Phụ huynh Tây Ban Nha tốn nhiều tiền hơn cho việc học của con

Tuy nhiên, các lớp kết hợp lại làm cho hàng phòng thủ mạnh mẽ hơn - càng nhiều lớp, khả năng chống tấn công càng bền bỉ hơn và từ đó nâng cao khả năng ngăn chặn một vụ vi phạm. Đối với vấn đề an ninh mạng của các doanh nghiệp nhỏ tại Việt Nam, không có chỗ cho sự phức tạp - vì vậy, tốt nhất là giữ mọi thứ càng đơn giản càng tốt.

Nâng cao nhận thức về bảo mật

Đầu tiên, hãy cung cấp kiến thức để nhân viên biết phải làm gì và làm khi nào. Có một số nhận thức cần thiết và biết cách đối phó với sự cố an ninh mạng từ trước sẽ giúp giảm bớt sự hoang mang khi sự cố xảy ra, đặc biệt là đối với các doanh nghiệp nhỏ không có sự hỗ trợ của đội ngũ CNTT chuyên biệt.

Xây dựng văn hóa tin cậy là điều cần thiết. Nếu ai đó làm sai điều gì đó, phản ứng không phải là khiển trách người đó mà phải đào tạo họ. Sau khi được đào tạo, tất cả nhân viên phải được kiểm tra và củng cố thông tin. Sự củng cố này phải nêu chi tiết những gì tổ chức đang cố gắng bảo vệ và tại sao điều quan trọng là phải tuân theo quy định. Với sự tham gia của nhân viên, họ sẽ bắt đầu chịu trách nhiệm, từ đó tạo lập một môi trường an toàn hơn nơi mọi người có thể tin tưởng.

Backup dữ liệu và hệ thống

Có phương án sao lưu phục hồi - là yêu cầu thiết yếu của một bản sao lưu. Nếu sử dụng backup, tổ chức phải có khả năng khôi phục từ backup đó. Vì vậy, hãy tập trung vào việc quản lý khôi phục sao lưu đó và thực hiện thường xuyên để đảm bảo rằng backup có hiệu quả. Một số hệ thống tiện ích cung cấp backup tự động, hỗ trợ set lịch backup theo mọi nhu cầu tại mọi thời điểm. Lợi điểm linh hoạt và tự động này rất phù hợp với các công ty không sở hữu sẵn đội ngũ IT chuyên môn công nghệ.

Ngoài ra, với các công việc sao lưu này, sử dụng giải pháp tự động cũng tiết kiệm cho các doanh nghiệp rất nhiều chi phí về con người và thiết bị dành cho xây dựng, vận hành giải pháp. Đây là khoản đầu tư tốt nhất vào bảo mật. Bằng cách luôn có thể khôi phục dữ liệu và hệ thống, cho dù có điều gì xảy ra, vẫn có một cơ sở để doanh nghiệp tham chiếu.

Xác thực đa yếu tố (MFA)

Không có lý do gì để không sử dụng MFA, đây là yêu cầu bắt buộc. MFA tạo ra một rào cản ngăn những kẻ tấn công và nên được sử dụng làm tuyến phòng thủ đầu tiên. MFA hiện là một tính năng và có sẵn trên hầu hết các nền tảng đám mây cung cấp dịch vụ miễn phí hoặc với chi phí tối thiểu. MFA là một công cụ bảo mật đơn giản và hiệu quả.

Mạng riêng ảo (VPN)

Đảm bảo việc truy cập vào các hệ thống mạng được an toàn cũng là một phần thiết yếu của an ninh không chỉ với các doanh nghiệp nhỏ. Sử dụng VPN hoặc bảo mật cấp SSL/ TLS cho các tài nguyên/ dữ liệu cốt lõi sẽ an toàn hơn so với việc không sử dụng biện pháp bảo vệ này. Mô hình VPN site to site được xem là phù hợp cho doanh nghiệp với các phương án sử dụng đa dạng: Tạo đường truyền bảo mật từ hệ thống của nhà cung cấp đến hệ thống DN, văn phòng DN và các nhà cung cấp khác.

Việc bảo vệ quyền truy cập thông qua mạng được mã hóa sẽ tăng thêm sự đảm bảo. Nó không phải là sự kiểm soát duy nhất cần thiết; Cần thực hiện kết hợp các biện pháp kiểm soát để giảm thiểu rủi ro một cách hiệu quả. Một số tổ chức có xu hướng sử dụng một kiểu kiểm soát nào đó, nhưng việc kết hợp nhiều giải pháp với nhau được khuyến nghị.

