กรณีตรวจพบความเสี่ยง จุดอ่อน และช่องโหว่ จำเป็นต้องดำเนินการแก้ไขโดยทันที โดยเฉพาะระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล

กรมการรักษาความปลอดภัยข้อมูล (ATTT) เพิ่งออกเอกสารร้องขอให้หน่วยงานไอทีและ ATTT เฉพาะทางของกระทรวง สาขา และท้องถิ่น รัฐวิสาหกิจและกลุ่มต่างๆ สถาบันการเงิน,ธนาคาร; ควบคู่กับธุรกิจที่ประกอบการในภาคไปรษณีย์และอีคอมเมิร์ซ ทบทวนและเสริมความแข็งแกร่งโซลูชั่นเพื่อความปลอดภัยของเครือข่ายระบบสารสนเทศ โดยจะให้ความสำคัญกับการติดตามตรวจสอบและเตือนภัยล่วงหน้า

จากการติดตามและเฝ้าระวังไซเบอร์สเปซ กรมความปลอดภัยสารสนเทศได้ค้นพบแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น โดยเฉพาะการโจมตีด้วยแรนซัมแวร์ เมื่อเร็วๆ นี้ระบบสารสนเทศของหน่วยงาน องค์กร และบริษัทต่างๆ ในเวียดนามหลายแห่งถูกโจมตี ส่งผลให้การดำเนินงานหยุดชะงัก และเกิดความเสียหายต่อข้อมูลและภาพลักษณ์ของหน่วยงาน องค์กร และบริษัทต่างๆ รวมถึงกิจกรรมเพื่อสร้างความมั่นคงปลอดภัยทางไซเบอร์ของชาติ

เมื่อเผชิญกับสถานการณ์ดังกล่าว กรมความปลอดภัยข้อมูลขอแนะนำให้หน่วยงาน องค์กร และบริษัทต่างๆ ตรวจสอบและปรับใช้โซลูชันที่ปรับปรุงให้ดีขึ้นเพื่อให้แน่ใจว่าข้อมูลเครือข่ายมีความปลอดภัยสำหรับระบบสารสนเทศ โดยให้ความสำคัญกับโซลูชันการตรวจสอบและการเตือนภัยล่วงหน้า ดำเนินการตรวจสอบและประเมินเพื่อให้แน่ใจถึงความปลอดภัยทางข้อมูลของระบบสารสนเทศภายใต้การบริหารจัดการ กรณีตรวจพบความเสี่ยง จุดอ่อน และช่องโหว่ จำเป็นต้องดำเนินการแก้ไขโดยทันที โดยเฉพาะระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล

ภารกิจเหล่านี้จะต้องเสร็จสิ้นภายในวันที่ 15 เมษายน พร้อมกันนี้ ให้จัดระเบียบการดำเนินการภารกิจที่เกี่ยวข้องตามคำสั่งที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567 ของนายกรัฐมนตรี เกี่ยวกับการปฏิบัติตามกฎหมายและการเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศทุกระดับ โดยเฉพาะการจัดระเบียบสถิติและการจัดหมวดหมู่ระบบสารสนเทศภายใต้การบริหารจัดการ จัดทำแผนดำเนินการและดำเนินการตามระเบียบการประกันความปลอดภัยระบบสารสนเทศรายระดับ (ตามความก้าวหน้ารายเดือน) ให้แล้วเสร็จ โดยให้ระบบสารสนเทศที่ปฏิบัติงานทั้งหมด 100% ได้รับการอนุมัติระดับความปลอดภัยระบบสารสนเทศภายในเดือนกันยายน 2567 เป็นอย่างช้า และปฏิบัติตามแผนประกันความปลอดภัยสารสนเทศให้ครบถ้วนตามข้อเสนอระดับที่ได้รับการอนุมัติภายในเดือนธันวาคม 2567 เป็นอย่างช้า

สำนักงานความมั่นคงปลอดภัยสารสนเทศได้ขอให้หน่วยงาน องค์กร และบริษัทต่างๆ ดำเนินการรักษาความปลอดภัยสารสนเทศตามแบบจำลอง 4 ชั้นอย่างมีประสิทธิภาพ สม่ำเสมอ และต่อเนื่อง โดยเฉพาะอย่างยิ่งการปรับปรุงศักยภาพของชั้นการตรวจสอบและป้องกันอย่างมืออาชีพ และการรักษาการเชื่อมต่อและการแบ่งปันข้อมูลอย่างต่อเนื่องและมีเสถียรภาพกับศูนย์ติดตามความปลอดภัยทางไซเบอร์แห่งชาติภายใต้สำนักงานความมั่นคงปลอดภัยสารสนเทศ ให้ความสำคัญกับการใช้ผลิตภัณฑ์ โซลูชั่น และบริการด้านความปลอดภัยของข้อมูลที่ผลิตโดยหรือใช้เทคโนโลยีที่เชี่ยวชาญโดยบริษัทในเวียดนาม ดำเนินการค้นหาภัยคุกคามเป็นระยะเพื่อตรวจพบสัญญาณการบุกรุกระบบอย่างทันท่วงที

สำหรับระบบที่พบว่ามีความเสี่ยงด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่ดังกล่าวแล้ว จำเป็นต้องดำเนินการตรวจหาภัยคุกคามทันทีเพื่อตรวจสอบความเป็นไปได้ของการบุกรุกก่อนหน้านี้ ตรวจสอบและอัปเดตแพทช์รักษาความปลอดภัยข้อมูลสำหรับระบบที่สำคัญตามคำเตือนของกรมความปลอดภัยสารสนเทศและหน่วยงานและองค์กรที่เกี่ยวข้อง...

กรมความปลอดภัยข้อมูลขอให้หน่วยงานและธุรกิจต่างๆ ตรวจสอบ กำหนดจุดศูนย์กลางสำหรับการแลกเปลี่ยนระดับมืออาชีพ และรายงานผลการดำเนินการไปยังกรมความปลอดภัยข้อมูลก่อนวันที่ 20 เมษายน เพื่อสังเคราะห์และรายงานต่อหน่วยงานที่มีอำนาจ

ทราน บินห์