- Hôm nay, ngày 18/8/2016, Công ty cổ phần báo cáo đánh giá Việt Nam (Vietnam Report) phối hợp cùng báo VietNamNet tổ chức Hội nghị Vietnam CIO Summit 2016 “Mô hình Phản ứng linh hoạt (Cyber Resilience) – Thực tiễn áp dụng để bảo vệ doanh nghiệp trước các nguy cơ tấn công mạng” với sự thuyết giảng của chuyên gia bảo mật Allan Cytryn – một chuyên gia kỳ cựu người Mỹ với hơn 30 năm kinh nghiệm về bảo mật, an ninh mạng, kiến trúc sư trưởng dẫn dắt và khắc phục các sự cố lớn trong các cuộc tấn công khủng bố tại NewYork và London.

Bên cạnh các phân tích tình huống (case study), Hội nghị cũng cung cấp những xu hướng mới nhất trong An ninh mạng, bảo mật thông tin, và đặc biệt chia sẻ kiến thức mới về mô hình Cyber Resilience (mô hình phản ứng linh hoạt), một mô hình quản trị an ninh mạng hiện vẫn còn khá mới tại Việt Nam và nhiều nước Đông Nam Á, hướng tới những giải pháp hỗ trợ cho cộng đồng doanh nghiệp lớn ở Việt Nam nhằm tăng cường hệ thống giám sát an ninh mạng và ứng phó với những hiểm họa an ninh ngày càng phức tạp trong môi trường rủi ro hiện nay.

Tại hội nghị, Ông Allan Cytryn đã chỉ ra tầm quan trọng và cách thức áp dụng mô hình phản ứng linh hoạt trong môi trường an ninh mạng của Việt Nam. Ông nhấn mạnh vào quá trình xây dựng phương pháp thực tiễn và sự phối hợp giữa các ngành, Chính phủ và tổ chức tại Việt Nam nhằm giảm thiểu nguy cơ xung đột không gian mạng.

{keywords}

Một số điểm nhấn tại Hội nghị

1. Trong một nền kinh tế toàn cầu hóa như hiện nay, an toàn thông tin được xem là sự sống còn đối với các doanh nghiệp. Đứng trước một vụ xâm nhập an ninh mạng, làm thế nào để doanh nghiệp phát hiện và phục hồi hoạt động về trạng thái an toàn? Làm thế nào để bảo mật tốt thông tin của khách hàng và nhân viên sau mỗi cuộc xâm nhập? Ông Allan Cytryn đã chỉ ra những rủi ro mà các doanh nghiệp Việt Nam đã đang và sẽ đối mặt trong thời gian tới cùng với các biện pháp để thiết lập một môi trường không gian mạng an toàn.

2. Biện pháp ông Allan Cytryn đưa ra tại Hội nghị là Mô hình Cyber Resilence (tạm dịch: mô hình phản ứng linh hoạt). Điểm khác biệt của mô hình này so với các biện pháp an ninh truyền thống là giải quyết được những vấn đề kinh doanh bị ảnh hưởng bởi các cuộc tấn công mạng. Một chiến lược phòng thủ toàn diện đối với các cuộc tấn công mà ông Allan nhắc tới là phải có phương thức phòng thủ cả cơ bản lẫn phức tạp, giải quyết được vấn đề về công nghệ, chính trị và các hành vi tấn công, xâm nhập, đồng thời có những phương án ứng cứu sự cố và đưa hệ thống hoạt động trở lại bình thường ngay sau cuộc tấn công. Yếu tố chủ chốt của mô hình này là ngoài việc bảo vệ cơ sở hạ tầng vốn có, doanh nghiệp vẫn duy trì hệ thống vận hành, kinh doanh liên tục ngay cả khi đang chịu tác động của các vụ xâm nhập và sau mỗi một sự cố. Đây là mô hình giúp doanh nghiệp nhận diện đầy đủ các rủi ro phải đối mặt, xây dựng và phát triển các công cụ bảo mật, chương trình phục hồi và các kiểm định định kì.

3. Ngoài ra, đối với vấn đề an toàn không gian mạng và bảo mật thông tin, đây không phải là câu chuyện ứng phó của từng doanh nghiệp mà còn cần sự phối hợp chặt chẽ giữa các ngành, Chính phủ và các tổ chức. Trong bối cảnh thế giới đang phát triển các vũ khí tin học thì nguy cơ xung đột dù là vô tình hay hữu ý sẽ tiếp tục tăng cao. Chính phủ cần sớm nhận thức nguy cơ này và linh hoạt phối hợp các bộ, ban, ngành có liên quan và doanh nghiệp để giảm thiểu khả năng xảy ra xung đột và củng cố lòng tin, sự trung thành của khách hàng trước những sự cố lỗ hổng an ninh mạng. Việt Nam đang trải qua một quá trình ứng dụng và phát triển CNTT nhanh chóng trên nhiều phương diện, lĩnh vực như chính phủ điện tử, thanh toán trực tuyến, thương mại điện tử…; chính vì vậy, sự liên kết giữa Chính phủ và các doanh nghiệp trong việc thiết lập không gian mạng an toàn là cần thiết. Chính phủ cần có biện pháp khuyến khích, hỗ trợ các doanh nghiệp trong quá trình hiện thực hóa mô hình Phản ứng linh hoạt.

4. Ông Allan Cytryn nhấn mạnh rõ bản chất của vấn đề an toàn thông tin là sự "kết nối thông tin" và cần phải đặt trong bối cảnh rộng. Không chỉ bởi đây là một vấn đề "khó tách bạch một quốc gia với các quốc gia còn lại" nếu muốn giải quyết, vì với sự phát triển của công nghệ, thế giới đã trở thành một thực thể duy nhất, mà còn vì tính chất quan trọng của cơ chế chia sẻ thông tin, phối hợp, hợp tác giữa các Chính phủ với nhau, giữa chính phủ với các tổ chức, doanh nghiệp, viện nghiên cứu nhằm tạo ra một mạng lưới rộng khắp: "Trong thế giới Internet kết nối như hiện nay, bạn chỉ có thể an toàn khi là một mắt xích trong cả chuỗi an toàn".

Với những bài học hữu ích, những chia sẻ chân thành, Hội nghị CIO Summit 2016 đã nhận được sự ủng hộ và quan tâm của giới công nghệ và học thuật trong nước. Hội nghị năm nay thực sự là cơ hội quý báu cho các doanh nghiệp Việt tiếp cận nhiều hơn kho tàng tri thức thế giới, đồng thời tiếp cận các giải pháp pháp bảo mật tiên tiến với mục tiêu hỗ trợ cộng đồng các doanh nghiệp lớn tại Việt Nam tăng cường hệ thống giám sát an ninh, ứng phó với những hiểm hoạ an ninh ngày càng phức tạp và nghiêm trọng trong môi trường rủi ro hiện nay.

Ban tổ chức trân trọng cảm ơn các khách mời và các cơ quan báo chí, truyền thông đã đến tham dự và đưa tin cho Hội nghị Vietnam CIO Summit năm 2016.

Vietnam Report