Thị trường hàng hóa
Mới đây sự kiện Cyber Security Weekend lần thứ 8 của Kapersky đã tập trung trao đổi về những điều gì có thể xảy ra và những mối đe dọa mới đối với châu Á -Thái Bình Dương. Nhân dịp này, PV Tạp chí TT&TT đã có trao đổi với ông Yeo Siang Tiong, Tổng giám đốc Kapersky khu vực Đông Nam Á về xu hướng số hoá, các mối đe dọa mới và các giải pháp bảo vệ an toàn thông tin (ATTT) mạng.
Qua theo dõi, tôi có thể nói rằng các nước như Việt Nam, Philippines, Indonesia có tốc độ số hóa nhanh hơn so với các nước khác như Singapore chẳng hạn.
Cũng theo dõi trước và sau đại dịch COVID-19, có thể nhận thấy rất nhiều công ty, doanh nghiệp (DN) bị dồn vào bước đường cùng là phải tồn tại. Để tồn tại thì DN phải số hóa, không chỉ là số hóa DN của riêng họ mà còn số hóa tương tác với khách hàng, nhà cung cấp của họ. Vì vậy, số hoá đang diễn ra rất nhanh. Chúng tôi đã có những liên hệ với các cơ quan quản lý nhà nước của Việt Nam, các DN Việt Nam trong nhiều năm và chứng kiến sự chuyển biến về số hoá, bảo đảm ATTT mạng. Việt Nam đã rất nỗ lực đưa ra các quy định, biện pháp để đảm bảo ATTT mạng. Kapersky làm việc rất chặt chẽ với Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) - Cục ATTT - Bộ TT&TT để cùng phối hợp trong quá trình phát triển không gian mạng an toàn.
Việt Nam cũng nỗ lực xây dựng chính sách, quy định, phát triển nguồn nhân lực, tăng cường nhận thức và đào tạo. Hồi tháng 5/2022, chúng tôi cùng với Cục ATTT tổ chức hội thảo "Đảm bảo ATTT cho chuỗi cung ứng ICT". Có thể thấy rằng cơ quan nhà nước đang tích cực nâng cao nhận thức cho các cơ quan khác nhau và cho người dân về ATTT mạng. Đội ngũ nhân lực an toàn, an ninh mạng cũng đang tiến rất nhanh.
Chúng tôi cũng chứng kiến các DN nắm bắt được định hướng của cơ quan nhà nước và cũng đang đầu tư đầu tư cho đội ngũ an toàn, an ninh mạng và các đội ứng cứu khẩn cấp... Chúng tôi thấy Việt Nam đang nỗ lực rất cao, và chúng tôi sẵn sàng tham gia trong các nỗ lực của các cơ quan nhà nước Việt Nam.
Các bạn cần nâng cao kỹ năng của mọi người trên quy mô toàn xã hội. Theo đó cần thực hiện đào tạo ATTT ở các cố độ khác nhau. Đầu tiên là ở cấp độ chuyên gia.
Kapersky đã thực hiện đào tạo chuyên gia cho các cấp, các cơ quan khác nhau và đào tạo chuyên gia ở cấp nghiên cứu. Kapersky có đội ngũ những nhà nghiên cứu mạnh. Họ dành 80% thời gian để nghiên cứu và 20% thời gian còn lại công tác giảng dạy và đào tạo. Vì vậy, các sinh viên đại học thực sự nhận được thông tin rất cập nhật theo khu vực họ nghiên cứu. Có thể nói, cập nhật thông tin, đào tạo kịp thời là rất quan trọng trong bảo đảm an toàn, an ninh mạng.
Nhưng có rất nhiều điều có thể làm để đẩy nhanh hơn việc đào tạo. Kapersky tổ chức các khoá đào tạo chuyên gia, có nghĩa là đào tạo người huấn luyện (trainer)/giảng viên. Chúng tôi đang thực hiện một số hợp tác với chính phủ để đào tạo giảng viên và sau đó họ đào tạo sinh viên hoặc đào tạo những người đã đi làm. Chúng tôi đã thực hiện được một số khoá tại Việt Nam khi cập nhật thông tin cho họ.
