Hợp tác cung cấp Dịch vụ Thuê ngoài về An ninh Bảo mật

Nếu người dùng, tổ chức, doanh nghiệp, muốn tự đảm bảo an toàn thông tin thì đòi hỏi họ phải đầu tư một hệ thống công nghệ, giải pháp ATTT hiện đại, cùng với đội ngũ nhân lực ATTT chuyên trách, có kỹ năng, đông đảo... Đây là điều không dễ dàng, nhất là với những đơn vị có nguồn lực, ngân sách hạn chế. Trong khi đó, các doanh nghiệp bảo mật lại có đầy đủ năng lực để cung cấp dịch vụ một cách rộng rãi, với mức giá phải chăng. Do đó, chủ trương "thuê ngoài dịch vụ" tại các cơ quan nhà nước lại đang được Chính phủ khuyến khích, thúc đẩy. Nếu doanh nghiệp, tổ chức không thể đủ sức tự chống lại tin tặc, giải pháp được khuyến khích là... đi thuê những dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do bên thứ ba cung cấp.Đây là một quan điểm mới, hiện đại, có tiền lệ tại các nước phát triển như Mỹ, châu Âu đã được các nhà xây dựng Luật An toàn thông tin mạng đã vận dụng vào bối cảnh của Việt Nam.

Số liệu khảo sát do Chi hội An toàn thông tin (ATTT) phía Nam công bố cho biết, tỷ lệ các cơ quan, tổ chức, doanh nghiệp nói “có” với thuê ngoài dịch vụ ATTT đã tăng mạnh, từ 24,6% năm 2015 lên hơn 53% trong năm 2016. Sâu hơn về các loại hình dịch vụ thuê ngoài, theo khảo sát, dịch vụ phát hiện rà soát virus là dịch vụ được thuê ngoài nhiều nhất, chiếm tới 42,5%; dịch vụ theo dõi, giám sát ATTT là một dịch vụ cao cấp ATTT thường thấy tại các nước có trình độ phát triển CNTT cao (như Mỹ, châu Âu, Ấn Độ) lại được khá nhiều các tổ chức Việt Nam xem xét, với tỷ lệ 28,3%.

Trong năm 2016, IBM Việt Nam và Công ty Cổ phần Hạ tầng Viễn thông CMC (CMC Telecom) đã hợp tác cung cấp Dịch vụ Thuê ngoài về An ninh Bảo mật (Managed Security Services). Theo thỏa thuận này, CMC Telecom sẽ sử dụng (thuê ngoài) các dịch vụ về an ninh bảo mật của IBM để bảo vệ doanh nghiệp khỏi nguy cơ tội phạm mạng và các rủi ro về an ninh bảo mật khác; đồng thời cũng sẽ cung cấp tới các tổ chức, doanh nghiệp tại Việt Nam những thông tin chuyên sâu về an ninh mạng và hỗ trợ các đơn vị này tiến hành các biện pháp toàn diện nhằm bảo vệ con người, dữ liệu, các ứng dụng và hạ tầng công nghệ thông tin.

CMC Telecom trở thành tổ chức đầu tiên tại Việt Nam sử dụng các Dịch vụ Thuê ngoài về An ninh Bảo mật của IBM, với mục tiêu cung cấp ra thị trường các giải pháp về an ninh bảo mật theo tiêu chuẩn quốc tế của IBM; như quản lý danh tính và quyền truy cập, quản lý thông tin về an ninh bảo mật và quản lý sự cố, an ninh cơ sở dữ liệu, quản lý rủi ro, quản lý thiết bị đầu cuối, chống xâm nhập, v.v. Thỏa thuận hợp tác này đã tạo ra liên minh đầu tiên giữa một doanh nghiệp trong nước và doanh nghiêp nước ngoài cung cấp dịch vụ thuê ngoài về an ninh bảo mật tại Việt Nam.

Ông Eric Yeo, Tổng Giám đốc IBM Việt Nam, chia sẻ: “An ninh-bảo mật trước kia vốn chỉ là mối quan ngại của bộ phận CNTT. Điều này không còn đúng nữa. Ngày nay, an ninh - bảo mật là mối quan ngại của tất cả các bộ phận của tổ chức, doanh nghiệp. Và mối lo ngại này đã tác động đến tất cả các CEO, ban lãnh đạo và hội đồng quản trị. Đó là bởi vì an ninh-bảo mật không chỉ liên quan đến những tổn thất về tài chính, mà còn ảnh hưởng đến uy tín, và thậm chí là an ninh quốc phòng”.

