Đám mây lai: Giải bài toán bảo mật, tạo cơ hội bứt tốc cho chuyển đổi số quốc gia

Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số quốc gia, những thách thức bảo mật càng trở nên bức thiết. Bài toán đặt ra là các tổ chức, doanh nghiệp cần phải lựa chọn giải pháp an toàn cho hệ thống công nghệ thông tin của mình.

Ông Nguyễn Tuấn Khang, Giám đốc Khối Giải pháp phần mềm của IBM Việt Nam thông tin về vấn đề này.

{keywords}
Ông Nguyễn Tuấn Khang - Giám đốc Khối Giải pháp phần mềm của IBM Việt Nam.

“Các đơn vị bảo mật đang quá tải”

Thưa ông, trong những năm qua thế giới và Việt Nam liên tiếp chứng kiến những đợt tấn công của hacker vào hệ thống công nghệ. Theo ông, xu hướng tấn công trong thời gian tới sẽ diễn biến thế nào?

Tội phạm mạng đang ngày càng trở nên tinh vi. Trình độ tổ chức cũng như hiệu quả, năng suất làm việc của các nhóm này sẽ khiến hầu hết các doanh nghiệp phải ghen tị khi họ có dịch vụ chăm sóc, cam kết hoàn tiền cho khách hàng nếu chiến dịch tấn công thất bại.

Trên thực tế, các đơn vị bảo mật đang bị quá tải. Theo báo cáo của ISC, ngành an toàn thông tin và bảo mật đang thiếu hơn 3 triệu nhân sự trên toàn cầu. Chi phí trung bình để xử lý một vụ việc vi phạm an toàn dữ liệu trên thế giới là 4,24 triệu USD, đạt mức cao nhất trong 17 năm qua.

Việt Nam đang sẵn sàng vươn lên để góp mặt trong danh sách những nền kinh tế số hàng đầu khu vực, điều này cũng mở ra mảnh đất tiềm năng cho các cuộc tấn công mạng. Theo báo cáo Chỉ số nguy cơ an toàn mạng, các quốc gia châu Á, bao gồm Việt Nam, là khu vực bị tấn công nhiều nhất. 

{keywords}

Năm 2021, các loại tấn công nhiều nhất vào các tổ chức là truy cập máy chủ (20%), tấn công bằng mã độc tống tiền (ransomware) (11%), đánh cắp dữ liệu (data breach) (10%). Ngoài ra, tấn công bằng trojan truy cập từ xa và adware xếp ở vị trí thứ tư, chiếm 9%.

Các tổ chức tài chính và bảo hiểm là những đối tượng bị tấn công thường xuyên nhất, chiếm 30% tổng số sự cố được X-Force khắc phục, tiếp theo là các doanh nghiệp sản xuất (29%), đơn vị dịch vụ kinh doanh và ngành nghề khác (13%), vận tải (10%). Các phát hiện mới nhất của chúng tôi cũng nhất quán với các phát hiện của Cục An toàn Thông tin Việt Nam và Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đều cho thấy có sự gia tăng về số lượng cuộc tấn công so với các năm trước.

Báo cáo của IBM cho thấy 47% các cuộc tấn công vào sản xuất là do lỗ hổng mà các tổ chức là nạn nhân chưa hoặc không thể vá lỗi. Tại Việt Nam, thực trạng này thế nào?

Những kẻ tội phạm mạng đã cố gắng phá vỡ xương sống của chuỗi cung ứng toàn cầu vào năm 2021.

Tại Việt Nam, sản xuất là ngành bị tấn công nhiều trong năm 2021. Trong đó, các cuộc tấn công bằng mã độc tống tiền vẫn là thủ phạm chính, chiếm 29%, tấn công truy cập máy chủ chiếm vị trí thứ hai với tỉ lệ 12%.

Xem xét dữ liệu cụ thể, gần như 1 trong 2 cuộc tấn công xảy ra là do lỗi hoặc lỗ hổng chưa được khắc phục, đây vẫn là thách thức hàng đầu tại Việt Nam và trên tất cả các thị trường có sự tập trung vào lĩnh vực sản xuất. 

