Cách mạng 4.0, thành phố thông minh, IoT… phải đi kèm với bảo mật
Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel cho rằng, mức độ an toàn thông tin của các cá nhân, tổ chức, doanh nghiệp của Việt Nam vẫn cần phải được quan tâm đúng mức, vì trong an toàn thông tin thì quan trọng nhất là nhận diện được tình trạng mất an toàn thông tin của mình đang như thế nào, nhưng vấn đề này hiện rất yếu. Qua quá trình Viettel hỗ trợ các doanh nghiệp, tổ chức về an toàn thông tin thì phát hiện ra rằng gần như 100% các đơn vị này đã có dấu hiệu tấn công xâm nhập, nhưng không hề hay biết vì các cuộc tấn công mạng không hữu hình như tấn công vật lý. Đấy thực sự là vấn đề đáng lo ngại.
Theo phân tích của ông Nguyễn Sơn Hải, hiện Việt Nam đang thực hiện công cuộc chuyển đổi công nghệ rấtmạnh mẽ, rất nhiều làn sóng nói đến từ các doanh nghiệp, tập đoàn lớn theo xu hướng chuyển đổi số, thương mại điện tử, thanh toán không tiền mặt, thành phố thông minh, IoT… nhìn chung là một xã hội kết nối với một không gian số rất mạnh mẽ, và chắc chắn sẽ phải đi kèm với vấn đề về an toàn thông tin.
Theo phân tích của Công ty An ninh mạng Viettel, nếu so sánh doanh nghiệp an toàn thông tin tại Việt Nam với doanh nghiệp cùng ngành nước ngoài theo quy mô toàn cầu thì đương nhiên mình vẫn còn non trẻ hơn họ, nhưng chúng ta cũng có lợi thế là hiểu đặc thù về tình hình an toàn thông tin mạngtại Việt Nam, điều này rất quan trọng bởi phải hiểu được những mối đe dọa chính, và với tri thức đó họ đưa vào sản phẩm rất nhanh, còn những doanh nghiệp toàn cầu có tri thức toàn cầu, nhưng chưa chắc những phản ứng nhanh được trước vấn đề của Việt Nam. Thực tế cho thấy các tổ chức, doanh nghiệp Việt Nam sử dụng các giải pháp an toàn thông tin của nước ngoài vào cũng khá bất cập, vì bản chất của cuộc chiến an toàn thông tin không phải giữa máy và máy, mà đó là cuộc chiến giữa người và người. Trong an toàn thông tin, yếu tố con người rất quan trọng, con người cần đưa được tri thức và kinh nghiệm vào trong các sản phẩm giải pháp. Bên cạnh đó, những giải pháp an toàn thông tin dù được cập nhật thường xuyên vẫn rất có khả năng bị vượt qua bởi con người nếu chúng ta không có quy trình vận hành và phối hợp xử lý hiệu quả.
Viettel sẽ cung cấp cách làm an toàn thông tin chứ không bán sản phẩm đơn thuần
Ông Nguyễn Sơn Hải cho biết, Công ty An ninh mạng Viettel sẽ tiếp cận khách hàng theo hướng khác với các công ty an toàn thông tin khác là cung cấp cách làm an toàn thông tin, chứ không chỉ bán sản phẩm thương mại đơn thuần. . Công ty An ninh mạng Viettel sẽ đưa các quy trình và tri thức đã tích luỹđược trong hơn 8 năm vừa qua, đưa vào các sản phẩm giải pháp, và chuyển giao để làm sao khách hàng tiếp nhận nhanh nhất, hiệu quả nhất với chi phí hợp lý..
“Chúng tôi không làm những gì thế giới đã làm tốt, ví dụ như những sản phẩm bảo vệ truyền thống như Tường lửa (Firewall), phần mềm diệt virus (Anti-virus)... Nhưng các phương pháp bảo mật truyền thống có thể bị các hacker ngày nay dễ dàng vượt qua. Bởi vậy vấn đề chúng ta cần chú trọng hiện nay là một hệ thống giám sát toàn diện trong hệ thống, có hệ thống nhận diện hành vi bất thường để phản ứng và xử lý vấn đề kịp thời. Phát triển các giải pháp giám sát và xử lý sự cố an toàn thông tin mạng thì không hề dễ và đang là xu hướng toàn cầu, nên Viettel không nằm ngoài xu hướng đấy, đó là “Detection & Response” với việc ứng dụng những công nghệ mới như: Big Data, AI, Machine Learning. Đây chính là thế mạnh của sản phẩm an toàn thông tin mà các doanh nghiệp Việt Nam có khả năng cạnh tranh tốt với các thương hiệu ngoại, vì các sản phẩm truyền thống thì đã được triển khai phổ biến và theo cách làm cũ, nên để chuyển đổi sang mô hình mới cũng không nhanh được” ông Hải nhấn mạnh.
