ຄໍາເຕືອນກ່ຽວກັບແນວໂນ້ມທີ່ເພີ່ມຂຶ້ນຂອງການໂຈມຕີການເຂົ້າລະຫັດຂໍ້ມູນ

ໃນກໍລະນີກວດພົບຄວາມສ່ຽງ, ຄວາມອ່ອນແອ, ຄວາມອ່ອນແອ, ມັນຈໍາເປັນຕ້ອງໄດ້ປະຕິບັດມາດຕະການແກ້ໄຂໂດຍທັນທີ, ໂດຍສະເພາະສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານທີ່ເກັບຮັກສາແລະປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແລະຂໍ້ມູນສ່ວນບຸກຄົນ.

ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ (ATTT, ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ) ຫາ​ກໍ່​ອອກ​ເອກະສານ​ຮຽກຮ້ອງ​ໃຫ້​ບັນດາ​ໜ່ວຍ​ງານ​ວິຊາ​ສະ​ເພາະ IT ແລະ ATTT ຂອງ​ກະຊວງ, ສາຂາ, ທ້ອງ​ຖິ່ນ; ລັດວິສາຫະກິດ ແລະກຸ່ມ; ອົງການຈັດຕັ້ງທາງດ້ານການເງິນແລະທະນາຄານ; ແລະວິສາຫະກິດທີ່ດໍາເນີນທຸລະກິດໃນຂະແຫນງໄປສະນີແລະອີຄອມເມີຊເພື່ອທົບທວນແລະເສີມສ້າງການແກ້ໄຂຄວາມປອດໄພຂອງເຄືອຂ່າຍສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານ. ພິ​ເສດ​ແມ່ນ​ໃຫ້​ບຸລິມະສິດ​ໃນ​ການ​ຕິດຕາມ​ກວດກາ ​ແລະ ການ​ແກ້​ໄຂ​ການ​ເຕືອນ​ໄພ​ລ່ວງ​ໜ້າ.

ໂດຍຜ່ານການຕິດຕາມແລະການເຝົ້າລະວັງຂອງ cyberspace, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ຄົ້ນພົບທ່າອ່ຽງເພີ່ມຂຶ້ນຂອງການໂຈມຕີທາງອິນເຕີເນັດ, ໂດຍສະເພາະການໂຈມຕີ ransomware. ຫວ່າງ​ມໍ່ໆ​ມາ​ນີ້, ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຈຳນວນ​ໜຶ່ງ​ຂອງ​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ ​ໄດ້​ຖືກ​ບຸກ​ໂຈມ​ຕີ, ​ເຮັດ​ໃຫ້​ການ​ເຄື່ອນ​ໄຫວ​ບໍ່​ທັນ​ແຕກ ​ແລະ ສ້າງ​ຄວາມ​ເສຍ​ຫາຍ​ດ້ານ​ວັດຖຸ ​ແລະ ຮູບ​ພາບ​ໃຫ້​ບັນດາ​ອົງການ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ; ເຊັ່ນດຽວກັນກັບກິດຈະກໍາເພື່ອຮັບປະກັນຄວາມປອດໄພ cyberspace ແຫ່ງຊາດ.

​ໃນ​ສະພາບ​ການ​ນັ້ນ, ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ສະ​ເໜີ​ໃຫ້​ບັນດາ​ອົງການ, ອົງການ​ຈັດ​ຕັ້ງ, ວິ​ສາ​ຫະກິດ​ກວດກາ ​ແລະ ຜັນ​ຂະຫຍາຍ​ບັນດາ​ມາດ​ຕະການ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ​ໃຫ້​ແກ່​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ, ​ໃຫ້​ບຸລິມະສິດ​ຕິດຕາມ​ກວດກາ ​ແລະ ​ແກ້​ໄຂ​ການ​ເຕືອນ​ໄພ​ລ່ວງ​ໜ້າ; ດໍາເນີນການກວດກາແລະການປະເມີນຜົນເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານສໍາລັບລະບົບຂໍ້ມູນຂ່າວສານພາຍໃຕ້ການຄຸ້ມຄອງຂອງເຂົາເຈົ້າ. ໃນກໍລະນີກວດພົບຄວາມສ່ຽງ, ຊ່ອງໂຫວ່ ແລະ ຈຸດອ່ອນ, ມັນຈໍາເປັນຕ້ອງໄດ້ປະຕິບັດມາດຕະການແກ້ໄຂທັນທີ, ໂດຍສະເພາະລະບົບຂໍ້ມູນຂ່າວສານທີ່ເກັບຮັກສາ ແລະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ ແລະ ຂໍ້ມູນສ່ວນຕົວ.

