Tọa đàm: "Đảm bảo an toàn thông tin trong doanh nghiệp thời chuyển đổi số"

09/11/2018

Trong một cuộc khảo sát các CEO của Gartner năm 2017, 42% số người tham gia đã cho biết họ dự định sẽ sử dụng công nghệ để tối ưu hóa công việc kinh doanh hơn là thực sự chuyển đổi doanh nghiệp.

Tại Việt Nam, một ví dụ rất sinh động về cuộc cạnh tranh giữa các hãng taxi và những lái xe ôm truyền thống đang phải đối mặt với sự lựa chọn hoặc thay đổi hoặc bị đào thải khi các ứng dụng gọi xe như: Grab, Fastgo, Goviet... đang phát triển rất nhanh. Theo các chuyên gia, chuyển đối số không đơn thuần là một xu thế mà đã chính thức trở thành một chiến lược, doanh nghiệp sẽ đối mặt với áp lực ngày càng lớn khi phải cân nhắc hướng đi cho mình: Giữ nguyên mô hình hoạt động cũ hay chủ động đón đầu xu hướng, chủ động chuyển đổi để đưa doanh nghiệp mình vươn lên trong làn sóng số hóa. Thực hiện chuyển đổi số là bước đi mà mọi doanh nghiệp đều phải cân nhắc nếu không muốn bị bỏ lại phía sau.

Tuy nhiên, quá trình chuyển đổi số của các tổ chức, doanh nghiệp đang đối mặt với những thách thức về an toàn thông tin. Bên cạnh mối lo ngại về các cuộc tấn công mạng, quá trình tương tác với mạng toàn cầu và các bên thứ ba cung cấp dịch vụ cũng dấy lên mối lo ngại về khả năng kiểm soát thông tin cho mỗi doanh nghiệp.

Các chuyên gia cũng cho rằng, đối với những doanh nghiệp lớn có thể có nguồn lực để đầu tư nhưng sẽ còn nhiều doanh nghiệp vừa và nhỏ không khỏi lo lắng băn khoăn trong việc bảo vệ hệ thống dữ liệu của mình trước mọi nguy cơ về an ninh mạng. Vì vậy, bài toán đặt ra làm sao để các doanh nghiệp có thể chủ động bảo vệ thông tin, thúc đẩy tính riêng tư của dữ liệu và người dùng, giúp doanh nghiệp có chiến lược đúng đắn về bảo mật và an toàn thông tin trong hoạt động kinh doanh khi chuyển đổi số là vấn đề thách thức.

Chính vì vậy, ICTnews tổ chức tọa đàm trực tuyến “Đảm bảo an toàn thông tin trong doanh nghiệp thời chuyển đổi số: Chính sách và giải pháp” với sự góp mặt của các chuyên gia đến từ Hiệp hội An toàn thông tin Việt Nam (VNISA) cùng các doanh nghiệp Viettel, CMC InfoSec, CyRadar và Security Box để cùng thảo luận về vấn đề này.

Năm chuyên gia tham gia buổi tọa đàm trực tuyến do ICTnews tổ chức chiều ngày 7/11/2018 là: ông Vũ Quốc Khánh - Ủy viên Ban chấp hành VNISA; ông Hà Thế Phương - Phó Tổng Giám đốc CMC InfoSec; ông Trần Minh Quảng - Trưởng phòng Nghiệp vụ, Trung tâm An ninh mạng Viettel; ông Nguyễn Minh Đức - CEO Công ty CyRadar; và ông Bùi Quang Minh - CEO Công ty Security Box.

Buổi tọa đàm trực tuyến “Đảm bảo an toàn thông tin, dữ liệu cho doanh nghiệp trong thời đại chuyển đổi số” sẽ được triển khai bằng hình thức đưa ra câu hỏi mà độc giả quan tâm đến các chuyên gia trả lời và đăng tải trên ICTnews.vn. 

12_14.jpg

Toàn cảnh buổi tọa đàm của ICT News

Dưới đây là nội dung buổi tọa đàm trực tuyến “Đảm bảo an toàn thông tin trong doanh nghiệp thời chuyển đổi số: Chính sách và giải pháp”:

Khi doanh nghiệp chuyển đổi số sẽ đặt ra những thách thức về an toàn thông tin gì cho doanh nghiệp? Những doanh nghiệp chuyển đổi số cần phải chuẩn bị những gì để đảm bảo phòng và tránh được những rủi ro về an toàn thông tin?

Ông Trần Minh Quảng: Các doanh nghiệp chuyển đổi số sẽ có nhiều cơ hội thuận lợi để phát triển nhưng đồng thời cũng phải đối mặt với nhiều thách thức mới về an toàn thông tin, đó là việc đảm bảo các hệ thống dịch vụ hoạt động ổn định, chính xác đồng thời đảm bảo an ninh trên môi trường mạng, là một môi trường mở, không có biên giới rõ ràng, có thể được truy cập bởi tất cả mọi người trên thế giới. Đây vốn là một lĩnh vực mới, các doanh nghiệp chắc chắn sẽ gặp nhiều khó khăn khi tiếp cận, nghiên cứu, giải quyết các vấn đề, giảm thiểu rủi ro về an ninh thông tin. Các doanh nghiệp nên chủ động trong việc tìm hiểu, nghiên cứu về các vấn đề bảo mật trong lĩnh vực của mình, đồng thời có sự chuẩn bị chu đáo về trang thiết bị, giải pháp, quy trình và đặc biệt là con người trong việc đảm bảo an ninh thông tin.

Ông Hà Thế Phương: Khi chuyển đổi số các dữ liệu thường chuyển từ giấy sang dạng số hóa. Các dữ liệu số hóa liên quan đến vấn đề truyền tải, lưu trữ, xử lý thì vấn đề bảo mật đều nằm trong tất cả các khâu này. Do đó, khi chuyển đổi số sẽ phải chuyển đổi phương thức bảo vệ dữ liệu của mình. Doanh nghiệp cần chuẩn bị về kiến thức và nhân sự để có thể định hướng, quản trị quá trình chuyển đổi số cho doanh nghiệp của mình. Nguồn lực để thực hiện các công việc bảo mật này doanh nghiệp có thể đầu tư hoặc thuê ngoài tùy vào định hướng và ngành nghề của doanh nghiệp.

3_37.jpg

Ông Hà Thế Phương - Phó Tổng Giám đốc CMC InfoSec​

Theo ông, nguy cơ về an toàn thông tin sẽ ảnh hưởng mạnh mẽ nhất đến những ngành nào như: ngân hàng, điện lực, bảo hiểm, viễn thông… Vì sao?

Ông Trần Minh Quảng: Theo tôi hiện nay nguy cơ về an toàn thông tin là nguy cơ toàn cầu, không riêng cho bất cứ ngành, lĩnh vực nào. Đặc biệt là các lĩnh vực trọng yếu như tài chính, ngân hàng, điện lực, viễn thông… Theo thống kê của Fireeye thì năm 2017, các lĩnh vực ghi nhận nhiều cuộc tấn công mạng nhất tại khu vực APAC đó là Tài chính (39%), Công nghệ cao (10%), Chính phủ (7%)…

Ông Bùi Quang Minh: Vấn đề là mục đích của cuộc tấn công mạng là gì? Đó là phá hoại, thể hiện năng lực hacker hoặc tấn công mang tính chất cạnh tranh “bẩn” giữa các doanh nghiệp. Hoặc tấn công với mục đich cá nhân như ăn cắp thông tin, tống tiền hoặc cao hơn là nhằm mục đích gián điệp giữa các quốc gia. Mức độ ảnh hưởng phụ thuộc vào mục đích, khả năng gây hại của mỗi cuộc tấn công. Do đó theo tôi, những ngành nghề được cho là liên quan đến dữ liệu trọng yếu của quốc gia sẽ bị ảnh hưởng lớn nhất bao gồm ngân hàng, an ninh, điện lực, viễn thông. Kế tiếp là các hệ thống liên quan đến cơ sở dữ liệu quốc gia như bảo hiểm, kinh doanh, bệnh viện…

Ông có đánh giá gì về thực tế hiện nay công tác đảm bảo an toàn thông tin mạng tại các doanh nghiệp tại Việt Nam như thế nào?

