Tại sao Symantec mạnh hơn BKIS, CMC InfoSec?

Ông Raymond Goh và bà Suzie Tan

Bên lề Hội thảo - Triển lãm Banking Vietnam 2009 vừa diễn ra tại Hà Nội mới đây, phóng viên ICTnews đã có dịp trao đổi với ông Raymond Goh, Giám đốc kỹ thuật Symantec khu vực Nam Á phụ trách mảng Thiết kế hệ thống và Dịch vụ Tư vấn khách hàng và bà Suzie Tan, Tổng giám đốc hãng bảo mật Symantec tại Việt Nam và Malaysia.

Ngân hàng còn xem nhẹ vai trò bộ phận CNTT

So với các ngân hàng trong khu vực Đông Nam Á, quí vị đánh giá thế nào về mức độ ứng dụng CNTT và các hệ thống bảo mật thông tin của các ngân hàng Việt Nam?

Bà Suzie Tan: Ứng dụng CNTT và hệ thống an ninh thông tin tại các ngân hàng Việt Nam với ngân hàng trong khu vực như Malaysia, Singapore, Thái Lan... có một số điểm tương đồng như các ngân hàng đều phải đối mặt với những khó khăn, thách thức để đảm bảo thông tin được bảo mật ở bất kỳ đâu, bất kỳ lúc nào. Hay việc tuân thủ các quy định về quản lý rủi ro do Ngân hàng Nhà nước hay các tổ chức tiêu chuẩn hóa đưa ra...

Tuy nhiên, điểm khác biệt là tốc độ ứng dụng CNTT trong lĩnh vực ngân hàng ở Việt Nam cũng cao hơn so với các quốc gia khác. Các ngân hàng Việt Nam đang có xu hướng nhanh chóng ứng dụng những chuẩn mực, thông lệ tối ưu của quốc tế hay nhanh chóng ứng dụng những công nghệ an toàn nhất vào môi trường của mình.

Ông Raymond Goh: Các ngân hàng Việt Nam ngày càng chuyển sang giao dịch trực tuyến nhiều hơn. Họ cũng đã ứng dụng những công nghệ tối ưu, những công nghệ xác thực mạnh hay xác thực 2 nhân tố. Song những công nghệ xác thực này mạnh nhưng chưa đủ, bởi còn có những dạng tấn công khác có thể qua mặt những công nghệ xác thực này. Do đó, các ngân hàng cũng cần phải áp dụng những biện pháp an ninh toàn diện hơn.

Tôi được biết các ngân hàng Việt Nam cũng đã bắt đầu theo các khuynh hướng, chuẩn mực của thế giới. Tuy nhiên, một số ngân hàng vẫn chưa áp dụng được những chuẩn mực tối ưu nhất.

Một thực tiễn nữa ở các ngân hàng Việt Nam là vai trò của bộ phận CNTT vẫn chưa được xem trọng. Trong nhiều trường hợp, bộ phận CNTT là người triển khai xây dựng hệ thống CNTT và bảo mật, và chịu trách nhiệm khắc phục sự cố khi có sự cố xảy ra thôi, chứ không phải là người có vai trò ngay từ đầu, chủ động trong việc xây dựng chiến lược phòng chống an ninh thông tin và chủ động trong việc đề xuất các giải pháp an ninh cho ngân hàng. Đó là một điểm khác biệt so với các ngân hàng trên thế giới và là một vấn đề cần phải khắc phục.

Tại thị trường Việt Nam, Symantec dường như đang tập trung vào khối các doanh nghiệp lớn như ngân hàng, tài chính, viễn thông, các cơ quan chính phủ... Vậy còn khối các doanh nghiệp nhỏ đang chiếm tỷ trọng lớn trong cộng đồng doanh nghiệp Việt Nam và phân khúc người tiêu dùng thì sao?

Bà Suzie Tan: Ở thị trường Việt Nam, chúng tôi đang tập trung vào phân khúc thị trường doanh nghiệp. Nhưng trong phân khúc thị trường người tiêu dùng chúng tôi vẫn có những hoạt động như nâng cao nhận thức, tiếp thị quảng bá. Chúng tôi cũng cộng tác với các cơ quan quản lý Nhà nước, các hiệp hội trong lĩnh vực này ở Việt Nam như Bộ TT&TT, VNCERT, VNISA... để nâng cao nhận thức về bảo mật thông tin cho người dùng.

Trong thời gian tới, cả thị trường doanh nghiệp và người dùng đều quan trọng đối với chúng tôi. Tuy nhiên, cách tiếp cận của chúng tôi với mỗi phân khúc thị trường có sự khác biệt. Với phân khúc thị trường doanh nghiệp, chúng tôi sẽ dùng cách tiếp cận trực tiếp tới các doanh nghiệp. Còn với phân khúc thị trường người dùng, do đối tượng người dùng đông đảo rộng khắp cả nước nên chúng tôi sẽ tiếp cận thông qua mạng lưới đối tác, các nhà bán lẻ.

Symantec “toàn diện hơn nhiều”

Đối với phân khúc thị trường dành cho người tiêu dùng, ở Việt Nam đang có sự cạnh tranh quyết liệt giữa các nhà cung cấp sản phẩm bảo mật của nước ngoài, cũng như giữa các thương hiệu nước ngoài với các công ty trong nước như BKIS, CMC InfoSec... Quí vị có thể cho biết thế mạnh của Symantec trong phân khúc thị trường này?

Bà Suzie Tan: Chúng tôi có thế mạnh là có mạng lưới thông tin toàn cầu, với 240 nghìn bộ cảm biến (sensor) nhận dạng các mối đe dọa an ninh đặt tại 200 quốc gia khác nhau. Thông qua mạng lưới thu thập thông tin liên tục như vậy, chúng tôi sẽ biết được những dạng nguy cơ mới, những lỗ hổng an ninh mới, từ đó biết để có những biện pháp khắc phục và hỗ trợ khách hàng một cách nhanh chóng nhất.

Ông Raymond Goh: Bên cạnh đó, gói giải pháp an ninh của chúng tôi không chỉ đơn thuần là diệt virus, mà còn bao gồm rất nhiều công năng: Diệt virus, bảo vệ thiết bị đầu cuối, hệ thống phòng chống xâm nhập (IPS), hệ thống tường lửa... Như vậy, chúng tôi có thể cung cấp cho người dùng gói giải pháp an ninh đa lớp, toàn diện hơn rất nhiều.

Ngoài hệ thống sensor, chúng tôi còn có các kỹ sư, chuyên gia nghiên cứu luôn làm việc 24x7 để phát hiện ra những nguy cơ tấn công mới, để thông báo cho người dùng. Điều này cực kỳ quan trọng bởi vì tất cả các dạng tấn công vào các hệ thống thông tin chỉ nhằm 2 mục đích: Hoặc là lấy thông tin từ tổ chức ra để phục vụ các mục tiêu tài chính; Hoặc là sử dụng hệ thống bị tấn công này làm bàn đạp tấn công các hệ thống khác. Khi chúng tôi có những thông tin cung cấp cho người dùng cùng những giải pháp chống lại những mối đe dọa thì sẽ ngăn chặn được cả hai mục tiêu đó.

Cảm ơn quí vị!

Thực hiện