Bảo vệ dữ liệu và tài sản số trong thời kỳ chuyển đổi số

Ánh Dương| 18/07/2022 07:26
Theo dõi ICTVietnam trên

Chuyển đổi số (CĐS) được xác định là một trong những chiến lược quan trọng, tác động mạnh mẽ tới các tổ chức và doanh nghiệp (DN) tại Việt Nam. Bên cạnh đó, CĐS cũng đặt ra nhiều thách thức, đặc biệt trong lĩnh vực an toàn thông tin (ATTT): Làm thế nào để bảo vệ được dữ liệu và tài sản số trong và sau quá trình CĐS?

Thách thức ATTT trong kỷ nguyên CĐS

Trong kỷ nguyên số, tài sản của các tổ chức, DN không chỉ bao gồm tài sản hữu hình như tiền, nhà máy, xí nghiệp, dây chuyền sản xuất… mà còn bao gồm một loại tài sản đặc biệt đó chính là tài sản số, cụ thể là dữ liệu. Một loại tài sản rất khó để quản lý, bảo vệ và kiểm chứng xem nó có bị đánh cắp và xâm phạm hay không. Do vậy, vấn đề bảo vệ dữ liệu là một trong những yêu cầu quan trọng và bức thiết được các tổ chức, DN đặt ra trong thời kỳ đẩy mạnh CĐS.

Chia sẻ về những thách thức ATTT trong bối cảnh CĐS mạnh mẽ tại Hội thảo và Triển lãm quốc tế về An toàn không gian mạng 2022 (Vietnam Security Summit 2022), ông Lê Hoàng Đương - Giám đốc Trung tâm An toàn và Bảo mật thông tin - Công ty Hệ thống Thông tin FPT (FPT IS) cho biết, với vai trò là một công ty phát triển và cung cấp nhiều hệ thống cũng như là nền tảng CNTT cho khách hàng, trong quá trình cung cấp dịch vụ, công ty đã xác định được một số vấn đề thách thức trong công tác giám sát - vận hành ATTT mà các tổ chức, DN thường gặp phải.

Cụ thể, theo ông Đương, trong thời kỳ CĐS hiện nay, các chiến dịch tấn công của tin tặc ngày càng tinh vi, phức tạp và đa dạng có thể vượt qua các hệ thống phòng thủ tương đối dễ dàng. Đó chính là một trong những yếu tố ngoại cảnh và cũng chính là thách thức mà các DN, tổ chức phải đối mặt.

Bên cạnh đó, việc thiếu hụt về nguồn nhân sự chất lượng cao trong lĩnh vực CNTT nói chung và lĩnh vực ATTT nói riêng cũng là bài toán khó của hầu hết các DN, tổ chức hiện nay.

Trong khi các chiến dịch tấn công ngày càng tinh vi, phần lớn các tổ chức, DN mới triển khai những giải pháp phòng vệ chủ động, thiếu các giải pháp giám sát và xử lý sự cố an ninh bảo mật tập trung. Một số giải pháp giám sát tập trung chưa áp dụng các công nghệ tự động hóa, trí tuệ nhân tạo (AI) trong việc phân tích cảnh báo ATTT dẫn tới đội ngũ giám sát ATTT tương đối vất vả và vẫn có nguy cơ bỏ sót các cảnh báo về ATTT.

Để giải quyết vấn đề này, các tổ chức, đơn vị cần xây dựng năng lực đội ngũ ATTT, hoàn thiện quy trình và áp dụng các giải pháp công nghệ bảo mật toàn diện. Đây là một trong những trở ngại lớn ngay cả đối với các tổ chức, DN lớn.

Bảo vệ dữ liệu và tài sản số trong thời kỳ chuyển đổi số - Ảnh 1.

Ông Lê Hoàng Đương: các tổ chức, đơn vị cần xây dựng năng lực đội ngũ ATTT, hoàn thiện quy trình và áp dụng các giải pháp công nghệ bảo mật toàn diện

Theo ông Đương, nhằm thích ứng với bối cảnh tình hình mới, trong những năm gần đây, các tổ chức, DN cũng đã có xu hướng dịch chuyển về đầu tư trong lĩnh vực ATTT với 3 xu hướng nổi bật chính.

Thứ nhất, song song với việc đầu tư các giải pháp phòng chống tấn công chủ động, các tổ chức, DN chú trọng đầu tư và các giải pháp và các dịch vụ ATTT có khả năng phát hiện sớm các rủi ro, cánh báo về ATTT để kịp thời ngăn chặn và ứng cứu sự cố về ATTT.