Lãnh đạo IBM Việt Nam và CMC Telecom ký kết Biên bản thỏa thuận cung cấp dịch vụ

Một nghiên cứu của ESAT cho thấy: Việt Nam đứng thứ 5 danh sách các nước trên thế giới nơi người dùng đối mặt với những nguy cơ lớn nhất trên mạng. Đồng thời, Việt nam cũng là nước có mức độ nhận thức về an ninh mạng thấp nhất so với các nước Singapore, Malaysia, Thailand, Indonesia, Ấn Độ và Hong Kong. “Hơn 90% nhân viên làm việc tại các doanh nghiệp tại Việt Nam kết nối với các tài khoản email của công ty thông qua smart phone, nhưng chỉ 1/3 cài đặt phần mềm bảo mật di động. Chỉ cần một nhân viên nhấp chuột nhầm vào một đường dẫn không phù hợp hoặc nhiễm mã độc, hacker đã có ngay “thẻ ra vào miễn phí” để tiếp cận hệ thống thông tin của doanh nghiệp”, ông Eric Yeo cho biết thêm.

Theo các báo cáo về an ninh bảo mật tại Việt Nam, tình trạng đánh cắp dữ liệu và tội phạm là một trong những mối đe dọa lớn nhất đối với uy tín và hiệu quả của các tổ chức, doanh nghiệp Việt. Thiếu vốn và nguồn lực CNTT có kỹ năng cần thiết để quản lý bảo mật dữ liệu là những trở ngại lớn trong việc bảo vệ thông tin. Do đó, các dịch vụ thuê ngoài về an ninh bảo mật ra đời nhằm hỗ trợ các tổ chức, doanh nghiệp triển khai việc quản lý và giám sát an ninh tài sản, nghiên cứu cảnh báo trước khi xảy ra các mối đe dọa, phát hiện và khắc phục hậu quả, triển khai các giải pháp quản lý rủi ro và tuân thủ - trên cơ sở chia sẻ dịch vụ cùng lúc cho nhiều khách hàng. Tính hiệu quả về chi phí và độ an toàn về thông tin cao sẽ là nhân tố chính để thị trường Việt Nam “mở cửa” đón nhận loại hình thuê ngoài dịch vụ này.

Ông Ngô Trọng Hiếu – Tổng giám đốc CMC Telecom - chia sẻ: “Các mục tiêu của tội phạm mạng đang ngày càng mở rộng, thể hiện qua những nỗ lực ngày càng tinh vi nhằm thu thập và tận dụng các dữ liệu có giá trị cao. Các nhóm tội phạm cũng đang không ngừng câu kết với nhau, chia sẻ hạ tầng để triển khai các chiến dịch tấn công. Các tổ chức, doanh nghiệp cần chuẩn bị thật tốt cho thử thách này, và việc hợp tác với một đối tác như IBM cho thấy cách tiếp cận này sẽ mang lại thành công cho các khách hàng của chúng tôi.”

Ngày càng có nhiều các báo cáo toàn cầu về các sự cố an ninh bảo mật, do số lượng các sự cố và yêu cầu về báo cáo nghiêm ngặt đang ngày một gia tăng. Một nghiên cứu năm 2015 của IBM và Viện nghiên cứu Ponemon cho thấy tổng chi phí trung bình của một sự cố rò rỉ dữ liệu tại 350 công ty tham gia vào nghiên cứu này đã tăng từ 3,52 triệu USD trong năm 2014 lên 3,79 triệu USD trong năm 2015. Chi phí trung bình cho mỗi bản ghi có chứa thông tin nhạy cảm và bí mật bị mất hoặc bị đánh cắp tăng từ 145 USD/ bản ghi trong năm 2014 lên 154 USD/ bản ghi trong năm 2015. Trung tâm nghiên cứu X-force của IBM cũng cho thấy rằng các kỹ thuật tấn công mới, như malware di động đang ngày càng thịnh hành, trong khi các kiểu tấn công "cổ điển" như DDoS và POS phần mềm độc hại tiếp tục có hiệu lực do thiếu các biện pháp ninh an toàn, bảo mật cơ bản. Malware tăng vọt tại các quốc gia mục tiêu là biểu hiện của sự gia tăng về độ tinh vi và khả năng tổ chức các nhóm tội phạm quy mô lớn, chứ không chỉ là vài thay đổi đơn giản để cấu hình lại các tập tin.

