Đám mây lai: Giải bài toán bảo mật, tạo cơ hội bứt tốc cho chuyển đổi số quốc gia

Ông Nguyễn Tuấn Khang, Giám đốc Khối Giải pháp phần mềm của IBM Việt Nam thông tin về vấn đề này.

Ông Nguyễn Tuấn Khang - Giám đốc Khối Giải pháp phần mềm của IBM Việt Nam.

“Các đơn vị bảo mật đang quá tải”

Thưa ông, trong những năm qua thế giới và Việt Nam liên tiếp chứng kiến những đợt tấn công của hacker vào hệ thống công nghệ. Theo ông, xu hướng tấn công trong thời gian tới sẽ diễn biến thế nào?

Tội phạm mạng đang ngày càng trở nên tinh vi. Trình độ tổ chức cũng như hiệu quả, năng suất làm việc của các nhóm này sẽ khiến hầu hết các doanh nghiệp phải ghen tị khi họ có dịch vụ chăm sóc, cam kết hoàn tiền cho khách hàng nếu chiến dịch tấn công thất bại.

Trên thực tế, các đơn vị bảo mật đang bị quá tải. Theo báo cáo của ISC, ngành an toàn thông tin và bảo mật đang thiếu hơn 3 triệu nhân sự trên toàn cầu. Chi phí trung bình để xử lý một vụ việc vi phạm an toàn dữ liệu trên thế giới là 4,24 triệu USD, đạt mức cao nhất trong 17 năm qua.

Việt Nam đang sẵn sàng vươn lên để góp mặt trong danh sách những nền kinh tế số hàng đầu khu vực, điều này cũng mở ra mảnh đất tiềm năng cho các cuộc tấn công mạng. Theo báo cáo Chỉ số nguy cơ an toàn mạng, các quốc gia châu Á, bao gồm Việt Nam, là khu vực bị tấn công nhiều nhất. 

Năm 2021, các loại tấn công nhiều nhất vào các tổ chức là truy cập máy chủ (20%), tấn công bằng mã độc tống tiền (ransomware) (11%), đánh cắp dữ liệu (data breach) (10%). Ngoài ra, tấn công bằng trojan truy cập từ xa và adware xếp ở vị trí thứ tư, chiếm 9%.

Các tổ chức tài chính và bảo hiểm là những đối tượng bị tấn công thường xuyên nhất, chiếm 30% tổng số sự cố được X-Force khắc phục, tiếp theo là các doanh nghiệp sản xuất (29%), đơn vị dịch vụ kinh doanh và ngành nghề khác (13%), vận tải (10%). Các phát hiện mới nhất của chúng tôi cũng nhất quán với các phát hiện của Cục An toàn Thông tin Việt Nam và Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đều cho thấy có sự gia tăng về số lượng cuộc tấn công so với các năm trước.

Báo cáo của IBM cho thấy 47% các cuộc tấn công vào sản xuất là do lỗ hổng mà các tổ chức là nạn nhân chưa hoặc không thể vá lỗi. Tại Việt Nam, thực trạng này thế nào?

Những kẻ tội phạm mạng đã cố gắng phá vỡ xương sống của chuỗi cung ứng toàn cầu vào năm 2021.

Tại Việt Nam, sản xuất là ngành bị tấn công nhiều trong năm 2021. Trong đó, các cuộc tấn công bằng mã độc tống tiền vẫn là thủ phạm chính, chiếm 29%, tấn công truy cập máy chủ chiếm vị trí thứ hai với tỉ lệ 12%.

Xem xét dữ liệu cụ thể, gần như 1 trong 2 cuộc tấn công xảy ra là do lỗi hoặc lỗ hổng chưa được khắc phục, đây vẫn là thách thức hàng đầu tại Việt Nam và trên tất cả các thị trường có sự tập trung vào lĩnh vực sản xuất. 

Trong năm 2021, khai thác lỗ hổng bảo mật là vectơ lây nhiễm hàng đầu đều nhắm vào các tổ chức, doanh nghiệp sản xuất, chiếm tỉ lệ 47% trên tổng số các cuộc tấn công, theo sau là tấn công giả mạo (phishing) với tỷ lệ 40%. Tội phạm mạng đã tìm được điểm đòn bẩy trong vai trò quan trọng của các tổ chức sản xuất trong chuỗi cung ứng toàn cầu để gây áp lực buộc các nạn nhân phải trả tiền chuộc nếu muốn khôi phục dữ liệu và trở lại hoạt động bình thường.

