CEO CyStack: Doanh nghiệp cần cân nhắc đến yếu tố an toàn bảo mật khi chọn dùng sản phẩm công nghệ

ictnews Nhận định trong bối cảnh chuyển đổi số, các doanh nghiệp đang phải đối mặt với nhiều thách thức về bảo mật, CEO CyStack Trần Quang Chiến khuyến nghị doanh nghiệp cần cân nhắc thêm yếu tố an toàn bảo mật khi lựa chọn các sản phẩm công nghệ để sử dụng.

CyStack: Đa phần các sản phẩm bảo mật chưa phù hợp với nhu cầu doanh nghiệp vừa và nhỏ | CEO CyStack: Doanh nghiệp cần cân nhắc đến yếu tố an toàn bảo mật khi chọn dùng sản phẩm công nghệ

Theo CEO CyStack, nhu cầu về bảo mật của các doanh nghiệp là có và sẽ tăng dần trong tương lai, đặc biệt là các doanh nghiệp vừa và nhỏ do các doanh nghiệp này đang ngày càng sử dụng nhiều sản phẩm công nghệ trong quá trình kinh doanh và vận hành.

Đánh giá về tình hình an toàn thông tin mạng tại Việt Nam thời gian gần đây, trong chia sẻ tại sự kiện ký kết hợp tác giữa Ban Cơ yếu Chính phủ với Công ty FSI hồi cuối tháng 8/2019, Thiếu tướng Nguyễn Nam Hải, Phó Trưởng ban Ban Cơ yếu Chính phủ đã nhấn mạnh, vấn đề tội phạm mạng, tội phạm công nghệ cao, nhất là trong lĩnh vực tài chính - ngân hàng, đã vượt ra khỏi phạm vi an ninh quốc gia của một nước, đã trở thành thách thức toàn cầu, đe dọa trực tiếp an ninh quốc gia của các nước, trong đó có Việt Nam.

“Đặc biệt, tội phạm an ninh mạng đang tập trung vào lỗ hổng bảo mật của các doanh nghiệp nhỏ và vừa (SME) nhằm phát tán trên nhiều máy tính và làm tiền đề cho các cuộc tấn công trên quy mô lớn. Trong khi đó, số lượng doanh nghiệp SME tại Việt Nam chiếm tới 98,1% và các doanh nghiệp này thường không đầu tư nhiều cho CNTT như các tập đoàn lớn, tập đoàn đa quốc gia”, ông Hải cho hay.

Trong trao đổi với ICTnews, ông Trần Quang Chiến, CEO Công ty an toàn thông tin mạng CyStack cho biết, qua quá trình hỗ trợ các doanh nghiệp, CyStack nhận thấy nhu cầu về bảo mật của các doanh nghiệp là có và sẽ tăng dần trong tương lai, đặc biệt là các doanh nghiệp vừa và nhỏ do các doanh nghiệp này đang ngày càng sử dụng nhiều sản phẩm công nghệ trong quá trình kinh doanh và vận hành.

“Tuy nhiên, nhiều sản phẩm bảo mật hiện nay thường tập trung vào những vấn đề chuyên môn, mang tính chất chuyên gia nên gây ra sự khó hiểu cho những doanh nghiệp, đặc biệt là các doanh nghiệp nhỏ chưa có nhân sự chuyên môn. Dẫn đến việc khách hàng chưa nhìn thấy được giá trị mà các sản phẩm đó mang lại nên chưa sẵn sàng trả tiền”, ông Chiến nhận xét.

Cuối tháng 4/2019, sau hơn 1 năm nghiên cứu, CyStack đã cho ra mắt WhiteHub - nền tảng kết nối doanh nghiệp với cộng đồng chuyên gia bảo mật nhằm hỗ trợ các doanh nghiệp giảm thiểu rủi ro qua việc phát hiện sớm các lỗ hổng bảo mật.

Đến nay, WhiteHub đã thu hút được sự tham gia của hơn 600 chuyên gia bảo mật (80% đến từ Việt Nam) và triển khai được hơn 20 chương trình Bug Bounty (tìm lỗi săn tiền thưởng) cho các doanh nghiệp. Hơn 600 lỗ hổng bảo mật đã được các chuyên gia gửi đến doanh nghiệp thông qua nền tảng WhiteHub.

