การประกันความปลอดภัยข้อมูลเครือข่ายในช่วงวันหยุด 30 เมษายน – 1 พฤษภาคม และวันครบรอบ 70 ปีชัยชนะเดียนเบียนฟู

ตามเอกสารหมายเลข 1465/BTTTT-CATTT ของ กระทรวงสารสนเทศและการสื่อสาร คณะกรรมการประชาชนจังหวัดลาวไกได้ออกเอกสารหมายเลข 1930/UBND-VX เรื่องการเสริมสร้างการทำงานด้านการรับรองความปลอดภัยของข้อมูลเครือข่ายในช่วงวันหยุด 30 เมษายน - 1 พฤษภาคม และวันครบรอบ 70 ปีชัยชนะเดียนเบียนฟู

ทั้งนี้ คณะกรรมการประชาชนจังหวัดได้มอบหมายให้กรมสารสนเทศและการสื่อสาร (หน่วยงานถาวรในการตอบสนองความปลอดภัยของเครือข่าย) ทำหน้าที่ควบคุมและประสานงานกับหน่วยงาน หน่วยงาน และท้องถิ่นในการวางมาตรการเสริมสร้างการทำงานด้านความปลอดภัยเครือข่ายให้เป็นไปตามข้อกำหนดของกระทรวงสารสนเทศและการสื่อสาร

Lào Cai tham gia diễn tập.jpg — ลาวไก เข้าร่วมการฝึกซ้อมนานาชาติเกี่ยวกับการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลในปี 2023 ภาพ: จัดทำโดยศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร

โดยเฉพาะอย่างยิ่ง กระทรวงสารสนเทศและการสื่อสารขอแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ เสริมสร้างการดำเนินกิจกรรมเพื่อให้แน่ใจว่ามีการรักษาความปลอดภัยข้อมูลเครือข่าย โดยเน้นที่การรวบรวมและจัดลำดับความสำคัญของทรัพยากรและทรัพยากรบุคคลสำหรับภารกิจที่ต้องรับสายและตรวจสอบตลอด 24 ชั่วโมงทุกวัน ตรวจสอบระบบตรวจสอบความปลอดภัยของข้อมูลส่วนกลางและระบบป้องกันและควบคุมมัลแวร์ส่วนกลางอย่างแข็งขันและต่อเนื่อง เพื่อให้มั่นใจถึงการตรวจจับ จัดการ และแก้ไขการโจมตีเครือข่ายและคำเตือนมัลแวร์ที่ได้รับการยืนยันอย่างทันท่วงที

พร้อมกันนี้ ตรวจสอบและอัพเดทแพทช์รักษาความปลอดภัยข้อมูลของระบบสารสนเทศให้ครบถ้วนตามคำเตือนจากฝ่ายความปลอดภัยสารสนเทศ และหน่วยงานและองค์กรที่เกี่ยวข้อง ตรวจสอบ ทดสอบ ประเมิน และแก้ไขช่องโหว่ด้านความปลอดภัย ค้นหาภัยคุกคามและกำจัดมัลแวร์สำหรับเซิร์ฟเวอร์และเวิร์กสเตชันทั้งหมดในระบบเครือข่าย ตรวจสอบ รับ และจัดการคำเตือนด้านความปลอดภัยข้อมูลอย่างสม่ำเสมอผ่านแพลตฟอร์มการประสานงานการจัดการเหตุการณ์ด้านความปลอดภัยข้อมูลเครือข่ายแห่งชาติที่จัดทำโดยกระทรวงสารสนเทศและการสื่อสาร เตรียมพร้อมในการวางแผนตอบสนอง รับมือกับการโจมตีทางไซเบอร์ และฟื้นฟูการทำงานปกติของระบบสารสนเทศอย่างรวดเร็วในกรณีที่เกิดเหตุการณ์ใดๆ

