5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

5G và điện toán đám mây: Cơ hội cho Chính phủ điện tử

5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
Tọa đàm cấp cao về ATTT cho 5G và điện toán đám mây.

Đây là nhận định được đưa ra trong tọa đàm cấp cao "An toàn an ninh thông tin trên hạ tầng mạng 5G, điện toán đám mây và các lĩnh vực trọng yếu quốc gia". Tọa đàm nằm trong khuôn khổ sự kiện Security World 2021 được tổ chức chiều nay, 25/3.

Các chuyên gia cho biết 5G và điện toán đám mây (Cloud) đem lại nhiều cơ hội cho Chính phủ điện tử và hiện đại hóa các ngành. Đây cũng là xu hướng đang được nhiều ngành, lĩnh vực ứng dụng.

Đánh giá vai trò của các công nghệ mới, ông Võ Mạnh Linh, đại diện Cục Kiểm soát thủ tục hành chính, Văn phòng Chính phủ cho biết: “5G và Cloud là hạ tầng của hạ tầng số, kinh tế số và xã hội số trong tương lai. Hai công nghệ này sẽ đem lại các sản phẩm dịch vụ mới, thay đổi ý thức, thói quen của người dùng và các tương tác với nhau trong xã hội”.

Tuy nhiên, vị chuyên gia cũng đề cập thẳng thắn đến thách thức mà các công nghệ này mang lại khi triển khai Chính phủ điện tử đó là: chi phí đầu tư lớn, vấn đề an toàn thông tin (ATTT), con người và việc lựa chọn thiết bị để sử dụng trong hệ thống.

Theo ông Phan Thái Dũng, Phó Cục trưởng Cục CNTT, Ngân hàng Nhà nước Việt Nam: Việc ứng dụng các công nghệ 5G, Cloud sẽ nâng cao chất lượng dịch vụ và tiết kiệm chi phí trong lĩnh vực ngân hàng, được các tổ chức tín dụng chuyển hướng rõ rệt.

Khảo sát năm 2019, ngành ngân hàng có 43% tổ chức tín dụng đã sử dụng Cloud và triển khai các hạ tầng, dịch vụ. Trong chiến lược ngân hàng 2025 định hướng đến 2030 cũng xác định mục tiêu nâng tỷ lệ các ngân hàng và tổ chức tín dụng lên 60% vào 2025 và 100% vào năm 2030.

Không chỉ ngân hàng, nhiều ngành, lĩnh vực khác cũng đang chuyển dịch sang điện toán đám mây và chuẩn bị cho xu hướng thiết bị 5G trong tương lai.

Các chuyên gia cho rằng, để phát triển 5G và Cloud phải thúc đẩy cả cung – cầu. “Nếu các nhà cung cấp dịch vụ càng đưa ra nhiều sản phẩm, dịch vụ hoặc mô hình kinh doanh mới thì người dùng có nhiều lựa chọn hơn. Trong khi người dùng cũng cần được phổ biến, nâng cao nhận thức về sản phẩm dịch vụ mới để tăng nhu cầu sử dụng”, ông Võ Mạnh Linh nói.

Tại Việt Nam, Chính phủ đã có một số chủ trương chính sách khuyến khích sản xuất, nội địa hóa sản phẩm, nhất là các thiết bị 5G và một số doanh nghiệp trong nước sản xuất được các thiết bị, điện thoại 5G.

Ngoài ra, các chuyên gia cho biết hành lang pháp lý đã được xây dựng và dần hoàn thiện. Đây là động lực quan trọng thúc đẩy các công nghệ mới. “Khi hành lang pháp lý ngày càng được hoàn thiện thì câu chuyện đảm bảo ATTT, thúc đẩy sử dụng 5G và Cloud ngày càng được đẩy mạnh”, ông Võ Mạnh Linh cho hay.

Nhiều thách thức an toàn thông tin phải đối mặt

 

Các chuyên gia nhận định, nhiều đơn vị nhà nước, khối dịch vụ công đều xác định rõ được lợi ích khi chuyển dịch sang môi trường 5G và Cloud. Nhưng còn có những vấn đề lo ngại về hành lang pháp lý hay bảo mật. Đó là thách thức về đảm bảo dữ liệu, bảo vệ thông tin cá nhân cùng nhiều vấn đề về quy chuẩn, tiêu chuẩn… khi triển khai trong thực tiễn.

Đại diện các doanh nghiệp lớn trong lĩnh vực bảo mật đều cho biết cả 5G và Cloud đều mang đến nhiều thách thức hơn trong đảm bảo ATTT, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

“Thách thức khi lên Cloud đó là chủng loại thiết bị cần phải bảo vệ rộng hơn. Các thiết bị khi đó bao gồm cả các thiết bị IoT, xe tự lái…điều này có nghĩa là không gian cho các hacker được mở rộng hơn. Do đó, các chuyên gia bảo mật cần bảo vệ ở phạm vi rộng hơn”, ông Nguyễn Đăng Khoa, Giám đốc sản phẩm Viettel Security nói.