Quy tắc trao quyền theo giới hạn

Đảm bảo rằng nhân viên chỉ được tiếp cận những gì họ cần để hoàn thành chức năng công việc của mình. Đảm bảo rằng nếu vai trò của nhân viên thay đổi thì quyền truy cập được xem xét và thay đổi theo yêu cầu để quyền truy cập luôn luôn trong trạng thái thích hợp. Kiểm tra cấp quyền truy cập thường xuyên là cần thiết, phải nghiêm ngặt và tuân thủ quy trình để duy trì an ninh mạng cho các doanh nghiệp nhỏ. Sau khi đã cấp quyền truy cập, việc lấy lại "khá khó".

Hơn nữa, hầu hết nhân viên không cần quyền truy cập mà họ nghĩ rằng mình cần. Các hệ thống nên được vận hành theo cùng một cách; nhân viên chỉ nên có quyền truy cập mà họ yêu cầu. Ví dụ: nếu một máy tính hoặc thiết bị không cần quyền truy cập vào máy chủ thì đừng cấp cho máy tính đó quyền truy cập.

Giảm nguy cơ tấn công trực tiếp

Hạn chế đưa tài nguyên lên môi trường trực tuyến nếu không thực sự cần thiết. Cụ thể là các tài nguyên trên máy tính trong nội bộ tổ chức hoặc trên đám mây. Thay vì đưa mọi thứ lên online, hãy chọn lọc những gì vẫn có thể offline. Một số tài nguyên và nội dung không cần ở dạng trực tuyến. Nó an toàn hơn rất nhiều và có thể giảm thiểu nguy cơ tấn công theo cách này. Hãy nhớ rằng, tin tặc không thể tấn công những gì họ không thể tiếp cận.

Thực hiện vá lỗi thường xuyên

Đảm bảo rằng hệ thống luôn chạy phần mềm mới nhất. Từ góc độ bảo mật, người ta đã chứng minh rằng phần mềm mới thường tốt hơn phần mềm cũ. Nếu phần mềm không được cập nhật hoặc không còn được hỗ trợ, hãy xem xét việc ngừng sử dụng phần mềm đó. Nếu phần mềm đang được cập nhật, hãy đảm bảo luôn cài đặt phiên bản đã thử nghiệm, mới nhất và ổn định nhất. Hãy nhớ rằng bản vá không chỉ dành cho hệ điều hành và ứng dụng, bản vá phải phải được cập nhật cả cho firmware và các thiết bị.

Mặc dù việc quản lý này ngày càng dễ dàng hơn và thường miễn phí, nó vẫn đòi hỏi sự siêng năng. Quá trình này nên được ưu tiên và phải dành nhiều thời gian cho các phát kiến về bảo mật. Tin tặc có xu hướng khai thác lĩnh vực này rất nhiều. Song các nhà cung cấp và nhà sản xuất đang cải thiện cách phân phối bản vá, đồng thời tự động hóa việc vá các thiết bị, hệ điều hành và ứng dụng.

 P.V

Số vụ tấn công website Việt Nam có xu hướng giảm trong tháng 12

Nửa tháng đã qua chỉ ghi nhận 87 vụ tấn công mạng nhằm vào hệ thống tên miền của Việt Nam, theo số liệu của CyStack.

Phó Thủ tướng Vũ Đức Đam cũng nêu rõ để có căn cứ đề xuất, bổ sung nội dung quy định về tự chủ bệnh viện công lập trong dự thảo Luật Khám chữa bệnh, chữa bệnh, yêu cầu Bộ Y tế chủ trì, phối hợp với các bộ, ngành, cơ quan tổng kết đánh giá đầy đủ, toàn diện việc thực hiện Nghị quyết số 33.

Chính phủ cũng yêu cầu báo cáo rõ nguyên nhân chưa thực hiện thí điểm tự chủ của Bệnh viện Việt Đức và Bệnh viện Chợ Rẫy và làm rõ bài học kinh nghiệm.

Phó Thủ tướng đề nghị Bộ Y tế chỉ rõ tồn tại, hạn chế, vướng mắc cần phải khắc phục, điều chỉnh. Đồng thời, nêu rõ nguyên nhân trách nhiệm của các tổ chức, cá nhân đối với các tồn tại, hạn chế và đề xuất, kiến nghị cụ thể các cơ chế, chính sách cần tiếp tục sửa đổi, bổ sung để hoàn thiện cơ chế tự chủ các bệnh viện công lập. 

