Thách thức bảo đảm ATTT dữ liệu, đám mây khi chuyển đổi số
Theo các chuyên gia, với việc mỗi phút có hàng TB dữ liệu cũng như việc bùng nổ chuyển đổi số (CĐS) thông qua các nền tảng điện toán đám mây (cloud) đã dẫn đến những thách thức rất lớn về việc bảo đảm ATTT.
Số lượng trung tâm dữ liệu (TTDL) ở Việt Nam còn ít và phân tán
Phát biểu mở màn sự kiện Data Center & Cloud Infrastructure Summit 2023 với chủ đề “Tăng tốc cho hành trình số” ngày 6/3, ông Hoàng Văn Ngọc, CEO Viettel IDC cho biết, với hơn 5 tỷ người trên toàn thế giới, mỗi phút trôi qua có hàng TB dữ liệu được tạo ra để kết nối, chia sẻ thông các nền tảng như TikTok, Instagram… Như với quy mô của Viettel IDC, hiện đang có khoảng 7 TTDL (data center) trên toàn quốc, dù được coi là lớn tại Việt Nam nhưng công ty cũng chỉ đủ tài nguyên để chứa thông tin dữ liệu trên toàn cầu trong vòng 1 năm.
Với Việt Nam, các nội dung tạo ra ở trong nước chỉ chiếm khoảng 20%, còn 80% vẫn thuộc về các đơn vị cung cấp nước ngoài như Netflix, Google, Facebook… Do đó, thách thức là làm thế nào để các DN nước ngoài đặt máy chủ ở Việt Nam để giảm bớt áp lực kết nối quốc tế.
Cũng theo ông Ngọc, mặc dù số lượng TTDL ở Việt Nam còn đang rất khiêm tốn so với các nước trong khu vực nhưng lại đa phần nằm phân tán ở các tổ chức, đơn vị cũng như ở cơ quan nhà nước (CQNN)… Điều này tạo ra thách thức rất lớn về vấn đề ATTT vì mỗi đơn vị phải tự bảo vệ cơ sở dữ liệu của mình, nhất là với sự bùng nổ của CĐS, dữ liệu số.
Để dẫn chứng, ông Ngọc đã đưa ra báo cáo của Kaspersky về các cuộc tấn công giao thức kết nối từ xa (Remote Desktop Protocol - RDP) cho thấy, trong quý 1/2022, Việt Nam đang chiếm 40% so với toàn khu vực Đông Nam Á. Điều này đã tạo ra một thách thức rất lớn đối với các CQNN, DN để có thể tự trang bị cho mình công cụ, nhân sự để đối phó với các cuộc tấn công ngày càng nhiều của tin tặc, nhất là các cuộc tấn công có chủ đích.
Cùng phát triển hạ tầng số và thị trường đám mây Việt Nam
Thông qua bài chia sẻ về “Chủ quyền dữ liệu và việc thực thi tại Việt Nam”, ông Trần Nguyên Chung, Trưởng phòng An toàn Hệ thống thông tin, Cục ATTT (Bộ TT&TT) cho biết, phát triển hạ tầng số, trọng tâm là phát triển hạ tầng viễn thông băng rộng và hạ tầng điện toán đám mây (ĐTĐM) cơ quan quản lý đặt ra trong nhiều chiến lược, chương trình, cũng như văn bản chỉ đạo.
Theo báo cáo của Research and Market năm 2021, Việt Nam được đánh giá là một trong 10 thị trường mới nổi trên thị trường TTDL, ĐTĐM toàn cầu với tốc độ tăng trưởng khá ấn tượng, đạt tăng trưởng bình quân hàng năm giai đoạn 2020 - 2026 đạt từ 20 - 30%, (cao nhất trong khu vực ASEAN). Tuy nhiên, DN Việt Nam mới chiếm được 20% thị phần của thị trường, 80% còn lại là các DN nước ngoài. Vì vậy, trong định hướng phát triển nền kinh tế số, Việt Nam đặt mục tiêu đến năm 2025 sẽ có 100% các cơ quan sử dụng ĐTĐM, 70% DN sử dụng dịch vụ ĐTĐM do DN Việt Nam cung cấp.
