CEO CyStack: Doanh nghiệp cần cân nhắc đến yếu tố an toàn bảo mật khi chọn dùng sản phẩm công nghệ

ictnews Nhận định trong bối cảnh chuyển đổi số, các doanh nghiệp đang phải đối mặt với nhiều thách thức về bảo mật, CEO CyStack Trần Quang Chiến khuyến nghị doanh nghiệp cần cân nhắc thêm yếu tố an toàn bảo mật khi lựa chọn các sản phẩm công nghệ để sử dụng.

CyStack: Đa phần các sản phẩm bảo mật chưa phù hợp với nhu cầu doanh nghiệp vừa và nhỏ | CEO CyStack: Doanh nghiệp cần cân nhắc đến yếu tố an toàn bảo mật khi chọn dùng sản phẩm công nghệ

Theo CEO CyStack, nhu cầu về bảo mật của các doanh nghiệp là có và sẽ tăng dần trong tương lai, đặc biệt là các doanh nghiệp vừa và nhỏ do các doanh nghiệp này đang ngày càng sử dụng nhiều sản phẩm công nghệ trong quá trình kinh doanh và vận hành.

Đánh giá về tình hình an toàn thông tin mạng tại Việt Nam thời gian gần đây, trong chia sẻ tại sự kiện ký kết hợp tác giữa Ban Cơ yếu Chính phủ với Công ty FSI hồi cuối tháng 8/2019, Thiếu tướng Nguyễn Nam Hải, Phó Trưởng ban Ban Cơ yếu Chính phủ đã nhấn mạnh, vấn đề tội phạm mạng, tội phạm công nghệ cao, nhất là trong lĩnh vực tài chính - ngân hàng, đã vượt ra khỏi phạm vi an ninh quốc gia của một nước, đã trở thành thách thức toàn cầu, đe dọa trực tiếp an ninh quốc gia của các nước, trong đó có Việt Nam.

“Đặc biệt, tội phạm an ninh mạng đang tập trung vào lỗ hổng bảo mật của các doanh nghiệp nhỏ và vừa (SME) nhằm phát tán trên nhiều máy tính và làm tiền đề cho các cuộc tấn công trên quy mô lớn. Trong khi đó, số lượng doanh nghiệp SME tại Việt Nam chiếm tới 98,1% và các doanh nghiệp này thường không đầu tư nhiều cho CNTT như các tập đoàn lớn, tập đoàn đa quốc gia”, ông Hải cho hay.

Trong trao đổi với ICTnews, ông Trần Quang Chiến, CEO Công ty an toàn thông tin mạng CyStack cho biết, qua quá trình hỗ trợ các doanh nghiệp, CyStack nhận thấy nhu cầu về bảo mật của các doanh nghiệp là có và sẽ tăng dần trong tương lai, đặc biệt là các doanh nghiệp vừa và nhỏ do các doanh nghiệp này đang ngày càng sử dụng nhiều sản phẩm công nghệ trong quá trình kinh doanh và vận hành.

“Tuy nhiên, nhiều sản phẩm bảo mật hiện nay thường tập trung vào những vấn đề chuyên môn, mang tính chất chuyên gia nên gây ra sự khó hiểu cho những doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ chưa có nhân sự chuyên môn. Dẫn đến việc khách hàng chưa nhìn thấy được giá trị mà các sản phẩm đó mang lại nên chưa sẵn sàng trả tiền”, ông Chiến nhận xét.

Cuối tháng 4/2019, sau hơn 1 năm nghiên cứu, CyStack đã cho ra mắt WhiteHub - nền tảng kết nối doanh nghiệp với cộng đồng chuyên gia bảo mật nhằm hỗ trợ các doanh nghiệp giảm thiểu rủi ro qua việc phát hiện sớm các lỗ hổng bảo mật.

Đến nay, WhiteHub đã thu hút được sự tham gia của hơn 600 chuyên gia bảo mật (80% đến từ Việt Nam) và triển khai được hơn 20 chương trình Bug Bounty (tìm lỗi săn tiền thưởng) cho các doanh nghiệp. Hơn 600 lỗ hổng bảo mật đã được các chuyên gia gửi đến doanh nghiệp thông qua nền tảng WhiteHub.

