PV báo Người Đưa Tin đã trao đổi với Thượng tá Hoàng Xuân Phóng, Trưởng phòng 2 – Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50 bộ Công an) về một số khuyến nghị dành cho các cơ quan và người sử dụng internet để bảo mật thông tin, an toàn máy tính và hệ thống mạng, phòng ngừa các sự cố tương tự trong tương lai.
Các cơ quan báo chí… cũng cần phòng ngừa cao
PV: Thưa ông, ông có thể cho biết những nguy cơ về an toàn thông tin có thể xảy ra đối với các cơ quan và người sử dụng internet?
Thượng tá Hoàng Xuân Phóng: Hệ thống máy tính bị lây nhiễm mã độc sẽ theo dõi, trộm cắp thông tin, tài liệu… qua email, usb, chia sẻ file, sử dụng phần mềm bẻ khóa…
Trong thời gian gần đây, các loại tội phạm công nghệ cao tại Việt Nam phát triển cả về số lượng các cuộc tấn công cũng như mức độ nguy hại. Hacker “mũ đen” hoặc “mũ xám” tấn công vào bất kỳ chỗ nào có thể, để phá hoại, để đánh cắp các thông tin, dữ liệu quý giá với đa phần là mục đích xấu.
Không chỉ các cơ quan chính phủ của các nước có nền CNTT đã phát triển mạnh bị hacker tấn công mà trong thời gian qua một số cơ quan nhà nước của Việt Nam cũng bị tấn công gây hậu quả về tài chính, kinh tế…
PV: Vậy, để nâng cao năng lực, đảm bảo an toàn, an ninh mạng thì các doanh nghiệp, đơn vị cần lưu ý những vấn đề gì?
Thượng tá Hoàng Xuân Phóng: Các đơn vị, doanh nghiệp cần có tầm nhìn và đầu tư về an ninh mạng tương ứng với quy mô của cơ quan, doanh nghiệp.
Các doanh nghiệp, đơn vị trên thế giới đều áp dụng chính sách an ninh hệ thống thông tin theo chuẩn ISO 27001. Tiêu chuẩn này quy định chi tiết về phương pháp xây dựng hệ thống thông tin đảm bảo an toàn, các doanh nghiệp cần dựa theo tiêu chuẩn này để áp dụng cho phù h