Hiện nay, các nhà cung cấp ĐTĐM trong nước cơ bản đáp ứng tốt nhu cầu hạ tầng, lưu trữ, sao lưu dự phòng (backup) cho DN Việt Nam. Với lợi thế về hạ tầng TTDL, mạng lưới kết nối, hệ thống đường trục… và văn hoá địa phương, sự tiếp cận sâu sát, xây dựng tốt mối quan hệ với khách hàng, các nhà cung cấp trong nước đã linh hoạt trong việc xây dựng các giải pháp chuyên biệt cho từng nhóm khách hàng, từ đó từng bước cải thiện năng lực cạnh tranh về giá so với các nhà cung cấp nước ngoài ở các mảng sản phẩm liên quan đến hạ tầng.
Tuy nhiên, bên cạnh những thuận lợi, cácDN cung cấp dịch vụ ĐTĐM Việt Nam cũng gặp bất lợi khi cạnh tranh về thương hiệu và hệ sinh thái sản phẩm… “Do vậy, các DN Việt Nam cần xác định mục tiêu để cải thiện các yếu điểm này, đặc biệt là về hệ sinh thái sản phẩm để đáp ứng được yêu cầu sự đa dạng và thị hiếu thị trường trong nước”, ông Chung cho biết thêm.
Năm 2023, Bộ TT&TT xác định là năm về dữ liệu, là tạo lập và khai thác dữ liệu để tạo ra giá trị mới, là bảo vệ dữ liệu cá nhân; là công bố và xây dựng các CSDL cấp bộ ngành và địa phương; là mở dữ liệu để kết nối chia sẻ; là an toàn, bảo mật dữ liệu. Trong đó, các CQNN, tổ chức, DN Việt Nam thay vì tự đầu tư, tự vận hành các phòng máy chủ, … thì hãy chuyển sang sử dụng dịch vụ ĐTĐM với chi phí thấp hơn, tối ưu hơn, an toàn hơn và quản lý chuyên nghiệp hơn.
Với mục tiêu Việt Nam trở thành quốc gia đi đầu về CĐS thì Việt Nam phải là một trung tâm số của thế giới, với hạ tầng ĐTĐM đạt thứ hạng quốc tế, với nhiều tuyến cáp quang biển quốc tế do Việt Nam xây dựng. Để đạt được mục tiêu đó, rất cần sự hợp tác của các DN trong và ngoài nước để cùng phát triển hạ tầng số và thị trường ĐTĐM Việt Nam.
“Cục ATTT rất mong các cơ quan, tổ chức, DN khi có nhu cầu sử dụng, hãy quan tâm nghiên cứu và lựa chọn dịch vụ ĐTĐM của DN Việt Nam cung cấp để có được dịch vụ chất lượng, bảo đảm an toàn, an ninh mạng và dịch vụ hỗ trợ kỹ thuật chu đáo, kịp thời phù hợp với văn hóa Việt Nam. Để từ đó góp phần vào thúc đẩy phát triển hạ tầng số và sự phát triển của DN Việt Nam”, ông Chung kết luận.
5 khuyến nghị bảo đảm ATTT cho DN trên đám mây
Ngoài phiên tổng quan, Data Center & Cloud Infrastructure Summit 2023 còn bao gồm 4 phiên chuyên đề: TTDL; ĐTĐM; CĐS (DX); công nghệ y tế (healthtech) với giải pháp về công nghệ y tế.
