(TBKTSG) - Các doanh nghiệp phát hành cổ phiếu ra công chúng, các ngân hàng, tổ chức tài chính, kênh bán hàng trực tuyến... sẽ phải mạnh tay đầu tư bảo mật hệ thống để an toàn kinh doanh, phát triển. Các vụ việc tấn công của hacker vừa qua cho thấy sự nguy hiểm của giới hacker.
Thị trường bảo mật ở Việt Nam đang mở ra triển vọng to lớn cho các nhà cung cấp dịch vụ cả trong và ngoài nước. Ảnh: THÀNH HOA |
Bảo mật thời nay có gì khác?
Bản thân dữ liệu vốn đã là nguồn tài nguyên vô giá của doanh nghiệp trên không gian số. Xu hướng ứng dụng các công nghệ mới như chuyển đổi số, kết nối vạn vật (Internet of Things - IoT), dữ liệu lớn (BigData) hay trí tuệ nhân tạo (AI), công nghệ chuỗi khối (Blockchain) đang ngày càng trở nên phổ biến. Điều đó đồng nghĩa với việc khối lượng dữ liệu số của doanh nghiệp đang lớn thêm mỗi ngày, tầm quan trọng của việc bảo vệ dữ liệu càng được đẩy lên ở mức cao hơn. Vậy bảo mật thời nay có gì khác so với trước đây?
Theo giải thích của các chuyên gia bảo mật, về cơ bản cách thức trang bị và đầu tư giải pháp an toàn thông tin (ATTT) truyền thống (hạ tầng, ứng dụng, thiết bị đầu cuối, con người) không có nhiều sự thay đổi, bởi các hệ thống này vẫn cung cấp các dịch vụ cho người dùng theo các giao diện truyền thống (web, mobile, winform...). Điểm khác biệt là hình thái lưu trữ dữ liệu khác (phần lớn là phi cấu trúc) và khối lượng dữ liệu cực lớn nên cần phải trang bị các giải pháp ATTT phù hợp với loại hình dữ liệu này. Riêng đối với IoT, các thiết bị sử dụng các giao thức chuyên biệt bao gồm cả chuẩn và không chuẩn, nên việc trang bị các giải pháp ATTT càng khó khăn hơn. Hiện nay trên thế giới đã có nhiều đơn vị cung cấp các phần mềm chuyên dụng cho IoT, SCADA, ICS nhưng còn giới hạn ở số lượng ít các giao thức (protocol) phổ biến.
Rất khó để có thể đưa ra những hạn mức đầu tư ATTT cụ thể cho mỗi quy mô doanh nghiệp, vì còn phụ thuộc vào đặc thù của từng loại hình doanh nghiệp. Điều mấu chốt trong đầu tư là phải tính đến được hiệu quả mang lại. Chẳng hạn, có những doanh nghiệp chỉ có 50 nhân viên nhưng kinh doanh về tài chính, phân tích dữ liệu, dự đoán thị trường. Với những doanh nghiệp này, dữ liệu cực kỳ quan trọng nên họ đầu tư rất kỹ về bảo mật. Nhân viên chỉ được sử dụng máy tính xách tay và điện thoại thông minh do công ty cung cấp để làm việc, không được mang thiết bị cá nhân như USB vào công ty. Khi nhân viên đọc file dữ liệu hoặc truy cập vào server đều được theo dõi chặt chẽ. Ngược lại, cũng có các doanh nghiệp có hàng trăm nhân viên nhưng công việc không liên quan nhiều đến dữ liệu, việc đầu tư cho ATTT vì vậy xem như không đáng kể.
Nhưng tài sản thông tin là một loại tài sản đặc biệt. Dù ở mức độ quy mô nào, theo lời khuyên của các chuyên gia bảo mật, điểm chung mà các doanh nghiệp cần làm là phải có nhân sự chuyên trách về an ninh mạng. Nhân sự này sẽ thường xuyên kiểm tra những nguy cơ có thể dẫn đến mất thông tin, nguy cơ có thể gây khủng hoảng cho doanh nghiệp để đề xuất các giải pháp dự phòng. Nếu doanh nghiệp không có nhân sự, có thể thuê dịch vụ nhân sự an ninh mạng từ bên ngoài.
