Bên cạnh những cơ hội từ chuyển đổi số, các tổ chức và doanh nghiệp tại Việt Nam sẽ phải đối mặt với nhiều sự thách thức, trong đó có việc bảo vệ và khai thác lượng dữ liệu khổng lồ của mình sao cho có hiệu quả.
Làn sóng chuyển đổi số đang diễn ra rất mạnh mẽ tại các tổ chức, doanh nghiệp ở nhiều quốc gia trên thế giới. Tại Việt Nam, các công ty đang đẩy mạnh việc số hóa dữ liệu nhằm tận dụng tốt những cơ hội của cuộc cách mạng công nghiệp lần thứ 4.
Tài sản quan trọng của doanh nghiệp
Ông Pierre Bonnet, Giám đốc điều hành của Orchestra Networks toàn cầu – công ty chuyên cung cấp giải pháp quản trị dữ liệu và hiện có mặt ở nhiều quốc gia trên toàn thế giới, cho biết quan niệm về quản trị dữ liệu số hiện nay của các quốc gia và các châu lục khác nhau.
Các quốc gia tại khu vực châu Á, trong đó có Việt Nam, đang có tốc độ tăng trưởng kinh tế nhanh nhờ vào việc ứng dụng các giải pháp công nghệ và cần những giải pháp phù hợp để quản lý một lượng dữ liệu khổng lồ.
Trong bối cảnh chuyển đổi số ngày càng diễn ra mạnh mẽ thì dữ liệu được xem là tài sản quan trọng của các tổ chức, doanh nghiệp nên cần phải bảo vệ và sử dụng sao cho hữu hiệu, không bị mất mát, thất thoát, và giúp tăng lợi thế cạnh tranh của mình.
Tuy nhiên, việc bảo quản và khai thác nguồn dữ liệu này không phải là việc đơn giản đối với nhiều công ty trên thế giới, đặc biệt là tại một nước đang phát triển như Việt Nam.
Bà Yu Chi Yong, Giám đốc Phát triển kinh doanh quốc tế hãng ViaScope (nhà cung cấp các giải pháp kiểm soát truy nhập mạng và quản lý tài nguyên địa chỉ IP của Hàn Quốc), nói Việt Nam đang có tốc độ chuyển đổi số nhanh chóng trong nhiều lĩnh vực, nên nhu cầu quản lý truy cập mạng nội bộ và tăng cường các quy định về bảo mật thông tin cần được quan tâm đặc biệt.
Bà nhấn mạnh, các tổ chức, doanh nghiệp tại Việt Nam cũng như các quốc gia khác trên thế giới đang gặp nhiều thách thức về bảo mật trong làn sóng chuyển đổi số. Bà cho rằng với mô hình đa chi nhánh, hoạt động tại nhiều địa phương, khu vực, các doanh nghiệp đòi hỏi một hệ thống quản trị mạng tập trung, dễ dàng quản lý tài nguyên công nghệ thông tin cũng như kiểm soát bảo mật thông tin.
Tuy nhiên, thực tế cho thấy nhiều doanh nghiệp chưa có kế hoạch hữu hiệu cho việc đảm bảo an ninh mạng nên còn bị thiệt hại nặng nề.
Bản báo cáo An ninh mạng do Tập đoàn Bkav công bố vào ngày 19-12 cho thấy trong năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức 14.900 tỉ đồng, tăng 21% so với mức thiệt hại của năm 2017.
Theo ông Trần Minh Quảng, Trưởng phòng nghiệp vụ, Trung tâm An ninh mạng Viettel, các doanh nghiệp chuyển đổi số sẽ có nhiều cơ hội để phát triển nhưng đồng thời phải đối mặt với nhiều thách thức mới về an toàn thông tin. Đó là việc đảm bảo các hệ thống dịch vụ hoạt động ổn định, chính xác đồng thời đảm bảo an ninh trên môi trường mạng.
Bởi vì khi đã được số hóa dữ liệu có thể được truy cập ở bất cứ đâu có sự kết nối mạng Internet nên nguy cơ dữ liệu bị đánh cắp, bị truy cập bởi các bên không có quyền sử dụng là rất lớn. Điều này đòi hỏi các doanh nghiệp phải nhanh chóng chuẩn bị những biện pháp phù hợp nhằm đối phó với vấn đề này.
