Sự việc ngay sau đó được trình báo cho chính quyền để tổ chức tìm kiếm. Đến 17h30 chiều nay thi thể 2 học sinh đã được tìm thấy gần hiện trường.

Sự việc xảy ra vào trưa cùng ngày trên sông Đồng Nai, đoạn qua xã Thường Tân, huyện Bắc Tân Uyên, tỉnh Bình Dương.

Thợ lặn đưa thi thể 2 học sinh lên bờ

Hai nạn nhân tử vong là Nguyễn Thành Nhân (SN 2005) và Nguyễn Lâm Trí (SN 2006). Cả 2 đều là học sinh cấp 2 tại xã Thường Tân, huyện Bắc Tân Uyên.

Được biết, khúc sông này nằm giáp ranh giữa Bình Dương và Đông Nai, có mực nước sâu và chảy xiết.

Minh Tâm

Cột bê tông trong trường học rơi trúng đầu, một học sinh tử vong

 - Một cột bê tông dài khoảng 3m bất ngờ rơi xuống từ tầng 2 khu phòng học khiến hai em học sinh bị thương. Một em học sinh đã tử vong sau đó.

Ngay các hãng công nghệ lớn như Facebook, Microsoft, Samsung, Toyota cũng đều có mặt trong danh sách nạn nhân bị tội phạm mạng tấn công, đánh cắp dữ liệu.

Đơn cử như, tháng 4/2021, thông tin của 500 triệu người dùng Facebook bị rao bán; tháng 9/2023 Microsoft thông báo bị lộ lọt 38 TeraByte dữ liệu, khi nhân viên của hãng công nghệ này sử dụng dữ liệu để ‘huấn luyện’ hệ thống AI.

Trong tháng 11/2023, Samsung thông báo bị lộ lọt thông tin khách hàng mua sắm trong 1 năm của Samsung UK Online; còn Toyota, bộ phận tài chính của hãng bị tấn công, gây lộ lọt dữ liệu khách hàng, nhóm tấn công đòi 8 triệu USD nếu không sẽ công khai dữ liệu trên mạng.

“Việc các ông lớn công nghệ thế giới cũng bị tấn công, đánh cắp dữ liệu đã cho thấy rằng tất cả các cơ quan, tổ chức, doanh nghiệp và cá nhân đều có thể trở thành nạn nhân của tội phạm mạng đánh cắp dữ liệu”, ông Vũ Ngọc Sơn chia sẻ.

Cũng theo ông Vũ Ngọc Sơn, các vụ lộ lọt dữ liệu gây thiệt hại lớn cho các tổ chức, doanh nghiệp, cả về thời gian, danh tiếng cũng như tiền.

Báo cáo được IBM tổng hợp từ khoảng 500 vụ lộ lọt dữ liệu trên toàn cầu cho thấy, thời gian trung bình để các tổ chức phát hiện và xử lý các vụ lộ lọt dữ liệu lên tới 250 ngày.

Với thiệt hại về tiền, một thống kê chỉ ra rằng, thiệt hại trung bình của 1 vụ lộ lọt dữ liệu ở khu vực ASEAN ước tính khoảng 3 triệu USD.

Với Việt Nam, chuyên gia Vũ Ngọc Sơn thông tin, mỗi tháng Bộ TT&TT đều ghi nhận hàng nghìn cuộc tấn công mạng hướng vào Việt Nam.

Bộ Công an cho biết hiện nay tình trạng mua bán dữ liệu cá nhân ở Việt Nam rất nghiêm trọng, trong đó có 2 yếu tố chính là tội phạm đột nhập và đánh cắp dữ liệu cá nhân.

Trong năm 2023, Bộ Công an đã phải cảnh báo, xử lý hàng chục triệu những vụ việc có liên quan đến xâm phạm cơ sở dữ liệu cá nhân.

Từ góc độ của đơn vị được Bộ Công an giao trách nhiệm thực hiện quản lý nhà nước về bảo vệ dữ liệu cá nhân, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cho hay, hoạt động tấn công mạng để đánh cắp thông tin, dữ liệu, bí mật nhà nước diễn ra phổ biến.

Theo thống kê từ năm 2001 đến nay, lộ lọt qua mạng Internet đứng đầu trong các hình thức lộ, lọt bí mật nhà nước, với 534 vụ, chiếm 80% các vụ.