 

Cũng từ thực tế triển khai hỗ trợ các doanh nghiệp, CEO CyStack Trần Quang Chiến cho hay, phần lớn các doanh nghiệp đã tham gia triển khai những chương trình Bug Bounty trên WhiteHub hoạt động trong các mảng E-commerce (thương mại điện tử), Fintech (công nghệ tài chính), SaaS (phần mềm dịch vụ)...; thường sở hữu lượng dữ liệu khách hàng lớn và là mục tiêu nhắm đến của các nhóm hacker.

“Các doanh nghiệp này đều quan tâm tới việc bảo vệ dữ liệu người dùng và an toàn của hệ thống. Họ sẵn sàng trả tiền cho những giải pháp bảo mật mang lại giá trị thực tế giúp họ giảm thiểu được rủi ro bảo mật”, ông Chiến nói.

CyStack: Đa phần các sản phẩm bảo mật chưa phù hợp với nhu cầu doanh nghiệp vừa và nhỏ | CEO CyStack: Doanh nghiệp cần cân nhắc đến yếu tố an toàn bảo mật khi chọn dùng sản phẩm công nghệ

CyStack đặt mục tiêu đến hết quý I/2020 nền tảng WhiteHub sẽ thu hút được khoảng 1.500 - 2.000 chuyên gia và tối thiểu 100 doanh nghiệp tham gia.

Thông tin từ CyStack cũng chỉ ra rằng, hơn 600 lỗ hổng đã được tìm thấy trong các sản phẩm công nghệ thông qua nền tảng WhiteHub chủ yếu xuất phát từ việc lập trình và phát triển ứng dụng. Trong đó, nhiều lỗ hổng ở mức Critical (Nghiêm trọng) có nguy cơ dẫn đến những cuộc tấn công mạng nguy hiểm như chiếm quyền điều khiển, gây rò rỉ dữ liệu, phá hoại hệ thống của doanh nghiệp…

Nhấn mạnh môi trường Internet mang lại cho các doanh nghiệp, cá nhân nhiều cơ hội kinh doanh nhưng cũng tiềm ẩn vô vàn nguy cơ mất an toàn thông tin, lộ lọt dữ liệu, CEO CyStack Trần Quang Chiến khuyến nghị doanh nghiệp cũng như người dùng cá nhân trước hết cần nhắc kỹ lưỡng khi quyết định đưa các thông tin nhạy cảm của mình lên các ứng dụng công nghệ, bởi lẽ về lý thuyết các ứng dụng công nghệ hoàn toàn có nguy cơ bị rò rỉ dữ liệu. Tuy nhiên, người dùng cũng nên cân đối giữa rủi ro và lợi ích mang lại để ra quyết định.

Bên cạnh đó, theo ông Chiến, các doanh nghiệp cũng nên xem xét, cân nhắc thêm yếu tố an toàn bảo mật khi lựa chọn các sản phẩm công nghệ để sử dụng. Doanh nghiệp nên tự đặt ra câu hỏi liệu sản phẩm có đủ an toàn không? Các nhà cung cấp làm như thế nào để bảo vệ dữ liệu của người dùng?

“Ví dụ như, các doanh nghiệp hiện nay đang từng bước sử dụng các sản phẩm công nghệ trong việc quản lý, vận hành, tăng trưởng... Nhưng rủi ro rất lớn nếu dữ liệu lưu trữ trên các phần mềm này bị rò rỉ. Khi lựa chọn các sản phẩm này doanh nghiệp nên lưu ý đến các chính sách, cam kết của nhà cung cấp. Và tôi nghĩ rằng, xét trên khía cạnh về bảo mật, những sản phẩm công nghệ có công bố các chương trình Bug Bounty nên được tin tưởng hơn do đã được cả cộng đồng tham gia kiểm thử”, ông Chiến phân tích.