Ông Trần Minh Quảng: Theo tôi thì hiện nay các doanh nghiệp tại Việt Nam về cơ bản đều có những nhận thức nhất định về vấn đề an ninh thông tin đối với các hệ thống của doanh nghiệp. Công tác đảm bảo an toàn thông tin mạng đã và đang được quan tâm bởi khá nhiều doanh nghiệp ở nhiều lĩnh vực khác nhau, nhiều doanh nghiệp đã trang bị các thiết bị, giải pháp tiên tiến trong việc phòng thủ chống tấn công mạng, đồng thời áp dụng nhiều quy trình, vận hành giám sát an toàn thông tin 24/7. Tuy nhiên, vẫn còn nhiều doanh nghiệp chưa thực sự coi trọng vấn đề này, các biện pháp đảm bảo an ninh thông tin vẫn còn khá thô sơ, chưa đáp ứng được với mức độ phát triển của các hệ thống công nghệ thông tin.

Để quá trình chuyển đổi số của doanh nghiệp được an toàn làm động lực cho doanh nghiệp phát triển thì chúng ta có cần ban hành những bộ quy tắc, khuyến cáo hay một hình thức nào tương tự như vậy cho các doanh nghiệp hay không, thưa ông? Nếu cần thì sẽ ở cấp nào ban hành?

Ông Trần Minh Quảng: Các bộ tiêu chuẩn an toàn thông tin cho các hệ thống của doanh nghiệp là hết sức cần thiết. Theo tôi được biết, hiện nay chúng ta đã có tiêu chuẩn an toàn thông tin cho các hệ thống trọng yếu quốc gia theo 5 cấp độ, các doanh nghiệp có thể tham chiếu các tiêu chuẩn này, đồng thời vận dụng vào thực tế tại doanh nghiệp của mình để tự xây dựng và ban hành các bộ tiêu chuẩn về an toàn thông tin cho các hệ thống của mình. Bên cạnh đó, hiện nay trên thị trường cũng có một số doanh nghiệp cung cấp dịch vụ tư vấn, xây dựng chính sách an ninh thông tin, các doanh nghiệp khác có thể lựa chọn sử dụng các dịch vụ phù hợp với mình.

Để đảm bảo an toàn thông tin cho doanh nghiệp trong quá trình chuyển đổi số thì nên sử dụng các sản phẩm, giải pháp bảo mật của doanh nghiệp trong hay ngoài nước? Vì sao? 

Ông Trần Minh Quảng: Theo tôi các doanh nghiệp cần có sự nghiên cứu, thử nghiệm, lựa chọn các sản phẩm, giải pháp bảo mật sao cho phù hợp, tối ưu với nhu cầu, ngân sách của mình. Các sản phẩm an toàn thông tin của các doanh nghiệp trong nước có điểm mạnh là được phát triển phù hợp với thị trường nội địa, đồng thời có sự hỗ trợ liên tục từ các chuyên gia bảo mật trong nước, nhiều sản phẩm, giải pháp cũng đã có sự trưởng thành theo thời gian và phần nào khẳng định được giá trị của mình. Đây là một sự lựa chọn đáng để các doanh nghiệp cân nhắc sử dụng.

Ông Bùi Quang Minh: Việc đầu tư an ninh mạng như thế nào phụ thuộc vào loại hình doanh nghiệp: kinh doanh trên Internet như game, thương mại điện tử, phần mềm hay kinh doanh các sản phẩm, dịch vụ truyền thống. Hoặc mô hình kinh doanh (B2B, B2G hay B2C) cũng như mức độ áp dụng công nghệ, chuyển đổi số trong từng doanh nghiệp. An toàn thông tin hay an ninh mạng là lĩnh vực đặc thù, đòi hỏi kinh nghiệm. Do đó, để có được giải pháp tổng thể phù hợp với thực trạng, doanh nghiệp cần tìm đối tác có uy tín, có thương hiệu. Thương hiệu có thể từ cá nhân một chuyên gia của đối tác hoặc uy tín lâu năm trong ngành của chính đối tác đó. Thiết bị và giải pháp ATTT có thể mua trong nước hoặc nước ngoài nhưng đối tác tư vấn cần thiết phải là doanh nghiệp trong nước. Một trong những gợi ý để tìm đối tác, sản phẩm là anh/chị có thể tham khảo danh sách các công ty được cấp phép hoạt động trong lĩnh vực ATTT của Bộ TT&TT.

Lâu nay tâm lý dùng giải pháp, sản phẩm bảo mật của đối tác nước ngoài khá rõ nét đặc biệt trong các doanh nghiệp lớn. Thế nhưng cũng có tâm lý lo ngại rằng chúng ta liệu có thật sự an toàn khi sử dụng các sản phẩm ngoại. Liệu chúng ta có cần một bên thứ 3 hay cơ quan quản lý nhà nước kiểm định về tính án toàn của các sản phẩm ngoại hay không?

Ông Trần Minh Quảng: Theo tôi nhiều sản phẩm bảo mật của đối tác nước ngoài cũng có nhiều tính năng tiên tiến, có thể giúp giải quyết nhiều vấn đề về an toàn thông tin cho các hệ thống của các doanh nghiệp chúng ta. Tuy nhiên, vấn đề an ninh quả thực là một yếu tố đáng xem xét. Đã có nhiều báo cáo về việc các sản phẩm bảo mật của các hãng sản xuất nước ngoài bí mật gắn các mã độc, mở cổng hậu cho phép truy cập, điều khiển thiết bị từ xa. Mặc dù vậy, việc kiểm định về tính an toàn của các sản phẩm này cũng không phải là một việc dễ dàng, đặc biệt đối với các sản phẩm đóng gói, mã nguồn đóng. Vấn đề này có lẽ sẽ tiếp tục là một vấn đề gây nhiều tranh cãi trong cộng đồng an toàn thông tin.

Ông Bùi Quang Minh: Sau thông tin các máy chủ của SuperMicro bị gắn chip thì đây thực sự là một vấn đề đáng lo ngại. Tuy nhiên theo tôi thì nếu lo ngại mà không sử dụng thì sẽ thụt lùi trong quá trình tham gia vào cuộc các mạng công nghệ 4.0. Vấn đề không phải là sợ không sử dụng mà chúng ta cần chuẩn bị nền tảng kiến thức để có thể đảm bảo được rằng việc ứng dụng này hiệu quả và giảm thiểu mọi thiệt hại. Chúng ta cũng có thể sử dụng dụng các sản phẩm trong nước nếu đáp ứng được các tiêu chuẩn về an ninh mạng. Vấn đề là những sản phẩm trong nước chưa có nhiều và chưa phủ được mọi vấn đề trong lĩnh vực an ninh mạng nên trong giải pháp tổng thể, chúng ta phải kết hợp cả giải pháp của nước ngoài. Quan điểm của tôi là chúng ta cần một đơn vị thứ ba để kiểm định tính an toàn của các sản phẩm an ninh mạng cả nước ngoài và trong nước. Đơn vị này có thể là nhà nước hoặc tư nhân được nhà nước cấp phép, nhưng phải có năng lực chuyên sâu.

