Tại hội thảo "Xây dựng, bảo mật nền tảng điện toán đám mây (ĐTĐM) - Cơ sở hạ tầng quan trọng trong tiến trình CĐS tại DN" diễn ra mới đây, các diễn giả đã trao đổi về việc ứng dụng giải pháp ĐTĐM và vấn đề đảm bảo an toàn, an ninh mạng (ATANM) trong quá trình CĐS tại DN.
CĐS DN: An ninh mạng là vấn đề sống còn
Chia sẻ tại sự kiện, ông Hoàng Quang Phòng, Phó Chủ tịch VCCI cho biết, trong những năm gần đây, ĐTĐM đã tạo ra một cuộc cách mạng trong ngành công nghiệp máy tính, thay đổi cơ bản cách thức sử dụng các nguồn tài nguyên, cơ cấu vận hành cũng như việc lưu trữ, phân phối và xử lý thông tin, xử lý dữ liệu. Tại Việt Nam, ĐTĐM là một trong các trọng tâm của chiến lược hạ tầng số, bên cạnh hạ tầng kết nối viễn thông như 5G, một số nền tảng (platform) thiết yếu, hay hệ thống đường truyền Internet cáp quang.
Theo Phó Chủ tịch VCCI, để thích ứng được với bối cảnh mới, các DN buộc phải tìm kiếm các giải pháp xây dựng hạ tầng số an toàn, bảo mật để chuyển đổi mô hình kinh doanh thích ứng với điều kiện khó khăn hiện tại.
Theo một khảo sát của VCCI, một trong những rảo cản đối với DN trong quá trình CĐS chính là việc thiếu đi hạ tầng công nghệ số cũng như sự rủi ro về sự mất an toàn dữ liệu. Đó cũng chính là lý do mà các DN cần phải có những chiến lược và kế hoạch hợp lý trong việc tiếp cận, triển khai và xây dựng hạ tầng ĐTĐM cũng như sử dụng dữ liệu lớn.
Theo ông Đào Việt Hùng, Trưởng đại diện Akamai Technologies Việt Nam, trong quá trình CĐS an ninh mạng được coi là vấn đề sống còn. Hoạt động trên không gian số đòi hỏi các DN cần phải thay đổi nhanh để thích ứng với sự phát triển của thị trường, bắt kịp đối thủ cạnh tranh, đồng thời cung cấp các sản phẩm, dịch vụ cho khách hàng kịp thời, chất lượng.
Điều này, theo ông Hùng, cũng sẽ khiến phạm vi phơi bày thông tin và các chính sách về bảo mật của DN phải mở hơn, nguy cơ lộ lọt, mất an toàn toàn thông tin (ATTT) cũng cao hơn. Làm sao để cân bằng các yếu tố đó, vừa đáp ứng được tốc độ phát triển nhanh, vừa đáp ứng nhu cầu khách hàng nhưng vẫn phải đảm bảo ATTT, bảo mật cho khách hàng và chính DN là một bài toán lớn đối với các DN.
Thực tế đã cho thấy, các cuộc tấn công mạng cũng đang phát triển không ngừng, từ đơn giản đến phức tạp, từ từ chối dịch vụ… đơn thuần, đến tấn công trực diện vào các website của các tổ chức, DN nhằm mục đích lấy cắp dữ liệu để bán, tống tiền, hoặc tấn công mang tính chất phá hoại. CĐS yêu cầu các tổ chức, DN đưa toàn bộ hoặc nhiều nhất có thể dữ liệu, phương thức kinh doanh, cách tiếp cận khách hàng của mình lên không gian mạng. Điều đó đồng nghĩa với việc các DN phải đối diện nhiều hơn với cuộc tấn công trên không gian mạng.
Trong tương lai, theo nhận định của Akamai, các tổ chức, DN sẽ phải đối diện với các cuộc tấn công sử dụng công nghệ cao cấp như học máy và trí tuệ nhân tạo (AI). Sự phức tạp của các cuộc tấn công đòi hỏi các DN cần nhanh chóng thay đổi và có các giải pháp hữu hiệu cho riêng mình để loại bỏ, ngăn chặn các nguy cơ bị tin tặc tấn công.
Đảm bảo ATANM trong ĐTĐM hỗ trợ phát triển bền vững cho DN
Tại hội thảo, ông Trần Minh Tuấn, Phó Viện trưởng phụ trách điều hành, Viện Chiến lược TT&TT (Bộ TT&TT), cho biết, trong thời gian vừa qua Bộ TT&TT đã xây dựng hệ thống các trung tâm điều hành an toàn an ninh mạng (SOC) từ cấp quốc gia đến các bộ, ngành địa phương, đảm bảo thao trường ATANM trên toàn bộ lãnh thổ Việt Nam, hướng tới các hệ thống ATANM không chỉ đến các cơ quan hành chính nhà nước mà còn tới từng thiết bị đầu cuối của người dân.
