Chiến lược An ninh mạng “tích hợp”

Tại Hội thảo Quốc gia về An ninh Bảo mật 2014, với tiêu đề “Xây dựng văn hóa Bảo Mật: Tích hợp bảo mật thông tin trong hoạt động của doanh nghiệp”, ông David Francis, Giám đốc Bảo mật Mạng của Huawei tại Vương quốc Anh cho rằng, sự phát triển của các hệ thống mạng đã kết nối thế giới, mở rộng cơ hội giao thương giữa các khu vực và phát triển thương mại toàn cầu, thúc đẩy tiến bộ xã hội. Các hệ thống mạng mở đã khuyến khích chia sẻ và trao đổi thông tin, cung cấp nhiều cơ hội hơn cũng như giảm các chi phí sáng tạo, giúp thúc đẩy sự phát triển và thịnh vượng của thế giới. Tuy nhiên, đẩy mạnh ứng dụng ICT cũng tạo ra những mối đe dọa mới gây mất an toàn, an ninh mạng.

Ông David Francis, Giám đốc Bảo mật Mạng của Huawei tại Vương quốc Anh

“Với an ninh mạng, các mối đe dọa đang thay đổi, các hình thức tấn công mạng đang thay đổi và mục tiêu của các cuộc tấn công cũng đang thay đổi, từ chính trị đến chủ nghĩa bảo hộ, từ tiền bạc đến tin tặc”, ông David nói. “Các mối đe dọa bảo mật mạng không bao giờ ngừng, vì thế chúng ta cũng không bao giờ được phép ngừng lại”.

Theo ông David Francis, an ninh mạng không phải là vấn đề của riêng một quốc gia hay một doanh nghiệp nào. Tất cả các bên liên quan, như các cơ quan chính phủ và cả ngành công nghiệp, cần nhận thức rằng an ninh mạng là một vấn đề chung của toàn cầu và cần những phương thức tiếp cận trên cơ sở rủi ro, chia sẻ những kinh nghiệm thực tiễn tốt nhất và hợp tác quốc tế để cùng giải quyết thách thức.

Ông David Francis cho biết An ninh mạng được xác định là một chiến lược quan trọng của Huawei. Công ty đã thiết lập và sẽ triển khai nhất quán một hệ thống đảm bảo an ninh mạng tổng thể, cùng một chiến lược bảo mật “tích hợp” mà ở đó, mọi bộ phận, mọi con người đều nằm trong chiến lược quan trọng này. Chiến lược an ninh mạng tích hợp bao gồm các yếu tố sau:

Chiến lược, quản trị và kiểm soát: Cần có một chiến lược tổng thể và trách nhiệm giải trình những gì xảy ra.

Các tiêu chuẩn và quy trình: Sử dụng các tiêu chuẩn tốt nhất và các phương pháp luận để bảo vệ trước các mối đe dọa và rủi ro.

Luật và các quy định: Giúp các sản phẩm và hoạt động của công ty tuân thủ pháp luật tại mọi quốc gia nơi công ty hoạt động.

Nguồn nhân lực: Sử dụng đúng người, đúng vị trí và với cách hành xử phù hợp để giới hạn các vấn đề trong vòng kiểm soát.

Nghiên cứu và phát triển: Thiết kế, xây dựng, kiểm định các sản phẩm theo một cách thức bảo mật chặt chẽ.

Kiểm tra - Không giả định, không tin ai, kiểm tra mọi thứ: Nhiều mắt, nhiều tay và nhiều cách kiểm tra. Cách tiếp cận độc lập theo lớp để kiểm tra bảo mật.

Quản lý nhà cung cấp thứ ba: Đặt các nhà cung cấp thứ ba trong khả năng bảo mật nghiêm ngặt, bởi có đến 70% linh kiện trong thiết bị Huawei không phải là của Huawei.

Sản xuất: Sản xuất các sản phẩm bảo mật theo từng bước, cho đến khi cung cấp ra thị trường;

Cung cấp các dịch vụ một cách an toàn: Bảo đảm việc cài đặt, dịch vụ và hỗ trợ được bảo mật. Không thể giả mạo, kiểm toán đầy đủ;

Khi gặp sự cố, lỗ hổng và giải pháp khắc phục: Khi các vấn đề bảo mật phát sinh, cần giải quyết chúng một cách nhanh chóng và bảo đảm công nghệ của khách hàng được an toàn.

Kiểm toán: Sử dụng cơ chế kiểm toán chặt chẽ để bảo đảm mọi bộ phận của Huawei phù hợp với chiến lược.

“Chúng tôi rất coi trọng vấn đề an ninh mạng và đã đầu tư các nguồn lực thích đáng trong nỗ lực của mình để thúc đẩy và nâng cao năng lực của công ty, của các đối tác và các bên liên quan để cung cấp khả năng bảo mật tốt nhất có thể và bảo đảm cho một thế giới mạng ngày càng an ninh và an toàn hơn cho tất cả mọi người”, ông David Francis khẳng định.

Minh Thiện