Họp mặt Hội viên đầu năm 2009
27/03/2009
Các hội viên VNISA quyết tâm vượt khó!
 |
|
Ông Ngô Vi Đồng, chủ tịch Chi hội, triển khai kế hoạch 2009 |
Chi hội ATTT Phía Nam đặt mục đích hoạt động 2009 theo hướng phục vụ phát triển ngành nghề ATTT và hỗ trợ các hội viên trong lĩnh vực ATTT, cùng các hội viên vượt qua khó khăn của cuộc suy thoái kinh tế toàn cầu. VNISA vì một nền CNTT an toàn và bảo mật. VNISA phía Nam từng bước khẳng định là một tổ chức ngành nghề có uy tín, là cầu nối giữa doanh nghiệp ứng dụng CNTT với các nhà cung cấp giải pháp sản phẩm ATTT và với các cơ quan quản lý nhà nước trong lĩnh vực ATTT nhằm góp phần xây dựng một cộng đồng có nhận thức đúng đắn về ATTT, giúp các cơ quan, doanh nghiệp triển khai ứng dụng CNTT an toàn bảo mật vì lợi ích của chính các cơ quan, doanh nghiệp và của cộng đồng xã hội.
Về công tác chuyên môn nghiệp vụ ATTT, tư vấn, dịch vụ ATTT, ông Ngô Vi Đồng cho biết, Chi Hội sẽ phối hợp với các chuyên gia hàng đầu của các đối tác và doanh nghiệp hội viên, thảo luận báo cáo chuyên đề về các vấn đề thời sự và các công nghệ mới nhất trong lĩnh vực ATTT. Ngoài ra, công tác chuẩn hóa nghề nghiệp và phát triển nguồn nhân lực chuyên gia ATTT, xây dựng đội ngũ chuyên gia giỏi tình nguyện viên “VNISA Elite Team”; các hoạt động thể thao, từ thiện, sinh hoạt ngoại khoá; cấp thẻ hội viên cho các hội viên đã hoàn tất các thủ tục và phấn đấu đến cuối năm 2009 số hội viên cơ quan, doanh nghiệp là 80, số hội viên cá nhân là 100...
Ông Đồng, cho biết: “Năm 2009 là một năm đầy thách thức với các doanh nghiệp hội viên, chi hội ATTT phíaNam. Do đó, các đơn vị hội viên cùng quyết tâm, góp sức vượt qua khó khăn thử thách và nỗ lực phối hợp thực hiện kế hoạch “VNISA vì một nền CNTT an toàn và bảo mật”. Chi hội cũng mong muốn có được sự ủng hộ mạnh mẽ và động viên của các cấp chính quyền, các cơ quan quản lý Nhà Nuớc, các hội bạn và các cơ quan truyền thông nhằm giúp cho chi hội ATTT phía Nam thực hiện thắng lợi các chương trình kế hoạch năm 2009”.
 |
|
Ông Lê Trung Việt, trưởng ban truyển thông Chi hội |
Theo ông Lê Trung Việt, trưởng ban truyền thông của chi hội ATTT phía Nam, Chi Hội sẽ tiếp tục phát huy thành quả trong năm 2008, kiện toàn tổ chức nhân sự, xây dựng các quy chế hoạt động, bao gồm văn phòng Chi Hội (tại 139B Pasteur, Q.3, TP.HCM), quy chế làm việc của chủ tịch, các phó chủ tịch, tổng thư ký và các ban chuyên đề; công tác phát triển hội viên; tăng cường công tác truyền thông thông qua hoạt động hội thảo, nghiên cứu của các ban chuyên môn, chi hội cung cấp các thông tin nghiệp vụ về ATTT cho mọi đối tượng có nhu cầu nâng cao nhận thức và nghiệp vụ trong lĩnh vực ATTT…
Hiểm họa mất dữ liệu từ web 2.0
 |
|
Ông Phùng Hải, trưởng ban an toàn mạng và hế thống Chi hội |
