- Đó là lời khuyến cáo của ông Allan Cytryn - một chuyên gia bảo mật và an ninh mạng hàng đầu thế giới, với hơn 30 năm kinh nghiệm làm giám đốc công nghệ (CTO) và giám đốc hệ thống thông tin (CIO) ở Deloitte, Goldman Sachs và các tổ chức khác, tại Hội nghị Vietnam CIO Summit 2016 "Mô hình Phản ứng linh hoạt (Cyber Resilience) – Thực tiễn áp dụng để bảo vệ doanh nghiệp trước các nguy cơ tấn công mạng" vừa diễn ra ở Hà Nội chiều 18/8.
Ông Allan Cytryn thuyết trình tại hội nghị. Ảnh: Tuấn Anh |
Tại hội nghị do Công ty cổ phần báo cáo đánh giá Việt Nam (Vietnam Report) phối hợp cùng báo VietNamNet tổ chức, ông Allan Cytryn nhấn mạnh, trong một nền kinh tế toàn cầu hóa như hiện nay, an toàn thông tin được xem là mang tính sống còn đối với các doanh nghiệp. Cũng như bất kỳ doanh nghiệp nào khác trên thế giới, các doanh nghiệp Việt Nam cũng đang phải đối mặt với nguy cơ bị tin tặc tấn công, xâm nhập vào hệ thống mạng nội bộ, làm rò rỉ hoặc đánh cắp những thông tin quan trọng của các nhân viên, khách hàng, bí mật của doanh nghiệp, ... dẫn tới sự đình trệ trong hoạt động kinh doanh cũng như các tổn thất khôn lường khác.
Theo ông Cytryn, đứng trước một vụ xâm nhập mạng, điều quan trọng là doanh nghiệp phải phát hiện sớm và phục hồi hoạt động về trạng thái an toàn, đồng thời có cách bảo mật tốt thông tin của khách hàng và nhân viên sau mỗi cuộc xâm nhập. Các doanh nghiệp không nên để mình rơi vào thế bị động, trở tay không kịp khi bị tin tặc tấn công và "mất bò mới lo làm chuồng". Điều đó đồng nghĩa, họ luôn phải có các biện pháp nhằm thiết lập một môi trường không gian mạng an toàn cũng như có kế hoạch dự phòng ứng phó khi rủi ro xảy ra.
Ông Cytryn đề xuất một giải pháp có tên gọi là Mô hình Cyber Resilence (tạm dịch: Mô hình Phản ứng linh hoạt), một mô hình quản trị an ninh mạng hiện vẫn còn khá mới tại Việt Nam và nhiều nước Đông Nam Á. Điểm khác biệt của mô hình này so với các biện pháp an ninh truyền thống là giải quyết được những vấn đề kinh doanh bị ảnh hưởng do các cuộc tấn công mạng.
Theo chuyên gia bảo mật uy tín người Mỹ, một chiến lược phòng thủ toàn diện đối với các cuộc tấn công cần có phương thức phòng thủ cả cơ bản lẫn phức tạp, giải quyết được vấn đề về công nghệ, chính trị và các hành vi tấn công, xâm nhập, đồng thời có những phương án ứng cứu sự cố và đưa hệ thống hoạt động trở lại bình thường ngay sau cuộc tấn công. Yếu tố chủ chốt của mô hình này là ngoài việc bảo vệ cơ sở hạ tầng vốn có, doanh nghiệp vẫn duy trì hệ thống vận hành, kinh doanh liên tục ngay cả khi đang chịu tác động của các vụ xâm nhập và sau mỗi một sự cố. Đây là mô hình giúp doanh nghiệp nhận diện đầy đủ các rủi ro phải đối mặt, xây dựng và phát triển các công cụ bảo mật, chương trình phục hồi và các kiểm định định kì.
Ngoài ra, đối với vấn đề an toàn không gian mạng và bảo mật thông tin, đây không phải là câu chuyện ứng phó của từng doanh nghiệp mà còn cần sự phối hợp chặt chẽ giữa các ngành, chính phủ và các tổ chức. Trong bối cảnh thế giới đang phát triển các vũ khí tin học thì nguy cơ xung đột dù là vô tình hay hữu ý sẽ tiếp tục tăng cao. Chính phủ cần sớm nhận thức nguy cơ này và linh hoạt phối hợp các bộ, ban, ngành có liên quan và doanh nghiệp để giảm thiểu khả năng xảy ra xung đột và củng cố lòng tin, sự trung thành của khách hàng trước những sự cố lỗ hổng an ninh mạng.