{keywords}

Trong năm 2021, khai thác lỗ hổng bảo mật là vectơ lây nhiễm hàng đầu đều nhắm vào các tổ chức, doanh nghiệp sản xuất, chiếm tỉ lệ 47% trên tổng số các cuộc tấn công, theo sau là tấn công giả mạo (phishing) với tỷ lệ 40%. Tội phạm mạng đã tìm được điểm đòn bẩy trong vai trò quan trọng của các tổ chức sản xuất trong chuỗi cung ứng toàn cầu để gây áp lực buộc các nạn nhân phải trả tiền chuộc nếu muốn khôi phục dữ liệu và trở lại hoạt động bình thường.

Lựa chọn “đám mây” nào?

Hiện nhiều doanh nghiệp tại Việt Nam đã lựa chọn công nghệ đám mây để phục vụ hoạt động. Tuy nhiên, đám mây cũng không an toàn khi ngày càng xuất hiện nhiều cuộc tấn công, thưa ông?

Công nghệ đám mây có tiềm năng to lớn đối với hiệu quả kinh doanh và quá trình đổi mới sáng tạo nhưng cũng có thể tạo ra môi trường rộng lớn hơn và phân tán hơn mà các tổ chức phải quản lý và bảo mật. 

Với việc các doanh nghiệp Việt Nam đang nhanh chóng chuyển sang sử dụng nền tảng đám mây, hiểu rõ những thách thức bảo mật đặc biệt tạo ra bởi quá trình chuyển đổi số là điều cần thiết để có thể quản trị được rủi ro. 

Báo cáo bối cảnh mối đe dọa đối với Nền tảng đám mây của IBM cho thấy, cơ cấu sở hữu đám mây phức tạp khi 66% số người được hỏi cho biết họ phụ thuộc vào các đơn vị cung cấp dịch vụ đám mây để bảo mật dữ liệu cơ sở. Báo cáo chỉ ra rằng con đường phổ biến nhất để tội phạm mạng xâm nhập vào môi trường đám mây là thông qua các ứng dụng, chiếm 45% sự cố. Tin tặc cũng nhắm đến đám mây để đào tiền mã hóa và phát tán mã độc tống tiền.

Vậy theo ông, doanh nghiệp cần làm gì khi thiết kế hoặc thuê đám mây để vận hành?

Khi đám mây trở thành yếu tố cần thiết đối với các hoạt động kinh doanh và lực lượng lao động làm việc từ xa ngày càng tăng, IBM Security khuyến nghị các tổ chức nên tập trung vào các yếu tố như: Thiết lập văn hóa và quản trị hợp tác; đánh giá dựa trên rủi ro; áp dụng quy trình quản lý truy cập vững chắc; sở hữu công cụ phù hợp; tự động hóa các quy trình bảo mật và sử dụng các biện pháp mô phỏng chủ động để bảo đảm an toàn cho hệ thống.

Hiện ngày càng có nhiều doanh nghiệp nhận ra giá trị kinh doanh của đám mây lai và đang phân tán dữ liệu của họ lên một cơ sở hạ tầng đa dạng. Báo cáo Chi phí xử lý sự cố vi phạm dữ liệu năm 2021 tiết lộ các tổ chức xảy ra sự cố sử dụng đám mây công cộng hoặc đám mây riêng phải chịu chi phí cao hơn khoảng 1 triệu USD so với các tổ chức sử dụng đám mây lai. 

Về phía mình, đám mây lai của IBM được đầu tư đáng kể để giúp đẩy nhanh quá trình đổi mới sáng tạo. Ví dụ như việc gia nhập với Red Hat giúp IBM cung cấp cho khách hàng khả năng xây dựng các ứng dụng quan trọng một lần và chạy chúng ở bất kỳ đâu, giúp việc phát triển và triển khai các vùng chứa trên hầu hết các đám mây trở nên dễ dàng hơn.

Hiện, hoạt động kinh doanh đám mây của IBM toàn diện hơn đáng kể so với bất kỳ nhà cung cấp dịch vụ đám mây nào khác nhờ những khả năng mà các đơn vị khác không có. Hoạt động kinh doanh đám mây của IBM bao gồm cả dịch vụ - cơ sở hạ tầng, phần mềm, nền tảng và quy trình – cũng như phần cứng, phần mềm và dịch vụ cho phép khách hàng doanh nghiệp có thể thiết kế, xây dựng, vận hành và tích hợp các đám mây riêng, đám mây công cộng và đám mây lai.

