ພາຍຫຼັງເຫດການທີ່ຄ້າຍຄືກັນຢູ່ນະຄອນ ໂຮ່ຈີມິນ, ວັນທີ 6 ພະຈິກ, ກອງປະຊຸມການນຳຂັ້ນສູງ ໄອທີ ແລະ ຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ - CIO CSO Summit 2024 ດ້ວຍຫົວຂໍ້ “ຫັນຍຸດທະສາດຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ: ຈາກການປ້ອງກັນໄປສູ່ການຕອບໂຕ້ ແລະ ຟື້ນຟູຫຼັງການໂຈມຕີທາງອິນເຕີເນັດ” ໄດ້ດຳເນີນໂດຍກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ( ກະຊວງຖະແຫຼງຂ່າວ ແລະ ສື່ສານ ), Viettel Cyber ​​​​Hanoi.

W-corporate ຍຸດທະສາດຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ 4.jpg
ທ່ານ ເລ​ວັນ​ຕວນ, ຫົວໜ້າ​ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ສະ​ເໜີ​ໃຫ້​ແຕ່ລະ​ອົງການ, ອົງການ​ຄວນ​ຕັ້ງໜ້າ​ຕອບ​ສະໜອງ​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ​ໂດຍ​ມີ​ແຜນການ​ຮອບດ້ານ, ລົງທຶນ​ໃຫ້​ເໝາະ​ສົມ ​ແລະ ປະຕິບັດ​ເປັນ​ປະຈຳ. ພາບ: ກວາງແອງ

ຢືນຢັນ​ທັດສະນະ​ວ່າ​ການ​ຫັນ​ເປັນ​ດິຈິ​ຕອລຕ້ອງ​ໄປ​ຄຽງ​ຄູ່​ກັບ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ເຄືອ​ຂ່າຍ, ທ່ານ​ເລ​ວັນ​ຕວນ, ຫົວໜ້າ​ກົມ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ (ກະຊວງ​ຖະ​ແຫຼ​ງຂ່າວ ​ແລະ ສື່ສານ) ​ໄດ້​ວິ​ເຄາະ​ວ່າ: “ ​ໃນ​ຊີວິດ​ຕົວ​ຈິງ, ພວກ​ເຮົາ​ກໍ່ສ້າງ ​ແລະ ປົກ​ປັກ​ຮັກສາ​ປະ​ເທດ​ຊາດ, ​ໃນ​ໂລກ​ອິນ​ເຕີ​ແນັດ, ພວກ​ເຮົາ​ຕ້ອງ​ສ້າງ ​ແລະ ປົກ​ປັກ​ຮັກສາ​ປະ​ເທດ​ຊາດ​ບໍ່​ຕ່າງ​ກັບ​ຊີວິດ​ຈິງ.

ປັບປຸງສະພາບຕົວຈິງຂອງຄວາມປອດໄພດ້ານຂໍ້ມູນເຄືອຂ່າຍຢູ່ຫວຽດນາມ, ທ່ານ ເລວັນຕວນ ໃຫ້ຮູ້ວ່າ: 9 ເດືອນຕົ້ນປີນີ້, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ກວດພົບ, ຕັກເຕືອນ ແລະ ຊີ້ນຳການຮັບມືກັບການໂຈມຕີທາງອິນເຕີເນັດ 4.279 ກໍລະນີທີ່ກໍ່ໃຫ້ເກີດອັກຄີໄພຕໍ່ລະບົບຂໍ້ມູນຂ່າວສານຢູ່ຫວຽດນາມ ແລະ ບັນທຶກລະຫັດອັນຕະລາຍ 243.337 ລະຫັດຕັ້ງແຕ່ຕົ້ນປີ.

