Bảo mật thông tin và dữ liệu là một trong những thách thức lớn đối với các doanh nghiệp trong thời kỳ chuyển đổi số. Vậy làm thế nào để bảo vệ hệ thống một cách an toàn, hiệu quả? Đây là một trong những câu hỏi được đặt ra nhiều trong buổi Hội thảo “Bảo vệ hệ thống thông tin doanh nghiệp thế hệ mới” diễn ra ngày 10/11 do Tập đoàn IEC phối hợp cùng Vụ Công nghiệp và Cục An toàn giao thông đồng tổ chức.
Theo thống kê từ Cục An toàn thông tin (Bộ Thông tin & Truyền thông), tính đến tháng 9/2019, Việt Nam đứng thứ 2 thế giới về nhiễm mã độc, đứng thứ 2 khu vực Đông Nam Á về tấn công email và thứ 3 thế giới về tấn công botnet. Đặc biệt, các cuộc tấn công không chỉ gia tăng nhanh về số lượng, thời lượng và tần suất, mà còn được tăng cường bởi sức mạnh của các công nghệ mới, dẫn tới các vụ rò rỉ, đánh cắp, phá hủy dữ liệu quy mô lớn nhắm vào các hạ tầng trọng yếu của quốc gia, doanh nghiệp.Vì vậy trong những năm vừa qua, mức độ đầu tư của các cơ quan, tổ chức tại Việt Nam dành cho các giải pháp bảo mật đã có sự cải thiện đáng kể.
Phó Cục trưởng Cục An toàn thông tin, ông Nguyễn Khắc Lịch cho rằng, hiện nay nguy cơ về an toàn thông tin rất lớn, ảnh hưởng đến toàn bộ nền kinh tế. Trên không gian mạng có khoảng 500 cuộc tấn công mạng được ghi nhận trong mỗi giây và hơn 300 mã độc mới được tạo ra trong vòng một phút. Ông Lịch nhấn mạnh: “Tấn công mạng ngày càng tinh vi hơn, khốc liệt hơn, nguy hiểm hơn”. Chính vì thế các doanh nghiệp cần có những giải pháp, những bài toán cụ thể để đạt hiệu quả cao trong việc bảo vệ hệ thống thông tin cho đơn vị của mình.
Ông Lịch cũng chỉ rõ, Việt Nam đang làm rất tốt trong việc triển khai đảm bảo hiệu quả an toàn thông tin mạng, gần 100% các bộ, ngành và tỉnh thành đã triển khai SOC và đặc biệt chúng ta đang dần hình thành một đội ngũ chuyên gia chất lượng cao.
Tại hội thảo lần này, các diễn giả đến từ nhiều doanh nghiệp đã có những bài phát biểu tham luận, đánh giá, phân tích cũng như những bài học kinh nghiệm rút ra trong việc bảo vệ hệ thống thông tin doanh nghiệp hiện nay.
Ông Trần Quang Hưng – Giám đốc Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) cho rằng: Bảo vệ hệ thống thông tin doanh nghiệp thế hệ mới là một trong những chuyên đề chia sẻ về xu hướng rủi ro an toàn, an ninh mạng và các giải pháp của doanh nghiệp nhằm đối phó với những cuộc tấn công dữ liệu. Chúng ta cần phải định hướng rõ ràng, xác định rõ nên dùng giải pháp nào hợp lý nhất để bảo vệ an toàn an ninh mạng.
Kiến trúc sư giải pháp công nghệ Philip Hùng Cao trong bài tham luận về “Chuyển đổi mô hình bảo mật Zero Trust tương thích với quá trình chuyển đổi số” đã giới thiệu giải pháp Zero Trust. Đây là một sáng kiến chiến lược giúp ngăn chăn các vụ xâm phạm dữ liệu bằng cách loại bỏ khái niệm “niềm tin” khỏi kiến trúc mạng của các tổ chức. Mô hình Zero Trust giả định vi phạm và xác minh từng yêu cầu như thể yêu cầu đó bắt nguồn từ mạng mở. Bất kể yêu cầu đó bắt nguồn từ đâu hay truy cập vào tài nguyên nào thì Zero Trust cũng luôn nhắc nhở chúng ta “không bao giờ tin cậy, luôn xác minh”. Cũng theo ông Hùng Cao, các doanh nghiệp nên có những giải pháp công nghệ rõ ràng, chi tiết để đảm bảo hiệu suất vận hành một cách tốt nhất.
