Tiếng Việt
1. Việt Nam hay có chuyện xảy ra sự cố rồi mới bắt đầu để ý…
Theo đánh giá về an ninh mạng toàn cầu của ITU thì thứ hạng của Việt Nam đã được cải thiện lớn trong năm 2018 và cả trong những tháng đầu năm 2019, đó là những đánh giá ở tầm vĩ mô. Còn ở góc nhìn của một chuyên gia an ninh mạng làm việc với nhiều cơ quan tổ chức lớn ở Việt Nam, anh thấy có điểm gì thay đổi về vấn đề an toàn trong không gian mạng ở Việt Nam?
Về an ninh mạng, nếu để đo lường trên bình diện quốc gia thì họ đo rất vĩ mô. Ví dụ như nước này có Luật An ninh mạng hay chưa, có chỉ thị của Thủ tướng hay không, có ngành liên quan đến đào tạo an toàn thông tin chưa… Những cái này thì Việt Nam có rồi. Năm vừa rồi có sự chuyển biến về chính sách nên họ đánh giá cao.
Còn dưới góc nhìn của tôi, chắc chắn là vấn đề này đang có sự chuyển biến so với 3-4 năm về trước, và thực sự đã có những sự cố lớn trong những lĩnh vực rất quan trọng được công bố. Sau những sự cố đó, Chính phủ đã có những bước đi rõ ràng về an toàn thông tin hơn rất nhiều với các nghị định, chỉ thị của Thủ tướng.
Mức độ nhận thức của các doanh nghiệp lớn cũng đã tăng rõ rệt. Ở Việt Nam hay có chuyện xảy ra sự cố rồi thì mới bắt đầu để ý, thì giờ đây việc chuẩn bị, “đi trước” đã kịp thời hơn.
Việc công bố, nhắc đến các sự cố mất an toàn thông tin nhiều hơn, ở khía cạnh tích cực, cho thấy xã hội đã quan tâm nhiều hơn đến vấn đề này. Rủi ro an toàn thông tin ở doanh nghiệp lúc nào cũng có, nhưng có thể là không ai biết điều đó đang xảy ra thôi.
2. Về bản chất, an ninh mạng là lĩnh vực đối kháng
Hiện nay, thị trường cho các giải pháp về an toàn, an ninh mạng tại Việt Nam đang được phân chia như thế nào giữa các nhà cung cấp giải pháp trong và ngoài nước?
Tôi không có con số thống kê cụ thể nhưng có hai nhóm sản phẩm chính. Thứ nhất là sản phẩm cho người dùng cá nhân, thứ hai là sản phẩm cho doanh nghiệp, cơ quan chính phủ. Hiện tại, ở cả hai nhóm này, các sản phẩm nước ngoài vẫn đang chiếm thị phần lớn.
Việt Nam trước đây làm an ninh mạng chỉ có 1-2 công ty là tự nghiên cứu sản phẩm, còn lại sẽ là phân phối các sản phẩm nhập khẩu – liên quan đến kinh doanh an ninh mạng nhiều hơn là làm an ninh mạng.
So với các nhà cung cấp nước ngoài, các công ty của Việt Nam có ưu thế gì và đang gặp các khó khăn gì khi cung cấp giải pháp cho các khách hàng trong nước?
Nhiều công ty, tổ chức ở Việt Nam có một niềm tin vững chắc là họ thuê tư vấn vào, xây dựng và triển khai một khung giải pháp an ninh mạng cho tổ chức đó, triển khai vào hạ tầng và cơ bản nghĩ rằng thế là an toàn.
Nhưng về bản chất, an ninh mạng là lĩnh vực đối kháng. Bên tấn công thì luôn tìm kỹ thuật mới, bên bị tấn công thì phải chống lại việc đó và đạt được năng lực phòng thủ mới, cập nhật các kỹ thuật tấn công mới.
Vì thế, ngoài việc mua các sản phẩm, thì cần phải đưa tri thức của chuyên gia vào, và tri thức đó phải được cập nhật liên tục.
Tri thức của lực lượng chuyên gia tại chỗ chính là lợi thế của các doanh nghiệp an ninh mạng Việt Nam. Khi doanh nghiệp Việt có thể xây dựng giải pháp mở và cung cấp lực lượng chuyên gia tại chỗ thì sẽ đạt được ưu thế rõ rệt mà doanh nghiệp nước ngoài không thể có.