 

Cũng từ thực tế triển khai hỗ trợ các doanh nghiệp, CEO CyStack Trần Quang Chiến cho hay, phần lớn các doanh nghiệp đã tham gia triển khai những chương trình Bug Bounty trên WhiteHub hoạt động trong các mảng E-commerce (thương mại điện tử), Fintech (công nghệ tài chính), SaaS (phần mềm dịch vụ)...; thường sở hữu lượng dữ liệu khách hàng lớn và là mục tiêu nhắm đến của các nhóm hacker.

“Các doanh nghiệp này đều quan tâm tới việc bảo vệ dữ liệu người dùng và an toàn của hệ thống. Họ sẵn sàng trả tiền cho những giải pháp bảo mật mang lại giá trị thực tế giúp họ giảm thiểu được rủi ro bảo mật”, ông Chiến nói.

CyStack: Đa phần các sản phẩm bảo mật chưa phù hợp với nhu cầu doanh nghiệp vừa và nhỏ | CEO CyStack: Doanh nghiệp cần cân nhắc đến yếu tố an toàn bảo mật khi chọn dùng sản phẩm công nghệ

CyStack đặt mục tiêu đến hết quý I/2020 nền tảng WhiteHub sẽ thu hút được khoảng 1.500 - 2.000 chuyên gia và tối thiểu 100 doanh nghiệp tham gia.

Thông tin từ CyStack cũng chỉ ra rằng, hơn 600 lỗ hổng đã được tìm thấy trong các sản phẩm công nghệ thông qua nền tảng WhiteHub chủ yếu xuất phát từ việc lập trình và phát triển ứng dụng. Trong đó, nhiều lỗ hổng ở mức Critical (Nghiêm trọng) có nguy cơ dẫn đến những cuộc tấn công mạng nguy hiểm như chiếm quyền điều khiển, gây rò rỉ dữ liệu, phá hoại hệ thống của doanh nghiệp…

Nhấn mạnh môi trường Internet mang lại cho các doanh nghiệp, cá nhân nhiều cơ hội kinh doanh nhưng cũng tiềm ẩn vô vàn nguy cơ mất an toàn thông tin, lộ lọt dữ liệu, CEO CyStack Trần Quang Chiến khuyến nghị doanh nghiệp cũng như người dùng cá nhân trước hết cần nhắc kỹ lưỡng khi quyết định đưa các thông tin nhạy cảm của mình lên các ứng dụng công nghệ, bởi lẽ về lý thuyết các ứng dụng công nghệ hoàn toàn có nguy cơ bị rò rỉ dữ liệu. Tuy nhiên, người dùng cũng nên cân đối giữa rủi ro và lợi ích mang lại để ra quyết định.

Bên cạnh đó, theo ông Chiến, các doanh nghiệp cũng nên xem xét, cân nhắc thêm yếu tố an toàn bảo mật khi lựa chọn các sản phẩm công nghệ để sử dụng. Doanh nghiệp nên tự đặt ra câu hỏi liệu sản phẩm có đủ an toàn không? Các nhà cung cấp làm như thế nào để bảo vệ dữ liệu của người dùng?

“Ví dụ như, các doanh nghiệp hiện nay đang từng bước sử dụng các sản phẩm công nghệ trong việc quản lý, vận hành, tăng trưởng... Nhưng rủi ro rất lớn nếu dữ liệu lưu trữ trên các phần mềm này bị rò rỉ. Khi lựa chọn các sản phẩm này doanh nghiệp nên lưu ý đến các chính sách, cam kết của nhà cung cấp. Và tôi nghĩ rằng, xét trên khía cạnh về bảo mật, những sản phẩm công nghệ có công bố các chương trình Bug Bounty nên được tin tưởng hơn do đã được cả cộng đồng tham gia kiểm thử”, ông Chiến phân tích.

Chia sẻ thêm về định hướng, mục tiêu CyStack đặt ra với nền tảng WhiteHub, ông Chiến cho biết, có 3 việc sẽ được WhiteHub tập trung làm tốt trong thời gian tới, đó là: Mở rộng đội ngũ chuyên gia tại Việt Nam và khu vực; với tốc độ hiện tại, dự kiến đến hết quý I/2020, WhiteHub sẽ có khoảng 1.500 - 2.000 chuyên gia; Thuyết phục được nhiều doanh nghiệp sử dụng WhiteHub, với dự kiến hết quý I/2020 sẽ có ít nhất 100 doanh nghiệp tham gia; Tối ưu, hoàn thiện hơn nữa sản phẩm WhiteHub để ngày càng tiện dụng cho cả chuyên gia và nhà quản lý của doanh nghiệp.