Bên cạnh đó, việc mua bán trái phép dữ liệu cá nhân diễn ra tràn lan trên không gian mạng, nhất là các trang mạng xã hội, hội nhóm kín.

Hàng trăm tệp dữ liệu của hàng chục triệu người Việt Nam được các đối tượng phân loại chi tiết theo thu nhập, độ tuổi, ngành nghề thuộc nhiều lĩnh vực như tài chính, ngân hàng, y tế, giáo dục... để rao bán trái phép.

Điểm ra một số vụ việc điển hình về thu thập, mua bán trái phép dữ liệu đã được lực lượng chức năng xử lý thời gian qua, đại diện A05 còn liệt kê ra các loại hình tội phạm mạng lợi dụng thông tin, dữ liệu cá nhân như: Hack và chiếm tài khoản mạng xã hội lừa người thân, sử dụng Deepfake đóng giả người thân để lừa tiền; sử dụng dịch vụ VoIP; giả danh nhân viên ngân hàng; giả biên lai, tin nhắn chuyển tiền thành công; thông báo phạt nguội, nâng cấp hay khóa SIM, thông báo thu tiền điện; giả danh giáo viên, bác sĩ để lừa đảo...

8 nguyên tắc bảo vệ dữ liệu cá nhân

Một trong những nguyên nhân đưa đến tình trạng lộ, mất dữ liệu cá nhân là nhận thức và ý thức bảo vệ thông tin, dữ liệu cá nhân của người dân chưa cao.

Người dân còn có tâm lý chủ quan, chưa coi trọng việc bảo mật thông tin, thậm chí sẵn sàng khai thông tin, dữ liệu của mình để lấy tiện ích các dịch vụ.

Cùng với đó, nhiều cơ quan, tổ chức, doanh nghiệp chưa có biện pháp bảo vệ chặt chẽ, tương xứng trong quá trình thu thập, khai thác, chuyển giao dữ liệu của khách hàng, hoặc người dùng.

Việc quản lý, kiểm soát thông tin, dữ liệu có nơi, có lúc còn lỏng lẻo, tạo kẽ hở cho việc chiếm đoạt, mua bán trái phép thông tin, dữ liệu cá nhân. Đơn cử như, bên thứ ba hay nhân viên bán thông tin, dữ liệu của khách hàng để trục lợi.

Ngoài ra, lộ lọt dữ liệu cá nhân còn do các nguyên nhân khác như: nhiều công ty công nghệ trong và ngoài nước âm thầm thu thập, khai thác trái phép thông tin, dữ liệu cá nhân của người dùng Việt Nam bằng cách sử dụng phần mềm, công cụ chuyên dụng; các đối tượng tấn công xâm nhập, sử dụng phần mềm, mã độc để thu thập, khai thác thông tin, dữ liệu cá nhân nhằm thực hiện hành vi vi phạm pháp luật.

“Việc thiếu hành lang pháp lý về bảo vệ thông tin dữ liệu cá nhân cũng đưa đến tình trạng lộ lọt dữ liệu cá nhân phổ biến thời gian qua”, đại diện A05 nhận xét.

Để đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân, đồng thời ngăn chặn các hành vi xâm phạm dữ liệu cá nhân gây ảnh hưởng đến quyền và lợi ích của cá nhân và tổ chức, Chính phủ đã ban hành Nghị định 13 về bảo vệ dữ liệu cá nhân.

Theo đại diện A05, quá trình xây dựng Nghị định 13 kéo dài trong 4 năm, với 3 hội thảo; 8 tọa đàm; lấy ý kiến bằng văn bản của tất cả các bộ, ngành, địa phương; tổ chức hơn 20 cuộc họp, làm việc với các cơ quan đại diện nước ngoài, hơn 30 buổi làm việc với doanh nghiệp nước ngoài; tiếp nhận 1.000 ý kiến đóng góp của các cơ quan, bộ, ngành, doanh nghiệp trong và ngoài nước...

Trong thông tin giới thiệu về Nghị định 13, đại diện A05 cũng nêu rõ 8 nguyên tắc bảo vệ dữ liệu cá nhân, đó là: Tuân thủ pháp luật; được biết; đúng mục đích; phù hợp, giới hạn; cập nhật, bổ sung; áp dụng biện pháp bảo vệ; lưu trữ phù hợp; và trách nhiệm tuân thủ.