ສະພາບ​ການ​ຮົ່ວ​ໄຫຼ​ຂອງ​ບັນດາ​ອົງການ, ອົງການ​ຈັດ​ຕັ້ງ​ຍັງ​ຢູ່​ໃນ​ລະດັບ​ທີ່​ໜ້າ​ຕົກ​ໃຈ. ສະເພາະ, ຫວ່າງມໍ່ໆມານີ້, ກົມຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ສົ່ງຄຳເຕືອນແຍກຕ່າງຫາກເຖິງ 5 ກະຊວງ, ສາຂາ ແລະ ທ້ອງຖິ່ນທີ່ເກີດເຫດການຮົ່ວໄຫຼຂອງຂໍ້ມູນຂ່າວສານ.

ຜົນ​ຂອງ​ການ​ກວດກາ​ຄືນ​ໂດຍ​ກົມ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ​ຂອງ​ເວັບ​ໄຊ​ອົງການ​ຂອງ​ລັດ​ສະ​ແດງ​ໃຫ້​ເຫັນ​ວ່າ, ມີ​ເຖິງ 625 ​ເວັບ​ໄຊ​ຂອງ​ອົງການ, ອົງການ​ທີ່​ຂຶ້ນ​ກັບ 28 ກະຊວງ, ສາຂາ ​ແລະ 53 ​ແຂວງ ​ໄດ້​ຖືກ​ແຊກ​ຊຶມ​ເຂົ້າ​ໄປ​ໃນ​ການ​ໂຄສະນາ​ພະນັນ ​ແລະ ​ເນື້ອ​ໃນ​ຜິດ​ກົດໝາຍ.

ເປັນທີ່ຫນ້າສັງເກດ, ເຖິງແມ່ນວ່າການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ບໍລິສັດຫຼັກຊັບໃນຕົ້ນປີນີ້, ໃນເດືອນກັນຍາ, ກົມຄວາມປອດໄພຂໍ້ມູນຂ່າວສານໄດ້ກວດກາບໍລິສັດຫຼັກຊັບອື່ນແລະພົບວ່າຫນ່ວຍງານດັ່ງກ່າວຍັງລະເມີດກົດລະບຽບຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຫຼາຍ.

ມັນເບິ່ງຄືວ່າ 'ພວກແຮກເກີປ່ອຍໃຫ້ຂ້ອຍຢູ່ຄົນດຽວ' ຈິດໃຈຍັງມີຢູ່ບ່ອນໃດບ່ອນຫນຶ່ງໃນຜູ້ນໍາທຸລະກິດແລະອົງການຈັດຕັ້ງ.

W-corporate information security strategy 3.jpg
ຜູ້ອຳນວຍການຝ່າຍຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດ Viettel ເນັ້ນໜັກວ່າ, ເພື່ອປະຕິບັດຕາມລະບຽບການຮັກສາຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ຂໍ້ມູນຂ່າວສານ, ໃນໄລຍະຈະມາເຖິງ, ບັນດາວິສາຫະກິດຈະຕ້ອງການແຫຼ່ງຊັບພະຍາກອນອັນມະຫາສານ. ພາບ: ກວາງແອງ

ຕາມ​ທັດສະນະ​ຂອງ​ວິ​ສາ​ຫະກິດ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ, ຜູ້​ອຳ​ນວຍ​ການ​ໃຫຍ່ Viettel Cyber ​​​Security ​ໃຫ້​ຮູ້​ວ່າ: ຢູ່​ຫວຽດນາມ, ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ເຄືອ​ຂ່າຍ​ພວມ​ເພີ່ມ​ຂຶ້ນ​ຢ່າງ​ບໍ່​ຢຸດ​ຢັ້ງ.

ສະເພາະ, ຕາມລະບົບຂ່າວໄພຂົ່ມຂູ່ Viettel ແລ້ວ, ໃນ 1 ປີ, ຈຳນວນຄະດີສໍ້ໂກງຍີ່ຫໍ້ເພີ່ມຂຶ້ນ 15%; ບັນຊີຖືກລັກເພີ່ມຂຶ້ນ 21%; ຄວາມສ່ຽງດ້ານຄວາມປອດໄພໃຫມ່ເພີ່ມຂຶ້ນ 10%, ຈໍານວນຜູ້ເຄາະຮ້າຍເບື້ອງຕົ້ນຂອງການໂຈມຕີ ransomware ແມ່ນສູງກວ່າ 10 ເທົ່າຂອງຈໍານວນເຫດການສາທາລະນະ; ຈຳ​ນວນ​ບັນ​ທຶກ​ຂໍ້​ມູນ​ຂອງ​ບັນ​ດາ​ນັກ​ທຸ​ລະ​ກິດ ແລະ ວິ​ສາ​ຫະ​ກິດ​ຢູ່​ຫວຽດ​ນາມ ເພີ່ມ​ຂຶ້ນ 2,5 ເທົ່າ​ເມື່ອ​ທຽບ​ໃສ່​ປີ​ກ່ອນ.

