Nguy cơ trở thành nạn nhân của các cuộc tấn công mạng là rào cản quan trọng khiến các doanh nghiệp “e ngại”, chưa tự tin bước vào cuộc đua chuyển đổi số. Theo dự báo của Cục An toàn thông tin, Bộ Thông tin & Truyền thông, tính đến năm 2025, bề mặt tấn công của các doanh nghiệp (DN) sẽ mở rộng gấp 2,6 lần, năm 2030 sẽ mở rộng rộng 7,8 lần và ước tính sẽ có 70 lỗ hổng mới/ngày vào năm 2025 so với 40 lỗ hổng mới/ngày trong năm 2020. Những con số này sẽ làm chậm quá trình chuyển mình của các DN.
Cùng với tiến trình chuyển đổi số, xu hướng sử dụng thiết bị IoT trong hoạt động kinh doanh cũng đang ngày càng phổ biến. Nhu cầu ứng dụng IoT tăng mạnh lên đến 54% trong năm 2021, dự kiến con số này sẽ tiếp tục tăng nhanh trong tương lai. Tuy nhiên, hệ thống và thiết bị IoT mở rộng cũng làm tăng nguy cơ bị tấn công, đồng thời dẫn đến nhiều rủi ro khó lường về bảo mật, gây ra thiệt hại cho DN.
Bài toán bảo mật an toàn thông tin (ATTT) không chỉ dành riêng cho các tập đoàn lớn, mà còn cả những DN vừa và nhỏ. Thách thức đặt ra cho các DN hiện nay là cần tìm một giải pháp giúp phát hiện sớm các mối nguy cơ, giám sát toàn diện và phản ứng nhanh chóng với các cuộc tấn công mạng.
Tháo gỡ thách thức về bảo mật hệ thống ATTT
Trước bối cảnh đó, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã tổ chức Workshop chuyên đề với 2 chủ đề chính: “Hệ thống SOC - Lá chắn thép cho DN chuyển đổi số” và “Đảm bảo ATTT trong thời đại Internet of things - IoT”, tập trung giải quyết vấn đề về bảo mật trong chuyển đổi số và đảm bảo kết nối an toàn khi ứng dụng IoT vào hoạt động kinh doanh. Các chuyên gia ATTT của VCS đã cùng thảo luận và đề xuất những giải pháp tháo gỡ vướng mắc khi xây dựng hệ thống ATTT tại các DN.
Được biết đến là “lá chắn thép” bảo vệ DN chuyển đổi số thành công, VCS đã đưa tới hội thảo giải pháp bảo mật toàn diện, cần thiết đối với mỗi tổ chức, doanh nghiệp - Trung tâm điều hành ATTT (Security Operation Center - SOC). Chia sẻ tại workshop, ông Phan Hoàng Giáp, Giám đốc Tư vấn giải pháp - VCS, cho biết hiện VCS đang cung cấp dịch vụ SOC với hình thức linh hoạt: SOC on-premise, SOC on-cloud. Mỗi hình thức cung cấp giải pháp SOC đều có những ưu điểm riêng, phù hợp tính chất của từng doanh nghiệp, tổ chức.
SOC on-Premise là hình thức cung cấp SOC đã rất quen thuộc với thị trường, thông qua việc lắp đặt trực tiếp trên cơ sở hạ tầng của DN, SOC on-premise cho phép DN làm chủ hoàn toàn 1 hệ thống giám sát và phản ứng trước các nguy cơ an ninh mạng một cách toàn diện, đồng bộ và hiệu quả. Đối với việc lắp đặt như vậy, hình thức này sẽ phù hợp với các doanh nghiệp, tổ chức có quy mô đầu tư cho ATTT bài bản và chuyên nghiệp.