Một cách nhanh chóng hơn để có thêm nhân lực tham gia đội ngũ an ninh mạng, theo tôi, là cần tổ chức các khóa học chuyển đổi đội ngũ như những người được đào tạo về CNTT có thể chuyển sang làm công tác ATTT mạng. Tiếp theo là các khoá học nâng cao nhận thức. Có thể đào tạo nhận thức từ sớm cho con trẻ. Các bậc phụ huynh có thể đọc những câu chuyện liên quan đến ATTT mạng cho trẻ em theo một cách rất hài hước để định hướng trẻ em. Các nhà trường cũng có thể xuất bản, biên dịch những cuốn sách và giới thiệu cho các em về những cuốn sách như vậy.
Nhận thức về an ninh mạng cũng có thể được nâng cao qua các trò chơi (game) ATTT mạng. Việc chơi game sẽ tạo hứng thú, sự hiểu biết về ATTT mạng tăng lên mạnh mẽ, cũng giúp các DN hiểu về bảo vệ dữ liệu là quan trọng thế nào. Chúng tôi có những khoá học tìm hiểu về máy tính, các mối đe doạ, lỗ hổng bảo mật, cái gì được làm, cái gì không được làm khi tham gia không gian mạng... Có rất nhiều cách để đào tạo người dùng.
Việt Nam đã có những giải pháp trong hai năm qua để tăng thứ hạng chỉ số xếp hạng an toàn, an ninh mạng toàn cầu (GCI). Để trở thành cường quốc về an ninh mạng, thực tế thì việc đào tạo rất quan trọng. Tôi có thể nói Việt Nam là một trong một số ít nước tích cực trong đào tạo về ATTT mạng. Việt Nam đã có những cuộc thi về ATTT mạng vượt qua ngoài quốc gia và Việt Nam cũng có những đội giành giải quán quân trên toàn cầu.
Về kỹ năng ATTT mạng không bao giờ là đủ bởi Việt Nam là quốc gia mới nổi, có rất nhiều DN đang phát triển nhanh chóng nên cần liên tục phải cập nhật các kỹ năng cho đội ngũ.
Đây có thể là một câu trả lời dài. Trước đại dịch và sau đại dịch, chúng ta đã chứng kiến hai điều: một là quá trình số hóa và hai là công nghệ số đang diễn ra nhanh, mạnh mẽ hơn.
Việt Nam cũng như các nước Đông Nam Á cũng chứng kiến những tác động của làn sóng, xu hướng làm việc từ xa, người lao động không phải đến văn phòng làm việc. Người lao động hay nhiều người trong gia đình, cả con trẻ đều phải sử dụng máy tính phục vụ các mục tiêu khác nhau của bản thân và cần phải có kết nối mạng, WiFi nhưng kết nối mạng ở nhà dường như là không đảm bảo. Do đó các tổ chức, DN cần phải có những giải pháp bảo vệ họ.
Ví dụ như ở Bangkok, bước cơ bản cho người dùng khi dùng các thiết bị số cần phải cập nhật phần mềm. Các tổ chức cũng được yêu cầu phải cập nhật phần mềm cho server trên đám mây hay các thiết bị lưu trữ và ngoại biên. Nếu các tổ chức, DN không làm được việc này thì rất có nhiều rủi ro.
Trên tất cả VPN là một lựa chọn khả thi. Theo đó, máy tính của bạn được bảo vệ, được mã hoá khi truyền đi mọi thông tin dữ liệu và đây là một cách bảo vệ an toàn an ninh mạng tuyệt vời. Vì vậy, VPN không còn là tùy chọn.
Tiếp theo là giải pháp bảo mật nâng cao (advanced prevention). Điều lưu ý này xuất phát từ những thông tin tình báo, mà tất cả những nhà nghiên cứu theo dõi các nhóm tội phạm có tổ chức. Có khoảng 200 nhóm tội phạm có tổ chức như vậy.
Với thông tin thu thập và nghiên cứu, chúng tôi tạo ra các sản phẩm, giải pháp bảo đảm ATTT để cung cấp cho các DN. Giải pháp bảo mật, phòng ngừa tiên tiến giống như bạn bảo vệ ngôi nhà của mình bằng ổ khóa và chìa khóa. Nhưng bạn cũng cần biết ai là tội phạm ngoài kia. Vì vậy, nếu bạn nghi ngờ một tội phạm một cách ngẫu nhiên và cần phải xác định nên các cảnh báo luôn rất quan trọng.