“Quan điểm xuyên suốt là bảo vệ an ninh mạng phải song hành với quá trình phát triển kinh tế xã hội, tức là đảm bảo cân bằng giữa 2 yếu tố bảo vệ và phát triển”, đại diện A05 khẳng định.

Không chỉ vậy, các gói thuê bao hằng tháng hay hằng năm của công ty này cũng bị đánh giá là phức tạp. Chẳng hạn, với dịch vụ Creative Cloud, khách hàng đăng ký dùng thử miễn phí sau khoản thời gian khuyến mãi sẽ tự động chuyển sang gói thuê bao theo năm, mà nếu muốn huỷ, họ phải trả 50% giá trị “số tiền hợp đồng còn lại”, dù dịch vụ sẽ kết thúc ngay trong tháng đó.

FTC cũng cho biết, Adobe buộc những người đăng ký muốn hủy trực tuyến phải điều hướng qua nhiều website một cách không cần thiết, trong khi những người hủy qua điện thoại thường bị ngắt kết nối, phải gọi đi gọi lại nhiều lần với nhiều đại diện khác nhau nhưng không được phản hồi nhanh chóng.

Samuel Levine, Giám đốc văn phòng bảo vệ người tiêu dùng FTC nói rằng, “người Mỹ đã mệt mỏi với các công ty lồng ghép thông tin trong quá trình đăng ký và sau đó tạo ra các rào cản khi họ không còn muốn sử dụng dịch vụ”.

Theo Bộ Tư pháp Mỹ, hành vi của Adobe vi phạm "Đạo luật Khôi phục lòng tin cho người mua sắm trực tuyến" (Restore Online Shoppers' Confidence Act - ROSCA). Bản cáo trạng cáo buộc rằng, trong nhiều năm, Adobe đã lợi dụng phí ẩn này, đánh lừa người tiêu dùng về chi phí thực sự của gói đăng ký và bất ngờ áp đặt khoản phí này khi họ hủy dịch vụ, sử dụng nó như một công cụ giữ chân người dùng hiệu quả.

Tiếp đến, Adobe bị cáo buộc bảo vệ doanh thu đăng ký bằng cách ngăn cản người dùng hủy dịch vụ, bắt họ trải qua quá trình hủy đăng ký phức tạp và kém hiệu quả với nhiều bước không cần thiết, sự chậm trễ, các ưu đãi không mong muốn và cảnh báo.

Dana Rao, cố vấn chung và giám đốc ủy thác của Adobe cho biết, công ty có trụ sở tại San Jose sẽ bác bỏ các yêu cầu của FTC trước tòa. “Dịch vụ đăng ký rất thuận tiện, linh hoạt và tiết kiệm chi phí, cho phép người dùng lựa chọn gói phù hợp nhất với nhu cầu, thời gian và ngân sách của họ”. 

(Theo YahooFinance, WSJ)

Tết Quý Mão 2023 là cái Tết đặc biệt của Thanh Thuỷ. Từ sau khi đăng quang vào cuối tháng 12/2022 đến nay, lịch trình của cô dày đặc.

“Tết năm nay, tôi sẽ hoàn thành nốt những dự án còn dang dở và lên kế hoạch hoạt động sắp tới với cương vị Hoa hậu Việt Nam 2022. Khi trở về gia đình, tôi sẽ sắp xếp công việc để tận hưởng trọn vẹn ngày Tết cùng bố mẹ, người thân”, cô bộc bạch với VietNamNet. 

Sinh ra ở Đà Nẵng, 20 năm đón Tết của Thanh Thuỷ gắn liền với cảnh người dân nấu bánh tét, làm củ kiệu; khác với người miền Bắc gói bánh chưng. Mỗi năm, cô cùng cha mẹ chuẩn bị bánh mứt cúng giao thừa, xem pháo hoa ở quảng trường 2/9. Người đẹp tự hào vì Đà Nẵng là thành phố của những cây cầu, được trang trí lung linh, hoành tráng mỗi dịp Tết. Cô phấn khích khi được dạo bước trên cầu vào đầu năm mới.

Ký ức Tết xưa in sâu trong trái tim Hoa hậu Việt Nam 2022 là khi bà của cô còn sống. “Sở dĩ tôi có dấu ấn sâu đậm bởi bà rất thương và chăm sóc tôi từ nhỏ. Những mùa Tết gần đây tuy đủ đầy nhưng lại thiếu hình bóng, sự ấm áp của bà. Đón Tết cùng bà là những cái Tết khiến tôi thấy đầy đủ và hạnh phúc nhất”, cô tâm sự. 

