“Đo ni đóng giày” bảo mật cho doanh nghiệp

THY HẰNG thực hiện• 13/05/2024 02:00

Yếu tố con người và quy trình bảo mật là yêu cầu quan trọng nhất trong bảo đảm an toàn thông tin cho doanh nghiệp.

>>Doanh nghiệp Việt Nam bị đe dọa an ninh mạng ngoại tuyến nhiều nhất

Đó là chia sẻ của ông Nguyễn Lê Châu, Giám đốc Công ty CP SUNTECO với DĐDN. Ông cho biết, doanh nghiệp công nghệ trong nước có thể “đo ni đóng giày” quy trình bảo mật này.

Chỉ trong ba tháng đầu năm 2024, nhiều doanh nghiệp lớn của Việt đã bị tấn công hệ thống thông tin gây thiệt hại nặng nề.

- Ông đánh giá thế nào về sự quan tâm của các doanh nghiệp Việt trong bảo đảm an toàn thông tin và những khó khăn mà doanh nghiệp đang gặp phải?

Các doanh nghiệp Việt trong giai đoạn hiện nay đã có sự quan tâm rất lớn và am hiểu về bảo đảm an toàn thông tin nói chung và bảo đảm thông tin trên cloud. Đây là điều rất tốt cho thị trường nói chung. Những doanh nghiệp cung cấp giải pháp bảo mật như Sunteco chưa cần đến doanh nghiệp thì nhiều doanh nghiệp đã đến “gõ cửa” chúng tôi.
Tuy vậy, công nghệ là lĩnh vực khó, khi đi vào vận hành, quản lý lại có nhiều sự khác biệt và khó khăn đặc thù của từng doanh nghiệp trong từng lĩnh vực ngành nghề. Dẫn đến nhiều khi doanh nghiệp không biết cần quy trình vận hành như thế nào, cần “co giãn” ở đâu.

Bên cạnh đó, bài toán chi phí cũng là vấn đề với doanh nghiệp. Trong đó, bao gồm chi phí của thiết bị, hạ tầng, địa điểm đặt, nhân sự vận hành hệ thống. Cùng với đó là chi phí truyền dẫn dữ liệu từ nơi đặt máy chủ về doanh nghiệp. Chi phí thứ ba là cho các nhà phát triển công nghệ.

- Trước thực trạng nhiều doanh nghiệp lớn bị tấn công, giải pháp đưa dữ liệu lên cloud sẽ giúp doanh nghiệp khắc phục việc bảo mật thông tin?

Dịch vụ điện toán đám mấy (cloud) đã đi qua 3 giai đoạn phát triển. Giai đoạn 1 là trung tâm dữ liệu không còn mà dữ liệu được tải lên cloud. Giai đoạn 2 là máy chủ “ảo”, máy chủ cũng không cần được đặt ở doanh nghiệp mà nhà cung cấp giải pháp bảo mật sẽ đảm nhiệm. Giai đoạn 3 là “phi máy chủ”, doanh nghiệp không còn máy chủ mà ứng dụng vẫn được đảm bảo khi nhà cung cấp sử dụng giải pháp container. Doanh nghiệp không cần trực tiếp quan tâm nữa, các nhà cung ứng giải pháp bảo mật sẽ cung cấp.

Tại Việt Nam, hiện nay các doanh nghiệp chủ yếu ở giai đoạn “máy chủ ảo”, thuê máy chủ và tự cài hệ điều hành, cài ứng dụng. Nói một cách dễ hiểu, chúng ta hiện vẫn còn có máy chủ đang “phơi ra” do đó hacker xâm nhập vào máy chủ đó, mã hoá dữ liệu và lấy dữ liệu đó đi. Tấn công mạng không như tấn công thông thường. Ở bình diện chung, nó diễn ra liên tục và âm thầm. Tức là ngay khi mọi người đang đọc bài này, nhiều khả năng đang có tấn công mạng đâu đấy tại Việt Nam. Thống kê năm 2023, thế giới có khoảng 2.200 cuộc tấn công mỗi ngày, Việt Nam có khoảng 13.900 sự cố an ninh mạng trong năm.