Ông Nguyễn Minh Đức: Tâm lý ưa chuộng sử dụng hàng ngoại tại Việt Nam khá cao, nên lĩnh vực công nghệ và an toàn thông tin thì càng rõ nét. Điều này là hoàn toàn bình thường nên các doanh nghiệp Việt Nam muốn cạnh tranh được tại thị trường nội địa sẽ phải tìm cách vượt qua. Riêng đối với việc sử dụng sản phẩm an toàn thông tin trong cơ quan nhà nước, nếu chúng ta để ý tin tức quốc tế, cũng có nhiều quốc gia đã ra những chính sách ưu tiên sử dụng sản phẩm nội địa, đặc biệt là tại các cơ quan trọng yếu. Theo tôi, để khách quan thì các sản phẩm an toàn thông tin kể là của nước ngoài hay của Việt Nam nếu muốn sử dụng tại các cơ quan quan trọng thì cũng đều cần có 1 đơn vị kiểm định để đảm bảo tránh được các rủi ro không đáng có.

Với những kinh nghiệm của mình, ông có thể chia sẻ về những thách thức về an toàn thông tin mà các cơ quan nhà nước và doanh nghiệp gặp phải khi chuyển đổi số?

(Nguyễn Tuấn - Quảng Ninh)

Ông Trần Minh Quảng: Các doanh nghiệp chuyển đổi số sẽ có nhiều cơ hội thuận lợi để phát triển nhưng đồng thời cũng phải đối mặt với nhiều thách thức mới về an toàn thông tin, đó là việc đảm bảo các hệ thống dịch vụ hoạt động ổn định, chính xác đồng thời đảm bảo an ninh trên môi trường mạng, là một môi trường mở, không có biên giới rõ ràng, có thể được truy cập bởi tất cả mọi người trên thế giới. Đây vốn là một lĩnh vực mới, các doanh nghiệp chắc chắn sẽ gặp nhiều khó khăn khi tiếp cận, nghiên cứu, giải quyết các vấn đề, giảm thiểu rủi ro về an ninh thông tin. - Các doanh nghiệp nên chủ động trong việc tìm hiểu, nghiên cứu về các vấn đề bảo mật trong lĩnh vực của mình, đồng thời có sự chuẩn bị chu đáo về trang thiết bị, giải pháp, quy trình và đặc biệt là con người trong việc đảm bảo an ninh thông tin.

Với mức độ bị tấn công mạng trong thời gian qua, Việt Nam xếp ở thứ hạng như thế nào về nguy cơ mất an toàn? Điều này sẽ ảnh hưởng thế nào tới các doanh nghiệp, cơ quan nhà nước khi thực hiện chuyển đổi số?

(Đức Mạnh - Hải Phòng)

Ông Trần Minh Quảng: Việt Nam hiện nay nằm trong nhóm các quốc gia có mức độ bị tấn công mạng cao trên thế giới bởi đặc thù có nhiều yếu tố nhạy cảm về kinh tế, chính trị, chủ quyền lãnh thổ. Do đó, các doanh nghiệp, cơ quan nhà nước tại Việt Nam khi thực hiện chuyển đổi số sẽ gặp nhiều khó khăn về vấn đề bảo đảm an toàn thông tin cho các hệ thống của mình. Các đơn vị này sẽ thường xuyên phải đối diện với những cuộc tấn công mạng, đặc biệt là các cơ quan nhà nước, doanh nghiệp lớn hoạt động trong các lĩnh vực trọng yếu như tài chính, ngân hàng, điện lực, viễn thông…

Bảo vệ dữ liệu cá nhân người dùng rất được coi trọng với các doanh nghiệp, vậy theo ông thì khi mà giao dịch qua mạng ngày càng phổ biến thì việc bảo vệ dữ liệu người dùng cần được thực hiện như thế nào?

(Lan Chi - Cao Bằng)

Ông Trần Minh Quảng: Dữ liệu cá nhân người dùng có thể coi là một trong những tài sản quý giá nhất của doanh nghiệp ngày nay. Khi giao dịch qua mạng đã trở thành một phương thức giao dịch phổ thông, dữ liệu người dùng cần được bảo vệ một cách hết sức an toàn, giảm thiểu tối đa việc lộ lọt dữ liệu trên môi trường mạng. Chẳng hạn, trong lĩnh vực tài chính ngân hàng, dữ liệu người dùng được bảo mật bởi các hệ thống tuân thủ theo các tiêu chuẩn riêng trong ngành. Đối với các lĩnh vực khác chưa có tiêu chuẩn cụ thể, các doanh nghiệp có thể tham khảo các tiêu chuẩn của các doanh nghiệp cùng ngành trên thế giới, hoặc nhờ sự hỗ trợ tư vấn của các doanh nghiệp cung cấp dịch vụ bảo mật tại Việt Nam.

Ông có đánh giá gì về thực tế hiện nay công tác đảm bảo an toàn thông tin mạng tại các doanh nghiệp tại Việt Nam như thế nào?

(Đặng Quyết - Điện Biên)

Ông Nguyễn Minh Đức: Thực tế là việc đầu tư vào bảo vệ an toàn cho hệ thống các doanh nghiệp tại Việt Nam còn chưa cao. Nếu nhìn vào các con số thống kê của nhiều hãng kể cả nước ngoài và Việt Nam thì hầu như chúng ta luôn nằm trong Top 10 các quốc gia có tỉ lệ lây nhiễm mã độc hay phát tán thư rác nhiều nhất thế giới. Khi các cuộc tấn công tinh vi nhắm trực tiếp vào các doanh nghiệp, hầu như chúng ta không có khả năng phát hiện sớm ra các dấu hiệu xâm nhập cũng như không thể ứng phó kịp thời. Vấn đề lớn nhất theo tôi đó là nhận thức của lãnh đạo nhiều doanh nghiệp vẫn chưa đánh giá đúng tầm quan trọng của dữ liệu số, dẫn đến việc đầu tư cho hệ thống bảo vệ kể cả về trang thiết bị giải pháp, nhân sự và các quy trình là chưa cao.

Ông có đánh giá gì về nhận thức về bảo mật của lãnh đạo các doanh nghiệp Việt Nam? Đâu là những vấn đề đáng lo ngại?

(Vũ Hải Nam, TP.HCM)

Ông Bùi Quang Minh: Sau rất nhiều các sự cố về an ninh mạng ở Việt Nam và tiếp xúc của cá nhân tôi với các lãnh đạo của doanh nghiệp và nhà nước hiện nay thì họ thực sự đã rất quan tâm đến vấn đề bảo mật dữ liệu và thông tin. Vấn đề là trên số lượng rất lớn các doanh nghiệp, Việt Nam thiếu trầm trọng những cá nhân hoặc đơn vị có năng lực tư vấn và tham mưu toàn diện về vấn đề ATTT. Ngay cả tại công ty SecurityBox, chúng tôi cũng chỉ có thể tư vấn được số lượng giới hạn các doanh nghiệp trong một thời điểm. Chúng tôi vẫn đang cải thiện việc này nhưng trên bình diện quốc gia thì cần phải làm rất nhiều việc nữa.

Ông có đánh giá gì về thực tế hiện nay công tác đảm bảo an toàn thông tin mạng tại các doanh nghiệp tại Việt Nam như thế nào?

(Phạm Nga - Hải Phòng)

Ông Hà Thế Phương: Công tác đám bảo ATTT tại VN còn rất yếu. Đơn gián là lấy số tiền đầu tư cho ATTT hàng năm trong số tiền đầu tư về CNTT. Nếu ít hơn 15% là chưa đủ. Đó là chưa kể về nhân sự làm về ATTT và quy trình trong tổ chức này đã đầy đủ hay chưa.

Giữa bối cảnh công nghệ đang thay đổi từng ngày như hiện nay, doanh nghiệp chúng tôi chưa biết phải xây dựng bộ phận nhân sự an ninh mạng chuyên trách như thế nào. Ông có thể cho tôi lời khuyên?