Yếu tố cốt lõi của an ninh mạng là cần phải đầu tư cho con người, mà Việt Nam thì chưa thực sự quan tâm đến vấn đề đó. Nhân sự chuyên sâu an ninh mạng của Việt Nam chỉ có vài trăm người đổ lại, như vậy sẽ là không đủ, chắc chắn là như vậy. Ngay cả khi các tổ chức có thể tuyển một vài nhân viên giỏi, họ vẫn sẽ khó tạo môi trường COT sâu (môi trường làm việc chuyên sâu) để cho những nhân viên này tiếp tục phát triển.
3. Trong một cuộc chiến đối kháng mà mình không tự chủ được thì mình càng lép vế
Trong thị trường công nghệ, đặc biệt là với lĩnh vực như an ninh mạng thì uy tín của doanh nghiệp cung cấp giải pháp sẽ là một lợi thế lớn và tất nhiên là tên tuổi công ty nước ngoài sẽ là một bảo chứng tốt hơn. Anh nghĩ gì về điều đó khi những công ty như ANM Viettel thì mới ra đời và cũng không thể có kinh nghiệm như các công ty quốc tế?
Chuyện đó sẽ luôn xảy ra. Các công ty thường có xu hướng chọn Top 3 Gartner (công ty tư vấn nghiên cứu CNTT hàng đầu thế giới của Mỹ), một lựa chọn an toàn cho họ. Như vậy cũng dẫn đến việc khó cạnh tranh.
Đầu tiên là về giá, sản phẩm trong nước như Viettel rất cạnh tranh. Thứ hai là chất lượng, các sản phẩm của Viettel đều tham khảo các tiêu chuẩn của thế giới, và được kiểm thử, đánh giá chất lượng theo các bộ kiểm thử. Trong tương lai, Viettel cũng sẽ hướng tới chứng nhận và đánh giá của bên thứ ba như Gartner hay các lab lớn trên thế giới, cả về sản phẩm và việc kinh doanh.
Thứ ba, Viettel sẽ cung cấp sản phẩm dùng thử cho khách hàng để khách hàng có thể trải nghiệm sản phẩm và đánh giá trước khi sử dụng. Khi cung cấp sản phẩm, dịch vụ chúng tôi đưa ra những điều khoản cam kết rõ ràng về chất lượng và được đo lường và giám sát hàng ngày, hàng tuần, hàng tháng. Thậm chí cung cấp các điều khoản đặc biệt để đảm bảo lợi ích của khách hàng, chẳng hạn trong trường hợp khách hàng sử dụng và đánh giá chất lượng dịch vụ không tốt có thể hủy hợp đồng.
Sau vài năm kinh doanh, Viettel đã cung cấp giải pháp cho trung tâm giám sát an ninh mạng (SOC) của một số tổ chức. Họ đã nhận thức được rằng: Các sản phẩm Việt, cộng với tri thức Việt, đi cùng nhau phản ứng tức thời là một cách rất hiệu quả tại Việt Nam.
Anh có chia sẻ về việc an toàn về không gian mạng của các công ty, tổ chức Việt Nam lại do các công ty nước ngoài bảo đảm có vẻ như một nghịch lý. Nhưng mạng Internet là không biên giới thì đâu phân biệt giải pháp đó của ai mà quan trọng là có đảm bảo an toàn hay không?
Câu trả lời là tin đến đâu và làm chủ được đến đâu.
Nếu giờ chúng ta đánh nhau với một nước X trên môi trường vật lý, mình sẽ đi mua tên lửa của nước khác hay không? Đồng ý là có thể mua tên lửa tốt nhất, nhưng nếu tên lửa đó có bí mật công nghệ bị kiểm soát trong thời điểm then chốt thì hoàn toàn có thể có rủi ro, đã từng có bài học trong lịch sử chứng minh, mua tên lửa của nước ngoài, đến khi cuộc chiến thực sự diễn ra, thì tên lửa hoạt động không như ý muốn do có sự can thiệp, đấy chính là mức độ tin cậy. Hoặc nếu muốn mua thêm 5.000 tên lửa không ai bán thì làm thế nào? Đấy chính là mức độ tự chủ.