Ba năm qua đã cho chúng ta thấy rõ các mối đe dọa trên không gian mạng đang phát triển nhanh như thế nào. Trong năm 2017 chứng kiến sự hoành hành của các loại mã độc như WannaCry, NotPetya và BadRabbit; 2018 cho thấy sự bất cẩn của chúng ta trước cuộc tấn công qua các kênh phụ (side – channel attacks and threats) liên quan đến lỗ hổng bộ vi xử lý thì năm 2019 lại báo trước một kỷ nguyên mới của các cuộc tấn công mạng và những thách thức đối với các ngành công nghiệp trọng yếu mà chúng ta vẫn đang phải đối mặt vào năm 2020. Đây là chia sẻ của ông Lê Đức Anh – Giám đốc phát triển kinh doanh Group – IB Việt Nam.
Cho rằng, trong anh ninh mạng, “phân tích” là một lĩnh vực luôn không ngừng phát triển. Phân tích bảo mật có những thách thức riêng do khối lượng lớn của các nguồn cung cấp dữ liệu rời rạc và các yêu cầu phải phát hiện các mối đe dọa nhanh hơn, Ông Manas Paikray – Trưởng nhóm Kỹ thuật SOC, Ngân hàng United Overseas Bank (Singapore) đã giới thiệu nhiều sản phẩm bảo mật để giúp tìm ra “cái kim trong bọc”. Tuy nhiên, những kẻ tấn công đã và đang tận dụng những kỹ thuật máy móc tiên tiến để thực hiện các cuộc tấn công tinh vi. Do đó, để phát hiện các mối đe dọa nâng cao, chúng ta cần thực hiện một cách tiếp cận tổng thể bằng cách ứng dụng các kỹ thuật hiện đại và công nghệ mới với tính khả quan cao và hữu hình hơn.
Hay theo ông Nguyễn Duy Thanh, Chuyên gia tư vấn giải pháp an ninh an toàn mạng Fortinet Việt Nam đánh giá: Một SOC trung bình nhận được 10.000 cảnh báo mỗi ngày nhưng chỉ có nhân lực và nguồn lực để xử lý một phần trong số đó. Hai phần ba các nhà phân tích bảo mật chỉ điều tra được dưới 30 cảnh báo mỗi ngày và một nửa trong số chúng ta là phân loại nhầm. Một điều đáng mừng là chúng ta hiện đã có những công nghệ được thiết kế đặc biệt để giải quyết những vấn đề này. Mô hình tự động hóa SOC của Fortinet được thiết kế để giúp đội ngũ bảo mật tổ chức xác định mức độ trưởng thành hiện tại của hệ thống và sau đó chọn ra những giải pháp bảo mật phù hợp nhất với môi trường của mình. Các giải pháp tích hợp Trí tuệ nhân tạo của Fortinet như FortiAnalzer, FortiSIEM, FortiSOAR được thiết kế để giúp thực hiện chuyển đổi này.
Có thể thấy, an ninh, an toàn mạng ở Việt Nam đã có những bước chuyển mình mạnh mẽ, các doanh nghiệp đã ứng dụng, xử lý nâng cao năng lực ứng phó với các rủi ro, bảo vệ các hệ thống thông tin quan trọng một cách hiệu quả. Và để bảo mật được hệ thống thông tin một cách tốt nhất thì các doanh nghiệp cần định hướng tối ưu hóa trong chiến lược đầu tư hệ thống bảo mật, công nghệ thông tin với các nguồn lực có sẵn.
Duyên Nguyễn