(Lê Hải, Hà Nội)

Ông Bùi Quang Minh: Như tôi đã nói ở trên, việc xây dựng bộ phân chuyên trách về an ninh mạng phụ thuộc rất nhiều vào loại hình doanh nghiệp, quy mô, mô hình kinh doanh và mức độ chuyển đổi số. Thực tế tôi thấy ở Việt Nam hiện nay, những tập đoàn lớn đều có bộ phân chuyên trách về an ninh mạng. Các công ty có quy mô nhỏ hơn thì có cá nhân phụ trách hoặc IT sẽ kiêm nhiệm. Việc lựa chọn cá nhân hay bộ phân chuyên trách cũng cần phải phù hợp với thực trạng của doanh nghiệp và cần sự tư vấn từ công ty an ninh mạng, an toàn thông tin. Sẽ hợp lý hơn nữa nếu sự tư vấn về an toàn thông tin diễn ra ngay từ những bước đầu của quá trình chuyển đổi số. Khi đó, giải pháp, quy trình và chi phí đầu tư sẽ rất hợp lý, con người tham gia vào quá trình này sẽ giảm bớt và không cần chuyên môn quá sâu.

Hiện nay có khá nhiều ý kiến liên quan đến hai điều khoản của Luật An ninh mạng về yêu cầu đặt văn phòng đại diện ở địa phương và lưu trữ dữ liệu người dùng đối với các doanh nghiệp nước ngoài, theo ông điều khoản này có thực sự quan trọng trong việc bảo vệ dữ liệu người dùng hay không?

(Trần Nam - Yên Bái)

Ông Trần Minh Quảng: Luật An ninh mạng đã được các cơ quan có thẩm quyền nghiên cứu kỹ lưỡng, đồng thời cũng được lấy ý kiến rộng rãi, nhiều chuyên gia bảo mật trong và ngoài nước đều đã tham gia đóng góp ý kiến hoàn thiện Luật An ninh mạng tại Việt Nam. Theo tôi, không chỉ riêng hai điều khoản trên mà tất cả các điều khoản đều đã được nghiên cứu kỹ lưỡng trước khi chính thức đưa vào luật, và có vai trò nhất định trong việc bảo vệ dữ liệu người dùng.

Hiện nay an ninh mạng thì được nhắc đến rất nhiều, nhưng thực tế thì việc bảo đảm an ninh mạng thế nào đối với các doanh nghiệp vừa nhỏ còn khá mơ hồ. Vậy theo ông các doanh nghiệp vừa nhỏ cần phải làm gì để đảm bảo an ninh mạng nếu muốn cung cấp các dịch vụ mà ứng dụng số hóa ngày càng nhiều?

(Lê Ngọc - Hải Dương)

 

Ông Trần Minh Quảng: Theo tôi các doanh nghiệp vừa và nhỏ sẽ gặp nhiều khó khăn về nguồn vốn, nguồn nhân lực cũng như việc chưa thực sự có kiến thức chuyên sâu về các vấn đề an ninh mạng. Để khắc phục các khó khăn này, các doanh nghiệp vừa và nhỏ có thể tham khảo một số giải pháp bảo mật được triển khai trên hạ tầng cloud, vừa giúp giảm thiểu chi phí đầu tư ban đầu, vừa giúp tối ưu quá trình vận hành, giám sát an toàn thông tin. Ngoài ra, tại Việt Nam, các doanh nghiệp vừa và nhỏ cũng có thể lựa chọn phương án sử dụng dịch vụ bảo mật được cung cấp bởi các doanh nghiệp tại Việt Nam với chi phí vừa phải, đồng thời có sự hỗ trợ trực tiếp từ các chuyên gia bảo mật tại Việt Nam.
Hiện có doanh nghiệp trong nước cung cấp dịch vụ bảo mật Viettel, CMC, FPT và một số công ty mới như Security Box, Cyrada…

Tình trạng thiếu nhận thức trong quản lý và điều hành CNTT sẽ dẫn tới nguy các cơ mất an toàn thông tin doanh nghiệp như thế nào thưa ông?

(Quang Huy, Đà Nẵng)

Ông Bùi Quang Minh: Rõ ràng việc thiếu nhận thức về ATTT trong quản lý, điều hành CNTT là rất nghiêm trọng, điều này đặt doanh nghiệp vào nguy cơ ảnh hưởng đến hoạt đông kinh doanh cũng như khách hàng. Đối với doanh nghiệp thì là bí mật kinh doanh, tài sản trí tuệ, doanh thu, hình ảnh, thương hiệu. Đối với khách hàng thì là thông tin cá nhân, uy tín cá nhân, thâm chí là tiền bạc. Ngoài ra, việc nhận thức không đầy đủ, thiếu sự tư vấn về ATTT có thể dẫn đến đầu tư không bài bản, gây lãng phí mà không hiệu quả.

Thưa ông, doanh nghiệp chúng tôi không có điều kiện bố trí nhân sự chuyên trách về bảo mật. Vậy để có thể phát hiện được các nguy cơ về an ninh mạng, chúng tôi có thể hợp tác với đơn vị chuyên về bảo mật để tư vấn, đánh giá như thế nào cho hợp lý?

(Thanh Nga, Hà Nội)

Ông Bùi Quang Minh: Việc này là rất bình thường đối với các doanh nghiệp vừa và nhỏ, đặt biệt là các doanh nghiệp khởi nghiệp. Bất cứ đơn vị chuyên nghiệp nào về bảo mật cũng đều có khả năng tư vấn giải pháp hợp lý cho thực trạng của doanh nghiệp của anh/chị. Một trong những gợi ý để tìm đối tác là anh/chị có thể tham khảo danh sách các công ty được cấp phép hoạt động trong lĩnh vực ATTT của Bộ TT&TT.

Làm thế nào để tôi biết công ty tôi bị đánh cắp dữ liệu khách hàng?

(Lam Khê - Tuyên Quang)

Ông Trần Minh Quảng: Việc dữ liệu bị đánh cắp là tương đối khó phát hiện trước khi dữ liệu được công bố rộng rãi trên mạng Internet. Tuy nhiên, các doanh nghiệp có thể sử dụng các giải pháp để phòng chống, ngăn chặn việc dữ liệu bị lộ lọt như các giải pháp DLP (Data Loss Prevention) hoặc các giải pháp bảo mật để hạn chế việc dữ liệu bị đánh cắp.

Tôi thấy báo chí đưa tin SecurityBox có thiết bị có khả năng tự động đánh giá an ninh mạng. Ông có thể giới thiệu cụ thể về thiết bị này? Thiết bị dành cho đối tượng doanh nghiệp như thế nào, chi phí ra sao?

(Nguyễn Lê, TP.HCM)

Ông Bùi Quang Minh: Chúng tôi phát hiện thiết bị SecurityBox Appliance dựa theo một số triết lý như sau: Với kinh nghiệm của mình, chúng tôi nhận thấy khách hàng của mình không có cái nhìn tổng thể về an ninh mạng của toàn hệ thống, không biết được ở đâu an toàn, ở đâu có điểm yếu và cách khắc phục. SecurityBox giúp vẽ ra bức tranh tổng thể này. Việc thuê ngoài dịch vụ đánh giá an ninh mạng có tác dụng giúp đưa hệ thống về trạng thái an toàn nhưng không có hiệu quả về mặt dài hạn do các biến động diễn ra thường xuyên như thêm máy tính, máy chủ, cập nhật phần mềm, thay đổi cấu hình hệ thống… Chi phí thuê ngoài dịch vụ này thường xuyên là rất lớn. Thiết bị SecurityBox giải quyết vấn đề này tự động, liên tục. Quản trị mạng không có một công cụ nào chỉ cho họ ngay khi hệ thống có nguy cơ. Ví dụ: hệ thống của a/c đang có 3 máy chủ tồn tại lỗ hổng MS17-010, dẫn đến mã độc Wanna Cry (“bỗng dưng muốn khóc”) có thể tấn công và mã hoá file, nhưng quản trị không thể biết được việc này. SecurityBox được thiết kế để cảnh báo cho bộ phân chuyên trách mọi nguy cơ về an ninh mạng ngay khi phát hiện vấn đề. Khi nói đến đầu tư về an ninh mạng, mọi người thường nghĩ ngay đến Antivirus, Firewall, IDS/IPS. Đây đều là những giải pháp rất tốt nhưng nó chỉ phát huy tác dụng khi các cuộc tấn công mạng đang hoặc đã diễn ra. Chúng ta cần các giải pháp “phòng”, tức là tìm ra mọi nguy cơ trước khi bị tấn công. Nếu kết hợp SecurityBox với các giải pháp trên, hệ thống sẽ được đảm bảo an ninh trước, trong và sau mọi cuộc tấn công. Ngoài ra, SecurityBox được thiết kế hướng đến người dùng không cần chuyên sâu về an ninh mạng, điều này sẽ thuận lợi hơn cho các doanh nghiệp trong quá trình triển khai. Tựu chung lại, chúng tôi thiết kế SecurityBox với mong muốn vẽ ra bức tranh tổng thể về trạng thái an ninh của một hệ thống. Từ đó, khách hàng biết chính xác điểm yếu và cách khắc phục.

