5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

5G và điện toán đám mây: Cơ hội cho Chính phủ điện tử

5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
Tọa đàm cấp cao về ATTT cho 5G và điện toán đám mây.

Đây là nhận định được đưa ra trong tọa đàm cấp cao "An toàn an ninh thông tin trên hạ tầng mạng 5G, điện toán đám mây và các lĩnh vực trọng yếu quốc gia". Tọa đàm nằm trong khuôn khổ sự kiện Security World 2021 được tổ chức chiều nay, 25/3.

Các chuyên gia cho biết 5G và điện toán đám mây (Cloud) đem lại nhiều cơ hội cho Chính phủ điện tử và hiện đại hóa các ngành. Đây cũng là xu hướng đang được nhiều ngành, lĩnh vực ứng dụng.

Đánh giá vai trò của các công nghệ mới, ông Võ Mạnh Linh, đại diện Cục Kiểm soát thủ tục hành chính, Văn phòng Chính phủ cho biết: “5G và Cloud là hạ tầng của hạ tầng số, kinh tế số và xã hội số trong tương lai. Hai công nghệ này sẽ đem lại các sản phẩm dịch vụ mới, thay đổi ý thức, thói quen của người dùng và các tương tác với nhau trong xã hội”.

Tuy nhiên, vị chuyên gia cũng đề cập thẳng thắn đến thách thức mà các công nghệ này mang lại khi triển khai Chính phủ điện tử đó là: chi phí đầu tư lớn, vấn đề an toàn thông tin (ATTT), con người và việc lựa chọn thiết bị để sử dụng trong hệ thống.

Theo ông Phan Thái Dũng, Phó Cục trưởng Cục CNTT, Ngân hàng Nhà nước Việt Nam: Việc ứng dụng các công nghệ 5G, Cloud sẽ nâng cao chất lượng dịch vụ và tiết kiệm chi phí trong lĩnh vực ngân hàng, được các tổ chức tín dụng chuyển hướng rõ rệt.

Khảo sát năm 2019, ngành ngân hàng có 43% tổ chức tín dụng đã sử dụng Cloud và triển khai các hạ tầng, dịch vụ. Trong chiến lược ngân hàng 2025 định hướng đến 2030 cũng xác định mục tiêu nâng tỷ lệ các ngân hàng và tổ chức tín dụng lên 60% vào 2025 và 100% vào năm 2030.

Không chỉ ngân hàng, nhiều ngành, lĩnh vực khác cũng đang chuyển dịch sang điện toán đám mây và chuẩn bị cho xu hướng thiết bị 5G trong tương lai.

Các chuyên gia cho rằng, để phát triển 5G và Cloud phải thúc đẩy cả cung – cầu. “Nếu các nhà cung cấp dịch vụ càng đưa ra nhiều sản phẩm, dịch vụ hoặc mô hình kinh doanh mới thì người dùng có nhiều lựa chọn hơn. Trong khi người dùng cũng cần được phổ biến, nâng cao nhận thức về sản phẩm dịch vụ mới để tăng nhu cầu sử dụng”, ông Võ Mạnh Linh nói.

Tại Việt Nam, Chính phủ đã có một số chủ trương chính sách khuyến khích sản xuất, nội địa hóa sản phẩm, nhất là các thiết bị 5G và một số doanh nghiệp trong nước sản xuất được các thiết bị, điện thoại 5G.

Ngoài ra, các chuyên gia cho biết hành lang pháp lý đã được xây dựng và dần hoàn thiện. Đây là động lực quan trọng thúc đẩy các công nghệ mới. “Khi hành lang pháp lý ngày càng được hoàn thiện thì câu chuyện đảm bảo ATTT, thúc đẩy sử dụng 5G và Cloud ngày càng được đẩy mạnh”, ông Võ Mạnh Linh cho hay.

Nhiều thách thức an toàn thông tin phải đối mặt

 

Các chuyên gia nhận định, nhiều đơn vị nhà nước, khối dịch vụ công đều xác định rõ được lợi ích khi chuyển dịch sang môi trường 5G và Cloud. Nhưng còn có những vấn đề lo ngại về hành lang pháp lý hay bảo mật. Đó là thách thức về đảm bảo dữ liệu, bảo vệ thông tin cá nhân cùng nhiều vấn đề về quy chuẩn, tiêu chuẩn… khi triển khai trong thực tiễn.

Đại diện các doanh nghiệp lớn trong lĩnh vực bảo mật đều cho biết cả 5G và Cloud đều mang đến nhiều thách thức hơn trong đảm bảo ATTT, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

“Thách thức khi lên Cloud đó là chủng loại thiết bị cần phải bảo vệ rộng hơn. Các thiết bị khi đó bao gồm cả các thiết bị IoT, xe tự lái…điều này có nghĩa là không gian cho các hacker được mở rộng hơn. Do đó, các chuyên gia bảo mật cần bảo vệ ở phạm vi rộng hơn”, ông Nguyễn Đăng Khoa, Giám đốc sản phẩm Viettel Security nói.