Ông Tuấn lấy ví dụ, mới đây Bộ TT&TT đã ra mắt ứng dụng miễn phí nhằm đảm bảo an toàn không gian mạng trên đa nền tảng cho người dùng - Visafe. Sau khi tải và cài đặt lên máy tính, điện thoại di động hay máy tính bảng, ứng dụng sẽ đưa ra những cảnh báo về mức độ an toàn khi người dùng truy cập vào một trang web bất kỳ. Ứng dụng này cũng giúp ngăn chặn các trang web có chứa mã độc, botnet, những trang web thu thập, theo dõi dữ liệu hành vi lướt web của người dùng, tự động chặn đường dẫn (link) và trang web được đánh giá không an toàn.
Cũng trong dự thảo Quy hoạch hạ tầng TT&TT 2021-2030, tầm nhìn 2050, định hướng và các giải pháp về ATTT mạng cũng được chú trọng. Theo đó, định hướng phát triển các nền tảng, hệ thống, giải pháp để bảo đảm ATTT mạng quốc gia; tạo lập niềm tin số; tự chủ công nghệ và làm chủ thị trường ATTT mạng; có hệ thống phân tích, xử lý dữ liệu lớn phục vụ bảo đảm ATTT mạng; có nền tảng điều phối ứng cứu sự cố ATTT; phòng vệ cho không gian mạng; phát triển nền tảng điều hành, chỉ huy an toàn không gian mạng,...
Cùng đó, nhận thức và phổ biến kiến thức về ATTT cho người sử dụng; hệ thống thao trường; nền tảng đào tạo, sát hạch trực; nền tảng hỗ trợ bảo vệ trẻ em trên môi trường mạng; hệ thống gán nhãn tín hiệu mạng cho website của các cơ quan tổ chức cần được triển khai nâng cao…
Trong khi đó, ông Đồng Sỹ Cường, Giám đốc Trung tâm Giải pháp và dịch vụ số Viettel IDC, cho biết, ATANM là phải đảm bảo 3 yếu tố là: tính bảo mật thông tin, quyền riêng tư; dữ liệu toàn vẹn và tính sẵn sàng của dữ liệu. Hiện nay, đã có nhiều giải pháp về bảo mật, ATTT trên nền tảng ĐTĐM được các đơn vị công nghệ đưa ra.
Tuy nhiên, bất kỳ hệ thống công nghệ nào, dù có tiên tiến đến đâu, thì cũng vẫn có những điểm yếu, sơ hở, từ đó sẽ dẫn đến những nguy cơ bị tin tặc tấn công. Để đảm bảo ATTT, ông Cường nhấn mạnh các DN cần lưu ý 3 yếu tố qui trình, con người và công cụ. Ngoài ra, các DN cũng cần phải nhận diện được rõ thực tế, qui mô và chiến lược hoạt động của mình đến đâu, trên cơ sở đó, cân đối nguồn lực để lựa chọn các giải pháp phù hợp cho vấn đề đảm bảo ATTT.
Còn theo chia sẻ của ông Đào Việt Hùng, đại diện Akamai, khảo sát các DN Việt Nam cho thấy ngoài các DN lớn, lâu đời thì phần lớn các DN xây dựng hệ thống CNTT và đảm bảo ATTT khá đơn giản và có thể đáp ứng được nhu cầu của DN hay không thì không được kiểm chứng. Do đó, để giải bài toán này, Akamai cho biết đầu tiên cần thay đổi về nhận thức về ATTT, các DN cần định vị thương hiệu, sản phẩm của mình có độ tin tưởng đến đâu, từ đó trang bị các giải pháp phù hợp bởi nếu xảy ra sự cố về ATTT thì có thể gây thiệt hại lớn cho DN, thậm chí ảnh hưởng tới sự tồn vong của DN.
Thứ hai là cần thay đổi về cách làm. Chính phủ, Bộ TT&TT có nhiều hướng dẫn để giúp các DN thực hiện CĐS. Để đầu tư hạ tầng ATTT, DN cần đầu tư rất nhiều tiền, trong khi đối với các DN nhỏ nguồn ngân sách này thường hạn chế. Trong 5 năm trở lại đây, làn sóng chuyển từ mua sang thuê, thay vì tự đầu từ thì đi thuê, ngày càng trở nên phổ biến.
Các nhà cung cấp công nghệ hàng đầu luôn theo kịp với những thay đổi và cải tiến mới nhất trong lĩnh vực công nghệ. Do vậy, khi thuê ngoài dịch vụ ATTT từ các nhà cung cấp, các DN sẽ được áp dụng những công nghệ mới giúp tăng hiệu quả và độ tin cậy cho hạ tầng CNTT trong công việc kinh doanh của mình. Hơn nữa, khi thuê ngoài, nhà cung cấp sẽ giúp đáp ứng mọi nhu cầu của DN tùy thuộc vào nhu cầu thực tế. Do đó, việc thuê ngoài dịch vụ ATTT vừa giúp các DN tiết kiệm chi phí vừa có thể sử dụng các giải pháp phù hợp cho từng giai đoạn phát triển của DN.
Cuối cùng là đánh giá được tầm qua trọng của hệ thống an ninh, ATTT dựa vào những rủi ro mà DN sẽ gặp phải.
"Hãy lựa chọn những giải pháp phù hợp với quy mô và sự phát triển của DN, đồng thời cần lựa chọn các nhà cung cấp dịch vụ uy tín", đại diện Akamai cho biết./.