ในประเทศลาวไก อัตราการอนุมัติระบบสารสนเทศในระดับอยู่ที่ 77 จาก 132 ระบบสารสนเทศที่ได้รับการอนุมัติ (สูงถึง 58.3%) ในช่วง 3 เดือนแรกของปี 2567 หน่วยงานเฉพาะทางบันทึกและป้องกันการโจมตีผิดกฎหมายบนเครือข่าย WAN ของจังหวัดและศูนย์เครือข่ายสารสนเทศของจังหวัดได้ 17,720 ครั้ง ป้องกันสแปมและอีเมล์ที่เป็นอันตรายจำนวน 132,634 ฉบับไม่ให้ถูกส่งไปยังระบบเมลอย่างเป็นทางการของจังหวัด ดำเนินการภารกิจตอบสนองเหตุการณ์ด้านความปลอดภัยสารสนเทศ 3 ครั้งในจังหวัด จนถึงปัจจุบันคอมพิวเตอร์ในหน่วยงานราชการ 100% มีซอฟต์แวร์ป้องกันมัลแวร์ติดตั้งอยู่ นอกจากนี้ ลาวไกยังดูแลการแบ่งปันข้อมูลด้านความปลอดภัยของข้อมูลกับศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติ (NCSC) อีกด้วย ดำเนินการสนับสนุนการจัดการเหตุการณ์ด้านความปลอดภัยข้อมูลเครือข่ายให้กับหน่วยงาน หน่วยงาน และท้องถิ่นต่าง ๆ ในจังหวัด

diễn tập.jpg — ลาวไกเข้าร่วมการฝึกซ้อมการรักษาความปลอดภัยด้านข้อมูล ภาพ:ข้อมูลจากศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร

สำหรับธุรกิจที่ให้บริการโทรคมนาคม และอินเตอร์เน็ต; องค์กรและบริษัทที่จัดทำโครงสร้างพื้นฐานดิจิทัลและแพลตฟอร์มดิจิทัล กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จำเป็นต้องเพิ่มทรัพยากรบุคคล จัดสรรบุคลากรเพื่อติดตาม สนับสนุน และแก้ไขเหตุการณ์เพื่อให้มั่นใจว่าโครงสร้างพื้นฐานโทรคมนาคมและอินเทอร์เน็ตมีความปลอดภัยและราบรื่น ตรวจสอบและปรับใช้มาตรการการป้องกันอย่างเต็มรูปแบบเพื่อให้มั่นใจถึงการตรวจจับได้ในระยะเริ่มต้นและป้องกันการโจมตีทางไซเบอร์ การเผยแพร่ข้อมูลที่ไม่ดี เป็นพิษ และข้อมูลที่ละเมิดกฎหมายได้อย่างทันท่วงทีในระบบสารสนเทศ โครงสร้างพื้นฐานเครือข่าย และแพลตฟอร์มดิจิทัลภายใต้การบริหารจัดการ

พร้อมกันนี้ ยังจำเป็นต้องเสริมสร้างการติดตาม อัปเดต และจัดการคำติชมและข้อร้องเรียนของผู้ใช้บริการเกี่ยวกับข้อความสแปม การโทรสแปม โดยเฉพาะข้อความหลอกลวงและการโทรหลอกลวง ผ่านระบบรับคำติชมข้อความสแปมและการโทรสแปมที่แบ่งปันโดยกระทรวงสารสนเทศและการสื่อสาร (กรมความมั่นคงสารสนเทศ) จัดการกรณีข้อความสแปม ข้อความหลอกลวง การโทรสแปม และการโทรหลอกลวงที่ผู้ใช้รายงานอย่างเด็ดขาดและละเอียดถี่ถ้วน ปฏิบัติตามมาตรการการจัดการตามที่กระทรวงสารสนเทศและการสื่อสาร (กรมความปลอดภัยสารสนเทศ) และหน่วยงานที่มีอำนาจหน้าที่กำหนดอย่างเคร่งครัดและทันท่วงที

สำหรับกรณีที่ต้องการการสนับสนุนในการตรวจสอบ การจัดการ และการตอบสนองต่อเหตุการณ์ โปรดติดต่อกรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ผ่านศูนย์ตอบสนองเหตุฉุกเฉินไซเบอร์สเปซเวียดนาม และศูนย์ติดตามความปลอดภัยไซเบอร์สเปซแห่งชาติ

แหล่งที่มา