Chuyên gia công nghệ Việt Nam cảnh báo về an toàn thông tin
Tham gia Tuần lễ số châu Âu 2021 với vai trò diễn giả, đại diện VSEC đề cao tầm quan trọng của an ninh thông tin đối với các doanh nghiệp Việt Nam.
Từ 22 – 26/11, Tuần lễ số châu Âu 2021 (European Digital Week) đã diễn ra với 15 diễn đàn tập trung vào các chủ đề liên quan đến an ninh mạng và dịch vụ an toàn số quốc tế. Là đại diện duy nhất của Việt Nam tham gia Tuần lễ số châu Âu, CEO Công ty Cổ phần An Ninh Mạng Việt Nam (VSEC) Trương Đức Lượng đã có nhiều chia sẻ về thực trạng an toàn thông tin mạng trong bối cảnh Covid-19.
Ông Trương Đức Lượng cho biết, mức độ tiêu thụ dữ liệu của thế giới trong 2 năm qua tăng 30%, đồng thời với đó, có tới 47% người dùng cá nhân gặp vấn đề lừa đảo khi làm việc tại nhà. Không những thế, số các vụ trộm cắp dữ liệu ngày càng tăng, đẩy mức chi phí xử lý hậu quả trung bình cho mỗi vụ việc lên tới 4,24 triệu USD.
Ông Trương Đức Lượng – CEO Công ty Cổ phần An Ninh Mạng Việt Nam (VSEC)
Các vụ việc như vậy hoàn toàn có thể được ngăn chặn nếu các doanh nghiệp quan tâm nhiều hơn đến hệ thống thông tin mối đe doạ an ninh mạng (Cyber Threat Intelligence – CTI). Theo CEO Trương Đức Lượng, một hệ thống CTI hiệu quả gồm 3 bước sẽ giúp doanh nghiệp ứng phó trước các sự cố an ninh mạng, thiết lập cơ chế bảo vệ hệ thống dữ liệu nội bộ, đồng thời đưa ra các giải pháp ngăn chặn lừa đảo của tội phạm mạng.
Tại Việt Nam, rất ít doanh nghiệp chú ý tới an toàn thông tin mạng. Theo số liệu báo cáo trong tháng 10 do Hiệp hội An toàn Thông tin Việt Nam (VNISA) thực hiện, chỉ có 49% tổ chức chấp nhận đầu tư cho an toàn thông tin với mức dưới 5% tổng nguồn vốn dành cho công nghệ thông tin. “Đây là con số đầu tư khá khiêm tốn trong bối cảnh toàn bộ nền kinh tế đang tích cực thực hiện quá trình chuyển đổi số và nguy cơ mất an toàn thông tin luôn thường trực”, ông Lượng nhận định.
Lý giải điều này, nhiều doanh nghiệp cho biết việc tự xây dựng một hệ thống CTI hiệu quả rất tốn kém. Vì vậy, nhiều công ty hướng tới giải pháp thuê ngoài an toàn thông tin và tin rằng đây là phương pháp phù hợp trong việc bảo vệ thông tin số của doanh nghiệp cũng như giảm thiểu chi phí quản lý. Tại Việt Nam, các trung tâm hay chuyên gia an toàn thông tin không nhiều, những cái tên uy tín có thể kể đến như các công ty chuyên về thuê ngoài an toàn thông tin thuộc VSEC, Viettel hay CMC…
Xây dựng một hệ thống CTI hiệu quả rất tốn kém
CIO Phạm Duy Hiệp của Base.vn chia sẻ, để đảm bảo tính khách quan trong đánh giá bảo mật, công ty đã thuê ngoài dịch vụ an toàn thông tin. Khi lựa chọn dịch vụ thuê ngoài an toàn thông tin, Base.vn đặt yêu cầu đối tác có quy trình đầy đủ, cập nhật các kiến thức về bảo mật liên tục. “Vì các lỗ hổng bảo mật liên tục xuất hiện và khai thác nên những kiến thức (của nhà cung cấp dịch vụ an toàn thông tin) phải mới nhất. Chuyên gia phải có tay nghề, chứng chỉ, kinh nghiệp làm việc phong phú. Và thời hạn đánh giá phải phù hợp với chúng tôi thì mới có thể phối hợp tốt nhất với nhau”, ông Hiệp cho biết.
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng. Với sứ mệnh không ngừng sáng tạo, phấn đấu tạo ra những sản phẩm và dịch vụ chất lượng cao, tạo ra nhiều giá trị mới cho khách hàng và toàn xã hội.