 |
Theo CEO Công ty CyRadar Nguyễn Minh Đức, hiện nay ở Việt Nam đang thiếu các giải pháp bảo vệ hệ thống dành cho các doanh nghiệp vừa và nhỏ với chi phí hợp ý (Ảnh minh họa. Nguồn: Internet) |
Trong trao đổi tại tọa đàm trực tuyến “Đảm bảo an toàn thông tin (ATTT) trong doanh nghiệp thời chuyển đổi số: Chính sách và giải pháp” do ICTnews tổ chức, đề cập đến những thách thức về ATTT đặt ra cho doanh nghiệp khi tiến hành chuyển đổi số, ông Nguyễn Minh Đức – CEO Công ty cổ phần ATTT CyRadar cho rằng, thực tế chúng ta thường nghĩ chuyển đổi số là trạng thái chuyển từ hệ thống cũ sang hệ thống mới; nhưng riêng về đảm bảo ATTT, nó không phải chỉ là giai đoạn chuyển đổi mà sau khi chuyển đổi xong, các dữ liệu đều là số và bắt đầu từ đó trở đi, việc bảo vệ sẽ quan trọng hơn rất nhiều cho cả quá trình.
“Tôi nghĩ rằng, cũng giống như việc xây dựng, thường trong quá trình chuyển đổi, làm thế nào để chuyển dữ liệu hoặc hoạt động của doanh nghiệp còn chưa là số sang số, người ta quan tâm đến chức năng hoạt động tốt. Đây cũng là lý do vì sao công tác đảm bảo ATTT thường được quan tâm sau. Vấn đề lớn nhất ở đây, theo tôi, là ngay cả khâu chuyển đổi số, phần thiết kế liên quan đến ATTT cũng cần được làm ngay từ đầu. Chẳng hạn như, dữ liệu chuyển đổi như thế nào, thông tin ở đâu, thông tin nào là thông tin quan trọng, nhạy cảm, có được bảo vệ hay không? Khi thực hiện phương án sao lưu thì lưu ở những chỗ nào? khi hệ thống bị sập ở 1 điểm thì các hệ thống khác có tự động chạy hay không?... Rất nhiều vấn đề liên quan đến ATTT cần phải được đặt ra”, ông Đức phân tích.
Đánh giá về thực trạng công tác đảm bảo ATTT của các doanh nghiệp Việt Nam, người đứng đầu Công ty CyRadar cho hay, việc đầu tư vào bảo vệ an toàn cho hệ thống của các doanh nghiệp tại Việt Nam còn chưa cao. Nếu nhìn vào các con số thống kê của nhiều hãng bảo mật kể cả nước ngoài và Việt Nam thì hầu như chúng ta luôn nằm trong Top 10 quốc gia có tỉ lệ lây nhiễm mã độc hay phát tán thư rác cao nhất thế giới.
Ông Đức nhấn mạnh: “Khi các cuộc tấn công tinh vi nhắm trực tiếp vào các doanh nghiệp, hầu như chúng ta không có khả năng phát hiện sớm ra các dấu hiệu xâm nhập cũng như không thể ứng phó kịp thời. Vấn đề lớn nhất theo tôi đó là nhận thức của lãnh đạo nhiều doanh nghiệp vẫn chưa đánh giá đúng tầm quan trọng của dữ liệu số, dẫn đến việc đầu tư cho hệ thống bảo vệ kể cả về trang thiết bị giải pháp, nhân sự và các quy trình là chưa cao”.
Không đồng thuận với ý kiến cho rằng các doanh nghiệp vừa và nhỏ Việt Nam chưa quan tâm đến công tác đảm bảo ATTT, ông Đức nêu quan điểm: “Theo tôi, không hẳn là lãnh đạo doanh nghiệp nhỏ chưa quan tâm đến ATTT. Vấn đề của họ là không thể bỏ ra một chi phí quá lớn để đầu tư vào công nghệ, nhân sự, hay quy trình như các cơ quan lớn. Đây cũng là một thị trường bị sót của các hãng cung cấp về an toàn thông tin. Vì vậy, hiện nay ở Việt Nam đang thiếu các giải pháp bảo vệ hệ thống dành cho các doanh nghiệp vừa và nhỏ với chi phí hợp ý. CyRadar đang cố gắng để có thể ra mắt giải pháp bảo vệ cho các doanh nghiệp với quy mô vừa và nhỏ ngay trong năm nay”.
Nhấn mạnh tầm quan trọng của việc đầu tư vào nhân sự trong công tác đảm bảo ATTT, đại diện Công ty CyRadar khuyến nghị, các doanh nghiệp và tổ chức lớn như ngân hàng thì nên có cán bộ chuyên trách về ATTT. Sau đó, tùy theo định hướng của tổ chức, chúng ta có thể tự đầu tư đầy đủ số lượng cán bộ về ATTT, hoặc chọn thuê dịch vụ của các hãng chuyên về ATTT. Còn với những doanh nghiệp vừa và nhỏ, doanh nghiệp có thể lựa chọn phương án thuê dịch vụ ATTT ngay từ đầu mà không cần bố trí cán bộ chuyên trách.
“Bên cạnh việc quan tâm đến vấn đề nhân sự làm ATTT, các doanh nghiệp cũng cần triển khai các hoạt động để nâng cao chuyên môn và nhận thức về an toàn, bảo mật thông tin cho tất cả các cán bộ không làm về CNTT của doanh nghiệp mình. Bởi lẽ, các nhân sự không làm về CNTT của doanh nghiệp cũng là những mắt xích quan trọng trong việc bảo vệ sự an toàn của hệ thống”, đại diện CyRadar lưu ý.
Thừa nhận tâm lý ưa chuộng sử dụng hàng ngoại tại Việt Nam khá cao song CEO CyRadar Nguyễn Minh Đức nhận định điều này là hoàn toàn bình thường và các doanh nghiệp Việt Nam muốn cạnh tranh được tại thị trường nội địa buộc phải tìm cách để vượt qua.
Lấy ví dụ từ chính hoạt động của doanh nghiệp mình, ông Đức cho biết, CyRadar thường đề xuất để các doanh nghiệp quan tâm đên giải pháp của CyRadar sử dụng thử trong một thời gian nhất định. Qua đó, chứng minh được năng lực cũng như giúp khách hàng phát hiện và ngăn chặn kịp thời cuộc tấn công tinh vi. Kết quả thu được trong quá trình khách hàng dùng thử là sự thuyết phục tốt nhất.
.svg){kind=icon}
