Hledání řešení pro ochranu informační bezpečnosti v digitální transformaci

Cílem workshopu je poukázat na hlavní škody způsobené malwarem a rizika ohrožení bezpečnosti informačních systémů a koncových uživatelů v rámci aktivit souvisejících s aplikacemi informačních technologií sloužících digitální transformaci; navrhnout technologická řešení a opatření na ochranu informační bezpečnosti v rámci digitální transformace.

Na workshopu delegáti prezentovali příspěvky na témata: Aktuální stav zajištění bezpečnosti sítí, informační bezpečnosti a ochrany dat v kyberprostoru; Rizika zveřejnění účtů - identifikace a prevence; Aktuální stav a trendy online podvodů; Ochrana a obnova dat za účelem omezení škod způsobených rizikem útoků ransomwaru...

Pan Nguyen Trong Anh z Oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech Ministerstva veřejné bezpečnosti uvedl, že v prvních 6 měsících roku 2024 jednotka detekovala a vyřídila 211 000 varování před kybernetickými útoky a 20 obzvláště závažných incidentů kybernetických útoků. Nejvýznamnějšími jsou útoky na šifrování dat a požadavky na výkupné zaměřené na finanční, energetické a telekomunikační společnosti a podniky, které způsobují narušení řízení a provozu a způsobují velké ekonomické a reputační škody...

Pokud jde o nelegální obchodování s osobními, organizačními a obchodními informacemi a daty v kyberprostoru, úřady odhalily 201 903 datových balíčků uniklých online v důsledku útoků malwaru, přičemž bylo ukradeno přibližně 12,3 milionu řádků informací a dat.

Aby měl systém sítě bezpečný a splňoval požadavky na síťovou a informační bezpečnost, pan Nguyen Trong Anh doporučuje, aby jednotky prozkoumaly a plně implementovaly procesy správy informačních systémů a síťových systémů. Konkrétně zahrnují: proces kontroly a vyhodnocování zařízení před uvedením do provozu; proces správy systému a správy uživatelů; proces kontroly a vyhodnocování informační bezpečnosti, zabezpečení, slabých stránek a bezpečnostních zranitelností; proces monitorování a řízení přístupu dovnitř a ven; proces reakce, záchrany a řešení incidentů; budování a školení profesionálních dovedností uživatelů a administrátorů.

Podle pana Nguyen Khuong Hai, experta na informační bezpečnost z Vietnamské asociace pro informační bezpečnost, existuje dnes mnoho forem online podvodů, včetně zneužívání rozvoje technologie umělé inteligence. Zločinci proto používají technologii Deepfake k vytváření videí , která zfalšují obrazy a hlasy renomovaných osobností. Falešné hovory využívají hlasy příbuzných nebo vedoucích pracovníků firem, což obětem usnadňuje důvěru a klamání.

Aby byla zajištěna informační bezpečnost, organizace i jednotlivci musí používat spolehlivé webové prohlížeče a pravidelně aktualizovat jejich verze; nesdílet bankovní informace a hesla prostřednictvím sociálních médií; skrývat osobní údaje na domovských stránkách platforem sociálních médií; aktivně se účastnit školení o povědomí, informovat se o nových trendech v oblasti útoků atd.

Ředitel odboru informací a komunikace provincie Vinh Long Doan Hong Hanh uvedl, že digitální transformace je v dnešní době nevyhnutelným trendem, který nejen pomáhá zvyšovat produktivitu a snižovat náklady, ale také otevírá nový prostor pro rozvoj a vytváří nové hodnoty vedle stávajících tradičních hodnot. V poslední době se Vinh Long zaměřuje na mnoho řešení při implementaci digitální transformace, zejména na otázku zajištění bezpečnosti sítě v rámci realizace vládního projektu 06. Pro úspěšnou a udržitelnou digitální transformaci hraje zajištění bezpečnosti sítě klíčovou roli a je jejím nepřetržitým a neoddělitelným prvkem.