CTO SenSecures Việt Nam: Nhiều doanh nghiệp Việt Nam trang bị an toàn thông tin theo cách làm của 20 - 30 năm trước

ictnews Cho biết nhiều doanh nghiệp Việt Nam vẫn trang bị an toàn thông tin theo cách làm của 20 - 30 năm trước, CTO SenSecure Việt Nam - Ngô Việt Khôi nhận định, nếu chuyển đổi số còn phải làm trong môi trường rất khác với ảo hóa, điện toán đám mây mà các doanh nghiệp không hề có sự chuẩn bị.

Chia sẻ nêu trên vừa được ông Ngô Việt Khôi, Giám đốc Công nghệ (CTO) Công ty TNHH một thành viên SenSecure Việt Nam, thông tin tại phiên tọa đàm của hội thảo chuyên đề “Chiến lược, lộ trình và giải pháp chuyển đổi số cho doanh nghiệp trong hoàn cảnh Việt Nam”, trong khuôn khổ sự kiện Ngày Internet Việt Nam - Internet Day 2019 do Hiệp hội Internet Việt Nam chủ trì tổ chức tại Hà Nội.

Ông Ngô Việt Khôi, Giám đốc Công nghệ Công ty SenSecures Việt Nam nhấn mạnh, phần yếu nhất cũng là lá chắn đầu tiên của doanh nghiệp với những hiểm họa bên ngoài chính là con người, vì thế họ phải được đào tạo, nhận thức đầy đủ về những hiểm họa có thể xảy ra.

Bàn về việc trong chiến lược chuyển đổi số, doanh nghiệp nên xây dựng một chiến lược về an ninh, an toàn thông tin như thế nào cho phù hợp và hiệu quả, ông Ngô Việt Khôi nêu quan điểm, chuyển đổi số thực ra không phải là cuộc chơi của việc trang bị công nghệ, mà công nghệ là thứ giúp chúng ta thay đổi cách thức, quy trình chúng ta làm việc. Mọi người đã nghe thấy những câu chuyện về các công ty từng rất hùng mạnh vì không thay đổi kịp thời nên đến nay họ đã biến mất như Yahoo, Kodak.

“Nói về chiến lược an toàn, an ninh thông tin cho các doanh nghiệp trong chuyển đổi số, tôi có thể khẳng định rằng không có một chiến lược nào là mẫu mực cho tất cả các doanh nghiệp mang về và áp dụng. Bởi lẽ, đặc thù của mỗi doanh nghiệp một khác, những điểm yếu của doanh nghiệp không giống nhau, đội ngũ nhân viên của các doanh nghiệp có sự khéo léo, thông minh, được học về an toàn thông tin cũng khác nhau”, ông Ngô Việt Khôi nhấn mạnh.

Nêu ra tại phiên tọa đàm một mô hình căn bản mà bất cứ doanh nghiệp nào - dù doanh nghiệp vài người hay doanh nghiệp 10.000, 20.000 người cũng có, đó là hệ thống thông tin, chuyên gia đến từ Công ty SenSecures Việt Nam lý giải: hệ thống thông tin có 5 thành tố, trong đó có 3 thành tố được gọi chung là IT gồm Hardware (Phần cứng); Software (Phần mềm, hệ điều hành); Data (những thứ software tạo ra hoặc doanh nghiệp mua về để phân tích). Với kỷ nguyên điện toán đám mây hiện nay 3 thành tố này hoàn toàn có thể thuê, thay vì phải mua, đầu tư như trước đây. Hai thành tố còn lại của hệ thống thông tin là Procedure (Quy trình hay nói cách khác còn là chính sách) và People (Con người).

Cho rằng ở cả 5 thành tố nêu trên của hệ thống thông tin, hiện nay nhiều doanh nghiệp Việt Nam vẫn chưa quan tâm đúng mức, ông Ngô Việt Khôi minh chứng: với 3 thành tố đầu tiên gọi chung là IT, vẫn còn rất nhiều doanh nghiệp Việt Nam đang loay hoay với việc trang bị an toàn thông tin theo cách làm của 20 - 30 năm trước, tức là mua phần mềm diệt virus và thiết bị tường lửa là đã cảm thấy ổn; thậm chí có những doanh nghiệp vừa và nhỏ còn bỏ tất các phần trang bị đó và vẫn sử dụng các phần mềm bẻ khóa, không có bản quyền, đầy rẫy những lỗ hổng bảo mật.

“Nhiều doanh nghiệp Việt Nam không hề chuẩn bị cho phương án nếu chúng ta chuyển đổi số thì sẽ phải làm việc trên những môi trường hoàn toàn khác ví dụ như ảo hóa, điện toán đám mây – nơi mà vấn đề an toàn thông tin rất khác so với mạng vật lý mà doanh nghiệp đang dùng trong mấy chục năm qua”, ông Khôi nói.

Theo Giám đốc Công nghệ Công ty SenSecures Việt Nam Ngô Việt Khôi, có những doanh nghiệp vừa và nhỏ còn bỏ tất các phần trang bị an toàn thông tin và vẫn sử dụng các phần mềm bẻ khóa, không có bản quyền, đầy rẫy những lỗ hổng bảo mật (Ảnh minh họa: Internet)

Chuyên gia đến từ Công ty SenSecures Việt Nam thẳng thắn chỉ rõ, trong vòng nhiều năm qua, ngân sách chi cho an toàn, an ninh thông tin của nhiều doanh nghiệp tại Việt Nam vẫn không hề có sự chuyển biến, chiếm tỷ lệ rất nhỏ trong tổng chi cho CNTT.

