ATTT, ANM cần có tính "đàn hồi" chủ động chống đỡ, phục hồi nhanh

Hướng đến thực hiện hiệu quả mục tiêu này, Hiệp hội ATTT Việt Nam (VNISA) vừa tổ chức Hội thảo trực tuyến ATTT khu vực phía Nam năm 2021 với chủ đề "ATTT trong CĐS, những thách thức và cơ hội mới". 

Cần một chiến dịch phổ cập dịch vụ ATTT cơ bản cho mọi người dân

Phát biểu tạo hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng nhấn mạnh, lĩnh vực an  toàn an ninh mạng (ATANM) khi gặp sự cố không phải là vấn đề đáng lo ngại (vì sự cố sẽ luôn xảy ra), quan trọng là khi xảy ra, cách thức chúng ta ứng xử, cách thức để vượt qua sự cố.

CNTT, công nghệ số, ATTT, ANM, giúp chúng ta đẩy nhanh và toàn diện quá trình phát triển công nghệ, CĐS quốc gia và đây là cách ứng xử tốt nhất để vượt qua những mất mát bởi COVID-19.

"Chúng ta đã thích ứng nhanh và giờ là lúc chúng ta cần tận dụng, nắm bắt cơ hội, kịp thời thay đổi để bứt phá, vươn lên", Thứ trưởng Nguyễn  Huy  Dũng nhấn mạnh.

Thứ trưởng cũng cho biết: Chính phủ đã ban hành Chương trình CĐS quốc gia, Chiến lược phát triển Chính phủ điện tử (CPĐT) hướng tới Chính phủ số, sắp tới đây là Chiến lược quốc gia về kinh tế số và xã hội số; và Chiến lược An toàn không gian mạng quốc gia cho thấy rằng, chúng ta đang có mọi yếu tố thuận lợi để đưa đất nước chuyển mình phát triển nhanh và bền vững với Chính phủ số, kinh tế số và xã hội số.

Tuy nhiên, để đạt được điều đó, Thứ trưởng nhấn  mạnh: Việt Nam cần có một nền tảng an toàn không gian mạng đủ mạnh, sẵn sàng và kiên cường ứng phó trước mọi thách thức. Chủ động đón nhận khi những cơ hội mới được mở ra. An toàn không gian mạng sẽ là trọng tâm của quá trình CĐS, là trụ cột quan trọng để tạo lập niềm tin số và sự phát triển thịnh vượng của quốc gia trong kỷ nguyên số.

Để xây dựng một nền móng bền vững đảm bảo an toàn không gian mạng, chúng ta cần tập trung 03 mục tiêu: Bảo đảm không gian mạng quốc gia an toàn, kiên cường và vững chắc; tạo lập niềm tin số, xây dựng môi trường không gian mạng Việt Nam văn minh, lành mạnh; tự chủ công nghệ và phát triển, làm chủ thị trường ATTT.

"ATTT mạng giờ đây là câu chuyện của mọi người dân. Thời gian tới, Bộ TT&TT sẽ tổ chức Chiến dịch phổ cập dịch vụ ATTT cơ bản cho mọi người dân. Ứng dụng an toàn không gian mạng trên nền tảng di động cho người dân được Bộ TT&TT khai trương (ngày 23/10) là phát súng mở đầu cho Chiến dịch này", Thứ trưởng Nguyễn Huy Dũng nhấn mạnh.

Để nâng cao hơn nữa hiệu quả nhiệm vụ này, Thứ trưởng mong muốn, Hiệp hội, Chi hội ATTT phía Nam cần tiếp tục thể hiện vai trò tích cực gắn kết các hội viên, DN với cơ quan quản lý nhà nước. Các DN ATTT phía Nam hãy sáng tạo, bứt phá và phát triển mạnh mẽ để góp phần tô đậm an toàn không gian mạng Việt Nam trên bản đồ không gian mạng quốc tế.

ATTT/ANM cần đảm bảo trên môi trường điện toán đám mây

Chia sẻ giải pháp nâng cao tính bảo mật, ông Đặng Hùng Kiệt, Chuyên gia tư vấn giải pháp Sao Bắc Đẩu cho rằng, người dùng mạng an toàn cần sử dụng kiến trúc secure access service edge (SASE) - mô hình bảo mật trên đám mây (cloud), giúp đảm bảo kết nối người dùng Internet; mạng dưới dạng dịch vụ (Network as a service), giúp người quản trị kiểm soát người dùng khi truy cập các dịch vụ đảm bảo an toàn (Network Security as a service); tích hợp các giải pháp thành trang quản lý tập trung, đồng bộ (converge)…

"Hiện tại việc kết nối mạng truyền thống đang chiếm nhiều chi phí của DN, người dùng, do đó SASE giúp giải quyết bài toán chi phí và tăng hiệu quả đường truyền, kết nối mạng truy cập an toàn ở khắp mọi nơi…", ông Kiệt cho biết.

Trên quan điểm nhằm cung cấp cho khách hàng các giải pháp xác thực thông tin mạng an toàn, ông Damian De Rozairo, Giám đốc điều hành V2venify cho rằng đây là vấn đề quan trọng, khi làm tốt sẽ tăng hiệu quả, chất lượng người dùng cuối.