 |
Viettel đã xây dựng được đội ngũ nhân lực chuyên sâu chất lượng cao, có tầm cỡ trên thế giới
Phát biểu tại buổi ra mắt Công ty An ninh mạng Viettel mới đây, ông Lê Đăng Dũng, Quyền Chủ tịch Viettel cho biết, phát triển ICT là con đường bắt buộc để phát triển quốc gia và cách duy nhất là chúng ta phải vừa xây, vừa chống lại các tác hại của nó. Công ty An ninh mạng Viettel sẽ là chiếc lá chắn thép đối với các tổ chức, doanh nghiệp Việt Nam.
Sở dĩ Viettel tự tin đưa ra tuyên bố này bởi Công ty An ninh mạng Viettel đang có đội ngũ nhân sự mạnh. Hiện công ty đang có khoảng 200 nhân sự làm về an toàn thông tin. Với con số này, Công ty An ninh mạng Viettel đang là công ty có số lượng nhân sự làm về An toàn thông tin lớn mạnh nhất hiện nay tại Việt Nam. Trong số đó, có những cá nhân được các tổ chức nước ngoài đánh giá có thứ hạng trên thế giới. Mới đây, Microsoft công bố Top 100 cao thủ bảo mật Thế giới năm 2018. 2 nhân viên Công ty An ninh mạng Viettel là Trần Tiến Hùng và Đỗ Quang Thành được xếp ở vị trí 88 và 97 trong bảng danh sách Top 100 cao thủ này. Theo công cố của Microsoft, ông Trần Tiến Hùng, đã tìm ra 3 lỗ hổng mới trên hệ điều hành Windows trong đó có lỗi lỗ hổng nâng quyền trên hệ điều hành, có thể giúp hacker chiếm quyền điều khiển máy tính cá nhân, những thông tin người dùng có thể bị thu thập một cách dễ dàng. Còn Đỗ Quang Thành đã phát hiện ra “lỗi trong giao diện đồ họa của Windows. Theo đánh giá của Microsoft lỗi trong giao diện đồ họa của Windows do Đỗ Quang Thành phát hiện ra là một lỗi nguy hiểm thuộc về hệ lỗi nhân. Bên cạnh đó, một số cá nhân khác cũng được các hãng lớn trên thế giới vinh danh và ghi nhận như: Nguyễn Hồng Quang nằm trong top 10 các chuyên gia khai thác lỗ hổng trên nền tảng PHP, Nguyễn Văn Tiến Thành nằm trong top 30 các chuyên gia nghiên cứu lỗ hổng của Tesla, Nguyễn Văn Khánh nằm trong top 174 các chuyên gia bảo mật của Facebook…
Ông Nguyễn Sơn Hải cho biết, nếu trong 2 năm vừa qua mà có một doanh nghiệp nào tìm được trên 50 lỗ hổng zero-day (các lỗ hổng bảo mật chưa từng được biết đến và công bố trên thế giới) thì đấy cũng là chuyện hiếm. Tất nhiên, việc tìm ra lỗi này không phải là mục tiêu trong bảo mật, nhưng điều đó cho thấy Viettel đầu tư cho nghiên cứu phát triển rất lớn và tập trung vào đào tạo nhân lực cho bảo mật một cách nghiêm túc và chuyên nghiệp.
Hiện nay, Công ty An ninh mạng Viettel đang phục vụ khá nhiều nhóm khách hàng, như Chính phủ, các tổ chức tài chính ngân hàng, các tập đoàn lớn... Ban đầu, công ty sẽ tập trung vào các hệ thống trọng yếu quốc gia, các tổ chức tài chính ngân hàng, đây đang là nơi rủi ro cao nhất và đương nhiên họ ý thức nhất. Các tập khách hàng khác như các doanh nghiệp vừa và nhỏ, công ty sẽ tiếp cận song song bằng hình thức hỗ trợ trải nghiệm chất lượng sản phẩm dịch vụ trước, sau đó mới đánh giá độ hài lòng của khách hàng để đưa ra rộng rãi trên thị trường..
