วันที่ 15 เมษายน ถือเป็นกำหนดเวลาที่บริษัทหลักทรัพย์จะต้องดำเนินการทบทวนและประเมินความปลอดภัยของข้อมูลและดำเนินมาตรการเพื่อเอาชนะความเสี่ยงและจุดอ่อนของระบบ รวมถึงระบบบริการธุรกรรมหลักทรัพย์ออนไลน์
จากเหตุการณ์ที่ระบบของบริษัทหลักทรัพย์ VNDIRECT ถูกโจมตีทางไซเบอร์เมื่อวันที่ 24 มีนาคม ทำให้การดำเนินธุรกิจขององค์กรและการทำธุรกรรมของนักลงทุนหลักทรัพย์จำนวนมากเป็นไปไม่ได้ ในฐานะหน่วยงานบริหารจัดการความมั่นคงปลอดภัยข้อมูลเครือข่ายของรัฐ กรมความมั่นคงปลอดภัยสารสนเทศ (กระทรวงสารสนเทศและการสื่อสาร) เพิ่งออกเอกสารขอให้บริษัทหลักทรัพย์เสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศที่เป็นของกระทรวงสารสนเทศและการสื่อสาร ขอบเขตการจัดการ ธุรกิจของคุณ.
กรมความมั่นคงปลอดภัยสารสนเทศ ระบุว่า เหตุการณ์ล่าสุดด้านความปลอดภัยข้อมูลเครือข่ายในระบบของบริษัทหลักทรัพย์บางแห่งได้สร้างความเสียหายร้ายแรงต่อธุรกิจหลักทรัพย์และในขณะเดียวกันก็ทำให้เกิดความตื่นตระหนก นำมาซึ่งผลกระทบบางส่วนต่อความเชื่อมั่นของผู้ใช้ในความปลอดภัยของตลาดหลักทรัพย์ในเวียดนาม โดยเฉพาะและตลาดการเงินโดยทั่วไป
เพื่อให้มั่นใจในความปลอดภัยของระบบข้อมูลของบริษัทหลักทรัพย์ ฝ่ายความมั่นคงปลอดภัยสารสนเทศ แนะนำให้ธุรกิจเหล่านี้ตั้งแต่วันนี้จนถึงวันที่ 15 เมษายน เน้นการทบทวนและตรวจสอบให้เสร็จสิ้น ประเมิน และรับรองความมั่นคงปลอดภัยสารสนเทศของระบบสารสนเทศภายใต้การบริหารและปรับใช้มาตรการทันทีเพื่อ เอาชนะความเสี่ยง ความเปราะบาง และจุดอ่อนของระบบ โดยเฉพาะระบบการจัดการบัญชีลูกค้าที่ให้บริการธุรกรรมหุ้นออนไลน์
บริษัทหลักทรัพย์จำเป็นต้องทบทวนและจัดระเบียบความปลอดภัยของระบบสารสนเทศตามระดับ โดยเฉพาะการจัดสถิติและการจัดหมวดหมู่ระบบสารสนเทศภายใต้การบริหารจัดการ จัดทำแผนปฏิบัติการและปฏิบัติตามกฎระเบียบให้ครบถ้วนเพื่อความมั่นคงปลอดภัยของระบบสารสนเทศตามระดับ
เป้าหมายที่ต้องบรรลุคือเพื่อให้แน่ใจว่าระบบข้อมูลการดำเนินงาน 100% ได้รับการอนุมัติระดับความปลอดภัยภายในเดือนกันยายน ดำเนินการตามแผนประกันความปลอดภัยของข้อมูลอย่างเต็มที่ตามเอกสารข้อเสนอระดับที่ได้รับอนุมัติ
จัดระเบียบการดำเนินงานด้านความปลอดภัยของข้อมูลอย่างมีประสิทธิผล สำคัญ สม่ำเสมอ และต่อเนื่องตามโมเดล 4 ชั้น โดยเฉพาะการปรับปรุงขีดความสามารถของชั้นการตรวจสอบ การป้องกันอย่างมืออาชีพและการบำรุงรักษาอย่างต่อเนื่อง สร้างเสถียรภาพในการเชื่อมต่อและแบ่งปันข้อมูลกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ ของกระทรวงสารสนเทศและการสื่อสาร
ฝ่ายรักษาความปลอดภัยข้อมูลแนะนำว่าควบคู่ไปกับการพัฒนาแผนตอบสนองต่อเหตุการณ์สำหรับระบบสารสนเทศภายใต้การบริหารของบริษัทหลักทรัพย์ยังจำเป็นต้องดำเนินการตามแผนเพื่อสำรองข้อมูลระบบและข้อมูลสำคัญเป็นระยะ ๆ สิ่งสำคัญคือต้องกู้คืนทันทีเมื่อถูกโจมตีการเข้ารหัสข้อมูล .
ทบทวนและส่งเสริมการดำเนินกิจกรรมตอบสนองต่อเหตุการณ์ด้านความปลอดภัยข้อมูลเครือข่ายเวียดนาม ค้นหาภัยคุกคามเป็นระยะเพื่อตรวจจับสัญญาณการบุกรุกระบบโดยทันที ด้วยระบบที่ตรวจพบช่องโหว่ด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่แล้ว หน่วยจำเป็นต้องดำเนินการตามล่าภัยคุกคามทันทีเพื่อระบุความเป็นไปได้ของการบุกรุกครั้งก่อน
ฝ่ายรักษาความปลอดภัยข้อมูลยังแนะนำให้บริษัทหลักทรัพย์ตรวจสอบและอัพเดตแพทช์รักษาความปลอดภัยข้อมูลสำหรับระบบที่สำคัญตามคำเตือนจากฝ่ายรักษาความปลอดภัยข้อมูลและหน่วยงานและองค์กรที่เกี่ยวข้อง ในเวลาเดียวกัน ให้ตรวจสอบ ประเมิน และทบทวนเป็นระยะเพื่อตรวจจับช่องโหว่ด้านความปลอดภัยของข้อมูลและจุดอ่อนที่มีอยู่ในระบบโดยทันที
ทราน บินห์