Chia sẻ thêm về định hướng, mục tiêu CyStack đặt ra với nền tảng WhiteHub, ông Chiến cho biết, có 3 việc sẽ được WhiteHub tập trung làm tốt trong thời gian tới, đó là: Mở rộng đội ngũ chuyên gia tại Việt Nam và khu vực; với tốc độ hiện tại, dự kiến đến hết quý I/2020, WhiteHub sẽ có khoảng 1.500 - 2.000 chuyên gia; Thuyết phục được nhiều doanh nghiệp sử dụng WhiteHub, với dự kiến hết quý I/2020 sẽ có ít nhất 100 doanh nghiệp tham gia; Tối ưu, hoàn thiện hơn nữa sản phẩm WhiteHub để ngày càng tiện dụng cho cả chuyên gia và nhà quản lý của doanh nghiệp.

 
List comment
 
Làm gì để tránh bị mất nick và đọc trộm tin nhắn như Quang Hải?
icon

Chỉ cần kẻ xấu truy cập được vào Facebook cá nhân, thông tin thầm kín của bất kỳ ai đều có thể bị phát tán trên Internet. Đây là một nguy cơ bảo mật khôn lường mà tất cả chúng ta đều phải đối mặt.

 
Thí điểm chuyển đổi số cho các xã, bản khó khăn
icon

Cục Tin học hóa, Bộ TT&TT đang thí điểm chuyển đổi số cho một số xã, bản để giúp các địa phương phát triển kinh tế xã hội nhờ công nghệ, tạo cơ sở thực tiễn cho việc triển khai Chương trình Chuyển đổi số quốc gia.

 
Những tính năng iOS 14 “copy” từ Android
icon

Những tính năng mới của iOS 14 có thể được giới thiệu như bước tiến cách mạng và đột phá. Tuy nhiên, trên thực tế, Android đã có một số tính năng trong đó nhiều năm qua.

 
Gojek sa thải hàng loạt nhân sự, GoViet ảnh hưởng ra sao?
icon

Sau Grab, công ty mẹ của GoViet vừa thông báo cắt giảm 9% nhân sự do ảnh hưởng của dịch bệnh.

 
Singapore lắp công tơ điện đọc chỉ số từ xa cho tất cả hộ dân
icon

Nằm trong nỗ lực giúp các hộ gia đình sử dụng điện hiệu quả hơn, Singapore đã đưa ra hàng loạt sáng kiến, bao gồm lắp công tơ điện tân tiến (AMI) để đọc chỉ số từ xa.

 
 
Người “hack nick” Quang Hải sẽ bị xử phạt bao nhiêu?
icon

Với việc “hack nick”, thu thập, sử dụng thông tin cá nhân, tiết lộ thông tin bí mật đời tư của người khác, thủ phạm trong vụ “dìm hàng” Quang Hải sẽ đối mặt với khoản tiền phạt không hề nhỏ.   

Bộ TN&MT sẽ công bố dịch vụ chia sẻ dữ liệu số vào năm 2022
icon

Cùng với việc hoàn thành Cổng dữ liệu và Cổng dữ liệu mở ngành tài nguyên và môi trường (TN&MT), trong năm 2022 Bộ TN&MT sẽ xây dựng và công bố, công khai dịch vụ chia sẻ dữ liệu số.

Lợi ích của thanh toán trực tuyến
icon

Xu hướng thanh toán trong nền kinh tế đang có sự chuyển dịch theo hướng thanh toán không dùng tiền mặt. Những con số ấn tượng cho thấy người Việt Nam đang dần quen với thanh toán không tiền mặt và nhận được lợi ích không nhỏ.

Gojek sa thải 430 nhân viên, đóng cửa hai dịch vụ
icon

Công ty gọi xe Gojek của Indonesia thông báo cắt giảm 9% nhân sự, tương đương 430 người và đóng cửa dịch vụ GoLife, GoFood Festivals.  

Gojek chuẩn bị thông báo sa thải nhân sự
icon

Nguồn tin của Reuters tiết lộ hãng gọi xe Gojek sẽ thông báo sa thải nhân sự trong tuần này dù công ty Indonesia từ chối bình luận.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123