Theo CEO CyStack, nhu cầu về bảo mật của các doanh nghiệp là có và sẽ tăng dần trong tương lai, đặc biệt là các doanh nghiệp vừa và nhỏ do các doanh nghiệp này đang ngày càng sử dụng nhiều sản phẩm công nghệ trong quá trình kinh doanh và vận hành. |
Đánh giá về tình hình an toàn thông tin mạng tại Việt Nam thời gian gần đây, trong chia sẻ tại sự kiện ký kết hợp tác giữa Ban Cơ yếu Chính phủ với Công ty FSI hồi cuối tháng 8/2019, Thiếu tướng Nguyễn Nam Hải, Phó Trưởng ban Ban Cơ yếu Chính phủ đã nhấn mạnh, vấn đề tội phạm mạng, tội phạm công nghệ cao, nhất là trong lĩnh vực tài chính - ngân hàng, đã vượt ra khỏi phạm vi an ninh quốc gia của một nước, đã trở thành thách thức toàn cầu, đe dọa trực tiếp an ninh quốc gia của các nước, trong đó có Việt Nam.
“Đặc biệt, tội phạm an ninh mạng đang tập trung vào lỗ hổng bảo mật của các doanh nghiệp nhỏ và vừa (SME) nhằm phát tán trên nhiều máy tính và làm tiền đề cho các cuộc tấn công trên quy mô lớn. Trong khi đó, số lượng doanh nghiệp SME tại Việt Nam chiếm tới 98,1% và các doanh nghiệp này thường không đầu tư nhiều cho CNTT như các tập đoàn lớn, tập đoàn đa quốc gia”, ông Hải cho hay.
Trong trao đổi với ICTnews, ông Trần Quang Chiến, CEO Công ty an toàn thông tin mạng CyStack cho biết, qua quá trình hỗ trợ các doanh nghiệp, CyStack nhận thấy nhu cầu về bảo mật của các doanh nghiệp là có và sẽ tăng dần trong tương lai, đặc biệt là các doanh nghiệp vừa và nhỏ do các doanh nghiệp này đang ngày càng sử dụng nhiều sản phẩm công nghệ trong quá trình kinh doanh và vận hành.
“Tuy nhiên, nhiều sản phẩm bảo mật hiện nay thường tập trung vào những vấn đề chuyên môn, mang tính chất chuyên gia nên gây ra sự khó hiểu cho những doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ chưa có nhân sự chuyên môn. Dẫn đến việc khách hàng chưa nhìn thấy được giá trị mà các sản phẩm đó mang lại nên chưa sẵn sàng trả tiền”, ông Chiến nhận xét.
Cuối tháng 4/2019, sau hơn 1 năm nghiên cứu, CyStack đã cho ra mắt WhiteHub - nền tảng kết nối doanh nghiệp với cộng đồng chuyên gia bảo mật nhằm hỗ trợ các doanh nghiệp giảm thiểu rủi ro qua việc phát hiện sớm các lỗ hổng bảo mật.
Đến nay, WhiteHub đã thu hút được sự tham gia của hơn 600 chuyên gia bảo mật (80% đến từ Việt Nam) và triển khai được hơn 20 chương trình Bug Bounty (tìm lỗi săn tiền thưởng) cho các doanh nghiệp. Hơn 600 lỗ hổng bảo mật đã được các chuyên gia gửi đến doanh nghiệp thông qua nền tảng WhiteHub.
Cũng từ thực tế triển khai hỗ trợ các doanh nghiệp, CEO CyStack Trần Quang Chiến cho hay, phần lớn các doanh nghiệp đã tham gia triển khai những chương trình Bug Bounty trên WhiteHub hoạt động trong các mảng E-commerce (thương mại điện tử), Fintech (công nghệ tài chính), SaaS (phần mềm dịch vụ)...; thường sở hữu lượng dữ liệu khách hàng lớn và là mục tiêu nhắm đến của các nhóm hacker.