“Các doanh nghiệp chắc chắn sẽ gặp nhiều khó khăn khi tiếp cận, nghiên cứu, giải quyết các vấn đề, giảm thiểu rủi ro về an ninh thông tin. Do đó họ nên chủ động trong việc tìm hiểu, nghiên cứu về các vấn đề bảo mật trong lĩnh vực của mình, đồng thời có sự chuẩn bị chu đáo về trang thiết bị, giải pháp, quy trình và đặc biệt là con người trong việc đảm bảo an ninh thông tin”, ông Quảng nói.
Điều tích cực là, theo sự nhận xét của ông Quảng, hiện nay các doanh nghiệp tại Việt Nam về cơ bản đã có những sự nhận thức nhất định về vấn đề an ninh thông tin đối với các hệ thống của mình. Ngày càng nhiều doanh nghiệp trong các lĩnh vực khác nhau chú trọng đến công tác đảm bảo an toàn thông tin mạng.
Trong các năm gần đây, nhiều doanh nghiệp đã đầu tư cho các trang thiết bị, giải pháp tiên tiến để chống đỡ các cuộc tấn công mạng, áp dụng nhiều quy trình, vận hành giám sát an toàn thông tin và bảo vệ dữ liệu của mình.
Song, trên thực tế vẫn còn nhiều doanh nghiệp chưa thực sự coi trọng vấn đề này, sử dụng các biện pháp đảm bảo an ninh thông tin khá thô sơ, chưa đáp ứng được với mức độ phát triển của các hệ thống công nghệ thông tin.
Trong thời đại số, nhiều chuyên gia đã kêu gọi các doanh nghiệp cần phải nhanh chóng có những chiến lược số và xác định những thành phần quan trọng của chiến lược này.
Bà Lương Thị Lệ Thủy, Tổng Giám đốc Cisco Việt Nam, cho rằng khi doanh nghiệp tiến hành chuyển đổi số, cần phải xem an ninh mạng, an toàn thông tin như thành phần cơ bản của chiến lược số.
Còn ông Hà Thế Phương, Phó tổng Giám đốc CMC InfoSec, nói các dữ liệu số hóa liên quan đến vấn đề truyền tải, lưu trữ, xử lý thì vấn đề bảo mật đều nằm trong tất cả các khâu này. Do đó, khi chuyển đổi các dữ liệu từ giấy sang dữ liệu số thì các doanh nghiệp sẽ phải chuyển đổi phương thức bảo vệ dữ liệu của mình. Doanh nghiệp cần chuẩn bị kiến thức và nhân sự để có thể định hướng, quản trị quá trình chuyển đổi số.
Doanh nghiệp có thể đầu tư hoặc thuê ngoài nguồn lực để thực hiện các công việc bảo mật tùy vào sự định hướng và ngành nghề của doanh nghiệp. Ông Quảng của Viettel tư vấn rằng để bảo vệ dữ liệu, các doanh nghiệp cần áp dụng các bộ tiêu chuẩn an toàn thông tin cho các hệ thống của doanh nghiệp.
Hiện nay, đã có tiêu chuẩn an toàn thông tin cho các hệ thống trọng yếu quốc gia theo năm cấp độ và các doanh nghiệp có thể tham chiếu các tiêu chuẩn này và áp dụng sao cho phù hợp với khả năng, nhu cầu của mình. Đồng thời cũng vận dụng vào thực tế tại doanh nghiệp để tự xây dựng và ban hành các bộ tiêu chuẩn về an toàn thông tin cho các hệ thống của mình.
Nhiều giải pháp cho doanh nghiệp lựa chọn
Một trong những vấn đề được nhiều doanh nghiệp đặt ra là để bảo đảm an toàn thông tin trong quá trình chuyển đổi số thì nên sử dụng các sản phẩm, giải pháp bảo mật nào để không bị mất tiền vô ích.
Theo các chuyên gia công nghệ thông tin, hiện trên thị trường có nhiều nhà cung cấp giải pháp hỗ trợ doanh nghiệp bảo vệ và quản lý nguồn dữ liệu của mình. “Một số doanh nghiệp cung cấp dịch vụ tư vấn, xây dựng chính sách an ninh thông tin, và các doanh nghiệp có thể lựa chọn sử dụng các dịch vụ phù hợp”, ông Quảng nói.