ວຽກງານດັ່ງກ່າວຕ້ອງໃຫ້ສຳເລັດກ່ອນວັນທີ 15 ເມສາ. ພ້ອມດຽວກັນນັ້ນ, ກໍໄດ້ຈັດຕັ້ງການຈັດຕັ້ງປະຕິບັດວຽກງານທີ່ກ່ຽວຂ້ອງຕາມຄຳສັ່ງເລກທີ 09/CT-TTg ລົງວັນທີ 23 ກຸມພາ 2024 ຂອງ ນາຍົກລັດຖະມົນຕີ ວ່າດ້ວຍການປະຕິບັດຕາມລະບຽບກົດໝາຍ ແລະ ເພີ່ມທະວີຄວາມໝັ້ນຄົງລະບົບຂໍ້ມູນຂ່າວສານແຕ່ລະຂັ້ນ, ໂດຍສະເພາະແມ່ນວຽກງານສະຖິຕິ ແລະ ການຈັດແບ່ງລະບົບຂໍ້ມູນຂ່າວສານພາຍໃຕ້ການຄຸ້ມຄອງ; ວາງ​ແຜນ​ກຳນົດ​ລະບຽບ​ການ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ຕາມ​ຂັ້ນ (ຕາມ​ຄວາມ​ຄືບ​ໜ້າ​ປະຈຳ​ເດືອນ), ຮັບປະກັນ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ທີ່​ປະຕິບັດ​ໄດ້ 100% ຕ້ອງ​ໄດ້​ຮັບ​ການ​ອະນຸມັດ​ລະດັບ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ໃນ​ເດືອນ​ກັນຍາ 2024 ​ໃນ​ທ້າຍ​ເດືອນ​ກັນຍາ​ປີ 2024 ​ແລະ ປະຕິບັດ​ແຜນການ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ໃຫ້​ຄົບ​ຖ້ວນ​ຕາມ​ໃບ​ສະ​ເໜີ​ຂັ້ນ​ທີ່​ອະນຸມັດ​ໃນ​ເດືອນ​ທັນວາ 2024 ​ໃນ​ຄັ້ງ​ລ່າ​ສຸດ.

ກົມຮັກສາຂໍ້ມູນຂ່າວສານ ກໍ່ຮຽກຮ້ອງໃຫ້ບັນດາອົງການ, ອົງການຈັດຕັ້ງ, ວິສາຫະກິດ ປະຕິບັດວຽກງານປ້ອງກັນຄວາມສະຫງົບຂໍ້ມູນຂ່າວສານຢ່າງມີປະສິດທິຜົນ, ແທດຈິງ, ເປັນປະຈຳ ແລະ ຢ່າງຕໍ່ເນື່ອງ ຕາມຮູບແບບ 4 ຊັ້ນ, ພິເສດແມ່ນຍົກສູງກຳລັງຄວາມສາມາດຂອງຊັ້ນຕິດຕາມກວດກາ ແລະ ປ້ອງກັນ, ຮັກສາການເຊື່ອມຈອດ ແລະ ແບ່ງປັນຂໍ້ມູນຂ່າວສານຢ່າງບໍ່ຢຸດຢັ້ງ ແລະ ໝັ້ນຄົງກັບສູນຕິດຕາມກວດກາຄວາມປອດໄພທາງໄຊເບີແຫ່ງຊາດ ຂຶ້ນກັບກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ; ​ໃຫ້​ບຸລິມະສິດ​ນຳ​ໃຊ້​ບັນດາ​ຜະລິດ​ຕະພັນ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ, ວິທີ​ແກ້​ໄຂ ​ແລະ ການ​ບໍລິການ​ທີ່​ວິ​ສາ​ຫະກິດ​ຫວຽດນາມ ຜະລິດ ຫຼື ​ເປັນ​ເຈົ້າ​ການ; ດໍາເນີນການລ່າສັດໄພຂົ່ມຂູ່ເປັນໄລຍະເພື່ອກວດຫາອາການຂອງການບຸກລຸກຂອງລະບົບ.

ສໍາລັບລະບົບທີ່ໄດ້ກວດພົບຊ່ອງໂຫວ່ຄວາມປອດໄພທີ່ຮ້າຍແຮງ, ຫຼັງຈາກການແກ້ໄຂຄວາມອ່ອນແອ, ມັນຈໍາເປັນຕ້ອງດໍາເນີນການລ່າສັດໄພຂົ່ມຂູ່ໃນທັນທີເພື່ອກໍານົດຄວາມເປັນໄປໄດ້ຂອງການລ່ວງລະເມີດກ່ອນຫນ້ານີ້; ກວດ​ສອບ​ແລະ​ປັບ​ປຸງ​ແກ້​ໄຂ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ສໍາ​ລັບ​ລະ​ບົບ​ທີ່​ສໍາ​ຄັນ​ຕາມ​ການ​ເຕືອນ​ໄພ​ຂອງ​ກົມ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ແລະ​ອົງ​ການ​ທີ່​ກ່ຽວ​ຂ້ອງ ...

ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ​ຮຽກຮ້ອງ​ໃຫ້​ບັນດາ​ອົງການ​ຈັດ​ຕັ້ງ​ແລະ​ວິ​ສາ​ຫະກິດ​ກວດກາ​ຄືນ, ມອບ​ໝາຍ​ຈຸດ​ພົວພັນ​ແລກປ່ຽນ​ວິຊາ​ສະ​ເພາະ, ​ແລະ​ລາຍ​ງານ​ຜົນ​ການ​ປະຕິບັດ​ຕໍ່​ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ກ່ອນ​ວັນ​ທີ 20 ​ເມສາ​ນີ້ ​ເພື່ອ​ສັງ​ລວມ​ແລະ​ລາຍ​ງານ​ຕໍ່​ເຈົ້າ​ໜ້າ​ທີ່​ມີ​ຄວາມ​ສາມາດ.

TRAN binH