Gia đình Thanh Thuỷ rất trân trọng thời khắc đón giao thừa khi tất cả các thành viên cùng ngồi bên nhau nhìn lại năm cũ và hướng về năm mới. Dù bạn bè hay chọn đi chơi vào giao thừa, cô mong muốn ở bên gia đình nhiều hơn. Việc cùng người thân đón giao thừa, nấu mâm cơm cúng gia tiên, ăn bánh mứt và xem pháo hoa là niềm vui lớn của hoa hậu người Đà Nẵng. Với Thanh Thuỷ, đó là cuộc sống giản dị nhưng hạnh phúc nên dù bận rộn thế nào, cô vẫn duy trì thói quen trở về với gia đình vào những dịp lễ quan trọng. 

Dù cô đã lớn nhưng cô vẫn được bố mẹ lì xì, bởi bố mẹ muốn trao lộc đầu năm cho con cái.

Nhiều người cho rằng, khi nổi tiếng và bận rộn, người ta sẽ ít để tâm đến công việc gia đình; với Thanh Thuỷ thì khác. Khi trở thành hoa hậu, cô vẫn muốn nấu cơm, rửa bát, quét dọn bởi khi về nhà, cô vẫn là đứa con gái bé bỏng của bố mẹ. 

“Điều đó sẽ không thay đổi cho dù tôi ở cương vị nào. Lâu rồi không được ở nhà và chăm sóc gia đình nên những lúc có thể gần bố mẹ, tôi đều làm việc nhà để bố mẹ thêm thời gian nghỉ ngơi, thư giãn. Tôi trân trọng những giây phút đó. Càng lớn, tôi càng muốn thực hiện những hoạt động này cùng gia đình”, Thanh Thuỷ thổ lộ. 

Nhiều mùa Tết qua, Hoa hậu Việt Nam 2022 luôn phụ giúp bố mẹ chuẩn bị các mâm cỗ cúng. Đặc biệt, nếu không dọn nhà, lau chùi bàn ghế, Thanh Thuỷ cho rằng có lẽ cô sẽ không chịu nổi vì đó là những thói quen khó bỏ. Năm nay, cô cũng thảo luận với công ty về lịch trình để về với gia đình sớm nhất có thể và cùng thực hiện truyền thống này với bố mẹ. 

Tết hiện đại, nhiều gia đình dành thời gian du lịch nhưng nhiều người chỉ muốn cạnh bên gian nhà thân quen. Thanh Thủy và gia đình thích cả hai không khí Tết đó. “Nhà tôi thực hiện các phong tục truyền thống vào mùng 1, 2 và 3 , có thể thăm thú, đi du lịch nơi này nơi kia cùng nhau vào những ngày sau đó”, cô cho biết.  

Hoa hậu Thanh Thuỷ chúc quý độc giả báo VietNamNet có một Tết Quý Mão 2023 an khang, thịnh vượng, ấm áp, sum vầy bên gia đình và người thân. Cô mong mọi người có nhiều niềm vui, trải nghiệm mới, có thể hoàn thành những mục tiêu trong năm mới, gặt hái thành công và hạnh phúc. 

TN - Đức Thắng

Cụ thể, NIPA có thể khuyến khích các doanh nghiệp công nghệ nước này mở rộng, thiết lập “thêm một” cơ sở sản xuất hay trung tâm nghiên cứu phát triển (R&D) ở nước ngoài, trong đó cân nhắc Việt Nam là một lựa chọn tốt và ngược lại.

“Hiện tại, Việt Nam có khoảng hơn 30 doanh nghiệp công nghệ số đang tìm kiếm mở rộng thêm cơ sở tại Hàn Quốc. Do đó, hai bên có thể cùng thúc đẩy chính sách ‘cộng một’ cùng nhau”, Bộ trưởng Bộ TT&TT khẳng định.

Phía NIPA thông tin, tại sự kiện Tuần lễ Số quốc tế Việt Nam 2024, cơ quan này đã xúc tiến cho 34 doanh nghiệp khởi nghiệp của Hàn Quốc, trong đó có nhiều doanh nghiệp lĩnh vực bán dẫn và AI sang Việt Nam tìm kiếm cơ hội hợp tác.