Các hạng mục đầu tư bảo mật của một doanh nghiệp cần được đầu tư toàn diện, từ bảo mật hạ tầng, bảo mật ứng dụng, bảo mật dữ liệu đến bảo mật thiết bị đầu cuối, song song với việc áp dụng các quy trình chính sách ATTT phù hợp. Tùy vào đặc thù của mỗi doanh nghiệp mà các loại tài sản thông tin sẽ có những nơi lưu giữ khác nhau, lưu tập trung hay phân tán (trên thiết bị của người dùng), từ đó lựa chọn ưu tiên đầu tư bảo mật cho phù hợp.
Thị trường bảo mật sẽ tăng trưởng hai con số
Về triển vọng thị trường bảo mật, ông Ngô Vi Đồng, Phó chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA), Chủ tịch Chi hội phía Nam, cho rằng sẽ tăng trưởng cao ở mức hai con số hàng năm. Thị trường bảo mật ở Việt Nam đang mở ra triển vọng to lớn cho các nhà cung cấp dịch vụ và sản phẩm ATTT cả trong và ngoài nước. Tuy nhiên mức độ cạnh tranh cũng sẽ rất gay gắt, ở đó đòi hỏi các doanh nghiệp phải thể hiện năng lực, trình độ vượt trội ở tầm mức cạnh tranh quốc tế, bao gồm cả khâu tiếp thị và bảo hành.
Hiện không chỉ các nhà cung cấp phần cứng hay phần mềm bảo đảm bảo mật ngay trong giải pháp, mà hệ thống của các hãng bảo mật cũng luôn theo kịp xu thế quản trị dữ liệu của doanh nghiệp. Điển hình, Microsoft gần đây luôn khẳng định các giải pháp mang tính nền tảng của hãng với kiến trúc an ninh mạng định hướng bởi AI sẽ thông minh hơn, có khả năng nhanh chóng phân tích và phản hồi, thậm chí là tiên đoán được tấn công mạng có thể xảy ra, giúp doanh nghiệp xác định và loại bỏ được các mối đe dọa. Nghiên cứu tiêu đề “Hiểu về toàn cảnh mối đe dọa an ninh mạng ở châu Á - Thái Bình Dương: Bảo vệ doanh nghiệp hiện đại trong thế giới kỹ thuật số” được thực hiện bởi Frost & Sullivan theo yêu cầu của Microsoft đã chỉ ra rằng, trừ các mối đe dọa từ bên ngoài thì những lỗ hổng an ninh mạng thường đến từ nội tại. Nguyên nhân do doanh nghiệp không lập kế hoạch bảo vệ an ninh mạng ngay từ đầu, xây dựng một môi trường phức tạp và thiếu chiến lược an ninh.
Cung cấp các giải pháp bảo mật tại thị trường Việt Nam hiện có những thương hiệu như Kaspersky Lab, Trend Micro, Symantec, CheckPoint, BKAV... Chia sẻ tình hình đầu tư bảo mật trong khối doanh nghiệp hiện nay, ông Ngô Trần Vũ, Giám đốc NTS, nhà phân phối sản phẩm bảo mật Kaspersky Lab tại Việt Nam, cho biết đầu tư vào bảo mật của các doanh nghiệp Việt Nam đa số là doanh nghiệp lớn trong ngành bán lẻ, ngân hàng, chứng khoán... với hệ thống nhân sự đầy đủ. Các doanh nghiệp nhỏ và vừa đầu tư bảo mật còn khiêm tốn, chủ yếu bảo mật cơ bản cho server và các máy tính trong mạng nội bộ với vài nhân sự phụ trách công nghệ thông tin chung chung.
Ô Lâu
Thời báo Kinh tế Sài Gòn