Tại phiên chuyên đề liên quan đến CĐS, các diễn giả đã trình bày các nội dung như ông Lê Đăng Ngọc - Viettel Cyberspace với chủ đề “AI & Big Data: Nhân tố quyết định cho kỷ nguyên số”, ông Đào Việt Hùng, Giám đốc Quốc gia, Akamai Technologies với bài chia sẻ “Bộ giải pháp CĐS, thúc đẩy sự thành công của khách hàng”, ông Trần Trung Dũng - Allied Telesis với “Giải pháp thông minh hóa hoạt động sản xuất”…
Trong phần chia sẻ với chủ đề “Bảo vệ hành trình CĐS cho các ứng dụng đa nền tảng đám mây”, theo chuyên gia tư vấn bảo mật của Fortinet Trần Viết Tâm, khi bắt đầu quan tâm đến CĐS thì các DN cần phải lưu ý ngay lập tức đến việc bảo đảm ATTT trong việc xây dựng ứng dụng. Trong quá trình khảo sát các lãnh đạo DN, Fortinet thấy rằng, sau dịch COVID-19, các công ty đều đã có sự tăng tốc cho hành trình CĐS của đơn vị mình, bằng cả 6 năm trước cộng lại. Để đảm bảo việc CĐSdiễn ra nhanh chóng, đa phần đều lựa chọn các giải pháp đám mây như của Amazon, Google cũng như các đơn vị cung cấp nội.
Cùng với đó, các vấn đề liên quan đến ATTT bao gồm việc thiếu hụt các nhân lực có thể vận hành đa nền tảng. Chưa kể, nhiều DN không thể chuyển đổi hoàn toàn 100% hạ tầng của mình lên nền tảng đám mây mà vẫn phải chạy song song với các hạ tầng TTDL đang có. Chính vì thế, khi vận hành đa nền tảng, việc gặp lỗi là điều không thể tránh khỏi, dẫn đến những rủi ro về mặt dữ liệu.
Ngoài ra, khi sử dụng nền tảng đám mây và đưa dữ liệu đến gần hơn với người dùng, đã tạo ra cho tin tặc những cơ hội để khai thác vào những ứng dụng, dịch vụ của DN.
Theo cuộc khảo sát do Fortinet thực hiện năm 2022 cho thấy, 76% những người quản trị cho biết đang sử dụng từ 2 đơn vị cung cấp dịch vụ đám mây trở lên cho các ứng dụng của mình. Vì vậy, khó khăn đối với các công ty là phải tìm những giải pháp đảm bảo ATTT để hoạt động đồng nhất trên các nền tảng. Những vấn đề bảo đảm ATTT mà DN thường gặp phải trên môi trường đám mây là thiếu sự giám sát, không có khả năng kiểm soát, không biết được dữ liệu đang ở đâu…
Trên cơ sở đó, đại diện Fortinet đã đưa ra 5 khuyến nghị với khách hàng khi sử dụng các giải pháp liên quan đến bảo đảm ATTT trên đám mây. Đầu tiên, đó là sử dụng các giải pháp đồng nhất trên nhiều nền tảng, môi trường cloud khác nhau của DN.
Thứ 2, khách hàng cần lựa chọn đơn vị cung cấp có hệ sinh thái rộng để có thể hỗ trợ tìm kiếm, sử dụng giải pháp phù hợp. Khi đó, việc xây dựng, triển khai ứng dụng chuyển đổi số sẽ diễn ra nhanh và tối ưu nhất. Đồng thời có thể dễ dàng giám sát lưu lượng trên các nền tảng cloud, phát hiện các bất thường.
Thứ 3, DN cần bảo đảm giải pháp ATTT tích hợp liền mạch lên trên nền tảng đám mây của mình.
Bên cạnh đó, Fortinet khuyến nghị các công ty nên sử dụng các mô hình linh hoạt nhất trong việc mua sắm và sử dụng như thanh toán theo giờ, tháng, năm…
Cuối cùng, theo ông Tâm, khách hàng cần quan tâm đến yếu tố con người trong việc bảo đảm ATTT, bao gồm lựa chọn các nhà cung cấp đưa ra được lộ trình số hoá, thiết kế quy trình phù hợp cũng như có nhân lực được đào tạo, cập nhật liên tục cho quá trình vận hành công nghệ CĐS, đám mây./.