“Các doanh nghiệp này đều quan tâm tới việc bảo vệ dữ liệu người dùng và an toàn của hệ thống. Họ sẵn sàng trả tiền cho những giải pháp bảo mật mang lại giá trị thực tế giúp họ giảm thiểu được rủi ro bảo mật”, ông Chiến nói.
CyStack đặt mục tiêu đến hết quý I/2020 nền tảng WhiteHub sẽ thu hút được khoảng 1.500 - 2.000 chuyên gia và tối thiểu 100 doanh nghiệp tham gia. |
Thông tin từ CyStack cũng chỉ ra rằng, hơn 600 lỗ hổng đã được tìm thấy trong các sản phẩm công nghệ thông qua nền tảng WhiteHub chủ yếu xuất phát từ việc lập trình và phát triển ứng dụng. Trong đó, nhiều lỗ hổng ở mức Critical (Nghiêm trọng) có nguy cơ dẫn đến những cuộc tấn công mạng nguy hiểm như chiếm quyền điều khiển, gây rò rỉ dữ liệu, phá hoại hệ thống của doanh nghiệp…
Nhấn mạnh môi trường Internet mang lại cho các doanh nghiệp, cá nhân nhiều cơ hội kinh doanh nhưng cũng tiềm ẩn vô vàn nguy cơ mất an toàn thông tin, lộ lọt dữ liệu, CEO CyStack Trần Quang Chiến khuyến nghị doanh nghiệp cũng như người dùng cá nhân trước hết cần nhắc kỹ lưỡng khi quyết định đưa các thông tin nhạy cảm của mình lên các ứng dụng công nghệ, bởi lẽ về lý thuyết các ứng dụng công nghệ hoàn toàn có nguy cơ bị rò rỉ dữ liệu. Tuy nhiên, người dùng cũng nên cân đối giữa rủi ro và lợi ích mang lại để ra quyết định.
Bên cạnh đó, theo ông Chiến, các doanh nghiệp cũng nên xem xét, cân nhắc thêm yếu tố an toàn bảo mật khi lựa chọn các sản phẩm công nghệ để sử dụng. Doanh nghiệp nên tự đặt ra câu hỏi liệu sản phẩm có đủ an toàn không? Các nhà cung cấp làm như thế nào để bảo vệ dữ liệu của người dùng?
“Ví dụ như, các doanh nghiệp hiện nay đang từng bước sử dụng các sản phẩm công nghệ trong việc quản lý, vận hành, tăng trưởng... Nhưng rủi ro rất lớn nếu dữ liệu lưu trữ trên các phần mềm này bị rò rỉ. Khi lựa chọn các sản phẩm này doanh nghiệp nên lưu ý đến các chính sách, cam kết của nhà cung cấp. Và tôi nghĩ rằng, xét trên khía cạnh về bảo mật, những sản phẩm công nghệ có công bố các chương trình Bug Bounty nên được tin tưởng hơn do đã được cả cộng đồng tham gia kiểm thử”, ông Chiến phân tích.
Chia sẻ thêm về định hướng, mục tiêu CyStack đặt ra với nền tảng WhiteHub, ông Chiến cho biết, có 3 việc sẽ được WhiteHub tập trung làm tốt trong thời gian tới, đó là: Mở rộng đội ngũ chuyên gia tại Việt Nam và khu vực; với tốc độ hiện tại, dự kiến đến hết quý I/2020, WhiteHub sẽ có khoảng 1.500 - 2.000 chuyên gia; Thuyết phục được nhiều doanh nghiệp sử dụng WhiteHub, với dự kiến hết quý I/2020 sẽ có ít nhất 100 doanh nghiệp tham gia; Tối ưu, hoàn thiện hơn nữa sản phẩm WhiteHub để ngày càng tiện dụng cho cả chuyên gia và nhà quản lý của doanh nghiệp.