Ông Hur Sung Wook chia sẻ, cách đây khoảng 30 năm, Hàn Quốc cũng ở trên con đường xây dựng hành lang pháp lý cho ICT phát triển như Việt Nam hiện nay. Kết quả, Hàn Quốc đã là một trong những quốc gia dẫn đầu thế giới về công nghiệp ICT. Ông mong muốn Việt Nam cũng đạt được những bước tiến tương tự, khi những quy định không chỉ thể hiện ý chí, mà còn là động lực nền tảng cho các doanh nghiệp trong lĩnh vực vươn lên; khẳng định “vai trò của chính phủ là tạo ra niềm tin cho doanh nghiệp bằng các chính sách cụ thể”.

Chủ tịch NIPA đồng tình với nhận định không một quốc gia nào có thể đơn lẻ phát triển công nghệ số. Tuy nhiên, các doanh nghiệp khi lựa chọn mở rộng đầu tư và hợp tác công nghệ luôn dựa trên các tiêu chí về an toàn và ổn định. Ông Wook cho biết sẽ truyền tải thông tin tới các doanh nghiệp Hàn Quốc về lợi thế của Việt Nam trong trường hợp họ tìm kiếm các địa điểm sản xuất “cộng một”, nhất là trong bối cảnh ông Trump đắc cử Tổng thống Mỹ 2024 và có thể tác động đến hoạt động của doanh nghiệp Hàn Quốc.

Về hợp tác đào tạo nhân lực số, Chủ tịch NIPA cho biết cơ quan này đang triển khai chương trình “Công nghệ thông tin học đường - IT School” dành cho đối tượng là các sinh viên năm cuối đại học tại Việt Nam. Các ứng viên được lựa chọn có cơ hội sang thực tập tại doanh nghiệp công nghệ Hàn Quốc trong 7 tháng, trước khi trở lại Việt Nam để tốt nghiệp.

“Khoảng 80% số ứng viên sau khi tốt nghiệp đại học đều được nhận vào làm ở các công ty Hàn Quốc tại Việt Nam”, ông Wook cho hay.

Đại diện Hàn Quốc cũng chia sẻ những khó khăn trong việc giải quyết các “xung đột” gây ra bởi công nghệ mới, ví dụ như áp dụng camera AI có thể tăng cường an ninh nhưng lại mâu thuẫn với quyền riêng tư cá nhân. Bản thân Hàn Quốc cũng gặp khó với bài toán này và đang áp dụng sửa đổi quy định tùy theo từng trường hợp cụ thể để phù hợp tình hình.

Trong 10 tháng đầu năm 2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 10.513 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, gồm 9.178 cuộc tấn công lừa đảo (Phishing), 451 cuộc thay đổi giao diện (Deface), và 884 cuộc tấn công phát tán mã độc (Malware).

Nghiêm trọng hơn, khi thực hiện ứng cứu các sự cố nghiêm trọng diễn ra trong nước, Cục An toàn thông tin phát hiện phần lớn hệ thống đã bị xâm nhập trong thời gian dài hàng tháng, thậm chí hàng năm.

“Kẻ tấn công vẫn âm thầm lấy cắp dữ liệu hoặc lợi dụng để thực hiện hành vi vi phạm pháp luật trong suốt một thời gian dài mà chủ quản và đơn vị vận hành hệ thống thông tin không hề hay biết”, ông Trần Đăng Khoa thông tin.

Phó Cục trưởng phụ trách Cục An toàn thông tin cũng biết, để thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa an toàn, an ninh mạng, Cục An toàn thông tin đã thúc đẩy, hướng dẫn các bộ, ngành, địa phương, doanh nghiệp chuyển đổi căn bản nhận thức và cách làm.

Nhận thức và cách đảm bảo an toàn thông tin của các đơn vị đã chuyển đổi theo đúng quan điểm của Chiến lược an toàn, an ninh mạng quốc gia, từ mô hình bảo vệ phân tán sang mô hình bảo vệ tập trung; từ bị động ứng cứu sự cố sang chủ động dự báo sớm, cảnh báo sớm, phòng ngừa và ứng phó hiệu quả; và  từ đơn độc bảo vệ, giấu kín thông tin bị tấn công mạng sang chủ động hợp tác, chia sẻ thông tin nhằm chủ động phòng ngừa, hỗ trợ xử lý sự cố.

Với vai trò là Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng, Cục An toàn thông tin thời gian qua đã phát triển và đưa vào vận hành 2 nền tảng. Trong đó, nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia để thực hiện chức năng điều phối các hoạt động ứng cứu sự cố trên toàn quốc.