Lựa chọn “đám mây” nào?

Hiện nhiều doanh nghiệp tại Việt Nam đã lựa chọn công nghệ đám mây để phục vụ hoạt động. Tuy nhiên, đám mây cũng không an toàn khi ngày càng xuất hiện nhiều cuộc tấn công, thưa ông?

Công nghệ đám mây có tiềm năng to lớn đối với hiệu quả kinh doanh và quá trình đổi mới sáng tạo nhưng cũng có thể tạo ra môi trường rộng lớn hơn và phân tán hơn mà các tổ chức phải quản lý và bảo mật. 

Với việc các doanh nghiệp Việt Nam đang nhanh chóng chuyển sang sử dụng nền tảng đám mây, hiểu rõ những thách thức bảo mật đặc biệt tạo ra bởi quá trình chuyển đổi số là điều cần thiết để có thể quản trị được rủi ro. 

Báo cáo bối cảnh mối đe dọa đối với Nền tảng đám mây của IBM cho thấy, cơ cấu sở hữu đám mây phức tạp khi 66% số người được hỏi cho biết họ phụ thuộc vào các đơn vị cung cấp dịch vụ đám mây để bảo mật dữ liệu cơ sở. Báo cáo chỉ ra rằng con đường phổ biến nhất để tội phạm mạng xâm nhập vào môi trường đám mây là thông qua các ứng dụng, chiếm 45% sự cố. Tin tặc cũng nhắm đến đám mây để đào tiền mã hóa và phát tán mã độc tống tiền.

Vậy theo ông, doanh nghiệp cần làm gì khi thiết kế hoặc thuê đám mây để vận hành?

Khi đám mây trở thành yếu tố cần thiết đối với các hoạt động kinh doanh và lực lượng lao động làm việc từ xa ngày càng tăng, IBM Security khuyến nghị các tổ chức nên tập trung vào các yếu tố như: Thiết lập văn hóa và quản trị hợp tác; đánh giá dựa trên rủi ro; áp dụng quy trình quản lý truy cập vững chắc; sở hữu công cụ phù hợp; tự động hóa các quy trình bảo mật và sử dụng các biện pháp mô phỏng chủ động để bảo đảm an toàn cho hệ thống.

Hiện ngày càng có nhiều doanh nghiệp nhận ra giá trị kinh doanh của đám mây lai và đang phân tán dữ liệu của họ lên một cơ sở hạ tầng đa dạng. Báo cáo Chi phí xử lý sự cố vi phạm dữ liệu năm 2021 tiết lộ các tổ chức xảy ra sự cố sử dụng đám mây công cộng hoặc đám mây riêng phải chịu chi phí cao hơn khoảng 1 triệu USD so với các tổ chức sử dụng đám mây lai. 

Về phía mình, đám mây lai của IBM được đầu tư đáng kể để giúp đẩy nhanh quá trình đổi mới sáng tạo. Ví dụ như việc gia nhập với Red Hat giúp IBM cung cấp cho khách hàng khả năng xây dựng các ứng dụng quan trọng một lần và chạy chúng ở bất kỳ đâu, giúp việc phát triển và triển khai các vùng chứa trên hầu hết các đám mây trở nên dễ dàng hơn.

Hiện, hoạt động kinh doanh đám mây của IBM toàn diện hơn đáng kể so với bất kỳ nhà cung cấp dịch vụ đám mây nào khác nhờ những khả năng mà các đơn vị khác không có. Hoạt động kinh doanh đám mây của IBM bao gồm cả dịch vụ - cơ sở hạ tầng, phần mềm, nền tảng và quy trình – cũng như phần cứng, phần mềm và dịch vụ cho phép khách hàng doanh nghiệp có thể thiết kế, xây dựng, vận hành và tích hợp các đám mây riêng, đám mây công cộng và đám mây lai.

Xin cảm ơn ông!

Phương Dung