Còn về quy trình, chuyên gia SenSecures Việt Nam nêu thực tế, nhiều đơn vị đến giờ, ngay quy định, chính sách về an toàn thông tin còn chưa có hoặc nếu có thì nó được biên soạn bởi người có khi đã rời khỏi doanh nghiệp, tổ chức; không những thế các doanh nghiệp này cũng chưa bao giờ có diễn tập.

Đối với thành tố luôn được nhấn mạnh là quan trọng nhất - Con người, với thực trạng nhận thức an toàn thông tin còn kém, tỷ lệ 80 - 90% sự cố mất an toàn thông tin đều xuất phát từ con người. Là một chuyên gia tham gia đào tạo về nhận thức an toàn thông tin, chuyên gia Ngô Việt Khôi cho rằng phần này hiện nhiều doanh nghiệp Việt Nam còn chưa coi trọng, thậm chí lãnh đạo cũng ít quan tâm.

“Tôi cho rằng để an toàn được, việc đầu tư cho hệ thống thông tin phải hài hòa, giữa các giải pháp an toàn thông tin về Hardware, Software và Data. Cùng với đó, quy trình, chính sách an toàn thông tin cũng cần phải được xây dựng một cách cẩn thận.

Đặc biệt, phần yếu nhất cũng là lá chắn đầu tiên của doanh nghiệp với những hiểm họa bên ngoài chính là con người, vì thế họ phải được đào tạo, nhận thức đầy đủ. Người lãnh đạo phải thấy được rằng doanh nghiệp của họ, “nồi cơm” của họ bất cứ lúc nào cũng có thể biến mất chỉ vì những hiểm họa trên môi trường mạng. Khi từng người thay đổi được nhận thức thì doanh nghiệp mới mạnh, an toàn hơn”, chuyên gia Ngô Việt Khôi khuyến nghị.

"CNTT là lực lượng đặc biệt để thực hiện các mục tiêu thách thức của đất nước"

Theo Phó Thủ tướng Vũ Đức Đam, CNTT là một trong những lực lượng đặc biệt, quyết định sự thành bại trên con đường thực hiện mục tiêu đưa đất nước thoát đói nghèo.

Căng thẳng leo thang, giám đốc điều hành cấp cao Xiaomi từ chức

Một trong những giám đốc điều hành hàng đầu tại Ấn Độ của nhà sản xuất smartphone Trung Quốc vừa từ chức khi bối cảnh công ty chịu nhiều sức ép từ cơ quan quản lý cũng như gia tăng cạnh tranh giữa Bắc Kinh và New Delhi.

Chuyện gì đã xảy ra với BlackBerry? Icon

Từ tháng 1/2022, các dòng điện thoại BlackBerry đời cũ sẽ không còn hoạt động. Chuyện gì đã xảy ra với BlackBerry, thương hiệu điện thoại từng phổ biến nhất ở Mỹ?

Trao 52 giải thưởng sản phẩm công nghệ số Make in Việt Nam năm 2022 Icon

Phó Thủ tướng Vũ Đức Đam cùng hơn 1.000 đại biểu các bộ, ngành, và chuyên gia, công ty công nghệ đang tham gia Diễn đàn Quốc gia về Phát triển doanh nghiệp công nghệ số Việt Nam (VFTE) sáng nay.

Apple có thể sớm đẩy sản xuất iPad sang Ấn Độ

Apple đang xem xét việc sản xuất một số iPad của mình ở Ấn Độ để giảm bớt sự phụ thuộc vào Trung Quốc.

Microsoft muốn làm siêu ứng dụng như WeChat

Theo The Information, Microsoft đang muốn phát triển siêu ứng dụng lấy cảm hứng từ WeChat nhằm phá vỡ thế độc tôn của Apple và Google.

Câu hỏi cân não trước giờ cho mở Internet vào Việt Nam

Nguyên Phó Thủ tướng Nguyễn Khánh nói rằng, Việt Nam có thể mở Internet sớm hơn, nhưng phải chuẩn bị cẩn thận cả về kỹ thuật, nhân lực, chính sách và quan trọng nhất là mặt tư tưởng.

Việt Nam thay đổi nhanh chóng sau 25 năm kết nối Internet

Quyết định mở cửa, kết nối Internet toàn cầu cách đây 25 năm là sự dũng cảm, thể hiện tầm nhìn xa, tích cực hội nhập, góp phần thay đổi toàn diện cuộc sống kinh tế, xã hội của Đảng, Nhà nước và lãnh đạo ngành TT&TT.

Apple sẽ mua chip sản xuất tại Mỹ

CEO Tim Cook xác nhận Apple sẽ mua chip sản xuất tại Mỹ của TSMC. Đây là bước tiến quan trọng đối với ngành sản xuất bán dẫn trong nước.

Doanh nghiệp ICT Việt Nam ngày càng tham gia sâu vào chuỗi giá trị toàn cầu

Cách đây 10-15 năm, các công ty phần mềm Việt Nam cơ bản chỉ thực hiện một số công đoạn theo đặt hàng của nước ngoài. Giờ đây, vị thế của doanh nghiệp ICT đã được cải thiện.

Đang cập nhật dữ liệu !