Cùng ý kiến này, ông Vũ Ngọc Anh, Kỹ sư bảo mật cao cấp của Mcafee Việt Nam cho rằng: Khi sử dụng 5G và lên Cloud, vấn đề lớn nhất là các mặt phẳng kết nối đều thay đổi. Do đó, những vấn đề ATTT cũng cần thay đổi theo. “Cloud giúp cho việc vận hành hệ thống giảm tải đi nhưng sẽ làm cho các vấn đề bảo mật tăng lên rất nhiều. Do sự thay đổi của kết nối nên việc xử lý bảo mật cũng phải thay đổi”, ông Vũ Ngọc Anh nói.

Một vấn đề quan trọng theo các chuyên gia là khi chuyển lên Cloud, có thể xảy ra tình trạng không xác định được việc người dùng bị mất tài khoản. “Bài toán về nhận diện người dùng cũng như thiết bị của người dùng sẽ là bài toán căn cơ khi chúng ta sử dụng nhiều dịch vụ Cloud. Nếu không giải được bài toán đó thì khó để triển khai các bước tiếp theo về bảo mật”, ông Vũ Ngọc Anh nhận định.

Một nguy cơ nữa được các chuyên gia nhắc đến là việc tăng nguy cơ lây lan chéo giữa các đơn vị với nhau rất nhanh và khó kiểm soát nếu hacker có thể xâm nhập hệ thống.

Trong lĩnh vực cụ thể, ông Phan Thái Dũng nêu ra 3 thách thức lớn nhất trong vấn đề ATTT đám mây đối với lĩnh vực tài chính – ngân hàng là trách nhiệm giữa các bên trong việc đảm bảo an toàn dữ liệu của khách hàng (nhất là khi triển khai mô hình thuê dịch vụ CNTT).

Thứ hai là vấn đề đảm bảo hoạt động liên tục cũng như các vấn đề pháp lý, đền bù cho khách hàng như thế nào khi có sự cố.

Ngoài ra, tuân thủ các quy định văn bản về bảo vệ dữ liệu cá nhân khi đưa dữ liệu cá nhân lên Cloud với đối tác nước ngoài cũng là vấn đề cần được quy định rõ ràng.

Duy Vũ

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

 
List comment
 
Hacker nổi tiếng chỉ cách phát hiện camera quay lén ở khách sạn
icon

Trên Internet, cựu hacker nổi tiếng Marcus Hutchins đã chia sẻ cách phát hiện camera quay lén trong khách sạn hoặc những nơi nhạy cảm.

 
Chiêu thức hack tinh vi bằng card đồ họa
icon

Cách tấn công này cho phép hacker vượt qua phần mềm diệt virus.

 
Hiếu PC hướng dẫn cách bảo mật thông tin trên Zalo, Facebook, TikTok: Rất đơn giản nhưng nhiều người coi nhẹ nên vẫn bị lừa!
icon

Vì chủ quan và thao tác bảo mật hời hợt, rất nhiều tài khoản MXH đã bị lấy cắp.

 
Thông tin cảnh báo cuộc gọi 'tiêm phòng, hãy nhấn phím 1' là giả mạo
icon

Trung tâm Xử lý Tin giả Việt Nam cho biết thông tin giả mạo về việc lừa đảo chiếm đoạt thông tin cá nhân trên mạng qua cuộc gọi, đang lan truyền trên mạng xã hội là giả mạo.

 
Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch
icon

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

 
 
Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới
icon

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi “đánh cắp danh tính”, mạo danh, lừa đảo… đang xuất hiện ngày càng nhiều hơn.

Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng
icon

Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.

Google, Microsoft sẽ chi hàng tỷ USD cho an ninh mạng
icon

Những ông lớn đầu ngành, từ công nghệ đến bảo hiểm, đã cam kết đầu tư hàng tỷ USD để tăng cường an ninh mạng ngay trong cuộc họp với Tổng thống Mỹ Joe Biden diễn ra tại Nhà Trắng.

Giả nhân viên Apple xâm nhập tài khoản iCloud lấy cắp 'ảnh nóng'
icon

Một người đàn ông sống tại Mỹ đã bị cảnh sát bắt giữ sau khi xâm nhập trái phép vào hàng trăm tài khoản iCloud của người dùng để tìm những hình ảnh và video 'nóng', riêng tư mà họ lưu trữ trên đó.

Lần đầu tiên cuộc thi sinh viên với an toàn thông tin diễn ra online hoàn toàn
icon

Trong năm thứ 14 được tổ chức tại Việt Nam và năm thứ 3 mở rộng ra các nước ASEAN, cuộc thi sinh viên với an toàn thông tin dự kiến sẽ bắt đầu từ ngày 9/10, với vòng Khởi động cũng diễn ra online.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123