5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

5G và điện toán đám mây: Cơ hội cho Chính phủ điện tử

5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
Tọa đàm cấp cao về ATTT cho 5G và điện toán đám mây.

Đây là nhận định được đưa ra trong tọa đàm cấp cao "An toàn an ninh thông tin trên hạ tầng mạng 5G, điện toán đám mây và các lĩnh vực trọng yếu quốc gia". Tọa đàm nằm trong khuôn khổ sự kiện Security World 2021 được tổ chức chiều nay, 25/3.

Các chuyên gia cho biết 5G và điện toán đám mây (Cloud) đem lại nhiều cơ hội cho Chính phủ điện tử và hiện đại hóa các ngành. Đây cũng là xu hướng đang được nhiều ngành, lĩnh vực ứng dụng.

Đánh giá vai trò của các công nghệ mới, ông Võ Mạnh Linh, đại diện Cục Kiểm soát thủ tục hành chính, Văn phòng Chính phủ cho biết: “5G và Cloud là hạ tầng của hạ tầng số, kinh tế số và xã hội số trong tương lai. Hai công nghệ này sẽ đem lại các sản phẩm dịch vụ mới, thay đổi ý thức, thói quen của người dùng và các tương tác với nhau trong xã hội”.

Tuy nhiên, vị chuyên gia cũng đề cập thẳng thắn đến thách thức mà các công nghệ này mang lại khi triển khai Chính phủ điện tử đó là: chi phí đầu tư lớn, vấn đề an toàn thông tin (ATTT), con người và việc lựa chọn thiết bị để sử dụng trong hệ thống.

Theo ông Phan Thái Dũng, Phó Cục trưởng Cục CNTT, Ngân hàng Nhà nước Việt Nam: Việc ứng dụng các công nghệ 5G, Cloud sẽ nâng cao chất lượng dịch vụ và tiết kiệm chi phí trong lĩnh vực ngân hàng, được các tổ chức tín dụng chuyển hướng rõ rệt.

Khảo sát năm 2019, ngành ngân hàng có 43% tổ chức tín dụng đã sử dụng Cloud và triển khai các hạ tầng, dịch vụ. Trong chiến lược ngân hàng 2025 định hướng đến 2030 cũng xác định mục tiêu nâng tỷ lệ các ngân hàng và tổ chức tín dụng lên 60% vào 2025 và 100% vào năm 2030.

Không chỉ ngân hàng, nhiều ngành, lĩnh vực khác cũng đang chuyển dịch sang điện toán đám mây và chuẩn bị cho xu hướng thiết bị 5G trong tương lai.

Các chuyên gia cho rằng, để phát triển 5G và Cloud phải thúc đẩy cả cung – cầu. “Nếu các nhà cung cấp dịch vụ càng đưa ra nhiều sản phẩm, dịch vụ hoặc mô hình kinh doanh mới thì người dùng có nhiều lựa chọn hơn. Trong khi người dùng cũng cần được phổ biến, nâng cao nhận thức về sản phẩm dịch vụ mới để tăng nhu cầu sử dụng”, ông Võ Mạnh Linh nói.

Tại Việt Nam, Chính phủ đã có một số chủ trương chính sách khuyến khích sản xuất, nội địa hóa sản phẩm, nhất là các thiết bị 5G và một số doanh nghiệp trong nước sản xuất được các thiết bị, điện thoại 5G.

Ngoài ra, các chuyên gia cho biết hành lang pháp lý đã được xây dựng và dần hoàn thiện. Đây là động lực quan trọng thúc đẩy các công nghệ mới. “Khi hành lang pháp lý ngày càng được hoàn thiện thì câu chuyện đảm bảo ATTT, thúc đẩy sử dụng 5G và Cloud ngày càng được đẩy mạnh”, ông Võ Mạnh Linh cho hay.

Nhiều thách thức an toàn thông tin phải đối mặt

 

Các chuyên gia nhận định, nhiều đơn vị nhà nước, khối dịch vụ công đều xác định rõ được lợi ích khi chuyển dịch sang môi trường 5G và Cloud. Nhưng còn có những vấn đề lo ngại về hành lang pháp lý hay bảo mật. Đó là thách thức về đảm bảo dữ liệu, bảo vệ thông tin cá nhân cùng nhiều vấn đề về quy chuẩn, tiêu chuẩn… khi triển khai trong thực tiễn.

Đại diện các doanh nghiệp lớn trong lĩnh vực bảo mật đều cho biết cả 5G và Cloud đều mang đến nhiều thách thức hơn trong đảm bảo ATTT, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

“Thách thức khi lên Cloud đó là chủng loại thiết bị cần phải bảo vệ rộng hơn. Các thiết bị khi đó bao gồm cả các thiết bị IoT, xe tự lái…điều này có nghĩa là không gian cho các hacker được mở rộng hơn. Do đó, các chuyên gia bảo mật cần bảo vệ ở phạm vi rộng hơn”, ông Nguyễn Đăng Khoa, Giám đốc sản phẩm Viettel Security nói.