Vì điều này, V2venify đã nghiên cứu thực tế từ 03 giải pháp phổ biến hiện nay (khuôn mặt, vân tay, giọng nói), thì việc xác nhận bằng khuôn mặt và vân tay vẫn còn hạn chế vì chỉ thực hiện ở một số nền tảng, còn nhận dạng sinh trắc học giọng nói là ưu điểm vì có thể nhận diện ở hầu hết các nền tảng khác nhau và có thể đảm bảo tăng khả năng an toàn cho người sử dụng.

"V2verify phát triển sản phẩm giải pháp giọng nói nhằm mang đến cho khách hàng sử dụng tăng sự trải nghiệm, xác thực thông tin được an toàn, bảo mật (tỷ lệ thành công 99%)", ông Rozairo nhấn mạnh.

Nhằm cung cấp thêm nền tảng cho CĐS an toàn cho DN, bà Nguyễn Minh Hoàng, Giám đốc quốc gia Trend Micro Việt Nam cho rằng, yêu cầu CĐS giờ đây đang trở thành cấp bách, tiên quyết, do đó các DN phải tích cực, chủ động nắm bắt các công nghệ số mới để chuyển mình phát triển.

Tuy nhiên, theo bà Hoàng, hiện nay, cùng với môi trường mạng đang phát triển cũng có những thách thức đó là các mối đe dọa ATTT/ANM, xuất hiện các lỗ hổng chưa được vá, chưa được bảo vệ ngày càng nhiều hơn… Trước thực trạng này, hệ thống ATTT/ANM cần có tính "đàn hồi" chủ động chống đỡ, phục hồi nhanh.

Điều cần hiện nay, hệ thống CNTT của DN cần được trang bị các công cụ chống đỡ, bảo vệ được các rủi ro trước các cuộc tấn công mạng trên đám mây. Đám mây đang là trung tâm của quá trình CĐS, và luôn phải đang đối mặt với các áp lực phân phối dữ liệu lớn. "Đám mây cần phải được bảo mật dữ liệu an toàn nhưng quá trình bảo mật phải đảm bảo không làm chậm quá vận chuyển dịch vụ, dữ liệu trên các nền tảng này", bà Hoàng nhấn mạnh.

Để giải quyết bài toán CĐS an toàn cho DN, Micro Việt Nam đã ra đời, cung cấp sản phẩm nền tảng Micro Cloud One, giúp khách hàng giảm thiểu rủi ro các cuộc tấn công mạng, đơn giản hóa quá trình bảo mật, đem lại giá trị bảo mật tốt nhất cho khách hàng, giảm các chi phí đầu tư công nghệ, nguồn lực.

Trên quan điểm khác, ông Đỗ Thanh Bình, Tư vấn trưởng Giải pháp công nghệ và điện toán đám mây (ĐTĐM) Oracle Việt Nam cho rằng, việc nâng cao bảo mật ATTT trong môi trường ĐTĐM tích hợp đối với các DN là quan trọng, quyết định sự sống còn, tồn vong của DN.

Oracle đã cung cấp các giải pháp cho phép nhà cung cấp dịch vụ, ứng dụng trên các nền tảng Cloud nâng cao khả năng bảo mật trên mô hình chia sẻ dữ liệu. Đồng thời, Oracle kết hợp với Microshoft xây dựng đường truyền xác thực chung trên môi trường đám mây.

Oracle có các bộ giải pháp như: Security Zones, Cloud Guard, Security Advisor, web Application Firewall, Identity Cloud Service…tất cả được đảm bảo trên cơ chế tự vận hành sử dụng trí tuệ nhân tạo (AI).

"Đặc biệt, nền tảng Micro Cloud One được phát triển dựa trên hệ thống trung tâm dữ liệu thứ 2, có ưu điểm đảm bảo hiệu quả việc bảo mật; cung cấp môi trường cho các ứng dụng mới phát triển; tự động vận hành trên nền tảng AI…", ông Bình chia sẻ.

Mặt khác, theo ông Bình, để nâng cao hiệu quả công tác ATTT, ANM cũng như các vấn đề bảo mật, DN, các tổ chức, người dùng cần coi trọng, nhận thức đánh giá đúng về tầm quan trọng của vấn đề. "Các DN cần phải lựa chọn các giải pháp trên thị trường phù hợp với thực tế cuả đơn vị mình", ông Bình lưu ý.

Trên quan điểm tăng cường thêm giải pháp giúp ngăn chặn kẻ tấn công ngay bây giờ và trong tương lai, chuyên gia bảo mật Sử Chấn Hoài Bảo, công ty Vcyber cho rằng chúng ta có thể tiếp cận các giải pháp như: Netskope, AnoMali, Fintel 474, Groupib, EMS, Eser…

Ở các giải pháp trên, khi sử dụng đã tạo ra những hiệu quả rất tốt đối với ATTT/ANM. Tuy nhiên nổi bật nhất vẫn là giải pháp AnoMali, vì đây là giải pháp có khả năng tăng cường phát hiện các mối đe dọa, đánh giá mức độ nguy hại thông qua việc xử lý ngôn ngữ AI. "AnoMali có khả năng phát hiện, ngăn ngừa mối nguy hại, tự động ứng phó với các sự cố đang diễn ra tại hiện tại cũng như trong tương lai", ông Bảo đánh giá./.