ທ່ານ ຫງວຽນ​ຊວນ​ຫາຍ ​ໃຫ້​ຮູ້​ວ່າ : “ຢ່າງ​ຈະ​ແຈ້ງ, ຢູ່​ຫວຽດນາມ, ການ​ນາບ​ຂູ່ ​ແລະ ການ​ບຸກ​ໂຈມ​ຕີ​ພວມ​ເກີດ​ຂຶ້ນ​ຢ່າງ​ວ່ອງ​ໄວ,” .

W-corporate information security strategy 5.jpg
ທ່ານ​ນາງ Trieu Thi Thu Lan, ກຳມະການ​ບໍລິຫານ, ຄະນະ​ປຶກສາ​ຫາລື IT, KPMG ຫວຽດນາມ ​ໄດ້​ປຶກສາ​ຫາລື​ຢ່າງ​ເລິກ​ເຊິ່ງຂອງ​ກອງ​ປະຊຸມ​ສຸດ​ຍອດ CIO CSO 2024 ທີ່​ຈັດ​ຂຶ້ນ​ຢູ່ ​ຮ່າ​ໂນ້ຍ . ພາບ: ກວາງແອງ

ກ່າວ​ຄຳ​ເຫັນ​ທີ່​ກອງ​ປະຊຸມ​ປຶກສາ​ຫາລື​ຢ່າງ​ເລິກ​ເຊິ່ງ, ທ່ານ​ນາງ Trieu Thi Thu Lan, ນັກ​ຊ່ຽວຊານ​ຈາກ KPMG ຫວຽດນາມ ກໍ່​ເຫັນ​ດີ​ວ່າ, ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ຕໍ່​ບັນດາ​ອົງການ, ວິ​ສາ​ຫະກິດ ຫວຽດນາມ ພວມ​ເພີ່ມ​ຂຶ້ນ​ຢ່າງ​ແຮງ.

ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ໃນ​ຫວ່າງ​ມໍ່ໆ​ມາ​ນີ້​ໄດ້​ສົ່ງ​ສຽງ 'ປຸກ' ​ໃຫ້​ບັນດາ​ວິ​ສາ​ຫະກິດ ​ແລະ ອົງການ​ຈັດ​ຕັ້ງ​ຢູ່​ຫວຽດນາມ ​ໃຫ້​ບຸລິມະສິດ​ສູງ​ກວ່າ​ໃນ​ການ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ.

“ຄຽງຄູ່ກັບການຮັບປະກັນການປະຕິບັດຕາມລະບຽບການ ແລະ ຍົກສູງຄວາມສາມາດດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນເຄືອຂ່າຍ, ບັນດາວິສາຫະກິດ ແລະ ອົງການຈັດຕັ້ງຕ້ອງເອົາໃຈໃສ່ກໍ່ສ້າງ ແລະ ບຳລຸງສ້າງວັດທະນະທຳຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ. ພວກເຮົາຕ້ອງຮັບປະກັນວ່າບຸກຄະລາກອນທັງໝົດໃນອົງການ, ນັບແຕ່ຜູ້ນຳ, ຜູ້ຈັດການຈົນເຖິງພະນັກງານ, ລ້ວນແຕ່ໄດ້ຮັບຮູ້ວັດທະນະທຳນີ້, ສະແດງອອກຜ່ານການເຄື່ອນໄຫວປະຈຳວັນ” .

