Viettel Cyber Security đề xuất phương án thu hẹp khoảng cách giữa ATTT và chuyển đổi số

Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel - Viettel Cyber Security (VCS) chia sẻ phương án giúp thu hẹp hiệu quả khoảng cách giữa an toàn thông tin và chuyển đổi số tại sự kiện Hội nghị bàn tròn cấp cao lãnh đạo CNTT và ATTT.

Khi an toàn thông tin luôn đi sau chuyển đổi số 

Theo các chuyên gia, an toàn thông tin (ATTT) hiện được xếp vào dạng quy trình phục vụ cho chuyển đổi số (CĐS). Điều này đồng nghĩa với việc “an toàn” sẽ luôn đi sau và có khoảng cách nhất định với sự phát triển - tạo kẽ hở cho kẻ xấu thực hiện các cuộc tấn công mạng.

Từ năm 2021 đến nay, thế giới ghi nhận những vụ tấn công ở quy mô lớn, điển hình như tấn công vào SolarWinds khiến hơn 18 nghìn khách hàng của nhà cung ứng này bị ảnh hưởng, bao gồm nhiều Chính phủ và các công ty lớn; Hàng trăm triệu bản ghi dữ liệu người dùng bị lột lọt từ các dịch vụ mạng xã hội, lưu trữ đám mây; Các thiết bị IoT bảo mật kém đã trở thành công cụ cho các cuộc tấn công từ chối dịch vụ (DDoS) với dung lượng tấn công tăng từ 800 Gb/s năm 2016 lên kỷ lục 2,3 Tb/s năm 2020. 

Lý giải về sự gia tăng của các cuộc tấn công thời gian qua, ông Hải cho rằng đó là hệ quả tất yếu của việc các tổ chức thực hiện CĐS một cách mạnh mẽ, nhưng chưa đẩy mạnh đầu tư tương xứng cho ATTT. 

“Công nghệ mới sẽ đi kèm với những rủi ro mới”, ông Nguyễn Sơn Hải, Giám đốc VCS chia sẻ

Khi CĐS, các tổ chức thường yêu cầu tốc độ, sự linh hoạt và ứng dụng những công nghệ mới, khiến mô hình hạ tầng ngày càng phức tạp và bề mặt tấn công được mở rộng nhanh chóng. 

“Điều này đặt ra thách thức cho những người làm ATTT khi phải cập nhật khả năng bảo vệ trước các công nghệ mới, trong khi nguồn lực lại bị giới hạn để ưu tiên cho sự phát triển”, ông Hải chia sẻ. 

Chiến lược an toàn thông tin đảm bảo chuyển đổi số bền vững

Tại hội nghị, Giám đốc VCS đưa ra 6 hướng tiếp cận mà các tổ chức, doanh nghiệp có thể tham khảo để triển khai công tác ATTT hiệu quả, từ đó đảm bảo CĐS thành công. 

Đầu tiên, các tổ chức phải xác định ATTT là yếu tố then chốt để CĐS diễn ra thành công và bền vững, đảm bảo thiết lập trước các mục tiêu ATTT song hành với mục tiêu CĐS. Để làm được điều này, cần tiên quyết đưa nguồn lực ATTT vào cùng với lực lượng chuyển đổi số, trở thành đội ngũ xuyên suốt và không thể tách rời các dự án CĐS.

Tiếp đến, cần hướng đến việc tích hợp và quản lý công cụ ATTT trên 1 nền tảng duy nhất với quy trình xử lý sự cố tinh gọn thay vì đầu tư vào hàng chục, hàng trăm hệ thống bảo mật riêng lẻ. Theo báo cáo của Gartner, có đến 78% các tổ chức sử dụng nhiều hơn 16 công cụ, 12% sử dụng nhiều hơn 46 công cụ, khiến khối lượng công việc trở nên quá tải, đặt ra thách thức về mặt quản trị và vận hành. 

“Thay vì mua công cụ tốt nhất, hãy chọn công cụ mở nhất, có thể tích hợp vào một nền tảng chung duy nhất giúp đơn giản hóa quy trình bảo đảm ATTT”, đại diện VCS khuyến nghị. 