Thứ hai, đầu tư các giải pháp ATTT có khả năng tự động hóa thực thi các chính sách ATTT để quá trình vận hành, theo dõi, giám sát đạt hiệu quả cao, không phụ thuộc quá nhiều vào con người, ngăn chặn kịp thời các cuộc tấn công khai thác lỗ hổng như EDR, XDR, Network Detection & Response.

Thứ ba, đầu tư vào các nền tảng giám sát, điều hành an ninh tập trung có khả năng tương thích cao với các giải pháp, thiết bị bảo mật mà DN đã đầu tư và đang sử dụng vận hành như các nền tảng SOC (Nền tảng trung tâm giám sát điều hành ATTT mạng) và xử lý sự cố 24/7 để có thể phát hiện kịp thời các cuộc tấn công, các cuộc khai thác lỗ hổng đang diễn ra trên hệ thống.

Tháng 2/2022, Bộ TT&TT đã ban hành Quyết định số 186/QĐ-BTTTT về Chương trình thúc đẩy phát triển và sử dụng các nền tảng số quốc gia phục vụ CĐS, phát triển chính phủ số, kinh tế số, xã hội số, trong đó nêu rõ Nền tảng trung tâm giám sát điều hành ATTT mạng SOC là 1 trong 35 nền tảng số quốc gia phục vụ CĐS, chính phủ số, kinh tế số và xã hội số. Điều này có thể thấy tầm quan trọng của nền tảng SOC trong lĩnh vực ATTT.

Tuy nhiên, không phải tổ chức, DN nào cũng có thể xây dựng riêng cho mình một trung giám sát và điều hành ATTT mạng vì liên quan tới lực lượng nhân sự, quy trình vận hành và chi phí đầu tư ban đầu lớn.

Nắm bắt được khó khăn này, Công ty TNHH Hệ thống Thông tin FPT (FPT IS) đã nghiên cứu và cung cấp dịch vụ mSOC – Giám sát và xử lý sự cố 24/7 nhằm đáp ứng nhu cầu, hỗ trợ các tổ chức, DN bảo vệ được dữ liệu và tài sản số của mình trong quá trình CĐS.

FPT.EagleEye.mSOC - giải pháp ATTT hỗ trợ DN bảo vệ dữ liệu, tài sản số

Dịch vụ giám sát và xử lý sự cố 24/7 - FPT.EagleEye.mSOC là một trong những giải pháp ATTT hỗ trợ các tổ chức, DN bảo vệ được dữ liệu, tài sản số trong thời kỳ CĐS.

Nền tảng SOC trong dịch vụ mSOC của FPT IS có khả năng tương thích cao với hạ tầng CNTT của các DN đang sử dụng, đáp ứng đầy đủ các tiêu chuẩn về SOC trên thế giới cũng như là có các chứng chỉ liên quan đến giám sát và xử lý sự cố ATTT.

Với dịch vụ này, các tổ chức và DN sẽ được giám sát 24/7, phát hiện - điều tra và xử lý sự cố ATTT, quản lý điểm yếu, truy tìm các mối nguy hại.

Dịch vụ này giúp các tổ chức, DN đáp ứng một cách nhanh nhất những thách thức về ATTT. Việc giám sát và xử lý sự cố được thực hiện bởi các kỹ sư chuyên gia nhiều kinh nghiệm; Thời gian triển khai dịch vụ nhanh; Đồng thời, các DN cũng có nhiều sự lựa chọn về việc đầu tư (từ thuê cho đến mua một phần hay toàn phần giải pháp SOC).

Theo ông Đương, hệ thống giám sát FPT.EagleEye.mSOC hoạt động dựa trên 4 nguyên lý chính là Ghi nhận (Record) - Phát hiện (Dectect) - Điều tra (investigate) và phản ứng (Act).

Cụ thể, hệ thống có khả năng ghi nhận lại một cách có chọn lọc những sự kiện đang diễn trên hệ thống của DN, xâu chuỗi các sự kiện đơn lẻ thành một chuỗi các sự kiện có liên quan để kịp thời phát hiện các nguy cơ, các cuộc tấn công.

Đối với chức năng phát hiện, công ty sẽ phối hợp với các tổ chức và DN xây dựng các chính sách giám sát ATTT phù hợp với hiện trạng hạ tầng, ứng dụng và nghiệp vụ của tổ chức.