Thưa chuyên gia, tôi nhận thức được rằng một doanh nghiệp cần phải xây dựng cho mình giải pháp kiểm soát chính sách an ninh mạng nội bộ để đảm bảo thông tin không bị lộ lọt, an toàn trước sự tấn công của hacker nhưng tôi chưa biết bắt đầu từ đâu. Chuyên gia vui lòng cho tôi một lời khuyên được không?

(Trần Dũng, Hà Nội)

Ông Bùi Quang Minh: Như tôi đã nói, vấn đề này phụ thuộc rất nhiều vào thực trạng hệ thống của Doanh nghiệp. Tuy nhiên, có một số bước cơ bản cần phải làm như sau: Đạo tạo về nhận thức an ninh mạng cho nhân viên và lãnh đạo của công ty. Đầu tư hợp lý giữa ứng dụng CNTT, chuyển đổi số và an ninh mạng. Xây dựng những chính sách cơ bản về an ninh mạng và quy trình áp dụng hợp lý với thực trạng của công ty. Ví dụ như cấm sử dụng USB để trao đổi dữ liệu, định kỳ sao lưu dữ liệu.. Quan trọng nhất là thuê đơn vị tư vấn chuyên nghiệp.

Hiện nay nền kinh tế chia sẻ đang phát triển rất mạnh mẽ, việc lưu trữ, thu thập dữ liệu người dùng được coi là việc quan trọng nhất đối với các doanh nghiệp tham gia vào hệ sinh thái số. Vậy theo ông, các đơn vị tham gia cung cấp dịch vụ sẽ cần phải làm gì để bảo đảm an toàn thông tin cho người dùng và chính doanh nghiệp của mình? 

(Tuấn Hiệp - Vĩnh Long)

Ông Trần Minh Quảng: Các doanh nghiệp cần có chính sách thu thập, sử dụng dữ liệu người dùng một cách rõ ràng, phải thông báo và được sự đồng ý của người dùng trước khi thu thập, sử dụng dữ liệu. Bên cạnh đó, các doanh nghiệp phải có các giải pháp đảm bảo an toàn cho dữ liệu người dùng trong toàn bộ các quá trình lưu trữ, xử lý, sử dụng, truyền tải dữ liệu.

Hiện nay, khá nhiều người thích sử dụng những phần mềm bảo vệ máy tính của nước ngoài, theo ông thì việc sử dụng ứng dụng bảo vệ của nước ngoài có những ưu điểm nào, nguy cơ nào?

(Đức Tuấn - Lào Cai)

Ông Trần Minh Quảng: Hiện nay các phần mềm bảo vệ máy tính của nước ngoài vẫn được khá nhiều người ưa thích và sử dụng. Các phần mềm này có ưu điểm là đã được sử dụng rộng rãi trên thế giới, có thể nói đã được kiểm chứng một cách nhất định trong môi trường thực tế. Tuy nhiên, khi sử dụng các phần mềm này, người dùng cũng gặp phải nhiều khó khăn khi cần sự hỗ trợ trực tiếp từ hãng sản xuất. Ngoài ra, có một số tính năng của các phần mềm này cũng chưa thực sự phù hợp với môi trường Internet tại Việt Nam. - Người dùng có thể cân nhắc lựa chọn sản phẩm bảo mật phù hợp với nhu cầu của mình, trong đó có cả các sản phẩm bảo mật “made in Việt Nam”, vốn được phát triển phù hợp với môi trường nội điạ, đồng thời luôn có ưu thế trong các kênh hỗ trợ người sử dụng.

Tôi thấy trên thị trường có nhiều nhà cung cấp giải pháp, phần mềm bảo mật đến từ trong và ngoài nước, xin chuyên gia cho tôi lời khuyên để lựa chọn giải pháp bảo mật phù hợp về công nghệ, chi phí đầu tư. Xin trân trọng cảm ơn!

(Thu Hằng, Hà Nội)

Ông Bùi Quang Minh: Trong vấn đề an ninh mạng và bảo mật dữ liệu, chúng tôi có khái niệm là bảo mật nhiều lớp (Multi-Layer Security) và nhiều hãng (Multi-Vendor). Tức là không phải giải pháp bảo mật nào cũng có sản phẩm trong nước. Vấn đề vẫn là đầu tư phù hợp với thực trạng ứng dụng CNTT, năng lực tài chính, tiêu chí bảo mật của doanh nghiệp. Mục đích của cuối cùng vẫn là an toàn dữ liệu, hỗ trợ nhanh khi có sự cố. Theo tôi, một số giải pháp trong nước hiện nay đang đáp ứng rất tốt như phần mềm diệt virus, giải pháp đánh giá an ninh mạng, giải pháp phòng chống APT...

Trong Quyết định 898 phê duyệt phương hướng, mục tiêu, nhiệm vụ đảm bảo an toàn thông tin mạng giai đoạn 2016 – 2020 được ban hành cách đây 2 năm, Thủ tướng Chính phủ đã đặt mục tiêu đến năm 2020 sẽ có tối thiểu 5 sản phẩm an toàn thông tin mạng nội địa được sử dụng phổ biến. Ở góc độ của Hiệp hội An toàn thông tin, xin ông cho biết đến nay, con số sản phẩm an toàn thông tin mạng nội địa được dùng phổ biến là bao nhiêu? Và đâu là những lý do chính khiến sản phẩm an toàn thông tin mạng nội địa chưa được nhiều doanh nghiệp Việt tin dùng?

(Thu Phương - Hà Nội)

Ông Vũ Quốc Khánh: Hiện tại các sản phẩm nội địa phổ biến có thể kể ra sản phẩm chống mã độc của Bkav, CMC, tuy nhiên có nhiều sản phẩm nội địa khác có tiềm năng như của Viettel, Việt Kiến Tạo… Ngoài ra, chúng ta có rất nhiều sản phẩm nội địa khác về an toàn thông tin như giám sát an toàn mạng, các sản phẩm tường lửa và thiết bị IDS/IPS. Chúng ta cũng có nhiều dịch vụ nội địa được sử dụng khá rộng rãi như dịch vụ kiểm tra, đánh giá an toàn thông tin cho hệ thống, chẳng hạn Pentest, giám sát tư vấn đào tạo ATTT… Dù vậy, các sản phẩm ngoại nhập vẫn áp đảo, một phần do tâm lý của người dùng, một phần do thiếu thông tin tiếp thị và từ đó thị trường nhỏ dẫn đến giá thành sản phẩm nội địa không rẻ.