 
List comment
 
Bộ TT&TT hướng dẫn các CA cung cấp dịch vụ ký số từ xa
icon

Trung tâm Chứng thực điện tử quốc gia (NEAC), Bộ TT&TT vừa hướng dẫn các tổ chức cung cấp dịch vụ chứng thực số (CA) công cộng và CA chuyên dùng triển khai cung cấp dịch vụ chứng thực chữ ký số theo mô hình ký số trên thiết bị di động và ký số từ xa.

 
Pháp thông qua luật yêu cầu mạng xã hội xóa nội dung xấu độc trong 1 giờ
icon

Quốc hội Pháp vừa thông qua luật phát ngôn thù địch hôm 13/5, có thể phạt các công ty mạng xã hội nếu không xóa một số nội dung bất hợp pháp trong vòng 24 giờ. Trong một số trường hợp khẩn, thời hạn là 1 giờ.

 
Keysight Technologies ra mắt máy hiện sóng tín hiệu hỗn hợp Infiniium MXR Series mới
icon

Máy hiện sóng tín hiệu hỗn hợp Infiniium MXR Series mới của Keysight Technologies là sự kết hợp hiệu quả giải pháp đo kiểm 8 trong 1 với hiệu năng trên 8 kênh đồng thời, giúp các kỹ sư nhanh chóng đưa ra giải pháp khi phát hiện vấn đề.

 
24.000 ứng dụng Android từ Play Store đe dọa dữ liệu người dùng
icon

Trong khi Google phải đối phó với sự trở lại của các ứng dụng gián điệp, một vấn đề khác đang xuất hiện trên Play Store. Theo các nhà nghiên cứu từ công ty bảo mật máy tính Comparitech, có một lỗ hổng bảo mật quan trọng nằm ở nền tảng lưu trữ ứng dụng FireBase.

 
Quân đội Mỹ nghiên cứu thiết bị đeo giúp phát hiện nhanh Covid-19
icon

Theo thông tin từ phương tiện truyền thông, Quân đội Mỹ đã ký hợp đồng nghiên cứu và phát triển trị giá 25 triệu USD với một công ty công nghệ nhằm phát triển một thiết bị đeo giúp phát hiện các triệu chứng ban đầu của Covid-19.

 
VNCS phân phối các sản phẩm bảo mật của Honeywell tại Việt Nam
icon

Công ty cổ phần an ninh không gian mạng Việt Nam (VNCS) vừa ký kết hợp tác và chính thức trở thành đối tác phân phối sản phẩm thuộc lĩnh vực Cyber Security của Honeywell.

Long An xây dựng các câu chuyện truyền thanh hướng dẫn người dân ứng dụng CNTT
icon

Từ nay đến cuối năm 2020, một trong những hình thức tuyên truyền sẽ được Long An triển khai là xây dựng và phát thanh các câu chuyện truyền thanh, bản tin tuyên truyền để hướng dẫn cách sử dụng các hệ thống ứng dụng CNTT của tỉnh.

TSMC chưa có kế hoạch xây dựng nhà máy tại Mỹ
icon

Thông tin từ nhà sản xuất bộ vi xử lý Đài Loan TSMC cho biết, hiện tại công ty chưa có kế hoạch cụ thể để triển khai xây dựng nhà máy tại Mỹ vì phải xem xét ba điều kiện quan trọng bao gồm hiệu quả kinh tế, lợi thế chi phí và chuỗi cung ứng nhân sự hay nguồn cung ứng.

Triển khai phần mềm rà soát quy định về kinh doanh trong tháng 5/2020
icon

Theo kế hoạch cắt giảm, đơn giản hóa quy định liên quan đến hoạt động kinh doanh năm 2020, trong tháng 5/2020, hệ thống phần mềm thống kê, rà soát quy định liên quan đến hoạt động kinh doanh sẽ được xây dựng xong và đưa vào sử dụng.

Hà Tĩnh làm phần mềm hỗ trợ trả trợ cấp cho người khó khăn vì Covid-19
icon

Hệ thống phần mềm hỗ trợ chi trả trợ cấp cho người dân gặp khó khăn do dịch Covid-19 được Sở TT&TT Hà Tĩnh chủ trì xây dựng đã giúp đẩy nhanh quá trình rà soát, chống trùng lặp các đối tượng được hưởng chính sách.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123