Trong khi đó, quá trình điều tra và phản ứng có thể được diễn ra một cách tự động, bán tự động hoặc do trực tiếp chuyên gia phân tích và xử lý sự cố thực hiện để đánh giá đúng được vấn đề.

Bảo vệ dữ liệu và tài sản số trong thời kỳ chuyển đổi số - Ảnh 2.

Mô hình cung cấp dịch vụ điển hình cho một khách hàng sử dụng dịch vụ mSOC của FPT IS sẽ có 2 hệ thống: Một hệ thống đặt tại DN và Nền tảng Trung tâm điều hành và xử lý sự cố đặt tại FPT Smart Cloud.

Mô hình cung cấp dịch vụ điển hình cho một khách hàng sử dụng dịch vụ mSOC của FPT IS sẽ có 2 hệ thống bao gồm: Một hệ thống đặt tại DN có nhiệm vụ thu thập thông tin, triển khai các chính sách giám sát ATTT; Nền tảng Trung tâm điều hành và xử lý sự cố đặt tại FPT Smart Cloud có nhiệm vụ tiếp nhận các cảnh báo ATTT để phân tích và xử lý.

Ông Đương cho biết, mô hình này đảm bảo 100% dữ liệu log của các tổ chức và DN được lưu trữ chính tại DN, giảm thiểu nguy cơ thất thoát và lộ lọt thông tin (bởi nhiều log có thể chứa các thông tin nhạy cảm).

Đặc biệt, giải pháp FPT.EagleEye.mSOC cung cấp cho khách hàng nhiều sự lựa chọn khác nhau, giúp khách hàng có thể cân bằng được các yếu tố: Chi phí đầu tư - Thời gian triển khai - Khả năng nâng cấp và mở rộng hệ thống trong tương lai.

Cụ thể, các DN thể sử dụng dịch vụ như một dạng SOC-as-a-Services. Tùy theo nhu cầu, công ty sẽ cung cấp dịch vụ mSOC với nhiều sự lựa chọn khác nhau từ phần cứng, phần mềm, giấy phép (license), quy trình, thiết bị cần thiết cho việc giám sát và xử lý sự cố…, phù hợp với hiện trạng và nhu cầu cụ thể của các tổ chức, DN. Với phương án này, thời gian triển khai dịch vụ từ 1 - 7 ngày tùy thuộc vào yêu cầu và mức độ phức tạp trong giám sát.

Đối với một số tổ chức lớn như các DN trong khối tài chính - ngân hàng, một số cơ quan chính phủ đã triển khai tương đối đầy đủ các giải pháp, hệ thống, công ty sẽ tư vấn, đánh giá hệ thống hiện tại trên quan điểm giúp khách hàng có thể tận dụng tối đa các giải pháp đang có. Từ đó, các tổ chức, DN có thể tái sử dụng các giải pháp đang có hoặc đầu tư bổ sung (một phần hoặc toàn phần) để tích hợp hệ thống CNTT với nền tảng FPT.EagleEye mSOC sao cho chi phí đầu tư phù hợp nhất nhưng vẫn đáp ứng được yêu cầu giám sát xử lý sự cố 24/7.

Ngoài ra, nền tảng SOC trong dịch vụ mSOC của FPT IS có khả năng tương thích và hỗ trợ đa nền tảng các hệ thống, thiết bị, ứng dụng triển khai trên môi trường OnPremise và môi trường điện toán đám mây phổ biến như Microsoft Azure, AWS, Google Cloud Platform… đáp ứng được nhu cầu của nhiều khách hàng.

Với nhiều tính năng ưu việt, dịch vụ mSOC đang là một trong những ưu tiên lựa chọn của các tổ chức, DN trong quá trình CĐS. FPT.EagleEye mSOC hiện cũng đang đồng hành cùng một số Bộ, ban, ngành, chính quyền địa phương, tổ chức tài chính - ngân hàng và một số DN lớn như: BIDV, TPBank, Agribank, VinCommerce, ECPay...