Bộ Y tế tiếp thu, giải trình đầy đủ ý kiến các bộ, ngành đối với nội dung đánh giá nêu trên, khẩn trương hoàn thiện báo cáo, trình Chính phủ trước ngày 25/11.

Trước đó, vào ngày 19/5/2019, Chính phủ ban hành Nghị Quyết số 33 phê duyệt đề án thí điểm tự chủ toàn diện đối với các bệnh viện: Bạch Mai, K, Việt Đức và Chợ Rẫy. 

Theo đề án, tự chủ ở bệnh viện công lập được đánh giá là xu thế tất yếu và để nâng cao chất lượng khám chữa bệnh cho người dân.

Tuy nhiên, 2 bệnh viện triển khai thí điểm là Bệnh viện Bạch Mai và Bệnh viện K đã bộc lộ một số bất cập.

Đến tháng 8/2022 vừa qua, thông tin với báo chí, đại diện Bệnh viện Bạch Mai cho biết đã xin dừng thí điểm tự chủ toàn diện, đề xuất thực hiện theo Nghị định 60 - Đơn vị sự nghiệp công tự bảo đảm chi thường xuyên (nhóm 2).

Tương tự cũng trong tháng 8, đại diện Bệnh viện K đã gửi Bộ Y tế bản tổng kết 2 năm thí điểm tự chủ toàn diện và xin chuyển sang thực hiện theo Nghị định 60 của Chính phủ. Như vậy, 2 bệnh viện tuyến trung ương là Bạch Mai và Bệnh viện K đều xin thay đổi mô hình tự chủ.

Ngày 14/10/2022, Bộ Y tế đã có báo cáo về việc thực hiện thí điểm tự chủ của 2 bệnh viện này.

Theo báo cáo của Bộ Y tế, mặc dù còn nhiều khó khăn do dịch bệnh Covid-19 nhưng nội dung thí điểm cơ chế tự chủ đã được Bệnh viện Bạch Mai và Bệnh viện K triển khai và cơ bản đã đạt được các mục tiêu trong nghị quyết số 33. 

Việc thực hiện cơ chế tự chủ đã giúp các bệnh viện phát huy tính chủ động, sáng tạo, sử dụng hợp lý, hiệu quả các nguồn lực của bệnh viện, chất lượng khám chữa bệnh được nâng lên. Góp phần tăng sự hài lòng của người bệnh đối với dịch vụ y tế. 

Tuy nhiên, sau khi rà soát, cập nhật các quy định, cơ chế, chính sách liên quan đến các nội dung tự chủ của các đơn vị công lập. Bộ Y tế nhận thấy các nội dung thí điểm tự chủ của bệnh viện được quy định trong Nghị quyết số 33 đều đã được quy định cụ thể trong các nghị định của Chính phủ mới được ban hành trong năm 2020 và năm 2021.

Vì vậy, Bộ Y tế báo cáo và kiến nghị dừng thí điểm cơ chế tự chủ theo Nghị quyết 33 ngày 19/5/2019 tại Bệnh viện Bạch Mai và Bệnh viện K. Bệnh viện Bạch Mai và Bệnh viện K sẽ chuyển sang cơ chế tự chủ theo Nghị định số 60 ngày 21/6/2021 của Chính phủ và các Nghị định của Chính phủ.

Bệnh viện Bạch Mai và Bệnh viện K tiếp tục được phân loại là đơn vị nhóm và tiếp tục duy trì mô hình tổ chức có Hội đồng quản lý bệnh viện (theo quy định tại các Nghị định của Chính phủ). 

Bộ Y tế đề nghị Chính phủ tiếp tục quan tâm, đầu tư cho các bệnh viện trong các trường hợp cần thiết theo đề xuất của Bộ Y tế.

BV Bạch Mai: Nhiều máy móc không thể sử dụng, bệnh nhân 'gửi nhờ' sang viện khác

Công ty quản lý của Khôi Tử thông báo: "Trong buổi biểu diễn, Khôi Tử vẫn khuấy động sân khấu, giọng hát khàn, không có biểu hiện bất thường. Chúng tôi chưa thể tin nam ca sĩ đã qua đời". Đơn vị này còn đăng clip buổi diễn cuối cùng của Khôi Tử tưởng nhớ nam ca sĩ. 