Hiệp hội An toàn thông tin Việt Nam (VNISA) là tổ chức xã hội nghề nghiệp của của doanh nghiệp và tổ chức an toàn thông tin tại Việt Nam. VNISA luôn có nỗ lực để quảng bá và xúc tiến thương mại cho các sản phẩm an toàn thông tin nội địa. Hiệp hội năm nay đã tổ chức bình chọn các sản phẩm an toàn thông tin Việt Nam chất lượng cao và các dịch vụ an toàn thông tin tiêu biểu lần thứ ba. Đây là hoạt động hàng năm trong khuôn khổ sự kiện Ngày An toàn thông tin Việt Nam và là kết quả theo dõi đánh giá của các chuyên gia an toàn thông tin trong nước nhằm tôn vinh các sản phẩm dịch vụ an toàn thông tin nội địa và giới thiệu với các tổ chức, doanh nghiệp trong nước. So với hai lần bình chọn trước, lần này số lượng sản phẩm, dịch vụ đã tăng gấp đôi và hi vọng sẽ đóng góp vào việc thực hiện định hướng của Quyết định 898 của Thủ tướng Chính phủ.

Hiện nay hầu hết các doanh nghiệp tầm trung trở lên đều tự xây dựng hệ thống quản trị riêng cho mình. Tuy nhiên, đối với doanh nghiệp nhỏ, đặc biệt là doanh nghiệp tư nhân, khi mà nhu cầu điện tử hóa các giao dịch càng nhiều, khả năng họ bảo mật thông tin cho doanh nghiệp là không có hoặc ít. Theo ông, có giải pháp nào phù hợp với doanh nghiệp nhỏ hoặc doanh nghiệp tư nhân có thể bảo mật thông tin trong điều kiện chi phí thấp không?

(Thanh Tùng - Hà Nội)

Ông Vũ Quốc Khánh: Doanh nghiệp nhỏ thường không sở hữu mà thuê hệ thống thông tin/máy chủ và hầu hết các giải pháp bảo đảm ATTT là: - Sử dụng/thuê các dịch vụ CNTT tin cậy (máy chủ, lưu trữ dữ liệu, đám mây, kênh giao dịch điện tử…) có độ an toàn cao - Chú trọng đặc biệt áp dụng các giải pháp chống mã độc cho thiết bị đầu cuối và mạng nội bộ (chống lây nhiễm mã độc, chống xâm nhập, giám sát phát hiện và gỡ bỏ mã độc) - Sử dụng dịch vụ tư vấn và dịch vụ kiểm tra đánh giá an toàn thông tin từ các doanh nghiệp an toàn thông tin nội địa.

Với tỷ lệ nhân viên sử dụng mạng xã hội lớn như hiện nay, các doanh nghiệp đang phải đối mặt với những nguy cơ mất an toàn bảo mật như thế nào? Giải pháp nào để giảm thiểu các rủi ro?

(Lê Duy, Thái Nguyên)

Ông Bùi Quang Minh: Theo quan điểm của tôi, vấn đề bảo mật trên mạng xã hội hiện nay là rất nghiêm trọng. Vấn đề chính là ở nhận thức của người dùng, trong quá trình tham gia mạng xã hội, họ có thể vô tình bị lừa đảo (phishing) hoặc tấn công dẫn đến mất mát không chỉ thông tin cá nhân mà còn cả thông tin cả doanh nghiệp. Điều này có thể xuất phát hiện việc tấn công trực diện vào doanh nghiệp của hacker hoặc liên quan đến cạnh tranh không lành mạnh. Một số các giải pháp để giảm thiểu rủi ro hiện nay như: Hạn chế hoặc cấm sử dụng mạng xã hội trong thời gian làm việc. Hạn chế hoặc cấm sử dụng mạng xã hội trên máy tính của công ty. Không lưu trữ, truyền tải tài liệu nội bộ của công ty trên máy tính cá nhân. Triển khai các giải pháp an ninh máy tính cá nhân như phần mềm diệt virus, phần mềm tường lửa cá nhân. Triển khai các chính sách an ninh mạng nội bộ. Trên đây là một trong số những vấn đề về an ninh mạng doanh nghiệp cần quan tâm, về lâu dài, doanh nghiệp phải có sự đầu tư bài bản để giải quyết vấn đề một cách tổng thể.

Theo kinh nghiệm của ông, các doanh nghiệp vừa và nhỏ phải đầu tư thế nào cho công tác đảm bảo an toàn thông tin? Hiện chúng tôi chưa biết phải đầu tư bao nhiêu và bắt đầu thế nào cho các hệ thống bảo mật?

(Khánh Phương - Đồng Nai)

Ông Hà Thế Phương: Những thứ phòng thủ cơ bản của một mô hình bảo mật như FireWall thì chắc chắn phải đầu tư. Tuy nhiên, các vấn đề về đánh giá bảo mật thường xuyên, vận hành an toàn hoặc các vấn đề về chiến lược báo mật nếu các doanh nghiệp vừa và nhỏ không có nhân sự chuyên trách có thể thuê tư vấn bên ngoài. Hình thức thuê dịch vụ trong khối doanh nghiệp vừa và nhỏ ở nước ngoài đang rất phổ biến. Do đó, các doanh nghiệp Việt Nam cũng nên theo xu hướng này đừng nên quá ôm đồm các công việc chuyên sâu vào bảo mật thì sẽ không thực hiện tới và không đạt được chất lượng như mong muốn.

Tôi từng nghe nói đến tình trạng nhiều doanh nghiệp Việt Nam bị hacker tấn công đánh cắp dữ liệu trong nhiều năm trời mà không biết. Vậy cách nào có thể phát hiện để giúp doanh nghiệp an toàn?

(Vũ Hùng, Hà Nội)

Ông Bùi Quang Minh: Đây là vấn đề chung của cả thế giới chứ không phải chỉ ở Việt Nam. Về chuyên môn, thì đây là kiểu tấn công có chủ địch APT (Advanced Persistent Threat). APT được nhắc đến rất nhiều trong thời gian gần đây và có rất nhiều các giải pháp trong và ngoài ngước. Để giải quyết vấn đề trước mắt, doanh nghiệp có thể thuê các dịch vụ về đánh giá, tư vấn và làm sạch hệ thống mạng như tôi đã nói ở trên. Về dài hạn, doanh nghiệp cần đầu tư giải pháp tổng thể về an ninh mạng, bao gồm giải pháp phát hiện nguy cơ an ninh mạng, các thiết bị phòng chống tấn công và đặc biệt là các giải pháp phòng chống APT nhằm phát hiện ngay khi có dấu hiệu bị tấn công đánh cắp dữ liệu.

Hiện nay dịch vụ bảo mật cho các thiết bị cá nhân rất cần thiết, nhưng chi phí còn khá cao, vậy làm sao để các doanh nghiệp Việt Nam đưa ra thị trường dịch vụ bảo mật giá rẻ để khuyến khích người dân bảo đảo an toàn cho mình, cũng như cho quốc gia khi tham gia vào Internet?

(Minh Đăng - Lai Châu)

Ông Trần Minh Quảng: Các thiết bị cá nhân, phổ biến là điện thoại thông minh, đang được sử dụng rất phổ biến tại Việt Nam. Hiện nay trên thị trường Việt Nam cũng đã có một số giải pháp bảo mật dành cho các người dùng này, chẳng hạn như các phần mềm bảo mật trên điện thoại thông minh của Viettel, CMC, BKAV… Người dùng có thể tham khảo và sử dụng các phần mềm nội địa này với chi phí không quá lớn để chống lại một số nguy cơ khi sử dụng thiết bị cá nhân như bị phát tán tin nhắn rác, bị lây nhiễm mã độc, bị giả mạo, lừa đảo… Ngoài ra, đối với người dùng di động, các nhà mạng cũng đã có các biện pháp nhất định để đảm bảo an toàn thông tin cho các thuê bao của mình trên môi trường mạng.

Theo ông, một doanh nghiệp cỡ nào thì nên đầu tư cho bảo mật thông tin doanh nghiệp của mình?