W-corporate information security strategy 1.jpg
ລວມມີ 3 ການເຄື່ອນໄຫວຕົ້ນຕໍຄື: ການສົນທະນາເລິກເຊິ່ງ, ການຈຳລອງການໂຈມຕີ ransomware ແລະ ແຜນຕອບໂຕ້, ກວດກາໄພຂົ່ມຂູ່ - ປະເມີນຄວາມສ່ຽງດ້ານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ແລະ ຄວາມສ່ຽງ ransomware, CIO CSO Summit 2024 ຢູ່ຮ່າໂນ້ຍ ໄດ້ດຶງດູດ CIO ແລະ CSOs ກວ່າ 50 ຄົນເຂົ້າຮ່ວມ. ພາບ: ກວາງແອງ

ຈາກການວິເຄາະສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດເຊັ່ນ: ໄພຂົ່ມຂູ່ທີ່ເພີ່ມຂຶ້ນແລະສັບສົນ, ການຂາດແຄນບຸກຄະລາກອນ, ຊັບພະຍາກອນທີ່ຈໍາກັດ, ແລະອື່ນໆ, ຜູ້ຊ່ຽວຊານທີ່ເຂົ້າຮ່ວມກອງປະຊຸມ CIO CSO Summit 2024 ທັງຫມົດໄດ້ຕົກລົງເຫັນດີວ່າຈໍາເປັນຕ້ອງປ່ຽນຍຸດທະສາດຈາກການປ້ອງກັນໄປສູ່ການຕອບໂຕ້ແລະການຟື້ນຟູຫຼັງຈາກການໂຈມຕີທາງອິນເຕີເນັດ, ໂດຍມີເປົ້າຫມາຍການສ້າງຍຸດທະສາດຄວາມປອດໄພຂໍ້ມູນຂ່າວສານແບບຍືນຍົງສໍາລັບຫນ່ວຍງານ, ການດຸ່ນດ່ຽງປະສິດທິພາບແລະຄ່າໃຊ້ຈ່າຍໃນການລົງທຶນ.

ອີງຕາມຜູ້ຊ່ຽວຊານ, ວິທີການທີ່ດີທີ່ສຸດ, ປອດໄພແລະໄວແມ່ນການເລືອກຄູ່ຮ່ວມງານພິເສດດ້ານຄວາມປອດໄພດ້ານຂໍ້ມູນ, ເພື່ອໃຫ້ທຸລະກິດແລະອົງການຈັດຕັ້ງສາມາດສຸມໃສ່ການພັດທະນາທຸລະກິດ, ຮັບປະກັນປະສິດທິພາບທຸລະກິດຢ່າງຕໍ່ເນື່ອງແລະຍືນຍົງ.

ການ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ​ທີ່​ມີ​ຕົ້ນ​ກຳ​ເນີດ​ມາ​ຈາກ​ພາຍ​ໃນ​ແມ່ນ​ຄວາມ​ກັງ​ວົນ​ໃຫຍ່​ຂອງ​ວິ​ສາ​ຫະ​ກິດ​ຫວຽດ​ນາມ. ຕາມ​ໝາກຜົນ​ຂອງ​ການ​ສຳ​ຫຼວດຄວາມ​ປອດ​ໄພ​ດ້ານ​ຂໍ້​ມູນ​ຂ່າວສານ​ປີ 2024 ​ໂດຍ​ສະມາຄົມ VNISA ​ພາກ​ໃຕ້​ໄດ້​ດຳ​ເນີນ​ໄປ​ແລ້ວ, ການ​ບຸກ​ໂຈມ​ຕີ​ທີ່​ແນ​ໃສ່​ເປົ້າ​ໝາຍ​ການ​ເງິນ, ການ​ບຸກ​ໂຈມ​ຕີ​ຈາກ​ພາຍ​ໃນ​ແມ່ນ​ຄວາມ​ວິຕົກ​ກັງວົນ​ໃຫຍ່​ຂອງ​ວິ​ສາ​ຫະກິດ ຫວຽດນາມ.