“Môi trường kinh doanh ngày nay đang ngày càng được kết nối chặt chẽ, và các doanh nghiệp phải không ngừng đổi mới, sáng tạo với tốc độ rất nhanh để có thể bảo vệ khách hàng trước những nguy cơ về an ninh bảo mật,” ông Trần Nguyên Vũ, Giám đốc Bộ phận các Dịch vụ Công nghệ Toàn cầu của IBM Việt Nam phát biểu. “Cả CMC Telecom và IBM đều có cùng cách tiếp cận đối với an ninh - bảo mật - đó là “phòng ngừa là trên hết”. Thông qua việc chia sẻ các thông tin phân tích chuyên sâu và tích hợp về công nghệ, chúng tôi hướng tới việc tăng cường các chương trình về an ninh-bảo mật của khách hàng, đồng thời tạo ra một mô hình hợp tác mới trong ngành CNTT.”

Theo một báo cáo mới của tổ chức Allied Market Research, thị trường dịch vụ thuê ngoài về an ninh bảo mật toàn cầu dự kiến ​​đạt 29,9 tỷ USD trong năm 2020, đạt tốc độ tăng trưởng CAGR 15,8% trong giai đoạn 2014-2020. Đại diện IBM cho rằng thị trường này tại Việt Nam có thể tăng trưởng nhanh hơn (trên 25%). Hợp tác giữa IBM và CMC Telecom được cả 2 bên kỳ vọng đón đầu thị trường dịch vụ về an ninh bảo mật rất tiềm năng tại Việt Nam.   

Ngoài việc bảo vệ bản thân khỏi các mối đe dọa bên ngoài, CMC Telecom sẽ sử dụng các Dịch vụ Thuê ngoài về An ninh Bảo mật của IBM để phát triển sâu sắc hơn các kỹ năng, kinh nghiệm và nâng cao chất lượng dịch vụ trong việc cho thuê lại các dịch vụ bảo mật của CMC Telecom. Việc triển khai và quản lý các dịch vụ bảo mật mới của CMC Telecom sẽ nhận được sự hỗ trợ 24/7 của các chuyên gia và kiến trúc sư giải pháp của IBM, và đến lượt mình CMC Telecom sẽ tiếp tục cung cấp cho người dùng cuối các năng lực và chất lượng an ninh bảo mật mang tầm quốc tế, có khả năng mở rộng theo nhu cầu của các tổ chức, doanh nghiệp.

Mục tiêu của CMC Telecom là cung cấp ra thị trường các giải pháp về an ninh bảo mật theo tiêu chuẩn quốc tế của IBM; như quản lý danh tính và quyền truy cập, quản lý thông tin về an ninh bảo mật và quản lý sự cố, an ninh cơ sở dữ liệu, quản lý rủi ro, quản lý thiết bị đầu cuối, chống xâm nhập, v.v. Các dịch vụ này sẽ hỗ trợ bảo vệ doanh nghiệp khỏi nguy cơ tội phạm mạng và các rủi ro về an ninh bảo mật khác; đồng thời cũng sẽ cung cấp tới các tổ chức, doanh nghiệp tại Việt Nam những thông tin chuyên sâu về an ninh mạng và hỗ trợ các đơn vị này tiến hành các biện pháp toàn diện nhằm bảo vệ con người, dữ liệu, các ứng dụng và hạ tầng công nghệ thông tin. Việc triển khai và quản lý các dịch vụ bảo mật mới của CMC Telecom sẽ nhận được sự hỗ trợ 24/7 của các chuyên gia và kiến trúc sư giải pháp của IBM nhằm liên tục cung cấp cho doanh nghiệp chất lượng an ninh bảo mật mang tầm quốc tế, có khả năng mở rộng theo nhu cầu của các tổ chức, doanh nghiệp.