Cùng ý kiến này, ông Vũ Ngọc Anh, Kỹ sư bảo mật cao cấp của Mcafee Việt Nam cho rằng: Khi sử dụng 5G và lên Cloud, vấn đề lớn nhất là các mặt phẳng kết nối đều thay đổi. Do đó, những vấn đề ATTT cũng cần thay đổi theo. “Cloud giúp cho việc vận hành hệ thống giảm tải đi nhưng sẽ làm cho các vấn đề bảo mật tăng lên rất nhiều. Do sự thay đổi của kết nối nên việc xử lý bảo mật cũng phải thay đổi”, ông Vũ Ngọc Anh nói.

Một vấn đề quan trọng theo các chuyên gia là khi chuyển lên Cloud, có thể xảy ra tình trạng không xác định được việc người dùng bị mất tài khoản. “Bài toán về nhận diện người dùng cũng như thiết bị của người dùng sẽ là bài toán căn cơ khi chúng ta sử dụng nhiều dịch vụ Cloud. Nếu không giải được bài toán đó thì khó để triển khai các bước tiếp theo về bảo mật”, ông Vũ Ngọc Anh nhận định.

Một nguy cơ nữa được các chuyên gia nhắc đến là việc tăng nguy cơ lây lan chéo giữa các đơn vị với nhau rất nhanh và khó kiểm soát nếu hacker có thể xâm nhập hệ thống.

Trong lĩnh vực cụ thể, ông Phan Thái Dũng nêu ra 3 thách thức lớn nhất trong vấn đề ATTT đám mây đối với lĩnh vực tài chính – ngân hàng là trách nhiệm giữa các bên trong việc đảm bảo an toàn dữ liệu của khách hàng (nhất là khi triển khai mô hình thuê dịch vụ CNTT).

Thứ hai là vấn đề đảm bảo hoạt động liên tục cũng như các vấn đề pháp lý, đền bù cho khách hàng như thế nào khi có sự cố.

Ngoài ra, tuân thủ các quy định văn bản về bảo vệ dữ liệu cá nhân khi đưa dữ liệu cá nhân lên Cloud với đối tác nước ngoài cũng là vấn đề cần được quy định rõ ràng.

Duy Vũ

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

 
List comment
 
Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép
icon

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

 
Bộ trưởng Y tế Úc bị hack điện thoại
icon

Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram.  

 
Bị lừa tiền vì cung cấp thông tin đăng nhập MoMo
icon

Người dùng nhận tin nhắn từ fanpage giả mạo của MoMo, sau khi cung cấp mã OTP thì bị chiếm tài khoản và mất tiền.

 
Vì sao an toàn mạng đơn giản như rửa tay bằng xà phòng?
icon

Theo nhận định trong cuốn 'Cẩm nang Chuyển đổi số', chỉ cần có ý thức và thói quen đúng, mỗi người đã tự hạn chế đến 80% nguy cơ trên môi trường số.

 
Cán bộ CNTT 4 tỉnh phía Bắc tập dượt tìm, gỡ mã độc gián điệp trong hệ thống
icon

Các cán bộ chuyên trách CNTT của 4 tỉnh Bắc Ninh, Bắc Giang, Thái Nguyên, Cao Bằng vừa tham gia diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin chủ đề “Điều tra, phân tích loại bỏ mã độc gián điệp trong hệ thống dịch vụ web”.

 
 
Công cụ giúp các tổ chức kiểm tra lỗ hổng ProxyLogon trên máy chủ Microsoft Exchange
icon

Nhận thấy lỗ hổng ProxyLogon trên Microsoft Exchange Server hiện liên tục bị lợi dụng, khai thác tại nhiều tổ chức Việt Nam, Trung tâm NCSC đã xây dựng và cung cấp miễn phí công cụ để kiểm tra hệ thống có lỗ hổng này hay không.

Ra mắt nền tảng giúp doanh nghiệp tăng “hệ miễn dịch” trên không gian số
icon

Đội ngũ kỹ sư Việt Nam hoàn toàn làm chủ công nghệ lõi của Nền tảng VNPT MSS. Nền tảng này có đầy đủ công cụ để giám sát, quản lý an toàn thông tin (ATTT) cho doanh nghiệp Việt Nam. 

Nhiều công ty Trung Quốc thu thập trái phép thông tin người dùng iPhone
icon

Nhiều hãng công nghệ lớn của Trung Quốc như ByteDance, Tencent… đang tìm cách qua mặt Apple để các ứng dụng của mình vẫn thu thập thông tin người dùng iPhone dù không được họ cho phép.

Bạn nên ngừng nhận mã xác thực OTP qua tin nhắn SMS
icon

Không cần truy cập vào thẻ SIM hay điện thoại, tin tặc chỉ việc bỏ tiền để nhận được mã xác thực từ tin nhắn SMS của bạn.

Pháp điều tra Clubhouse về quyền riêng tư của người dùng
icon

Mạng xã hội âm thanh Clubhouse nổi tiếng thời gian gần đây hiện đang bị cơ quan quản lý quyền riêng tư của Pháp tiến hành điều tra.   

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123