"Hy vọng thời gian tới, nền tảng giám sát và điều hành xử lý sự cố ATTT FPT.EagleEye mSOC có thêm nhiều cơ hội mới, đồng hành cùng với các tổ chức, DN bảo vệ một trong những tài sản quan trong nhất trong chiến lược CĐS đó là bảo vệ dữ liệu", ông Đương nhấn mạnh./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Hợp nhất Bộ TT&TT và Bộ KH&CN: Cơ hội và kỳ vọng
    Cùng với một số Bộ ngành, Bộ Thông tin và Truyền thông (TT&TT) hợp nhất với Bộ Khoa học và Công nghệ (KH&CN) với mục tiêu chính của sự hợp nhất này là giảm bớt một số chức năng và nhiệm vụ chung, tiết kiệm, đồng thời thúc đẩy chuyển đổi số (CĐS), phát triển khoa học công nghệ và quản lý báo chí số tốt hơn.
  • Bưu điện ra mắt sàn thương mại điện tử nông sản và hợp tác với TikTok
    Với phương châm “Mỗi sản phẩm là một món quà đến tay người tiêu dùng”, sàn thương mại điện tử nongsan.buudien.vn không chỉ đáp ứng nhu cầu tiêu dùng hàng ngày mà còn mang đến những lựa chọn phù hợp để tặng người thân, bạn bè, đối tác.
  • Cốc Cốc: Năm 2024, mỗi người Việt trung bình ghé thăm 67 trang web khác nhau
    ‏Theo ‏‏Báo cáo xu hướng tìm kiếm và lướt web 2024‏‏ được Cốc Cốc công bố ngày 13/12‏‏, trung bình, mỗi người dùng ghé thăm 67 trang web trong năm.‏ ‏Trong đó, nhu cầu ‏‏lướt mạng xã hội, xem video và nghe nhạc, làm việc‏‏ chiếm tỷ trọng lớn nhất.‏‏
  • Mối quan hệ đang "nồng ấm" giữa báo chí và chuyển đổi số
    Sự ra đời của công nghệ số đã làm thay đổi sâu sắc ngành báo chí, báo hiệu sự chuyển đổi từ các hình thức truyền thống của báo in và phương tiện phát sóng.
  • Báo chí phát triển cần dựa trên nền tảng đám mây thông minh
    Trung Quốc cũng là một trong số những quốc gia tích cực, điển hình trong việc ứng dụng các công nghệ số mới để đổi mới, phát triển ngành báo chí, truyền thông theo hướng kỹ thuật số, thông minh, chuyên nghiệp hiện đại.
  • Sigma OTT lọt top sản phẩm công nghiệp chủ lực của Hà Nội 2024
    Tối 13/12/2024, UBND TP. Hà Nội đã tổ chức chương trình Vinh danh sản phẩm công nghiệp chủ lực cho 36 sản phẩm của 25 doanh nghiệp, tổ chức. Trong đó, hệ sinh thái cho lĩnh vực media: Sigma OTT của Công ty cổ phần Truyền thông đa phương tiện Thủ Đô (Thủ Đô Multimedia) là 1 trong 3 sản phẩm công nghệ số được vinh danh.
  • Chuyển đổi số với báo chí đa nền tảng và bài toán nhân lực
    Khi báo chí đa nền tảng là xu hướng phát triển tất yếu trong bối cảnh hiện nay, các cơ quan báo chí ngày càng quan tâm đến chất lượng nguồn nhân lực. Gắn chặt hơn với các cơ sở đào tạo uy tín, thậm chí mời sinh viên về tòa soạn để vừa đào tạo, vừa thực hành là những giải pháp mà một số cơ quan báo chí đã áp dụng và cho hiệu quả ban đầu.
  • Tín dụng chính sách xã hội thay đổi cuộc sống người dân
    Những năm qua, nhiều người dân đã xóa đói giảm nghèo, vươn lên làm giàu, nhiều địa phương cũng đã thay da đổi thịt nhờ tín dụng chính sách xã hội.
  • Mức độ quan tâm về các công cụ AI ngày càng tăng và đa dạng ‏
    Ngày 13/12, Google công bố danh sách "Google Year In Search 2024 - Google nột năm tìm kiếm", trong 10 tên công cụ AI dẫn đầu danh sách đã cho thấy sự quan tâm ngày càng nhiều dành cho những công cụ AI tạo video hay nội dung video 3D.
  • Người lao động Việt Nam sẵn sàng tham gia các khóa học cơ bản về ứng dụng AI
    Phần lớn người lao động sẵn sàng tham gia các khóa học cơ bản về ứng dụng AI. Tuy nhiên, mức chi trả chủ yếu tập trung ở khoảng giá thấp, dưới 500.000 đồng. Điều này xuất phát từ nhu cầu học tập thiết thực nhưng vẫn thận trọng trong việc đầu tư cho các khóa học chi phí cao khi hiệu quả chưa được chứng minh rõ ràng.
Bảo vệ dữ liệu và tài sản số trong thời kỳ chuyển đổi số
POWERED BY ONECMS - A PRODUCT OF NEKO