Gắn kết chiến lược An toàn thông tin với các mục tiêu tăng trưởng và phát triển

Hội thảo - Triển lãm về An ninh bảo mật 2014 (Security World 2014) đã diễn ra hồi tháng 3/2014 tại Hà Nội với chủ đề “Gắn kết chiến lược An toàn thông tin với các mục tiêu tăng trưởng và phát triển”. Sự kiện do Tổng cục Hậu cần Kỹ thuật - Bộ Công an, Trung tâm ứng cứu khẩn cấp Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông, Trung tâm Công nghệ & Giám sát An ninh mạng – Ban cơ yếu chính phủ và Tập đoàn Dữ liệu Quốc tế (IDG) phối hợp tổ chức.

Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng phát biểu chào mừng tại Hội thảo

Tham gia Hội thảo năm nay là các chuyên gia công nghệ, chuyên gia tư vấn giải pháp hàng đầu khu vực trong lĩnh vực an ninh thông tin và quản trị rủi ro từ Cisco, Huawei, Trend Micro, F-Secure, ISC², Dell, v.v…

Mặc dù bảo mật trong các doanh nghiệp hiện tại đã được quan tâm nhiều hơn, những sự cố về mất an ninh thông tin vẫn có chiều hướng gia tăng và đi cùng với nó là các hệ lụy từ việc cơ sở dữ liệu và hạ tầng thông tin của doanh nghiệp bị tấn công. Các xu hướng công nghệ mới được sử dụng tại các doanh nghiệp như mang thiết bị cá nhân đến nơi làm việc (BYOD), điện toán đám mây, di động, điện toán xã hội lại chưa có các biện pháp đảm bảo an ninh thông tin hữu hiệu (Theo Khảo sát Thực trạng an toàn thông tin toàn cầu - PwC, 2014). Đồng thời, trước đòi hỏi ngày càng cao cho các khoản đầu tư bảo mật để cải thiện công nghệ, quy trình và chiến lược trong khi vẫn phải đạt tăng trưởng doanh thu và lợi nhuận đã đặt các doanh nghiệp dưới một sức ép rất lớn. Bên cạnh đó, các chương trình quản trị rủi ro và kiểm soát chính sách cũng làm phức tạp thêm các quy trình vận hành kinh doanh của doanh nghiệp. Chính vì vậy, bài toán đặt ra cho các lãnh đạo công nghệ thông tin (CIO) và lãnh đạo an ninh thông tin (CSO) trong giai đoạn tới là củng cố năng lực bảo mật thông tin của doanh nghiệp, ứng dụng các công nghệ mới đảm bảo an toàn, bảo mật, đồng thời giảm thiểu các hạ tầng an ninh phức tạp và thúc đẩy tăng trưởng kinh doanh.

Trước những thách thức này, Security World 2014 đưa vào thảo luận nội dung chính“Gắn kết chiến lược an toàn thông tin với các mục tiêu tăng trưởng và phát triển”. Hội thảo hướng tới chia sẻ những giải pháp giúp các doanh nghiệp xây dựng và triển khai chiến lược an toàn thông tin một cách linh hoạt, hiệu quả mà vẫn gắn kết chặt chẽ với các mục tiêu đổi mới và phát triển kinh doanh.

Chương trình hội thảo năm nay lá các phiên báo cáo chính xoay quanh 4 nội dung: Bảo mật Thế hệ mới – Cách tiếp cận dựa trên phân tích rủi ro trước, trong và sau mỗi đợt tấn công; Tích hợp các chương trình an toàn thông tin trong hoạt động của doanh nghiệp; Xây dựng văn hóa “An toàn thông tin” trong mọi hoạt động kinh doanh; Kinh nghiệm đối phó với Tấn công có chủ đích (APT).

Theo báo cáo của Trend Micro (quý 3/2013), ngành ngân hàng là một trong những lĩnh vực bị tác động mạnh mẽ bởi các loại mã độc nhóm Trojan cũng như phần mềm độc hại (malware). Các phần mềm độc hại nhắm đến thông tin tài khoản ngân hàng trực tuyến đang ngày càng tăng trưởng mạnh không chỉ ở các khu vực châu Âu và châu Mỹ mà còn lan ra toàn cầu với số lượng lây nhiễm đã vượt quá 200.000 - tỉ lệ nhiễm cao nhất kể từ năm 2002. Việt Nam cũng cũng lọt vào top các quốc gia là nạn nhân các cuộc tấn công ngân hàng trực tuyến trong quý 2 và quý 3/2013. Nguy cơ bảo mật trên thiết bị di động tiếp tục được cảnh báo khi trong tháng 9/2013, số lượng các ứng dụng độc hại tấn công nền tảng Android cán mốc 1 triệu. Báo cáo này cũng xếp hạng Việt Nam đứng thứ 3 trong top 10 quốc gia có khối lượng tải các ứng dụng Android bị nhiễm độc cao nhất. Những số liệu này đã tạo ra nhiều áp lực và đòi hỏi các tổ chức tại Việt Nam cần phải có các chiến lược và chương trình hành động hiệu quả để đảm bảo an toàn an ninh thông tin, đối phó với các mối đe dọa đang nổi lên. Trong một báo cáo gần đây, IDC dự đoán rằng chi tiêu cho công nghệ thông tin tại thị trường Việt Nam sẽ đạt tốc độ tăng trưởng 15,5%, và thị trường công nghệ thông tin dự kiến đạt 13,05 tỷ USD trong năm 2014. Nếu như dự báo này thành hiện thực, mức độ đầu tư cho an toàn thông tin tại Việt Nam có thể sẽ gia tăng trong năm 2014.

Cũng trong ngày 19/3, Hội thảo đã tiếp tục với chuyên đề “Bảo mật di dộng, bảo mật Đám mây và bảo mật Dữ liệu”. Chuyên đề này thảo luận về chính sách quản lí thiết bị di động, giải pháp giảm thiểu rủi ro từ các ứng dụng trên hạ tầng mạng và điện toán đám mây, cũng như các nội dung liên quan đến chiến lược, công nghệ, và kinh nghiệm thực tế trong việc phân loại, quản lý, và bảo vệ dữ liệu.

Diễn ra cùng lúc với chương trình Hội thảo là khu vực Triển lãm giới thiệu và trình chiếu các sản phẩm và giải pháp bảo mật tối ưu về An ninh mạng; Bảo mật Đám mây; Bảo mật Di động, Mã hóa; Quản lý nhận dạng và Kiểm soát truy cập, v.v…