Ông nói thêm rằng các doanh nghiệp cần có sự nghiên cứu, thử nghiệm, lựa chọn các sản phẩm, giải pháp bảo mật sao cho phù hợp, tối ưu với nhu cầu, ngân sách của mình. Các sản phẩm an toàn thông tin của các doanh nghiệp trong nước có điểm mạnh là được phát triển phù hợp với thị trường nội địa, có sự hỗ trợ liên tục từ các chuyên gia bảo mật trong nước. Nhiều sản phẩm, giải pháp cũng đã phần nào khẳng định được giá trị tại thị trường trong nước và các doanh nghiệp có thể cân nhắc sử dụng.
Tư vấn về vấn đề này, ông Bùi Quang Minh, Giám đốc điều hành công ty Security Box, cho hay việc đầu tư an ninh thông tin như thế nào phụ thuộc vào loại hình doanh nghiệp kinh doanh trên Internet như game, thương mại điện tử, phần mềm hay kinh doanh các sản phẩm, dịch vụ truyền thống cũng như mức độ áp dụng công nghệ, chuyển đổi số trong từng doanh nghiệp.
“An toàn thông tin hay an ninh mạng là lĩnh vực đặc thù, đòi hỏi nhiều kinh nghiệm. Do đó, để có được giải pháp tổng thể phù hợp với thực trạng, doanh nghiệp cần tìm đối tác có uy tín, có thương hiệu”. Ông nói thêm rằng thiết bị và giải pháp an toàn thông tin có thể mua trong nước hoặc nước ngoài nhưng đối tác tư vấn về an toàn thông tin thì cần thiết phải là doanh nghiệp trong nước và việc lựa chọn cũng không khó.
“Doanh nghiệp có thể chọn đối tác qua tham khảo danh sách các công ty được cấp phép hoạt động trong lĩnh vực an toàn thông tin của Bộ Thông tin và Truyền thông”.
Ông Quảng từ Viettel tư vấn rằng, sản phẩm bảo mật của đối tác nước ngoài có nhiều tính năng tiên tiến, có thể giúp giải quyết nhiều vấn đề liên quan đến an toàn thông tin cho các hệ thống của các doanh nghiệp. Tuy nhiên, vấn đề an ninh là một yếu tố đáng xem xét.
Nhiều báo cáo đã đề cập đến việc các sản phẩm bảo mật của các hãng sản xuất nước ngoài bí mật gắn các mã độc, mở cổng hậu cho phép truy cập, điều khiển thiết bị từ xa. Trong khi việc kiểm định về tính an toàn của các sản phẩm này cũng không phải là một việc dễ dàng, đặc biệt đối với các sản phẩm đóng gói, mã nguồn đóng. Đây là vấn đề tiếp tục gây ra nhiều sự tranh cãi trong cộng đồng an toàn thông tin.
Tiếp ý kiến của ông Quảng, ông Minh cho biết, thông tin về các máy chủ của SuperMicro bị gắn chip là một vấn đề đáng lo ngại nhưng nếu lo ngại mà không dám sử dụng thì doanh nghiệp sẽ bị thụt lùi trong quá trình tham gia vào cuộc các mạng công nghiệp 4.0 đang diễn ra rất mạnh mẽ. Chúng ta không nên quá sợ để rồi không sử dụng, thay vào đó cần chuẩn bị nền tảng kiến thức để có thể đảm bảo được rằng việc ứng dụng giải pháp an toàn thông tin được hiệu quả và giảm thiểu những thiệt hại cho mình.
Ông Minh đề xuất rằng các doanh nghiệp có thể xem xét sử dụng các sản phẩm, giải pháp trong nước nếu chúng đáp ứng được các tiêu chuẩn về an ninh mạng. Song những sản phẩm trong nước chưa có nhiều và chưa bao quát được mọi vấn đề trong lĩnh vực an ninh mạng nên có thể dùng kết hợp cả giải pháp của nước ngoài và trong nước.
Cần có một đơn vị thứ ba để kiểm định tính an toàn của các sản phẩm an ninh mạng cả nước ngoài và trong nước.
Đơn vị này có thể thuộc nhà nước hoặc tư nhân được nhà nước cấp phép, nhưng phải có năng lực chuyên sâu trong lĩnh vực này.