Theo 163, bạn bè, đồng nghiệp cho biết Khôi Tử thường xuyên thức khuya, uống rượu bia, lối sống thiếu khoa học. Đây có thể là một trong những nguyên nhân khiến sức khoẻ giảm sút, dẫn đến đột tử. 

Khôi Tử sinh năm 1974, đến từ Cam Túc, Trung Quốc. Năm 1995, nam ca sĩ lập nghiệp ở Thâm Quyến, hát chính trong nhóm Xia Band. Anh phát hành các sản phẩm âm nhạc như Buring, Grey Bird và Baptism...Khôi Tử từng nhận giải tại Lễ hội âm nhạc thường niên.

Diệu Thu

Đại diện cơ quan chức năng và các chuyên gia an toàn thông tin đều có chung nhận định, tấn công ransomware là một trong những xu hướng nổi bật, còn tiếp tục gia tăng trong thời gian tới. Trong cảnh báo mới đây, bên cạnh lưu ý về xu hướng tấn công ransomware vào các đơn vị tại Việt Nam tăng cao, Cục An toàn thông tin cũng đã nêu rõ: Việc một số hệ thống thông tin tại Việt Nam bị sự cố tấn công ransomware không chỉ gây thiệt hại về vật chất và hình ảnh cho đơn vị bị tấn công mà còn ảnh hưởng đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Trao đổi với phóng viên VietNamNet, ông Nguyễn Khơ Din, Phó Chủ nhiệm, Tổng thư ký Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam cho biết: Rủi ro, nguy cơ từ tấn công ransomware là thách thức chung với mọi cơ quan, tổ chức và doanh nghiệp, bao gồm cả các tổ chức cung cấp dịch vụ chứng thực chữ ký số (CA).

Trên cơ sở nhận thức rõ nguy cơ từ xu hướng gia tăng tấn công ransomware vào các tổ chức và doanh nghiệp tại Việt Nam, Trung tâm Chứng thực điện tử quốc gia – NEAC (Bộ TT&TT) đã đề nghị các CA công cộng và CA chuyên dùng tăng cường đảm bảo an toàn cho các hệ thống thực hiện công bố thông tin, công cụ cài đặt của đơn vị mình.

Cụ thể, để đảm bảo việc thực hiện công bố thông tin và công cụ cài đặt của các tổ chức CA không trở thành kênh lan truyền ransomware, NEAC khuyến nghị các thông tin công bố của CA cần phải kèm theo mã băm (hàm băm mật mã hay còn gọi là đặc trưng văn bản) của tài liệu/file hoặc các tài liệu/file phải được ký số khi công bố nhằm đảm bảo tính toàn vẹn của tài liệu.

Tương tự, cũng để đảm bảo tính toàn vẹn, các công cụ được tổ chức CA cung cấp cho thuê bao phải được công bố kèm theo mã băm của bộ cài đặt/công cụ hoặc phải được ký ‘code signing’ khi công bố.

Hướng dẫn các CA kiểm tra tính toàn vẹn để không bị nhiễm ransomware, NEAC khuyến nghị những đơn vị này có thông báo/công cụ công bố hướng dẫn việc kiểm tra mã băm, chữ ký số, ‘code signing’ cho thuê bao, các bên phát triển ứng dụng hoặc cung cấp giải pháp. Các CA còn cần hướng dẫn người sử dụng cách kiểm tra tính toàn vẹn và chữ ký hợp lệ (nếu có) trước khi mở tài liệu hoặc file.

Để phòng tấn công ransomware cho hệ thống công bố thông tin, NEAC yêu cầu thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA phải được rà soát, quét toàn bộ về an toàn thông tin, mã độc và đặc biệt là ransomware. 

Những thiết bị có kết nối đến vùng mạng cung cấp các dịch vụ trực tuyến của hệ thống CA phục vụ cho công tác quản trị vận hành, các tổ chức CA cần đảm bảo rằng thiết bị đã được rà quét ‘sạch’ và chỉ sử dụng duy nhất cho mục đích quản trị vận hành, không dùng cho các mục đích khác.

Việc sao lưu dữ liệu cho thành phần cung cấp các dịch vụ trực tuyến của hệ thống CA cũng cần được đảm bảo rà quét mã độc, ransomware sau khi tiến trình sao lưu dữ liệu kết thúc và trước khi đưa vào lưu trữ.