Xuất phát từ thực tế là công cuộc CĐS đang diễn ra hàng ngày, hàng giờ trong khi công tác ATTT chỉ được triển khai theo giai đoạn với tần suất 1-2 lần/năm, Giám đốc VCS đưa ra lưu ý thứ ba, đó là các tổ chức cần đồng bộ mô hình đầu tư: CĐS theo mô hình nào thì ATTT theo mô hình tương xứng. 

Các tổ chức, doanh nghiệp nên đồng bộ chiến lược đầu tư ATTT với CĐS

Thứ tư, các tổ chức, doanh nghiệp nên xác định mở rộng năng lực bảo mật bằng công nghệ thay vì gia tăng số lượng nhân sự. Đứng trước những nguy cơ, nhiệm vụ bảo mật tăng theo cấp số nhân, bên cạnh việc đào tạo chuyên sâu cho cho đội ngũ ATTT, các tổ chức nên cập nhật và ứng dụng những xu thế công nghệ mới như Targeted Threat Intelligence - cập nhật tri thức và xác định chính xác đối tượng mục tiêu để đưa ra phương án phòng thủ chủ động; SOAR playbook - tự động hóa phản ứng, phòng thủ theo những kịch bản tấn công,… Những công nghệ này cho phép tổ chức, doanh nghiệp giúp tối ưu nhân lực mà vẫn đảm bảo hiệu quả bảo vệ cho hệ thống công nghệ thông tin. 

Hiện nay, thuê ngoài dịch vụ ATTT là lời giải giúp DN xử lý vấn đề về chi phí đầu tư công nghệ và bài toán nhân sự. Tuy nhiên, DN cũng cần quản trị đối tác một cách thấu đáo. Theo ông Hải, các tổ chức cần đưa ra các tiêu chuẩn về ATTT cho đối tác, đồng thời nên chọn những nhà mạng ISP có khả năng cung cấp các giải pháp bảo mật chống tấn công từ chối dịch vụ DDoS trên đường truyền để tối ưu năng lực phòng thủ cho hệ thống thiết bị IoT, OT,… Bên cạnh đó, đại diện VCS cũng đưa ra khuyến nghị về việc xây dựng mô hình chuyển đổi số cân bằng, vững chắc giữa ba bên: chủ đầu tư - đối tác CĐS - đối tác ATTT để tạo thế “ba chân”, đảm bảo phối hợp hiệu quả ngay khi bắt đầu dự án.  

Thứ sáu, cần quản trị mục tiêu để tránh đầu tư dàn trải. Theo ông Hải, khi môi trường CĐS ngày càng trở nên phức tạp, việc đặt ra mục tiêu sẽ giúp công tác đảm bảo an toàn đơn giản hơn, tránh việc đầu tư theo trào lưu mà quan tâm sản phẩm sẽ giúp cải thiện chỉ số gì cho tổ chức, doanh nghiệp.

Riêng về vấn đề “độ phủ”, Giám đốc VCS cho biết 75% các tổ chức ở Việt Nam hiện chưa giám sát toàn bộ (Full SOC), mà thường chỉ giám sát một phần trung tâm dữ liệu. Hơn 30% sự cố bị tấn công từ vùng không được giám sát, làm tăng thời gian điều tra và nguy cơ bị xâm phạm dữ liệu. Để tối ưu chi phí đầu tư, ông cho rằng các tổ chức có thể triển khai giải pháp SOC-on-premises hoặc SOC-on-Cloud theo nhu cầu thực tế để nâng cao khả năng giám sát toàn bộ hệ thống, giảm thiểu nguy cơ tấn công mạng. Cả hai giải pháp này hiện đều được cung cấp bởi Viettel Cyber Security.

VCS ra mắt Nền tảng giám sát và điều hành ATTT thế hệ mới - SOC Platform

Cuối cùng, Giám đốc VCS nhấn mạnh tư duy cần “chủ động xóa khoảng cách” giữa ATTT và CĐS trong các tổ chức và doanh nghiệp. Tổ chức, doanh nghiệp cần một lực lượng nhanh nhạy hơn, ví dụ như Threat Hunting, Red Team, Threat Intelligence, để chủ động săn tìm, phát hiện sớm mối nguy, đảm bảo ATTT luôn theo sau CĐS với khoảng cách nhỏ nhất có thể.

