Tại sao mất an toàn thông tin vẫn xảy ra thường xuyên?

Vấn đề bảo mật, an toàn an ninh thông tin mạng đang là một trong những mối quan tâm lớn của các doanh nghiệp (DN) CNTT - Truyền thông Việt Nam. Thời gian qua, đã có rất nhiều cảnh báo từ phía cơ quan an ninh mạng, đặc biệt dành cho những DN đang thực hiện hình thức giao dịch trực tuyến, nhưng những vụ tấn công vẫn xảy ra nhiều. Ông Chuck Trent, Phó Chủ tịch Tập đoàn, Giám đốc cấp cao về CNTT khu vực Châu Á - TBD và Nhật Bản của Cisco đã chia sẻ những kiến thức và kinh nghiệm thực tế về vấn đề trên.

Ông cho biết ý kiến về vấn đề: Tại sao nhiều cơ quan đang sử dụng các giải pháp bảo mật tiên tiến nhưng số lượng những cuộc tấn công vẫn xảy ra khá thường xuyên?

Theo quan điểm của tôi, mặc dù hiện nay các DN đã gia tăng đầu tư vào hệ thống an ninh mạng nhưng số lượng các cuộc tấn công vẫn không hề giảm là do bởi ba lý do. Thứ nhất, theo thời gian, các DN khi ứng dụng CNTT đều gia tăng rất nhiều số lượng thiết bị phục vụ. Thứ hai, là do mức độ phân tán. Khi DN tăng cường việc triển khai thiết bị tới các nhân viên trong công ty, việc phân tán này khiến gia tăng những nguy cơ tiềm ẩn về an ninh thông tin.

Một vấn đề nữa đó là trước đây các loại virus hay spam thư rác... người ta tạo ra trên mạng chủ yếu với mục đích giải trí hay thoả mãn các nhu cầu về ứng dụng, tìm hiểu CNTT nhưng bây giờ thì khác. Càng ngày càng có hiện tượng người ta tạo ra những loại virus hay spam với chủ định không tốt, có nhiều nghiên cứu và hành động tập trung vào hệ thống an ninh mạng của một hoặc nhiều DN.

Với tư cách là một CIO, ông có thể chia sẻ gì với các CIO của Việt Nam trong việc xây dựng một hệ thống an ninh mạng phù hợp?

Ông Chuck Trent. Ảnh: TN

Theo kinh nghiệm của tôi, để xây dựng một hệ thống an ninh mạng đảm bảo, chúng ta phải bắt đầu từ việc phân tích cũng như liệt kê ra tất cả các hiểm hoạ có thể xảy ra trong an ninh mạng của chính DN. Tuy nhiên, trên thực tế mỗi DN lại có một hiểm hoạ và mối lo khác nhau. Để xác định ra những hiểm hoạ tiềm ẩn cho đặc thù DN hay tổ chức của mình thì cần phải có sự vào cuộc của chính bản thân con người của DN đó và đôi khi cũng cần phải có những hỗ trợ từ các nhà tư vấn bên ngoài để họ giúp ta có thể liệt kê, phân tích ra tất cả các hiểm hoạ.

Vấn đề thứ hai cũng rất quan trọng đó là chính sách về nhân viên và con người trong công ty cũng như những bạn hàng, đối tác của DN. Phải quy định rõ họ được truy xuất vào những mảng thông tin nào, khu vực nào... Từ đó ta sẽ tìm ra được đầu vào cho những giải pháp an ninh mạng một cách đúng đắn. Con người, công nghệ và quy trình - đó là ba yếu tố không thể thiếu trong việc kinh doanh trực tuyến.

Vậy theo ông, giải pháp an ninh mạng nào sẽ phù hợp với loại hình kinh doanh trực tuyến hiện nay?

Thực tế tại Cisco hiện nay trên 95% các cuộc giao dịch, trao đổi thương mại và đơn đặt hàng của Cisco được diễn ra online. Và 85% các hỗ trợ kỹ thuật của Cisco cho khách hàng cũng diễn ra online. Do việc trao đổi kinh doanh cũng như hỗ trợ khách hàng của Cisco hầu hết đều được thực hiện online nên hệ thống IT của Cisco được triển khai trên toàn cầu đều phải đảm bảo về an ninh mạng, thiết bị an ninh mạng được cấy vào trong từng thành phần một của hệ thống, từng thiết bị một. Và các giải pháp an ninh này được chúng tôi thiết kế lám sao có thể tích hợp được với các bộ phận khác ngay từ ban đầu.

Ngay từ ban đầu chúng tôi đã đầu tư một hệ thống cơ sở hạ tầng rất lớn. Đồng thời với nó là khả năng tích hợp các giải pháp an ninh từ các phần tử trong hệ thống mạng tới các thành phần tổng thể. Chúng tôi đã tiên đoán đồng thời có những kế hoạch trước để đảm bảo vấn đề an ninh mạng cho hệ thống của mình. Và tôi nghĩ rằng các DN của Việt Nam cũng nên có những cách làm như vậy để có thể đảm bảo cho hệ thống an ninh mạng của mình.

Xin cảm ơn ông!

Thuỷ Nguyên (thực hiện)

Theo VnMedia