Cùng ý kiến này, ông Vũ Ngọc Anh, Kỹ sư bảo mật cao cấp của Mcafee Việt Nam cho rằng: Khi sử dụng 5G và lên Cloud, vấn đề lớn nhất là các mặt phẳng kết nối đều thay đổi. Do đó, những vấn đề ATTT cũng cần thay đổi theo. “Cloud giúp cho việc vận hành hệ thống giảm tải đi nhưng sẽ làm cho các vấn đề bảo mật tăng lên rất nhiều. Do sự thay đổi của kết nối nên việc xử lý bảo mật cũng phải thay đổi”, ông Vũ Ngọc Anh nói.

Một vấn đề quan trọng theo các chuyên gia là khi chuyển lên Cloud, có thể xảy ra tình trạng không xác định được việc người dùng bị mất tài khoản. “Bài toán về nhận diện người dùng cũng như thiết bị của người dùng sẽ là bài toán căn cơ khi chúng ta sử dụng nhiều dịch vụ Cloud. Nếu không giải được bài toán đó thì khó để triển khai các bước tiếp theo về bảo mật”, ông Vũ Ngọc Anh nhận định.

Một nguy cơ nữa được các chuyên gia nhắc đến là việc tăng nguy cơ lây lan chéo giữa các đơn vị với nhau rất nhanh và khó kiểm soát nếu hacker có thể xâm nhập hệ thống.

Trong lĩnh vực cụ thể, ông Phan Thái Dũng nêu ra 3 thách thức lớn nhất trong vấn đề ATTT đám mây đối với lĩnh vực tài chính – ngân hàng là trách nhiệm giữa các bên trong việc đảm bảo an toàn dữ liệu của khách hàng (nhất là khi triển khai mô hình thuê dịch vụ CNTT).

Thứ hai là vấn đề đảm bảo hoạt động liên tục cũng như các vấn đề pháp lý, đền bù cho khách hàng như thế nào khi có sự cố.

Ngoài ra, tuân thủ các quy định văn bản về bảo vệ dữ liệu cá nhân khi đưa dữ liệu cá nhân lên Cloud với đối tác nước ngoài cũng là vấn đề cần được quy định rõ ràng.

Duy Vũ

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

 
List comment
 
Samsung đã làm gì để cải thiện bảo mật trên điện thoại Galaxy?
icon

Bảo mật đã trở thành một trong những điều quan trọng hàng đầu, khiến các CIO luôn đau đầu hàng đêm. Chắc chắn, bảo mật là một vấn đề lớn. Và một trong những công ty chú trọng nhất đến điều đó nhất chính là Samsung Electronics.

 
Giống như mọi thứ trên mạng, NFT có thể bị hack và dễ bị tấn công
icon

NFT xuất hiện ở khắp mọi nơi và giúp cho nhiều nghệ sĩ kỹ thuật số có nguồn thu nhập khổng lồ từ tác phẩm của mình. Tuy nhiên, nó cũng có một số vấn đề lớn cần phải giải quyết.

 
Làm sao để kiểm tra tài khoản Facebook có bị rò rỉ hay không?
icon

Trong những ngày qua, các chuyên gia an ninh mạng đã tiết lộ rằng khoảng 533 triệu thông tin cá nhân của người dùng Facebook đã bị rò rỉ, vậy có cách thức gì để kiểm tra liệu tài khoản facebook của mình có nằm trong số các nạn nhân?

 
Quý I/2021: Sự cố tấn công mạng vào các hệ thống Việt Nam giảm 20%
icon

Tính chung 3 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận 1.271 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 20% so với cùng kỳ quý I/2020.

 
Áp dụng dấu thời gian giúp doanh nghiệp, tổ chức chống giả mạo trong giao dịch điện tử
icon

Là dịch vụ nâng cao cho chữ ký số, dấu thời gian – Timestamp gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu, giúp doanh nghiệp, tổ chức chống gian lận, giả mạo trong giao dịch điện tử.

 
 
Ứng dụng gián điệp Android tinh vi nhất vừa được phát hiện
icon

Ứng dụng khiến nhiều người lầm tưởng là bản cập nhật hệ thống nhưng thật chất là virus theo dõi hoạt động và đánh cắp dữ liệu từ điện thoại.

Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất
icon

Tuy nhiên, Apple và Google lại có những cách riêng nhằm thu thập một số dữ liệu nhất định từ bạn.

FortiOS 7.0 -“Lá chắn thép' bảo vệ doanh nghiệp chuyển đổi số
icon

Giữa bối cảnh các doanh nghiệp đang có xu hướng đẩy mạnh chuyển đổi số, làm việc từ xa, hệ điều hành FortiOS 7.0 ra mắt nhằm bảo vệ cho doanh nghiệp an toàn trước hàng loạt nguy cơ về an ninh bảo mật.

Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123