Vừa đặt xong vé máy bay, hàng loạt tin nhắn kéo đến mời chào bạn mua dịch vụ taxi chở khách. Vừa nhận một căn hộ mới, vô số cuộc điện thoại hỏi bạn có đang tìm người thiết kế nội thất không. Đó là lúc bạn biết thông tin mình đã bị bán ra và quyền riêng tư của bạn bị xâm phạm.
Làm sao để bảo đảm thông tin chúng ta được riêng tư? An toàn Thông tin (ATTT) chính là chìa khóa để xử lý mọi “lỗ hổng” bảo mật trong hệ thống dữ liệu, giúp bảo vệ quyền riêng tư của bạn.
Đặc biệt với xu hướng chuyển đổi số hiện nay, mọi loại hình doanh nghiệp lớn nhỏ từ tập đoàn đa quốc gia đến các SMEs và start-up đều bắt đầu lưu trữ dữ liệu trên đám mây, và ATTT là cốt lõi giúp doanh nghiệp trụ vững trước bốn bề đe dọa bảo mật.
Tham dự Webinar “Gót chân Achilles trong thời đại chuyển đổi số”, ông Trương Đức Lượng - Nhà sáng lập, Chủ tịch HĐQT Công ty Cổ phần An ninh mạng Việt Nam (VSEC) - nhà cung cấp dịch vụ quản trị ATTT đạt chứng nhận CREST quốc tế cho cả 2 dịch vụ Đánh giá ATTT (Pentest) và dịch vụ Trung tâm giám sát vận hành ATTT (SOC) đã có những chia sẻ thẳng thắn cùng ông Tạ Ngọc Hiếu - Quản lý kỹ sư của Tyme Bank - một trong những tập đoàn phát triển ngân hàng số tăng trưởng nhanh nhất thế giới.
Tại webinar, các diễn giả lý giải cách ATTT bảo mật dữ liệu cho người dùng, cũng như cơ hội & thách thức của ngành này tại Việt Nam.
Không phải doanh nghiệp nào cũng ưu tiên ATTT
Theo ông Trương Đức Lượng, từ tác động hậu đại dịch Covid-19, việc chuyển đổi số đang diễn ra ngày một mạnh mẽ hơn ở hầu hết các doanh nghiệp lớn nhỏ.
Tuy nhiên không phải nhu cầu dùng ATTT ở ngành hàng nào cũng giống nhau. Quá trình chuyển đổi số sẽ giúp ta thấy rõ sự phân hóa mức độ ưu tiên ATTT ở các loại hình doanh nghiệp, ví dụ như:
Ở các ngân hàng và sàn thương mại điện tử, ATTT sẽ là trụ cột, là mối ưu tiên hàng đầu. Vì ngân hàng số (digital bank) rất dễ bị tấn công, cũng như các sàn thương mại cần bảo mật cao cho các dữ liệu khổng lồ về “hành vi mua sắm online”.
Ở khối nhà nước, ATTT chỉ được ưu tiên với mức chi phí vừa đủ. Khi ngân sách chi cho ATTT ở các công ty nhà nước không đủ lớn, mức độ bảo mật thông tin sẽ không thể cao bằng 2 ngành kể trên.
Cuối cùng, ở nhóm ngành công nghệ - giáo dục (EdTech) và y tế, ATTT ít được ưu tiên nhất. Doanh nghiệp dù biết cần ATTT nhưng vẫn chưa thật sự chú trọng vào ngân sách cho ATTT.
Xây dựng “niềm tin” khi làm việc với đối tác ATTT
Từ góc độ khách hàng sử dụng dịch vụ ATTT
Khi một công ty quyết định thuê bên thứ 3 làm dịch vụ ATTT (outsource), nghĩa là họ phải đưa tất cả dữ liệu của mình cho một bên nữa nắm. Làm sao để yên tâm chọn mặt gửi vàng khi mọi dữ liệu đều là tuyệt mật?
Đối với những ngành đặc thù chuyên sâu (như tài chính, ngân hàng) thì bản thân công ty cần phải có 1 phòng ban chuyên về bảo mật thông tin để đủ chuyên môn hợp tác cùng bên thứ 3.
Từ góc độ nhà cung cấp dịch vụ ATTT
Từ góc độ nhà cung cấp, ông Lượng cho rằng bản thân nhà cung cấp cũng có khả năng bị kẻ xấu lợi dụng để tấn công vào công ty khách hàng. Do đó luôn cần có biện pháp dự phòng, để cảnh báo khách và kịp thời xử lý.
Ông Lượng đề xuất, để đề phòng rủi ro bị kẻ xấu xâm nhập, ATTT có thể dùng “Zero Trust”. Đây là một thuật ngữ bảo mật phổ biến trong an ninh mạng hiện nay, đang được các ông lớn công nghệ như Amazon hay Microsoft áp dụng. Zero Trust sẽ yêu cầu tất cả người dùng bất kể trong hay ngoài mạng của tổ chức được xác thực, ủy quyền trước khi được cấp hoặc giữ quyền truy cập vào dữ liệu.
Dịch vụ ATTT nghe có vẻ “xa vời” với nhiều người, nhưng ông Lượng cũng cho biết thêm xu hướng outsource dịch vụ ATTT sẽ không còn là tương lai xa mà là biện pháp tối ưu nhất cho doanh nghiệp.
“Trước khi bắt tay vào cùng đối tác xây dựng hệ thống ATTT, doanh nghiệp phải có kế hoạch trang bị hạ tầng trước đó. Ta không thể chuyển đổi số khi chưa có kế hoạch. Ví dụ một công ty y tế từ xa phải phát triển công nghệ hỗ trợ làm y tế từ xa trước, rồi mới nghĩ đến chuyện outsource dịch vụ ATTT để bảo vệ hệ thống đó” - ông Lượng nói.
Việt Nam còn thiếu nhân lực ATTT
Chia sẻ tại webinar, các chuyên gia cho rằng Việt Nam có khả năng học hỏi và thích nghi rất nhanh với công nghệ từ đó nắm bắt xu hướng số hóa. Không những thế cơ hội việc làm toàn cầu cho ngành ATTT lại dồi dào khi thống kê thế giới cho thấy các doanh nghiệp đang thiếu hụt tổng cộng khoảng 4 triệu kỹ sư về ATTT.
Tuy nhiên, ATTT đặt ra thách thức lớn về đào tạo chuyên môn khi ngành này còn khá mới, và chưa có nhiều kỹ sư tốt nghiệp với bằng cấp chính thống. Phần lớn các bạn kỹ sư ATTT hiện nay vẫn phải tự mày mò từ đủ các nguồn học khắp nơi, dẫn đến thiếu nhân lực chuyên môn cao. Bên cạnh đó, việc làm ATTT cũng cần kiên trì theo đuổi thời gian dài, dễ "đứt gánh".
“Để dễ hình dung ta có thể so sánh kỹ sư ATTT với lập trình viên. Lập trình viên có thể thấy ngay thành phẩm mình làm trên App Store sau khi phát triển app, nhưng kỹ sư ATTT phải mất ít nhất 2 năm để thấy được thành quả này. Nhìn chung, thách thức lớn nhất của ngành ATTT ở Việt Nam hiện nay vẫn là vấn đề thiếu hụt nhân sự” - ông Lượng nói.
Bích Đào