English(Chinhphu.vn) – Tại Hội thảo Công nghệ thông tin và An toàn thông tin 2023 (CIO CSO Summit 2023) do, Công ty An ninh mạng Viettel (VCS) tổ chức ngày 15/11, tại TP HCM, VCS đã đưa ra nhiều giải pháp góp phần giúp doanh nghiệp xác định được hiện trạng “sức khỏe” hệ thống an toàn thông tin, từ đó lên phương án đầu tư phù hợp, tối ưu và hiệu quả nhằm bảo đảm an toàn thông tin mạng.
Với chủ đề “Định hướng đầu tư An toàn thông tin cho tương lai số”, sự kiện đã thu hút gần 300 đại biểu là các lãnh đạo CNTT và an toàn thông tin (ATTT) của các doanh nghiệp, các chuyên gia uy tín hàng đầu trong nước và quốc tế để cùng thảo luận và chia sẻ kinh nghiệm về các ấn đề liên quan đến xu hướng, chiến lược an toàn, an ninh mạng và cung cấp các giải pháp tối ưu về đầu tư an toàn, an ninh mạng cho các doanh nghiệp Việt Nam đồng thời vẫn đảm bảo tuân thủ đầy đủ các quy định về an toàn thông tin trong kỷ nguyên dữ liệu.
Tính cấp bách của bảo đảm an toàn thông tin mạng
Bảo đảm an toàn thông tin mạng càng trở nên cấp bách, cần thiết hơn đối với mỗi doanh nghiệp bởi dữ liệu về thông tin cá nhân khách hàng, dữ liệu về sản phẩm, giao dịch là nguồn tài nguyên vô tận để các doanh nghiệp phát triển. Ngoài ra, việc mất mát hay rò rỉ thông tin có thể gây thiệt hại lớn về uy tín, hoạt động và tài chính… cho doanh nghiệp.
Ông Nguyễn Sơn Hải, Giám đốc VCS cho biết, trong 9 tháng đầu năm 2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 9.503 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.
Các cuộc tấn công của ransomware vào các tổ chức cơ sở hạ tầng công nghiệp đã tăng gần gấp đôi vào năm 2022. Với hơn 70% tổng số cuộc tấn công bằng ransomware tập trung vào sản xuất, các tác nhân ransomware tiếp tục nhắm mục tiêu rộng rãi vào nhiều ngành sản xuất.
Lý giải về sự gia tăng của các cuộc tấn công thời gian qua, theo ông Hải, đó là hệ quả tất yếu của việc các tổ chức thực hiện chuyển đổi một cách mạnh mẽ, nhưng chưa đẩy mạnh đầu tư tương xứng cho ATTT. Các tổ chức, doanh nghiệp trong quá trình cải tiến công nghệ đang để lộ ra nhiều điểm yếu nguyên nhân do chưa chú ý đến phát triển an toàn thông tin mạng từ khâu thiết kế và trở thành mục tiêu ưa thích của các tin tặc, tạo điều kiện cho các cuộc tấn công mạng trở nên tinh vi hơn về cả quy mô và cách thức.
Để đạt được mục tiêu tăng tốc chuyển đổi số an toàn và vững mạnh, tránh trở thành mục tiêu vừa có giá trị cao vừa dễ tấn công của tội phạm mạng, chúng ta cần có kế hoạch hành động cụ thể, với sự tham gia đóng vai trò dẫn dắt của cơ quan nhà nước và sự tham gia của các doanh nghiệp công nghệ.
An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số
Bảo đảm an toàn thông tin mạng càng trở nên cấp bách, cần thiết hơn đối với mỗi doanh nghiệp bởi dữ liệu về thông tin cá nhân khách hàng, dữ liệu về sản phẩm, giao dịch là nguồn tài nguyên vô tận để các doanh nghiệp phát triển. Ngoài ra, việc mất mát hay rò rỉ thông tin có thể gây thiệt hại lớn về uy tín, hoạt động và tài chính… cho doanh nghiệp.
Ngày 10/8/2022, Thủ tướng Chính phủ đã ban hành Quyết định số 964/QĐ-TTg phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó các thách thức từ không gian mạng đến 2025, tầm nhìn 2030. Có thể nói, Chiến lược là kim chỉ nam cho hoạt động bảo đảm an toàn, an ninh mạng của cả quy mô quốc gia cũng như trong hoạt động của cơ quan nhà nước, doanh nghiệp.