Bản chất an ninh mạng là đối kháng, từ hai phía, tức là không khác gì một thứ vũ khí. Nếu như trong một cuộc chiến đối kháng mà mình không tự chủ được thì mình càng lép vế.
Với an ninh mạng, Viettel cũng là một lính mới. Vậy một lính mới như Viettel làm thế nào để cạnh tranh được với các công ty có kinh nghiệm khác và đặc biệt là những hãng công nghệ lớn của thế giới?
Viettel mới nhưng cũng đã có những thành tựu đáng kể và đủ sức nặng để được công nhận. Với các sự cố lớn của các đơn vị khác, cơ bản khi họ đã nhờ sự trợ giúp của Viettel thì đều là sự cố nghiêm trọng.
Thứ hai, liên quan đến đội ngũ nhân sự, số lượng nhân sự của Viettel lên đến khoảng 200 – số lượng khá lớn so với bất kỳ một công ty an ninh mạng nào khác ở Việt Nam làm về COT.
Trong số đó có rất nhiều nhân sự đã được ghi nhận bởi các hãng lớn trên thế giới. Có 3 bạn đã từng vào Top 100 hacker theo xếp hạng của Microsoft, có tiếng nói ở các diễn đàn lớn, nhiều bạn tìm được lỗ hỗng zero day và được Google mời sang dự các cuộc hội thảo kín (private talk), và những bạn nằm trong Top 30 sàn nổi tiếng nhất về tìm lỗi. Viettel đến thời điểm này đã tìm được gần 100 lỗ hổng zero day. Rất ít công ty Việt Nam làm được điều đó.
Thứ ba, liên quan đến hệ sinh thái, sản phẩm giám sát an toàn thông tin 24/7 của Viettel có thể phổ rộng khắp và đầy đủ cũng hoàn toàn có thể chứng minh được.
4. Viettel muốn trở thành nhà cung cấp dịch vụ an ninh mạng lớn nhất Việt Nam
Bán dịch vụ an ninh mạng cho công ty lớn hay công ty nhỏ thì dễ hơn?
Chắc chắn là các công ty lớn rồi. Những công ty phải hoạt động nhiều trong lĩnh vực công nghệ và lĩnh vực nhạy cảm như ngân hàng tài chính là nhóm tích cực nhất trong vấn đề này.
Hoặc các công ty nhỏ như các startup công nghệ, hoạt động online nhiều thì cũng có ý thức an ninh thông tin rất tốt. Tính chất ngành là quan trọng.
Hiện tại giải pháp của Viettel đang bán tốt cho nhóm khách hàng nào?
Viettel đang tập trung cho khối ngân hàng tài chính và các tập đoàn lớn và hạ tầng cho cơ quan nhà nước.
Nguồn nhân lực an toàn thông tin của Việt Nam hiện nay được đánh giá là khá khan hiếm, Viettel làm thế nào để giữ chân họ?
Ngay cả người giỏi nhất cũng có cơ hội được thay đổi để tiến lên theo cách khác phù hợp với nhu cầu cá nhân của họ. Tổ chức nào mà không ai vào, không ai ra thì thậm chí là tổ chức không lành mạnh. Đó là quá trình đào thải hai chiều, công ty nào cũng có, đặc biệt là công ty công nghệ vì đây là lĩnh vực cạnh tranh rất cao.
Tuy nhiên, điểm hấp dẫn của Viettel là nhân sự ở đây đang được tự phát triển sản phẩm mới và trong đó có nhiều sản phẩm được kỳ vọng sẽ lên top đầu của thế giới. Đó là thách thức quan trọng để các bạn biết rằng mình có thể đi xa đến như thế. Đồng thời, những bạn đã từng được các công ty lớn trên thế giới ghi nhận chính là những người tự chủ và rất giỏi, các bạn mới khi vào sẽ muốn làm việc với những đồng đội như vậy.
Mục tiêu của công ty trong năm tới là gì?
Trước mắt, Viettel muốn trở thành nhà cung cấp dịch vụ an ninh mạng lớn nhất Việt Nam, hướng tới việc xây dựng một SOC Managed Service trong đó có con người Việt, quy trình Việt và có sản phẩm Việt để cung cấp phần lớn hạ tầng trọng yếu của quốc gia.
Theo Trí Thức Trẻ