Sau đó, bước thứ tư là phục hồi (recovery), là phản ứng sự cố tức thời. Nếu bạn bị tấn công, bạn cần phải đóng tất cả các cửa sau và tìm ra ai, những lỗi còn nằm trong hệ thống của bạn. Và tiếp theo là cần những tư vấn. Đây là bước mà hầu hết các công ty ở Việt Nam mà chúng tôi nhận thấy đang đầu tư đang rất nghiêm túc. Chúng tôi đang hỗ trợ nhiều công ty của Việt Nam.
Điều cuối cùng, tôi nghĩ chúng ta cần đánh giá một cách tổng thể về chi cho ATTT mạng. Chúng tôi đã thực hiện cuộc khảo sát cho thấy trên toàn Đông Nam Á, chỉ có 4% khoản đầu tư được chi cho an toàn, an ninh mạng. Nhưng tôi nghĩ rằng nếu chi đầu tư ở mức ngân sách này, mới đáp ứng được ở mức bảo vệ an toàn an ninh mạng ở bước một, bước hai, và hầu hết đến mức ba đã hết ngân sách để chi.
Chúng tôi cũng đã thực hiện một cuộc khảo sát vào đầu năm nay. Trên khắp Đông Nam Á, cứ 100 người trả lời khảo sát thì 77% số người cho biết họ gặp phải các mối đe dọa APT mà thường là do các nhóm tội phạm có tổ chức được nói đến nhiều hiện nay thực hiện. 73% số người được hỏi có khả năng họ gặp phải tấn công ransomware.
Đây là một con số khá cao. Tuy nhiên, điểm tốt là người dùng nhận thức được mối đe doạ cao hơn, thậm chí có thể nói thông tin cho nhiều người biết. Vì vậy, nhận thức tăng lên và khoản đầu tư cho an toàn mạng sẽ đến.
Một khía cạnh nữa trong lĩnh vực bảo đảm ATTT mạng là nhiều bậc phụ huynh cũng quan tâm, lo lắng khi nhiều trẻ em dành nhiều thời gian sử dụng máy tính, điện thoại nhưng việc trẻ em sử dụng các thiết bị điện tử giờ đã trở nên bình thường, bạn không thể ngăn chặn. Nên việc có được những thói quen tốt là vô cùng quan trọng.
Các bậc phụ huynh có thể trao đổi với con là giờ đã ngồi vào bàn ăn, đã đến giờ ăn, không nên mang theo thiết bị vào bừa ăn. Phụ huynh cũng phải như vậy để tạo thói quen tốt cho trẻ nhỏ. Thói quen bắt đầu từ khi nhỏ và phụ huynh phải là người thúc đẩy việc đó.
Theo tôi, thói quen cũng là một phần còn phần khác là phải có một mạng lưới an toàn. Chúng tôi đã có khảo sát người dùng về thói quen số vào giữa năm ngoái. Tại Việt Nam, 90% người dùng cho biết nhận thức được virus độc hại và 80% tin tưởng vào giải pháp bảo mật. Đây là một tỷ lệ cao nhất, ở các nước khác là 60%. Việt Nam cũng có một tỷ lệ người dùng cài đặt các giải pháp bảo mật chống phần mềm độc hại quảng cáo.
Tôi cho rằng đây là một tín hiệu tốt, cho thấy việc thúc đẩy nâng cao nhận thức là đúng hướng. Nếu bạn có con trẻ thì không chỉ cần phần mềm bảo vệ. Đôi khi cần phải kiểm soát phần mềm, thời gian sử dụng, việc tải các ứng dụng hay vào các trang mạng không được phép. Kapersky cũng chú trọng phần mềm kiểm soát dành cho các bậc cha mẹ. Các DN CNTT, các nhà nghiên cứu cũng cần quan tâm đến thị phần này để cho ra đời những giải pháp phù hợp./.
Tag
ĐANG HOT
BÀI VIẾT LIÊN QUAN
Đọc thêm