uvedené subjekty k útoku.
Podle tohoto experta jsou útoky třetích stran ve skutečnosti četnější a účinnější než útoky ze strany uživatelů a přímé útoky na zranitelnosti systému.
To ukazuje, že technologická autonomie pro snížení závislosti na třetích stranách je nesmírně důležitá. To však není snadné. Protože vybudování systému vyžaduje mnoho kroků a také zapojení mnoha různých komponent a je pro nás velmi obtížné si ho celý postavit sami.
Pan Thanh se domnívá, že je nutné určit, že žádný systém není absolutně bezpečný. „V současné době je většina moderních jednotek pro kybernetickou bezpečnost organizovaná a funguje velmi systematicky. Mají motivaci, cíle a bohaté finanční zdroje. Proto musíme přemýšlet jinak, určit, která „aktiva“ jsou v celém informačním systému nejdůležitější a nejpotřebnější. Odtud pak používat další opatření v oblasti ochrany, aby v případě incidentu nebyla ztráta dat velká, množství ztracených informací nebylo příliš cenné a nezpůsobily vážné škody,“ řekl pan Thanh.
Hledá se obecný inženýr pro správu dat a kybernetickou bezpečnost
Pan Pham Dai Duong - člen ústředního výboru strany, místopředseda ústředního výboru pro politiku a strategii, uvedl, že pro ochranu dat je nutné spojit dva prvky: Za prvé je ochrana technologií, infrastrukturou a procesy - tedy technickými řešeními; za druhé je ochrana právním systémem. Již máme mnoho zákonů, jako je zákon o kybernetické bezpečnosti, zákon o ochraně osobních údajů... a v nadcházející době bude Národní shromáždění pokračovat v revizi a zdokonalování souvisejících zákonů.
Usnesení 57/NQ-TW dále stanoví implementační plán, včetně plánu č. 01 o strategických technologiích, s cílem posílit autonomii a zvládnout klíčové technologie pro zabezpečení dat. Jednotným stanoviskem je přechod od pasivní obrany k proaktivní včasné identifikaci rizik, proaktivní prevenci a reakci.
Podle Dr. Phana Van Hunga, zástupce šéfredaktora novin Nhan Dan, nám chybí „obecní inženýři“ v oblasti správy dat a síťové bezpečnosti, abychom dosáhli harmonické a synchronní kombinace.
Díky možnosti neomezeného kopírování se data stávají klíčovým výrobním prostředkem, což je v digitální ekonomice nesmírně důležité. Z hlediska řízení je nutné vybudovat a institucionalizovat synchronní právní systém směřující k vedení práva, vytváření spravedlnosti, ochraně zranitelných skupin a regulaci v souladu s cíli státu.
Podle Dr. Phana Van Hunga musí zákon specifikovat vlastnická práva jednotlivců a práva státu, vytvořit rámec pro podmíněné sdílení dat a kombinovat veřejná a soukromá data. Budou existovat spory, které zákon nebude moci regulovat, takže státní zastupitelství a soudní orgány musí vybudovat precedenty, aby efektivně synchronizovaly právní systém a správu věcí veřejných.
Z pohledu experta na kybernetickou bezpečnost pan Ngo Tuan Anh uvedl: „Z praktických poznatků je nutné se zaměřit na tři skupiny řešení: zpřísnění konfigurace zabezpečení před umístěním služeb na internet; správa, klasifikace a omezení zbytečného ukládání dat; vytvoření procesu pro včasnou detekci, izolaci, obnovu a právní koordinaci v případě výskytu incidentů. To jsou zásadní kroky k ochraně nejdůležitějšího aktiva organizace: dat.“
Pan Tuan Anh rovněž uvedl, že Národní datová asociace (NDA) vyvíjí soubor základních standardů týkajících se zabezpečení dat. Očekává se, že v blízké budoucnosti bude soubor standardů předložen k připomínkování oddělením a pobočkám, aby se podpořily jednotky, v první řadě členové, v publikaci a aplikaci, a tím se zlepšilo dodržování předpisů.
Dalším důležitým obsahem je proaktivní vývoj řešení kybernetické bezpečnosti. Domácí jednotky a podniky spolu s Národní asociací pro kybernetickou bezpečnost koordinují vývoj domácího ekosystému produktů kybernetické bezpečnosti. Ve skutečnosti existuje mnoho důkazů o tom, že zahraniční technologické produkty představují rizika, protože mohou existovat zranitelnosti, ať už úmyslné nebo neúmyslné, které umožňují extrakci a přenos dat.
„Existují případy, kdy některé bezpečnostní systémy nasazené ve Vietnamu nechtěně nechaly data projít zahraniční infrastrukturou před jejich uložením. To zvyšuje riziko úniku dat. Abychom zajistili bezpečnost dat, musíme se proto zaměřit na standardizaci, implementaci dodržování předpisů a podporu rozvoje bezpečnostních řešení, která Vietnam vlastní,“ zdůraznil zástupce Národní datové asociace.
Zdroj: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
![[Fotografie] Generální tajemník To Lam předsedá zasedání ústředního řídícího výboru pro prevenci a boj proti korupci, plýtvání a negativitě](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/29/fb2a8712315d4213a16322588c57b975)
Komentář (0)