Nền tảng hỗ trợ điều tra số hỗ trợ việc phân tích, điều tra các sự cố diễn ra trên toàn quốc mà không phụ thuộc khoảng cách địa lý, giảm thời gian xử lý, tăng khả năng phản ứng nhanh khi có sự cố xảy ra, nhanh chóng phục hồi hoạt động bình thường của hệ thống thông tin.

3 biện pháp giúp doanh nghiệp ứng phó thách thức an toàn thông tin

Liên minh Cyseex được thành lập từ tháng 12/2022, thời gian qua, đã hoạt động đúng quan điểm của Chiến lược an toàn, an ninh mạng quốc gia, với mục đích chia sẻ kiến thức và kinh nghiệm giúp các thành viên liên minh nâng cao năng lực phòng ngừa và ứng phó các sự cố an ninh thông tin mạng.

Qua các đợt diễn tập an toàn thông tin trong suốt năm vừa qua của Liên minh Cyseex, các thành viên liên minh đã phát hiện 220 lỗ hổng có thể cho phép kẻ tấn công chiếm đoạt toàn bộ dữ liệu của hệ thống, ảnh hưởng tới tính toàn vẹn, tính bí mật của dữ liệu.

Đánh giá cao kết quả hoạt động phối hợp tổ chức diễn tập và hỗ trợ ứng phó sự cố giữa các thành viên liên minh Cyseex trong 1 năm vừa qua, đại diện Cục An toàn thông tin nhận định, chuỗi ‘tập trận’ theo hình thức diễn tập dưới sự bảo trợ của Cục An toàn thông tin đã góp phần tích cực để phát hiện kịp thời các lỗ hổng bảo mật trong các hệ thống thông tin, đồng thời giúp nâng cao năng lực ứng phó sự cố an toàn thông tin cho các thành viên trong liên minh.

“Chúng tôi đánh giá đây là một mô hình tiêu biểu, là cánh tay nối dài của Cơ quan điều phối quốc gia và Mạng lưới ứng cứu an toàn thông tin mạng quốc gia, theo hướng cơ quan quản lý nhà nước và doanh nghiệp cùng phối hợp thực hiện”,đại diện Cục An toàn thông tin nhận xét.

Đồng quan điểm, ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) cũng cho rằng, với nhiều hoạt động thực tiễn mang lại ý nghĩa to lớn, liên minh Cyseex là một mô hình hoạt động rất đáng nhân rộng.

Bàn về công tác đảm bảo an toàn thông tin của doanh nghiệp công nghệ trong bối cảnh chuyển đổi số, Chủ tịch Liên minh Cyseex, Phó Chủ tịch MISA Nguyễn Xuân Hoàng nhấn mạnh: An toàn thông tin trong các doanh nghiệp công nghệ cần được đặc biệt quan tâm, nhất là với công ty SaaS và dịch vụ Cloud.

Bởi lẽ, các doanh nghiệp này cung cấp sản phẩm và dịch vụ cho hàng chục triệu người dùng cuối, với độ phủ rộng khắp, nên mỗi lỗ hổng bảo mật đều có khả năng ảnh hưởng đến phạm vi lớn và gây ra hậu quả lâu dài.

Trên cơ sở phân tích các thách thức về an toàn thông tin của doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud, các chuyên gia tham gia hội thảo ngày 24/11 đã đề xuất 3 nhóm biện pháp chính, trước tiên là cần có những chính sách phù hợp về an toàn thông tin, đồng thời có các tiêu chuẩn, hướng dẫn chi tiết để thực hiện đồng bộ trong phạm vi từng doanh nghiệp.

Các doanh nghiệp cũng cần chú trọng phát triển, thường xuyên tập huấn nâng cao trình độ cho các nhân sự an toàn thông tin, bao gồm cả đội ngũ nhân sự thiết kế phát triển phần mềm và đội ngũ vận hành, giám sát, xử lý các sự cố.

Bên cạnh đó, các doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud cần thường xuyên rà quét lỗ hổng cũng như tham gia diễn tập thực chiến để có thể dự phòng và phản ứng kịp thời trước các cuộc tấn công mạng; tiếp tục hoàn thiện các quy trình, công cụ cũng như vá các lỗ hổng trước khi các vụ tấn công thực sự xảy ra.