(Quỳnh Anh - TP.HCM)

Ông Vũ Quốc Khánh: Mọi doanh nghiệp sử dụng công nghệ thông tin đều cần đến bảo mật an toàn thông tin. Một sơ suất hay lỗi nhỏ trong lĩnh vực này có thể dẫn đến thiệt hại lớn, ít nhất cũng có thể gây gián đoạn hoạt động, mất thông tin hay thất thoát bí mật. Tuy nhiên, đầu tư đến mức nào thì không chỉ phụ thuộc vào quy mô doanh nghiệp mà quan trọng hơn là phụ thuộc vào doanh nghiệp đó có thể bị thiệt hại như thế nào nếu xảy ra các vấn đề mất an toàn thông tin. Nếu doanh nghiệp thiệt hại càng lớn, mức độ đầu tư phải càng được chú ý. Đó cũng là nguyên tắc của tiêu chuẩn quản lý đảm bảo an toàn thông tin được quốc tế chấp nhận.

Để đảm bảo an toàn thông tin cho doanh nghiệp trong quá trình chuyển đổi số thì nên sử dụng các sản phẩm, giải pháp bảo mật của doanh nghiệp trong hay ngoài nước? Vì sao?

(Tạ Hùng - Hưng Yên)

Ông Hà Thế Phương: Tùy thuộc vào doanh nghiệp có thể lựa chọn cho phù hợp ngân sách, định hướng và năng lực kỹ thuật của đơn vị mình. Các so sánh và đánh giá về giải pháp trong và ngoài nước đã có bên thứ ba đánh giá. Các doanh nghiệp có thể tham khảo những đánh giá này để lựa chọn giải pháp cho mình.

Công ty tôi không có chuyên viên về an ninh mạng. Vậy làm sao tôi có thể biết rằng mình hệ thống mạng hoặc website của công ty mình đang bị hacker nhắm đến và bị tấn công?

(Ngọc Huyền - TP.HCM) 

Ông Hà Thế Phương: Muốn biết hệ thống của mình có bị tấn công hay không và an toàn đến mức náo thì doanh nghiệp của bạn phải thực hiện đánh giá bảo mật hệ thống bởi một bên thứ ba. Từ đó mới biết được hiện trạng hệ thống của mình ở mức độ nào và có những yếu điểm nào. Muốn phát hiện được hệ thống của mình phải tấn công không thì không có nào khác là phải giám sát thường xuyên để tìm ra các điểm bất thường trong hệ thống từ đó tìm ra xem mình có bị tấn công hay không

Ông có thể đưa ra các dự báo về xu hướng tấn công mạng nhắm vào các doanh nghiệp hiện nay?

(Phương Ly - TP.HCM)

Ông Hà Thế Phương: Về mã độc - là gốc của các đợt tấn công. Các công nghệ tấn công của mã độc thường xuyên thay đổi nên các hình thức phòng thủ truyền thống thường gặp khó khăn trước các cuộc tấn công mới này. Do đó nhu cầu giám sát thường xuyên đang là xu thế để có thể phát hiện các dấu hiệu bất thường từ các cuộc tấn công mới này.  Vấn đề về tấn công phishing trực tiếp vào người dùng cuối (ví dụ như quản trị mạng, nhân viên giao dịch… Tấn công Ransomware đòi tiền chuộc vẫn phổ biến.

(Gia Hân - Vũng Tàu)

Hiện nay cơ chế điều tra với các cuộc tấn công mạng nhỏ lẻ gần như là yếu, và doanh nghiệp yếu thế không biết tìm đâu để bảo đảm quyền lợi cho mình. Ông có thể chi tiết hơn về các chính sách trong tương lai đối với các cuộc tấn công mạng cỡ nhỏ này hay không? Doanh nghiệp nhỏ khi cần nên tìm đến đâu để quyền lợi của mình được bảo vệ?

Ông Vũ Quốc Khánh: Theo quy định chung, chống tấn công mạng trước hết thuộc trách nhiệm của doanh nghiệp chủ quản hệ thống thông tin và doanh nghiệp cung cấp dịch vụ kết nối Internet. Đối với các doanh nghiệp nhỏ, trong một số trường hợp như bị tấn công từ chối dịch vụ hay bị rà quét, do thám hệ thống, có thể báo ngay cho các doanh nghiệp Internet để hỗ trợ ngăn chặn nguồn tấn công. Nếu có các cuộc tấn công nghiêm trọng, có thể báo cho các cơ quan bảo vệ pháp luật (công an) để điều tra. Trong đa số các trường hợp bị tấn công, các doanh nghiệp có thể báo cho đội chuyên gia an toàn thông tin của Hiệp hội An toàn thông tin Việt Nam (VNISA) để hỗ trợ xử lý cũng như tư vấn. Để phòng ngừa và nếu có điều kiện thì doanh nghiệp nên sử dụng dịch vụ của các doanh nghiệp, tổ chức về an toàn thông tin để giám sát, phát hiện sớm, ngăn chặn tấn công và giảm thiểu thiệt hại. Nếu thấy cần thiết và có thể thì thông báo cho các đơn vị thuộc mạng lưới ứng cứu khẩn cấp máy tính Việt Nam do VNCERT là cơ quan điều phối. Đội chuyên gia của VNISA là do các doanh nghiệp thành viên đóng góp xây dựng và có khả năng phối hợp với những doanh nghiệp an toàn thông tin Việt Nam để tham gia giải quyết các sự cố tấn công mạng.

Tôi rất hay mua hàng trực tuyến. Tuy nhiên, tôi cũng khá e ngại vì việc các doanh nghiệp kinh doanh trên môi trường mạng hiện nay liệu có hoạt động an toàn khi cập nhật các thông tin về tài khoản và các thông tin cá nhân khác? Theo đánh giá của ông, mức độ bảo mật của các trang web, ứng dụng mua bán online hiện nay đang ở mức nào? Liệu có an toàn hay không khi truy cập và cập nhật các thông tin tại đây?

(Huyền Trang - Vĩnh Phúc)

Ông Hà Thế Phương: Không thể đánh giá chung mức độ an toàn cúa các website và ứng dụng mua bán online hiện nay bởi vì mỗi công ty có một hình thức bảo vệ khác nhau và không có một quy chuẩn nào để đánh giá mức độ bảo mật của các đơn vị này. Nếu bạn muốn tìm hiểu sâu thì cần đặt câu hỏi cho các dn đó để biết dn này áp dụng hình thức nào để bảo vệ khách hàng. Khi tham gia vào mua bán online thì trách nhiệm của người dùng trong việc bảo vệ thông tin cá nhân cũng cần được quan tâm. Và hình thức phổ biến và dễ nhât hiện nay cho người dùng là hình thức xác thực 2 yếu tố. Vì nếu các doanh nghiệp làm lộ thông tin, khách hàng vẫn có thể kiểm soát được việc truy cập vào tài khoản của mình.

Theo chuyên gia, trang bị hệ thống an toàn thông tin cho doanh nghiệp như thế nào là đủ? Các doanh nghiệp cần phải bắt đầu từ đâu nếu muốn trang bị cho mình hệ thống để đảm bảo an toàn an ninh?

(Tuấn Nguyễn - Đà Nẵng)

Ông Hà Thế Phương: Các đầu tư cơ bản về hạ tầng bảo mật như firewall, IPS thì các doanh nghiệp đều cần trang bị đủ. Đây là điều kiện cần để có các hình thức ngăn chặn tấn công phổ biến nhất. Ngoài ra, nếu có nhu cầu bảo mật cao hơn liên quan đến nghiệp vụ thì phải triển khai các hình thức báo vệ và giám sát khác tùy theo nhu cầu và ngành nghề kinh doanh của doanh nghiệp đó.

Viettel đang đầu tư khá nhiều nhân lực vào làm an toàn thông tin, ông có thể cho biết số lượng nhân lực này được tuyển từ nguồn nào? Hiện nay Viettel đang cung cấp những dịch vụ an toàn thông tin ở cấp độ nào?