Theo ông Phùng Hải, trưởng ban An Toàn Mạng và Hệ Thống chi hội ATTT, hiện nay, website theo cộng nghệ 2.0 rất được các doanh nghiệp ứng dụng. Khác với web 1.0 chỉ đơn thuần là những thông tin được thực hiện 1 chiều từ các nhà cung cấp dịch vụ, web 2.0 có nhiều tiện ích hơn như có nhiều mã lệnh được thực thi ở phía trình duyệt máy khách (client) nên các ứng dụng sẽ thực thi nhanh hơn theo tùy biến của người dùng, người dùng dễ dàng tải lên và tải xuống để chia sẻ và lấy dữ liệu…
Chính những tiện ích của web 2.0 cũng đã phát sinh nhiều rủi ro về an ninh mạng như khó giấu lỗ hổng lập trình, dễ tiêm nhiễm các loại mã độc (code injection)… Theo đánh giá của chi hội VNISA phía Nam qua khảo sát ATTT2008 thì có 80% các sự cố về ATTT do yêu tố con người, những hành vi vô ý của người dùng như nhấp chuột vào đường link bất kỳ và chương trình sẽ được thực thi chuyển đến 1 trang web khác (do chương trình chạy nền nên rất khó phát hiện) hoặc tải những mã độc về máy client. Như vậy, khả năng mất cắp dữ liệu, đặc biệt là dữ liệu ngân hàng, thẻ tín dụng là rất lớn và người bị hại có thể bị giám sát bởi các hacker, tiếp tay đối tượng xấu thực hiện các cuộc tấn công khác như bạn bè, đồng nghiệp, đối tác, khách hàng... Dĩ nhiên, tổn thất uy tín, hình ảnh doanh nghiệp là điều khó tránh khỏi.
Cách phòng chống hiện nay theo ông Hải là người dùng nên ý thức việc cung cấp thông tin ra ngoài (đăng ký website, diễn đàn), lộ mật khẩu. Đối với nhà quản trị, nên kiểm định tất cả các giá trị đầu vào, kiểm tra dữ liệu trao đổi giữa vùng an toàn và vùng không an toàn, thường xuyên đánh giá hệ thống, dịch vụ web (web service)…
Được biết, một số giải pháp ATTT cho web 2.0 hiện nay như sử dụng hệ thống bảo mật đa tầng kết hợp với nhiều thành phần tường lửa (firewall), IPS, phần mềm diệt virus, End Point Protection, DLP, bộ lọc web (web filtering)… cho cả 2 chiều. Người dùng có thể sử dụng chức năng Google Alerts để kiểm tra mức độ thông tin cá nhân của mình bị rò rỉ như thế nào và từ đó sớm có hướng xử lý.
Công tác tổ chức chi hội ATTT năm 2009:
-
Kiện toàn tổ chức. Năm 2009 tổ chức của VNISA phía Nam, gồm có văn phòng Chi Hội và 6 ban chuyên môn (ban pháp luật, chuẩn hoá và ISO, ban an toàn mạng và hệ thống, ban an toàn mạng không dây, ban chứng thức và thương mại điện tử); 4 ban hỗ trợ (ban thư ký, ban phát triển hội viên, ban truyền thông, ban vận động tài trợ)
-
Nâng cao tinh thần trách nhiệm và chất lượng hoạt động của ban chấp hành, ban thư ký và các ban chuyên đề
-
Duy trì chế độ họp ban chấp hành đều đặn hàng tháng
-
Phát triển chi hội VNISA phía Nam sang các khu vực miền Đông Nam Bộ, khu vực Đồng Bằng Sông Cửu Long
-
Tổ chức đại hội chi hội ATTT phía Nam lần thứ nhất vào quý 2 năm 2009
-
Tư vấn và khảo sát (miễn phí) hệ thống bảo mật của hội viên nhằm giúp hội viên đánh giá thực trạng ATTT trong đơn vị
-
Khuyến khích, biểu dương các hội viên cơ quan, doanh nghiệp đạt chuẩn ATTT (ISO 17799/ 270001)
-
Đề xuất các giải thưởng nhà nước các cấp: sở TTTT, UBND TP.HCM, bộ TTTT… cho các hội viên có thành tích xuất sắc trong các hoạt động về ATTT và CNTT
-
Chi hội ATTT phối hợp với sở TTTT TP.HCM tổ chức Ngày Hội ATTT lần thứ 2 vào tuần đầu của tháng 11.
|