Nhiều số liệu thống kê cho thấy mức độ chi tiêu cho bảo mật CNTT của các doanh nghiệp trong khu vực châu Á - Thái Bình Dương (CÁ-TBD) lớn hơn Bắc Mỹ và châu Âu. Theo ông, tại sao như vậy và Việt Nam có gì là ngoại lệ?
Chi tiêu cho an ninh thông tin nhiều không có nghĩa là tình hình an ninh bất ổn, mà theo tôi, có một số lý do sau:
Thứ nhất, việc đầu tư vào các giải pháp CNTT có thể rẻ hơn so với 3-5 năm trước. Khi các quốc gia ở khu vực này tập trung đầu tư vào hạ tầng CNTT, kèm theo đó là các chi phí cho quản lý thông tin, bảo mật thông tin. Xu thế chi tiêu trong khu vực này sẽ vẫn tăng trưởng trong vòng 5-10 năm tới.
Một điểm khác nữa là trong khu vực CÁ-TBD, nhiều quốc gia hiện không bị ảnh hưởng nhiều bởi suy thoái kinh tế, như Trung Quốc, Ấn Độ hay thậm chí là Việt Nam vẫn tăng trưởng, tuy tốc độ có thể giảm đi. Một bộ phận tổ chức, doanh nghiệp trong nền kinh tế vẫn phải đầu tư xây dựng cơ sở hạ tầng và thậm chí chi tiêu vào an ninh thông tin nhiều hơn.
Trên phạm vi toàn cầu, các công ty đang hướng đến những thị trường không bị ảnh hưởng nhiều bởi suy thoái kinh tế, và chỉ có các quốc gia trong khu vực CÁ-TBD là duy trì được đà tăng trưởng. Việt Nam cũng nằm trong số các quốc gia này. Đó cũng chính là lý do tại sao Symantec tập trung vào thị trường Việt Nam. Hiện lợi nhuận không phải là mục tiêu hàng đầu của chúng tôi Việt Nam mà là mở rộng hoạt động, tăng thị phần.
Nhìn chung, các tổ chức và doanh nghiệp tại Việt Nam còn lúng túng trong việc bảo đảm không bị thất thoát dữ liệu, thông tin. Ông có thể tư vấn gì cho họ trong vấn đề này?
Theo thống kê của chúng tôi, có tới 50% các vụ thất thoát, rò rỉ dữ liệu là do lỗi vô ý và không phân loại đúng thông tin đến với đúng người, chỉ có 1% các vụ thất thoát thông tin là do bị tấn công bằng mã độc và do cố ý. Rõ ràng, điều quan trọng là cần làm sao để thông tin đến đúng được với những người có quyền nắm bắt những thông tin đó.
Các doanh nghiệp cứ mỗi khi bị tấn công hay virus thì mới liên hệ với các nhà cung cấp giải pháp an ninh để yêu cầu trợ giúp. Giờ đây điều đó cần phải thay đổi: Các doanh nghiệp hãy giả sử có một cuộc tấn công vào hệ thống thông tin của họ thì nó sẽ ảnh hưởng đến doanh thu và lợi nhuận của họ như thế nào, để từ đó có thể liên hệ chủ động với các nhà cung cấp dịch vụ an ninh để cùng xây dựng các chính sách và giải pháp bảo mật hiệu quả.
Bảo mật nên giúp định hướng cho các tổ chức, thúc đẩy họ phát triển và vững tin rằng hạ tầng, thông tin của họ và những giao dịch trực tuyến được bảo vệ.
Do đó, đây là thời điểm mà các tổ chức tại Việt Nam cần phải chuyển hướng tập trung tới bảo mật và quản lý những thông tin cho chính mình. Bảo mật cần phải trở nên toàn diện và được “nhúng” vào các quy trình kinh doanh của doanh nghiệp, từ đó các quy trình này có thể được chuẩn hóa và tự động hóa.
Theo Symantec, Việt Nam hiện đứng thứ 5 trong Top các quốc gia phát tán spam nhiều nhất thế giới. Theo ông, làm thế nào để hệ thống pháp luật của Việt Nam về chống spam đạt hiệu quả?
Bản chất của spam đã thay đổi, 5 năm trước spam chỉ đơn thuần mang tính chất quấy nhiễu, còn giờ đây spam đã biến thể thành những thể loại gian lận, lừa đảo (phishing) hay những tấn công mang động cơ lợi nhuận và lợi ích kinh doanh.
Trên thế giới, để giải quyết vấn nạn spam cần có 3 yếu tố: Các Chính phủ phải xây dựng hệ thống luật pháp điều chỉnh các hành vi phát tán spam, và những tổ chức, cá nhân phát tán spam sẽ bị xử lý nghiêm;
Các công ty cung cấp dịch vụ Internet (ISP) và viễn thông cần phải cung cấp các kết nối sạch (tức là cần có các giải pháp lọc spam) và tăng cường trách nhiệm của họ trước nạn phát tán spam;
Cuối cùng, cần phải đào tạo người dùng. Một trong những nguyên tắc cơ bản người dùng email cần quán triệt là không bao giờ mở những email lạ, không rõ nội dung, dần dần qua đó tạo ý thức chống spam cao hơn trong cộng đồng.
Tại Việt Nam, hiệu lực của văn bản chống thư rác đến đâu còn phụ thuộc vào nhiều yếu tố, nhưng theo tôi nâng cao nhận thức người dùng về phòng chống spam là quan trọng nhất. Người dùng ở Việt Nam cần phải ý thức được rằng không nên tạo thư rác và cần chống thư rác như thế nào.
Cảm ơn ông!
Thực hiện
.svg){kind=icon}