Theo xu hướng cloud hóa, VCS hiện còn cung cấp thêm một cách tiếp cận mới mẻ, hiện đại dành cho những doanh nghiệp, tổ chức muốn tinh gọn hệ thống và tối ưu chi phí, chính là SOC on-Cloud hay còn gọi là Soc-as-a-service. Về công nghệ, SOC-as-a-service chính là hệ thống SOC on-premise nhưng được triển khai trên nền tảng điện toán đám mây. Tại đó, hệ thống SOC sẽ kết nối trực tiếp với hệ thống mạng của DN và điều hành, giám sát ATTT từ xa. Như vậy, DN sẽ tiết kiệm được rất nhiều chi phí trong đầu tư xây dựng hạ tầng phần cứng, giải pháp và nhân sự vận hành. Thực tế triển khai cho thấy hình thức triển khai SOC này giúp tiết kiệm đến 80% chi phí lắp đặt và nhân lực nhưng vẫn đảm bảo được chất lượng bảo mật thông tin cho các tổ chức, DN.
Đại diện VCS cũng chia sẻ thêm “Hệ thống SOC của Viettel Cyber Security - dưới bất kỳ hình thức nào - được xây dựng dựa trên 3 yếu tổ cốt lõi: Quy trình - Con người - Công nghệ, đảm bảo cung cấp cho khách hàng dịch vụ giám sát ATTT 24/7 với quy trình đạt chuẩn quốc tế, áp dụng những công nghệ tiên tiến, hiện đại và triển khai bởi đội ngũ chuyên gia chất lượng cao được thế giới công nhận”.
Xây dựng giải pháp toàn diện đảm bảo ATTT trong kỷ nguyên IoT
Nhằm đảm bảo ATTT khi kết nối và mở rộng các thiết bị IoT, các DN có thể triển khai Dịch vụ đánh giá An toàn hệ thống IoT (IoT Assessment) để đánh giá, phát hiện những lỗ hổng từ các thành phần trong hệ thống IoT, từ đó đưa ra được các kế hoạch khắc phục kịp thời và hạn chế tối đa các tổn thất có thể gặp phải trong quá trình vận hành hệ thống như thất thoát dữ liệu, mất quyền điều khiển,…
Ông Mai Xuân Cường, Giám đốc An ninh Hệ thống ứng dụng - VCS chia sẻ “Quan điểm tiếp cận của VCS khi triển khai IoT Assessment là thông qua lab thử nghiệm lỗ hổng trên đa dạng thiết bị, tiếp cận theo tiêu chuẩn thế giới, thực hiện đánh giá tổng thể từ phần cứng, fimware đến ứng dụng, giao thức và hệ thống IT liên kết.”
Với DN, tổ chức sử dụng IoT trong sản xuất, kinh doanh, Dịch vụ đánh giá An toàn hệ thống IoT thực hiện kiểm tra các tiêu chí ATTT của thiết bị bằng việc thống kê xác định các thông tin của thiết bị, xác định cổng dịch vụ, mật khẩu, điểm yếu, lỗ hổng và rà soát cửa hậu (backdoor). Sau đó, thực hiện đánh giá các hệ thống liên quan có tham gia kết nối di động, web, đám mây và giao thức nhằm phát hiện các lỗ hổng.
Với nhà sản xuất thiết bị dịch vụ, VCS sẽ tư vấn về quá trình nâng cao tính bảo mật, triển khai biện pháp bảo vệ theo quá trình khởi động và ngoại vi, thực hiện đánh giá lỗ hổng trên các thiết bị, kiểm tra cấu hình thiết bị, rà soát thiết lập hạ tầng và đưa ra cách tư vấn khắc phục.
Từ nền tảng vững chắc về đội ngũ nhân sự chuyên môn cao cùng hệ sinh thái sản phẩm, dịch vụ ATTT mang chất lượng quốc tế, VCS tự tin đồng hành cùng các DN nâng cao năng lực bảo mật để hoàn thành mục tiêu chuyển đổi số và tăng cường khả năng cạnh tranh trong bối cảnh cuộc CMCN 4.0 đang bùng nổ mạnh mẽ.
Hồng Nhung