(Lê Quang - Vũng Tàu)

Ông Trần Minh Quảng: Hiện nay Viettel có chiến lực đầu tư lớn vào nhân sự chuyên sâu trong lĩnh vực an toàn thông tin, dự kiến trong thời gian tới, Viettel sẽ tiếp tục phát triển nguồn nhân lực này để đáp ứng được các nhiệm vụ trong thực tế. Nguồn nhân lực an toàn thông tin của Viettel chủ yếu được tuyển dụng thông qua cộng đồng an toàn thông tin trong và ngoài nước. Đặc biệt, Viettel có chính sách tuyển dụng và đào tạo cả các sinh viên công nghệ ngay từ khi còn ngồi trên ghế nhà trường, đây được coi là đội ngũ nhân sự kế cận của Viettel trong quá trình phát triển tới.

Viettel hiện cung cấp các giải pháp, dịch vụ an toàn thông tin cho các cơ quan nhà nước, các doanh nghiệp và cả người dùng cuối. Đối với các cơ quan, tổ chức, doanh nghiệp, Viettel cung cấp hệ sinh thái các giải pháp, dịch vụ đảm bảo an toàn thông tin toàn diện như các giải pháp phòng chống tấn công có chủ đích, các giải pháp phát hiện và ngăn chặn tấn công mức mạng, các giải pháp giám sát an toàn thông tin… đồng thời cung cấp dịch vụ tư vấn, quản lý, giám sát an toàn thông tin 24/7 cho các doanh nghiệp. Đối với người dùng cuối, Viettel có giải pháp đảm bảo an toàn thông tin cho các thiết bị di động (Viettel Mobile Security), đồng thời có các giải pháp được triển khai trên hệ thống mạng ISP để đảm bảo an ninh một cách tự động cho khách hàng của mình.

Chuyên gia có thể nêu các hình thức chủ yếu nhất mà tội phạm mạng đang tấn công vào các doanh nghiệp hiện nay? Theo đánh giá của chuyên gia, đâu là hình thức tấn công nguy hiểm và gây hậu quả nặng nề nhất.

(Hà Mai - Đà Nẵng)

Ông Hà Thế Phương: 3 xu hướng tấn công hiện nay đó là mã độc, phishing và Ransomware. Tấn công mã độc là gốc của các đợt tấn công. Các công nghệ tấn công của mã độc thường xuyên thay đổi nên các hình thức phòng thủ truyền thống thường gặp khó khăn trước các cuộc tấn công mới này. Do đó nhu cầu giám sát thường xuyên đang là xu thế để có thể phát hiện các dấu hiệu bất thường từ các cuộc tấn công mới này. Hiện nay, phổ biến và nguy hiểm nhất là các dòng Ransomware vì nó ảnh hưởng trực tiếp ngay khi lây nhiễm và nó đánh trực tiếp vào tâm lý khách hàng muốn trả tiền chuộc để lấy dữ liệu của mình về. Do đó, các hình thức tấn công này có tỷ lệ thành công rất cao. Tiếp theo là các hình thức tấn công APT vào các dn lớn. Các dn bị tấn công là các dn được đầu tư bài bản do đó gây ra các hâu quả nghiêm trọng. Các cuộc tấn công không vì mục đích về tài chính. Theo tôi, thiệt hại về tài chính không phải để là hậu quả nặng nề nhất mà là niềm tin của khách hàng đến các dn đó và những hậu quả để lại cho các khách hàng sử dụng dịch vụ.

Nếu như công ty tôi sử dụng hệ thống kết nối mạng tầm 20 máy tính, thì tôi nên sử dụng dịch vụ bảo vệ an toàn thông tin như thế nào là phù hợp?

(Ngọc Tú - Phú Thọ)

Ông Trần Minh Quảng: Đối với hệ thống mạng khoảng máy tính, có thể coi là ở phạm vi nhỏ, doanh nghiệp có thể cân nhắc sử dụng một số giải pháp bảo mật cơ bản như antivirus, kết hợp với các giải pháp mức mạng như IDS/IPS, ngoài ra có thể tham khảo một số giải pháp tiên tiến hơn như EDR (Enpoint Detection and Response), hoặc một số giải pháp SIEM (Security information and event management) khác.

Theo ông, những khó khăn, thách thức hiện nay đối với các doanh nghiệp trong việc thực hiện các biện pháp ứng phó an ninh để cải thiện tình hình an ninh mạng của các công ty hiện nay?

(Phạm Quỳnh - Hà Nội)

Ông Hà Thế Phương: Quyết tâm của người đứng đầu về công tác bảo mật rất quan trọng. Bởi bảo mật là công tác phải đầu tư dài hạn nên nếu không có quyết tâm và đầu tư dài hạn sẽ dễ dấn đến tình trạng manh mún, nhân lực không đủ tốt để vận hành hệ thống phòng thủ và việc đặt ra các quy chế về bảo mật nhưng nếu không áp quy chế thì khó tuân theo. - Vấn đề về ngân sách đầu tư không tương xứng - Các doanh nghiệp Nhà nước vẫn chưa có khung hướng dẫn để thuê ngoài hay các quy định về đầu tư bảo mật chưa sẵn sàng cho chuyển đổi số.

Theo ICT News

Các tin khác

E.g., 12/14/2018
Tiêu đề Ngày đăng

CMC Telecom mang ứng dụng trí tuệ nhân tạo đến Đà Nẵng

Ngày 16/11/2018, buổi tọa đàm “Ứng dụng trí tuệ nhân tạo (A.I) xây dựng thành phố thông minh” do Sở Thông tin truyền thông Đà Nẵng tổ chức đã diễn ra tại Tòa nhà công viên phần mềm Đà Nẵng. CMC Telecom là nhà tài trợ chính, đồng thời cũng là đại diện ISP duy nhất có bài thuyết trình trong buổi tọa đàm.

20/11/2018

Chuyên gia CMC SISG đạt chứng chỉ cao nhất cho đội ngũ quản lý CNTT

Ông Khưu Hàn Giang, Giám đốc Trung tâm Dịch vụ Khách hàng của CMC SISG vừa đạt chứng chỉ ITIL Expert (Information Technology Infrastructure Library Expert) cho đội ngũ quản lý CNTT. Hiện tại Việt Nam có khoảng 13 chuyên gia đạt được chứng chỉ này.

20/11/2018

Chuyên gia CMC Telecom đạt chứng chỉ cao cấp nhất về thiết kế và xây dựng Data Center

[ICT News] - Ông Lê Minh Hiếu, Phó Giám đốc Trung tâm Kỹ thuật CMC Telecom vừa xuất sắc hoàn thành chứng chỉ CDCE (Certified Data Center Expert) về thiết kế và xây dựng Data Center và trở thành người Việt Nam thứ 3 sở hữu chứng chỉ CDCE.

12/11/2018

Sơ kết 6 tháng đầu năm 2018: Tập đoàn CMC hoàn thành tốt các chỉ tiêu kinh doanh

Trong tuần cuối tháng 10/2018, lãnh đạo Tập đoàn CMC đã tổ chức chuỗi chương trình sơ kết quý II năm tài chính 2018 với các công ty thành viên. Theo báo cáo kinh doanh, toàn Tập đoàn đã hoàn thành tốt các chỉ tiêu tài chính với 91% kế hoạch doanh thu và 115% kế hoạch lợi nhuận của 6 tháng đầu năm

06/11/2018

Phó GĐ CNMB CMC Telecom Phạm Nguyễn: "Điều quan trọng nhất dẫn đến thành công là thái độ làm việc"

Chiều 31/10 tại Tầng 12 - Tòa nhà CMC Duy Tân, anh Phạm Nguyễn – Phó Giám đốc Chi nhánh miền Bắc, CMC Telecom đã có buổi chia sẻ dành cho các sales với chủ đề: “Chúng ta cần những con người như thế nào với dự án lớn, khách hàng lớn?” Áp dụng mô hình ASK (Attitude – Skill – Knowledge) trong quản trị nhân sự nhằm đào tạo và phát triển năng lực con người, anh Nguyễn đã biến buổi đào tạo thành một buổi chia sẻ cởi mở dành cho các sales của chi nhánh.

06/11/2018

Trang