Chiến lược nêu rõ quan điểm: “An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số. An toàn, an ninh mạng là nhiệm vụ trọng yếu, thường xuyên, lâu dài nhằm khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy cho các cơ quan, tổ chức, doanh nghiệp và mỗi người dân”.))
Đánh giá về tầm quan trọng của vấn đề bảo đảm an ninh mạng, ông Trần Đăng Khoa – Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông, nhận định: “Đầu tư cho an toàn, an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị” và nhận định này cần xem như một quan điểm của Chiến lược trong bảo đảm an toàn thông tin mạng.
Theo đó, ông Trần Đăng Khoa cho rằng, khi triển khai bảo đảm an toàn thông tin mạng các tổ chức, doanh nghiệp cần lưu ý một số điểm như sau:
Thứ nhất, cần phải Đúng luật. Tuân thủ quy định pháp luật. Bảo đảm an toàn thông tin mạng vừa là bảo vệ doanh nghiệp, nhưng nó là trách nhiệm của tổ chức, doanh nghiệp. Nhất là với các doanh nghiệp cung cấp dịch vụ trực tuyến cho người dân. Nếu không tuân thủ, tổ chức sẽ phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố.
Thứ hai, là Hiệu quả. Đầu tư cho an toàn thông tin mạng cần chú trọng phát huy hiệu quả. Chúng ta có thể đầu tư hệ thống bảo vệ rất hoành tráng, nhưng nếu không phát hiện, ngăn chặn được tấn công mạng thì là không hiệu quả, là lãng phí. Trong bối cảnh nguồn lực khó khăn, cân đối được giữa chi phí và hiệu quả là vấn đề rất khó khăn. Tuy nhiên, các chuyên gia, các doanh nghiệp ATTTM có thể giúp quý vị xử lý vấn đề này.
Thứ ba là chú trọng giải quyết những nguy cơ tiềm tàng hoặc đã nằm sẵn trong hệ thống thông tin. Bên cạnh việc tập trung vào đầu tư rất nhiều cho ATTT trước những nguy cơ mới, cần phải đổi mới, thay đổi nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống để phòng bị nguy cơ đang bị chiếm quyền điều khiển của kẻ tấn công. Do đó, nên giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới.
Thứ tư, là tổng thể. Hệ thống thông tin của tổ chức đã được triển khai nhiều giải pháp để bảo đảm ATTT. Nhưng như vậy là chưa đủ. Rất nhiều HTTT bị chiếm quyền điều khiển không phải xuất phát từ các cuộc tấn công mạng trực diện vào hệ thống mà đi theo đường vòng. Trong một tổ chức, các cá nhân, nhất là cá nhân không có nền tảng kỹ thuật là điểm yếu rất lớn về ATTT. Họ dễ bị tấn công mạng, để từ đó tấn công leo thang đến các cá nhân khác, hệ thống thông tin của tổ chức. Vì vậy, trang bị nhận thức, kỹ năng ATTT cho tất cả cán bộ của tổ chức, doanh nghiệp là rất quan trọng nhằm bảo vệ an toàn cho hệ thống thông tin.
Thứ năm, là Make in VietNam: tức là ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp ATTTM Việt Nam. Bởi vì mỗi quốc gia, thị trường có những đặc thù riêng với tình hình nguy cơ ATTT riêng. Do đó, các doanh nghiệp ATTTM Việt Nam sẽ hiểu rõ hơn về những đặc tính này nên có khả năng tập trung giải quyết các vấn đề, bài toán cụ thể cho từng doanh nghiệp phù hợp hơn với môi trường kinh doanh tại Việt Nam.
VCS và thế mạnh của các doanh nghiệp bảo mật Việt
Hiện nay trên thị trường có rất nhiều các hãng bảo mật quốc tế gia nhập, tuy nhiên thị trường Việt Nam có những đặc thù riêng với tình hình nguy cơ ATTT riêng, , và các hãng bảo mật Việt đang hiểu rõ hơn về những đặc tính này, họ có khả năng tập trung giải quyết các vấn đề, bài toán cụ thể cho từng doanh nghiệp phù hợp hơn với môi trường kinh doanh tại Việt Nam, thậm chí là đặt đòn bẩy, nền móng vững chắc, bảo vệ thành quả cho doanh nghiệp vươn xa ra toàn cầu.