Việt Nam đang trong quá trình ứng dụng và phát triển CNTT nhanh chóng trên nhiều phương diện, lĩnh vực như chính phủ điện tử, thanh toán trực tuyến, thương mại điện tử, ... nên cần có sự liên kết giữa chính phủ và các doanh nghiệp trong việc thiết lập không gian mạng an toàn. Chính phủ cũng cần có biện pháp khuyến khích, hỗ trợ các doanh nghiệp trong quá trình hiện thực hóa mô hình Phản ứng linh hoạt.
Ông Cytryn cũng cho rằng, bản chất của vấn đề an toàn thông tin là sự "kết nối thông tin" và cần được đặt trong bối cảnh rộng. Điều này không chỉ vì, đây là vấn đề "khó tách bạch một quốc gia với các quốc gia còn lại" nếu muốn giải quyết, khi sự phát triển của công nghệ khiến thế giới đã trở thành một thực thể duy nhất, mà còn vì tính chất quan trọng của cơ chế chia sẻ thông tin, phối hợp, hợp tác giữa các chính phủ với nhau, giữa chính phủ với các tổ chức, doanh nghiệp, viện nghiên cứu nhằm tạo ra một mạng lưới rộng khắp. "Trong thế giới Internet kết nối như hiện nay, bạn chỉ có thể an toàn khi là một mắt xích trong cả chuỗi an toàn", ông Cytryn nói.
(Từ trái qua phải) Ông Nguyễn Anh Tuấn, ông Allan Cytryn và ông Vũ Đăng Vinh, tổng giám đốc của Vietnam Report trong phiên thảo luận của hội nghị. Ảnh: Tuấn Anh |
Phát biểu tại hội nghị, ông Nguyễn Anh Tuấn, nguyên tổng biên tập Báo điện tử VietNamNet, đồng sáng lập kiêm tổng biên tập Diễn đàn Boston toàn cầu (Boston Global Forum) hiện nay, cũng nhắc lại việc báo VietNamNet từng bị tin tặc tấn công hồi năm 2010, một sự cố rúng động làng công nghệ Việt Nam vào thời điểm đó, và chia sẻ những kinh nghiệm cá nhân trong việc xử lý tình huống khủng hoảng này.
Mặc dù VietNamNet bị tin tặc tấn công DDOS dữ dội, dẫn tới việc không truy cập được vào trang cũng như bị chúng xâm nhập vào hệ thống bên trong, thay đổi giao diện, phát tán thư vu khống, ... nhưng bằng quyết tâm, nỗ lực và bản lĩnh của cả lãnh đạo và đội ngũ kỹ thuật trực thuộc báo cùng sự hỗ trợ của một số bạn bè, VietNamNet rốt cuộc đã khôi phục được hoạt động bước đầu chỉ sau 2 ngày.
Theo ông Tuấn, hai bài học kinh nghiệm có thể rút ra từ việc giải quyết thành công sự cố này là: Thứ nhất, các cơ quan, tổ chức, đặc biệt là những chuyên gia công nghệ, kỹ thuật của đơn vị đó, cần phải nghiêm túc, sớm tìm ra cách ứng phó, khắc phục sự cố khi xảy ra tấn công mạng càng nhanh càng tốt. Thứ hai, nếu các tài nguyên, nhân lực của đơn vị mình không đủ khả năng để giải quyết sự cố, các cơ quan, tổ chức cần phải bỏ qua sĩ diện, cầu thị, học hỏi, hợp tác hoặc nhờ cậy các đơn vị khác, cơ quan chức năng ứng cứu.
Ông Tuấn cũng đề xuất các doanh nghiệp ở Việt Nam có thể tạo lập một hình thức chia sẻ thông tin trực tuyến nào đó để họ có thể nhanh chóng liên lạc, trao đổi với nhau về các vấn đề an ninh mạng và tìm ra giải pháp kịp thời, hữu hiệu cho chúng.
Với những bài học hữu ích, những chia sẻ chân thành, Hội nghị CIO Summit 2016 thực sự là cơ hội quý báu cho các doanh nghiệp Việt tiếp cận nhiều hơn kho tàng tri thức thế giới, đồng thời tiếp cận các giải pháp pháp bảo mật tiên tiến với mục tiêu hỗ trợ cộng đồng các doanh nghiệp tại Việt Nam tăng cường hệ thống giám sát an ninh, ứng phó với những hiểm hoạ an ninh ngày càng phức tạp và nghiêm trọng trong môi trường rủi ro hiện nay.
Tuấn Anh