Chia sẻ nêu trên vừa được ông Ngô Việt Khôi, Giám đốc Công nghệ (CTO) Công ty TNHH một thành viên SenSecure Việt Nam, thông tin tại phiên tọa đàm của hội thảo chuyên đề “Chiến lược, lộ trình và giải pháp chuyển đổi số cho doanh nghiệp trong hoàn cảnh Việt Nam”, trong khuôn khổ sự kiện Ngày Internet Việt Nam - Internet Day 2019 do Hiệp hội Internet Việt Nam chủ trì tổ chức tại Hà Nội.
Ông Ngô Việt Khôi, Giám đốc Công nghệ Công ty SenSecures Việt Nam nhấn mạnh, phần yếu nhất cũng là lá chắn đầu tiên của doanh nghiệp với những hiểm họa bên ngoài chính là con người, vì thế họ phải được đào tạo, nhận thức đầy đủ về những hiểm họa có thể xảy ra. |
Bàn về việc trong chiến lược chuyển đổi số, doanh nghiệp nên xây dựng một chiến lược về an ninh, an toàn thông tin như thế nào cho phù hợp và hiệu quả, ông Ngô Việt Khôi nêu quan điểm, chuyển đổi số thực ra không phải là cuộc chơi của việc trang bị công nghệ, mà công nghệ là thứ giúp chúng ta thay đổi cách thức, quy trình chúng ta làm việc. Mọi người đã nghe thấy những câu chuyện về các công ty từng rất hùng mạnh vì không thay đổi kịp thời nên đến nay họ đã biến mất như Yahoo, Kodak.
“Nói về chiến lược an toàn, an ninh thông tin cho các doanh nghiệp trong chuyển đổi số, tôi có thể khẳng định rằng không có một chiến lược nào là mẫu mực cho tất cả các doanh nghiệp mang về và áp dụng. Bởi lẽ, đặc thù của mỗi doanh nghiệp một khác, những điểm yếu của doanh nghiệp không giống nhau, đội ngũ nhân viên của các doanh nghiệp có sự khéo léo, thông minh, được học về an toàn thông tin cũng khác nhau”, ông Ngô Việt Khôi nhấn mạnh.
Nêu ra tại phiên tọa đàm một mô hình căn bản mà bất cứ doanh nghiệp nào - dù doanh nghiệp vài người hay doanh nghiệp 10.000, 20.000 người cũng có, đó là hệ thống thông tin, chuyên gia đến từ Công ty SenSecures Việt Nam lý giải: hệ thống thông tin có 5 thành tố, trong đó có 3 thành tố được gọi chung là IT gồm Hardware (Phần cứng); Software (Phần mềm, hệ điều hành); Data (những thứ software tạo ra hoặc doanh nghiệp mua về để phân tích). Với kỷ nguyên điện toán đám mây hiện nay 3 thành tố này hoàn toàn có thể thuê, thay vì phải mua, đầu tư như trước đây. Hai thành tố còn lại của hệ thống thông tin là Procedure (Quy trình hay nói cách khác còn là chính sách) và People (Con người).
Cho rằng ở cả 5 thành tố nêu trên của hệ thống thông tin, hiện nay nhiều doanh nghiệp Việt Nam vẫn chưa quan tâm đúng mức, ông Ngô Việt Khôi minh chứng: với 3 thành tố đầu tiên gọi chung là IT, vẫn còn rất nhiều doanh nghiệp Việt Nam đang loay hoay với việc trang bị an toàn thông tin theo cách làm của 20 - 30 năm trước, tức là mua phần mềm diệt virus và thiết bị tường lửa là đã cảm thấy ổn; thậm chí có những doanh nghiệp vừa và nhỏ còn bỏ tất các phần trang bị đó và vẫn sử dụng các phần mềm bẻ khóa, không có bản quyền, đầy rẫy những lỗ hổng bảo mật.
“Nhiều doanh nghiệp Việt Nam không hề chuẩn bị cho phương án nếu chúng ta chuyển đổi số thì sẽ phải làm việc trên những môi trường hoàn toàn khác ví dụ như ảo hóa, điện toán đám mây – nơi mà vấn đề an toàn thông tin rất khác so với mạng vật lý mà doanh nghiệp đang dùng trong mấy chục năm qua”, ông Khôi nói.
Theo Giám đốc Công nghệ Công ty SenSecures Việt Nam Ngô Việt Khôi, có những doanh nghiệp vừa và nhỏ còn bỏ tất các phần trang bị an toàn thông tin và vẫn sử dụng các phần mềm bẻ khóa, không có bản quyền, đầy rẫy những lỗ hổng bảo mật (Ảnh minh họa: Internet) |
Chuyên gia đến từ Công ty SenSecures Việt Nam thẳng thắn chỉ rõ, trong vòng nhiều năm qua, ngân sách chi cho an toàn, an ninh thông tin của nhiều doanh nghiệp tại Việt Nam vẫn không hề có sự chuyển biến, chiếm tỷ lệ rất nhỏ trong tổng chi cho CNTT.
Còn về quy trình, chuyên gia SenSecures Việt Nam nêu thực tế, nhiều đơn vị đến giờ, ngay quy định, chính sách về an toàn thông tin còn chưa có hoặc nếu có thì nó được biên soạn bởi người có khi đã rời khỏi doanh nghiệp, tổ chức; không những thế các doanh nghiệp này cũng chưa bao giờ có diễn tập.
Đối với thành tố luôn được nhấn mạnh là quan trọng nhất - Con người, với thực trạng nhận thức an toàn thông tin còn kém, tỷ lệ 80 - 90% sự cố mất an toàn thông tin đều xuất phát từ con người. Là một chuyên gia tham gia đào tạo về nhận thức an toàn thông tin, chuyên gia Ngô Việt Khôi cho rằng phần này hiện nhiều doanh nghiệp Việt Nam còn chưa coi trọng, thậm chí lãnh đạo cũng ít quan tâm.
“Tôi cho rằng để an toàn được, việc đầu tư cho hệ thống thông tin phải hài hòa, giữa các giải pháp an toàn thông tin về Hardware, Software và Data. Cùng với đó, quy trình, chính sách an toàn thông tin cũng cần phải được xây dựng một cách cẩn thận.
Đặc biệt, phần yếu nhất cũng là lá chắn đầu tiên của doanh nghiệp với những hiểm họa bên ngoài chính là con người, vì thế họ phải được đào tạo, nhận thức đầy đủ. Người lãnh đạo phải thấy được rằng doanh nghiệp của họ, “nồi cơm” của họ bất cứ lúc nào cũng có thể biến mất chỉ vì những hiểm họa trên môi trường mạng. Khi từng người thay đổi được nhận thức thì doanh nghiệp mới mạnh, an toàn hơn”, chuyên gia Ngô Việt Khôi khuyến nghị.