“Việc này nhằm đảm bảo có thể khôi phục dữ liệu “sạch” khi có rủi ro xảy ra với hệ thống”, đại diện NEAC lý giải.

Đánh giá cao việc NEAC ra khuyến nghị doanh nghiệp bảo vệ hệ thống trước tấn công ransomware, đại diện một CA công cộng cho rằng, các biện pháp nêu trên sẽ giúp tăng cường độ an toàn trong cung cấp dịch vụ chứng thực chữ ký số, ứng dụng chữ ký số, từ đó góp phần để chữ ký số ngày càng phổ biến và được tin tưởng rộng rãi hơn.

Ở góc độ của Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam, ông Nguyễn Khơ Din cho biết: Các tổ chức CA vốn là những doanh nghiệp hoạt động trong một lĩnh vực đặc thù và phải tuân thủ điều kiện kinh doanh nghiêm ngặt, luôn phải có hệ thống sao lưu dự phòng và thường xuyên được cơ quan quản lý nhà nước kiểm tra.

“Dù vậy, không có biện pháp nào là hoàn hảo, và các hacker luôn tìm cách tinh vi để vượt qua các biện pháp bảo vệ của tổ chức. Điều này đòi hỏi các CA phải luôn giữ vững tinh thần cảnh giác và thường rà soát lại hệ thống của mình để giảm thiểu rủi ro từ các mối đe dọa bên ngoài”, ông Nguyễn Khơ Din nêu quan điểm.

Tuy nhiên nhìn lại chặng đường 2 năm, chị Ngọc Hà - vợ NSND Công Lý trải lòng về hành trình khám chữa bệnh cho chồng.

"Chỉ trong 1 phút giây ngắn ngủi anh Lý đột quỵ hôn mê một tuần, tỉnh dậy là con người khác. Những ai có người nhà đột quỵ chắc hiểu quá trình chữa bệnh tốn kém nhiều như thế nào, không khác gì muối bỏ biển. Kinh tế và tinh thần đi cùng với nhau khiến mình căng như dây đàn. Rồi đến ngày mình phải dùng đến thuốc trầm cảm để vượt qua.

2 năm qua là cả một hành trình dài. Thời điểm anh Lý bệnh, mình cũng có những nỗi ấm ức không biết phải giãi bày thế nào. Đã biết bao lần mình khóc và không biết bao lần mình trắng đêm", chị Ngọc Hà bày tỏ.

Cũng theo vợ NSND Công Lý, thời điểm chồng bệnh nặng, bác sĩ tiên lượng tình trạng của anh rất xấu nhưng cô chưa bao giờ bỏ cuộc. Ngọc Hà cũng khẳng định vợ chồng cô sẽ tiếp tục cố gắng cho những chuyến hành trình chữa bệnh tiếp theo trong tương lai cho dù phải tốn kém nhiều tiền bạc và công sức.

"Nếu có người hỏi mình ước nguyện bây giờ là gì? Đương nhiên mình sẽ là mong muốn anh Lý trở lại như xưa. Nếu đánh đổi tuổi thọ mình cũng xin đổi lại. 

Và để kiếm tiền, mình cũng phải nghĩ và làm việc rất chăm chỉ. Lúc nào cũng ước thật bận rộn, có nhiều việc để lo kinh tế cho những chuyến đi tiếp theo của hai vợ chồng tới đây. Và mình sẽ càng cố gắng để không phụ lòng những người luôn yêu thương mình", Ngọc Hà viết. 

Ở phần bình luận, nhiều đồng nghiệp, bạn bè gửi lời động viên vợ chồng NSND Công Lý. BTV Thụy Vân bày tỏ: "Ai cũng thấy em đã cố gắng thế nào. Chắc chắn hai em sẽ vượt qua được khó khăn".

Diễn viên Hà Hương cũng động viên: "Tâm sự được cũng vơi nỗi lòng. Cố lên nhé cô gái, rất nhiều người thương em". NSND Thu Quế cũng viết: "Cố gắng lên em nhé. Mong NSND Công Lý sẽ được khỏe mạnh".

NSND Công Lý và bà xã Ngọc Hà có 5 năm yêu nhau trước khi quyết định tiến tới hôn nhân vào đầu năm 2021. Tháng 7/2021, NSND Công Lý bị ngã tại nhà riêng, phải điều trị một thời gian dài tại bệnh viện.