Theo khảo sát của Anomali, chỉ có 24% các lãnh đạo ATTT (CISO) tham gia vào quá trình CĐS. 29% tổ chức thực sự chuẩn bị cho các nguy cơ bảo mật có thể xảy ra trong quá trình này. Hệ quả tất yếu xảy ra khi 82% số tổ chức được khảo sát đã gặp phải vấn đề lộ lọt dữ liệu. 

 Đặng Nhung

Chiêu lừa tiền người Việt của nhiều web tín dụng đen Trung Quốc

Theo các chuyên gia, đây thậm chí còn không phải website tín dụng đen đúng nghĩa. Đó đều là những trang web được kẻ xấu dựng lên nhằm lừa đảo nạn nhân chuyển tiền.

Sẽ hình thành hệ sinh thái các nền tảng số hỗ trợ doanh nghiệp chuyển đổi

Trong năm 2023, chương trình hỗ trợ doanh nghiệp chuyển đổi số (chương trình SMEdx) sẽ đổi mới cách tiếp cận theo hướng hình thành hệ sinh thái các nền tảng số có khả năng tích hợp, liên thông, chia sẻ dữ liệu.

Cách tạo tài khoản ChatGPT với chi phí rẻ nhất

Để trò chuyện với ChatGPT - chương trình AI đang gây sốt trên mạng, người dùng Internet có thể thực hiện tạo tài khoản theo hướng dẫn dưới đây.

Tướng FPT đầu quân, dẫn Rikkeisoft khai mở thị trường Mỹ

Sau thành công với FPT USA - công ty CNTT 100% vốn Việt Nam đầu tiên được thành lập tại Mỹ, ông Bùi Hoàng Tùng tới đây sẽ có một thử thách mới khi đầu quân cho Rikkeisoft.

ChatGPT: "Cơn bão AI" có làm đổi thay thế giới?

ChatGPT có thể tạo ra một cú hích, một trào lưu về việc tạo ra các đoạn văn bản bằng AI theo cách rất giống con người. Liệu nó có thể hủy diệt nhiều ngành nghề và thay đổi thế giới?

Bitcoin tăng giá mạnh suốt 4 tuần qua, đã gấp 1.5 lần đáy

Sau khi tụt về 15.000 USD, mức thấp nhất trong vòng 2 năm trở lại đây, giá Bitcoin đã có cú quay đầu đầy ấn tượng.

Năm 2023 là năm bản lề để doanh nghiệp vừa và nhỏ tiến vào kinh tế số

Ông Nguyễn Kim Hùng, quyền Viện trưởng Viện Khoa học quản trị doanh nghiệp và kinh tế số Việt Nam nhận định năm 2023 là năm bản lề để doanh nghiệp vừa và nhỏ tiến vào nền kinh tế số.

Cùng nắm tay  đi trên "chuyến tàu" nông nghiệp số

Tại trang trại rộng 12ha của Hoàng, gần như không thấy bóng dáng nông dân "đầu trần, chân đất". Ở thời đại số, thế hệ nông dân mới như anh có thể ngồi ở Mỹ vẫn tưới nước, bón phân cho vườn cây tại Bình Phước chỉ bằng cái “chạm tay” trên smartphone.

Đưa công nghệ tới mọi nhà

Là lực lượng gần nhất với người dân, trong gần 1 năm qua, các thành viên Tổ công nghệ số cộng đồng trên cả nước đã và đang thực hiện sứ mệnh đưa công nghệ vào mọi mặt của cuộc sống.

Ngân hàng không nhân viên

Ngành ngân hàng đã đầu tư 15.000 tỷ đồng cho chuyển đổi số. Ngày nay, ứng dụng máy tự động có thể đáp ứng 90% giao dịch truyền thống. Các giao dịch không nhân viên ngày càng phổ biến, chỉ cần vài thao tác đơn giản là mọi việc đã xong.

Đang cập nhật dữ liệu !