Sikring av nettverkssikkerhet under nasjonaldagen

Informasjons- og kommunikasjonsdepartementet veileder etater, organisasjoner og bedrifter til å iverksette spesifikke tiltak for å sikre nettverksinformasjonssikkerhet. (Illustrasjonsbildekilde: Vietnamnet)

Ifølge informasjons- og kommunikasjonsdepartementet er 79-årsjubileet for den sosialistiske republikken Vietnams nasjonaldag (2. september 1945 - 2. september 2024) en tid da fiendtlige, reaksjonære krefter og hackere kan utnytte dette til å øke antall cyberangrep. Spesielt nylig har en rekke informasjonssystemer for etater, organisasjoner og bedrifter i Vietnam blitt rammet av cyberangrep som har forårsaket alvorlig skade.

I den sammenhengen, for å unngå å være passiv og overrasket i enhver situasjon, anbefaler Informasjons- og kommunikasjonsdepartementet at departementer, filialer, kommuner, pressebyråer, selskaper, statseide foretak, banker, finansinstitusjoner og telekommunikasjons- og internettleverandører styrker implementeringen av aktiviteter for å sikre informasjonssikkerhet.

Mer spesifikt må enhetene prioritere ressurser for direkte overvåking, sikre nettverksinformasjonssikkerhet døgnet rundt, tildele personell til regelmessig og kontinuerlig overvåking av informasjonssikkerhetssystemer og sentralisert forebygging av skadelig programvare. Formålet er å sikre tidlig oppdagelse av risikoer for grensesnittendringsangrep, rettidig håndtering og feilsøking av nettverksangrep.

I tillegg til å gjennomgå og oppdatere sikkerhetsoppdateringer for informasjonssystemer under sin forvaltning, er etater, organisasjoner og bedrifter i Vietnam også pålagt å proaktivt jakte på trusler og fjerne skadelig programvare for alle servere og arbeidsstasjoner i informasjonssystemet. Samtidig utvikle beredskapsplaner og løsninger for å være klare til å distribuere løsninger for å reagere på og håndtere cyberangrep.

Det er verdt å merke seg at Informasjons- og kommunikasjonsdepartementet, i lys av den økende trenden med datakrypteringsangrep – ransomware – også anbefaler at interesserte etater og enheter iverksetter to grunnleggende tiltak for å forebygge og reagere på denne typen cyberangrep, inkludert: Sikkerhetskopiering av data i henhold til «3-2-1»-prinsippet, med minst tre kopier av dataene, lagring av kopier på to forskjellige lagringsmedier, med én offline sikkerhetskopi; og en plan for å være klar til raskt å gjenopprette driften av informasjonssystemet når en hendelse inntreffer, og bringe driften av informasjonssystemet tilbake til normalen innen 24 timer eller i henhold til forretningskrav.

For bedrifter som tilbyr telekommunikasjons- og internettjenester og organisasjoner og bedrifter som tilbyr plattformer for digital transformasjon, pålegger Informasjons- og kommunikasjonsdepartementet å øke ressursene for direkte overvåking, støtte og feilsøking av hendelser for å sikre trygg og problemfri telekommunikasjons- og internettinfrastruktur.

Samtidig skal tekniske tiltak på høyeste nivå iverksettes for å oppdage, filtrere og forhindre cyberangrep, spredning av ondsinnet informasjon og informasjon som bryter med loven om informasjonssystemer og nettverksinfrastruktur innenfor forvaltningsområdet.

Telekommunikasjons- og internettbedrifter og leverandører av digitale transformasjonsplattformer er også pålagt å styrke overvåkingen, oppdateringen og håndteringen av brukertilbakemeldinger og klager om spammeldinger og spam-anrop, spesielt svindelmeldinger og -anrop som deles fra det tekniske systemet som drives av Department of Information Security.