Tại Việt Nam, hiện nay các doanh nghiệp chủ yếu thuê máy chủ và tự vận hành hệ thống. (Kiểm tra hệ thống máy chủ tại trung tâm dữ liệu của VNPT. Ảnh: Minh Trí)

Tại Việt Nam, hiện nay các doanh nghiệp chủ yếu thuê máy chủ và tự vận hành hệ thống. (Kiểm tra hệ thống máy chủ tại trung tâm dữ liệu của VNPT); Ảnh: Minh Trí

Nhưng như tôi nói, khi bỏ được hẳn máy chủ, “phi máy chủ” như giai đoạn 3 rồi sử dụng giải pháp công nghệ như container thì hacker sẽ không có máy chủ để tấn công, đương nhiên chúng ta vẫn còn cần bảo vệ API, điều này là không tránh được. Khi ở giai đoạn này, doanh nghiệp cũng sẽ tiết giảm được 50% thời gian và giảm 80% chi phí bảo mật dữ liệu.

- Ngoài sử dụng công nghệ, ông có lưu ý gì với các doanh nghiệp trong bảo mật thông tin để tránh các cuộc tấn công mạng?

Tôi muốn lưu ý rằng chúng ta có sử dụng công nghệ nào đi chăng nữa thì con người cũng là yếu tố hàng đầu trong bảo mật. Nhân sự của doanh nghiệp cần được đào tạo, nắm rõ về bảo mật cũng như tuân thủ các quy trình về bảo mật, có biện pháp và giao thức khi sự cố bảo mật xảy ra.

Bên cạnh đó, tôi đặc biệt nhấn mạnh doanh nghiệp cần quy trình về an ninh an toàn thông tin. Ví dụ, khi doanh nghiệp bị tấn công thì trong 1 phút nhân sự cần làm gì, sau 5 phút cần gọi cho ai, sau 10 phút cần xử lý bước nào để chia tách dữ liệu ra sao… Mỗi doanh nghiệp cần xây dựng được quy trình phù hợp cho lĩnh vực mà doanh nghiệp hoạt động.

Chúng ta có làm tốt đến đâu, hacker cũng có thể tìm ra những kẽ hở, do đó doanh nghiệp nên lựa chọn các nhà cung cấp giải pháp toàn diện, có bề dày công nghệ, đội ngũ nhân sự để xây dựng quy trình bảo mật tối ưu nhất, ít rủi ro nhất, mang lại sự an tâm cho doanh nghiệp. Các doanh nghiệp công nghệ trong nước có thể “đo ni đóng giày” giải pháp cho doanh nghiệp Việt.

- Bên cạnh giải pháp chủ động từ doanh nghiệp, ông có đề xuất gì với các cơ quan quản lý nhà nước, thưa ông?

An ninh mạng là con đường dài chứ không chỉ dừng lại ở việc chúng ta xử lý các sự vụ tấn công như thế nào, những bài học sau đó được rút ra và cách thức áp dụng vào thực tế quan trọng hơn nhiều. An ninh mạng nếu không nhận thức đúng, sẽ là thứ được nhắc đến nhiều và cũng bị cắt bỏ đi đầu tiên trong bài toán tối ưu chi phí.

Hiện nay, Nhà nước đã rất tạo điều kiện cho doanh nghiệp công nghệ phát triển. Tuy nhiên, chúng tôi mong muốn tham gia sâu hơn. Các cơ quan quản lý nhà nước có thể chia sẻ các bài toán cho các đơn vị công nghệ như chúng tôi cùng giải quyết, đưa ra các hoạt động có tính định kỳ, hằng tháng, hằng quý để doanh nghiệp trong ngành cùng bàn bạc, tạo văn hoá bảo vệ an toàn thông tin cho doanh nghiệp, cho xã hội, không chờ đến khi có sự vụ, có các đợt tấn công mới ngồi bàn với nhau.

- Trân trọng cảm ơn ông!