Những sản phẩm, dịch vụ ATTT cùng đội ngũ chuyên gia chất lượng quốc tế của các doanh nghiệp Việt Nam trong đó nổi bật là Công ty An ninh mạng Viettel là một dấu hiệu tích cực khẳng định Việt Nam có đủ năng lực nghiên cứu, phát triển và xây dựng các sản phẩm, cung cấp các dịch vụ đáp ứng các tiêu chuẩn của quốc tế.
Cụ thể, tại Phiên Trải nghiệm thực tế, VCS đã trình diễn trực tiếp trước gần 300 đại biểu những hình thức tấn công phổ biến hiện nay và hướng giải quyết như: Trải nghiệm phòng chống tấn công mã hóa dữ liệu (ransomware), phòng chống tấn công đánh cắp tài khoản, bảo vệ website và đường truyền trước các cuộc tấn công từ chối dịch vụ, phát hiện và xử lý sớm rủi ro rò dữ liệu từ nội bộ tổ chức. Trong khuôn khổ sự kiện, VCS cũng đã giả lập tấn công xâm nhập vào mạng IoT của một văn phòng – một trong những kiểu tấn công điển hình hiện nay mà mọi doanh nghiệp phải đối mặt.
Đồng thời, VCS đã thiết kế riêng Chương trình Cybersecurity Maturity Program (CSMP) – Chương trình đồng hành cùng Doanh nghiệp trưởng thành An ninh mạng dành riêng cho các doanh nghiệp có mong muốn tối đa hóa hiệu suất và nâng cao mức độ trưởng thành của hệ thống ATTT với chi phí tối ưu. Chương trình nhấn mạnh về việc đồng hành xuyên suốt cũng như sự cam kết hỗ trợ nâng cao năng lực ATTT cho doanh nghiệp.
“Doanh nghiệp hiện nay cần một đối tác ATTT đồng hành tốt, có đủ tri thức, năng lực chuyên môn, sự cam kết về chất lượng và vẫn đảm bảo chi phí hiệu quả. Điểm nhấn tại sự kiện năm nay không chỉ là khu trải nghiệm thực tế các giải pháp bảo mật, mà còn là những hoạt động trao đổi hướng dẫn 1-1 dành riêng cho từng doanh nghiệp và Chương trình đồng hành cùng doanh nghiệp trưởng thành An ninh mạng CSMP. Với các hoạt động này, doanh nghiệp hoàn toàn có thể yên tâm tập trung phát triển kinh doanh, đồng thời nâng cao năng lực phòng thủ trước các mối đe dọa hiện tại và tương lai”, ông Nguyễn Sơn Hải, Giám đốc VCS cho biết.
Hội thảo Công nghệ thông tin và An toàn thông tin – CIO CSO Summit là sự kiện thường niên lớn nhất của Công ty An ninh mạng Viettel. Năm 2023 là năm thứ 5 liên tiếp sự kiện được tổ chức, giúp doanh nghiệp kịp thời theo sát những vấn đề nóng hổi nhất của tình hình ATTT trong nước và quốc tế, đồng thời đưa ra những dự báo, kịch bản, nhằm chuẩn bị cho tương lai. Hội thảo của VCS được đánh giá là một trong những sự kiện uy tín, giúp nhiều doanh nghiệp tìm được lời giải cho bài toán về ATTT của mình.
Các Giải pháp bảo mật được trình diễn thực tế tại Hội thảo bao gồm: Dịch vụ Giám sát ATTT mạng (Viettel Managed Security Service); Dịch vụ chống tấn công DDoS (Viettel Anti-DDoS); Dịch vụ Bảo vệ website toàn diện cho doanh nghiệp (Viettel Cloudrity); Nhóm dịch vụ Kiểm tra, đánh giá ATTT (Security Assessment Ecosystem); Dịch vụ Giám sát và phát hiện các nguy cơ gây hại nội bộ (Viettel Insider Threat Management) và Dịch vụ Cập nhật tri thức An ninh mạng (Viettel Threat Intelligence).
Hội thảo được tổ chức tại TPHCM ngày 15/11/2023 và TP Hà Nội ngày 22/11/2023.
