6 giải pháp phục hồi nhanh sau sự cố tấn công mạng

Thứ nhất, các cơ quan cần định kỳ thực hiện sao lưu dữ liệu ngoại tuyến ‘offline’, áp dụng chiến lược sao lưu dữ liệu theo nguyên tắc ‘3-2-1’, với ít nhất 3 bản sao dữ liệu, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau và có 1 bản sao lưu ngoại tuyến sử dụng tape, USB hay ổ cứng di động... Dữ liệu sao lưu ‘offline’ phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng, chống tấn công leo thang vào hệ thống lưu trữ.

Thứ hai, triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

Thứ ba, tổ chức thực hiện các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng với cả 3 giai đoạn: xâm nhập vào hệ thống; nằm gián điệp trong hệ thống; khởi tạo quá trình phá hoại hệ thống.

Thứ tư, phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.

Thứ năm, tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị hệ thống bằng giải pháp xác thực 2 lớp hoặc giải pháp quản lý tài khoản đặc quyền để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công chiếm được mật khẩu của tài khoản quản trị.

Thứ sáu, các đơn vị cần rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.

Cách thức tổ chức triển khai 6 giải pháp trọng tâm này được Bộ TT&TT hướng dẫn chi tiết cho các bộ, ngành, địa phương và doanh nghiệp.