Xin cảm ơn ông!

Phương Dung

Agribank lần thứ 9 liên tiếp được vinh danh giải thưởng Sao Khuê

Vượt qua nhiều giải pháp, 2 hệ thống/sản phẩm của Agribank được vinh danh tại giải thưởng Sao Khuê 2024, đánh dấu lần thứ 9 liên tiếp (2016-2024) Agribank nhận giải thưởng này.

Cơ chế giá điện 2 thành phần là công bằng hơn giá điện 1 thành phần

Hiện Việt Nam áp dụng biểu giá điện 1 thành phần, tức là biểu giá điện tính theo điện năng. Trong khi đó, nhiều nước trên thế giới đang áp dụng giá điện 2 thành phần.

Bảo hiểm FWD gây ấn tượng với thông điệp truyền cảm hứng mới

Mới đây, FWD Việt Nam tiếp tục chứng minh sức mạnh vượt trội trong cách khai thác thông điệp cùng hình tượng sáng tạo nhưng gần gũi thông qua chiến dịch thương hiệu mới “Sống đầy cùng FWD Bảo hiểm dễ hiểu” (Time to play).

Agribank dành 10.000 tỷ đồng cho vay ngắn hạn, lãi suất chỉ từ 4,0%/năm

Khách hàng cá nhân có nhu cầu vay tiêu dùng như: mua nhà, sửa nhà, mua xe… có thể tiếp cận nguồn vốn 10.000 tỷ đồng của Agribank, với lãi suất chỉ từ 4,0% /năm.

Xóa độc quyền vàng miếng, giá vàng SJC sẽ lập tức giảm mạnh

Theo các chuyên gia, chỉ cần Ngân hàng Nhà nước xóa bỏ độc quyền sản xuất vàng miếng, chưa cần đến việc cho nhập khẩu vàng hay không thì giá vàng sẽ lập tức giảm đến 5 triệu đồng mỗi lượng.

Vụ thẻ tín dụng 8,5 triệu thành 8,8 tỷ: Eximbank nói cán bộ xử lý quá máy móc

Theo lãnh đạo Ngân hàng Eximbank, cán bộ xử lý thẻ phải căn cứ vào vụ việc, đề xuất mức thu lãi, báo cáo lãnh đạo trước khi làm việc với khách hàng. Nhưng cán bộ đã quá máy móc khi gửi thông báo đến cho khách mà chưa báo cáo lãnh đạo.

Nợ thẻ tín dụng 8,5 triệu thành 8,8 tỷ: Ngân hàng có buộc phải xóa nợ?

Vụ việc khách hàng của Eximbank là anh P.H.A nợ thẻ tín dụng 8,5 triệu đồng thành 8,8 tỷ đồng vẫn chưa ngã ngũ. Nếu 2 bên không có tiếng nói chung, một bên không trả nợ, một bên không sửa trên hệ thống thì khoản nợ mãi treo lơ lửng.

Nợ thẻ tín dụng 8,5 triệu thành 8,8 tỷ: Cần biết để không 'lụt nợ' vì thẻ

Vụ nợ thẻ tín dụng 8,5 triệu bị biến thành món nợ 8,8 tỷ gây nhiều tranh cãi. Nợ xấu để lại hệ luỵ cho cả người vay lẫn ngân hàng. Chủ thẻ tín dụng cần lưu ý gì để không phải rơi vào tình huống bị đòi những khoản nợ không tin nổi?

Sự thật vụ 'quên' trả nợ thẻ tín dụng 8,5 triệu, sau 11 năm thành 8,8 tỷ

Vụ việc xảy ra ở Quảng Ninh đang gây 'sốc'. Khách hàng vay thẻ tín dụng 8,5 triệu đồng nhưng không đóng lãi nhiều năm. Đến nay, cả gốc lẫn lãi lên đến 8,8 tỷ đồng.

Agribank nỗ lực truyền thông giáo dục tài chính cho học sinh, sinh viên

Agribank phối hợp với Ngân hàng Nhà nước tổ chức nhiều chương trình giáo dục tài chính, đặc biệt cho học sinh, sinh viên để hiểu biết đúng và đầy đủ về các vấn đề tài chính ngân hàng trong bối cảnh xã hội phát triển và chuyển đổi số.