Đám mây lai: Giải bài toán bảo mật, tạo cơ hội bứt tốc cho chuyển đổi số quốc gia

Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số quốc gia, những thách thức bảo mật càng trở nên bức thiết. Bài toán đặt ra là các tổ chức, doanh nghiệp cần phải lựa chọn giải pháp an toàn cho hệ thống công nghệ thông tin của mình.

Ông Nguyễn Tuấn Khang, Giám đốc Khối Giải pháp phần mềm của IBM Việt Nam thông tin về vấn đề này.

{keywords}
Ông Nguyễn Tuấn Khang - Giám đốc Khối Giải pháp phần mềm của IBM Việt Nam.

“Các đơn vị bảo mật đang quá tải”

Thưa ông, trong những năm qua thế giới và Việt Nam liên tiếp chứng kiến những đợt tấn công của hacker vào hệ thống công nghệ. Theo ông, xu hướng tấn công trong thời gian tới sẽ diễn biến thế nào?

Tội phạm mạng đang ngày càng trở nên tinh vi. Trình độ tổ chức cũng như hiệu quả, năng suất làm việc của các nhóm này sẽ khiến hầu hết các doanh nghiệp phải ghen tị khi họ có dịch vụ chăm sóc, cam kết hoàn tiền cho khách hàng nếu chiến dịch tấn công thất bại.

Trên thực tế, các đơn vị bảo mật đang bị quá tải. Theo báo cáo của ISC, ngành an toàn thông tin và bảo mật đang thiếu hơn 3 triệu nhân sự trên toàn cầu. Chi phí trung bình để xử lý một vụ việc vi phạm an toàn dữ liệu trên thế giới là 4,24 triệu USD, đạt mức cao nhất trong 17 năm qua.

Việt Nam đang sẵn sàng vươn lên để góp mặt trong danh sách những nền kinh tế số hàng đầu khu vực, điều này cũng mở ra mảnh đất tiềm năng cho các cuộc tấn công mạng. Theo báo cáo Chỉ số nguy cơ an toàn mạng, các quốc gia châu Á, bao gồm Việt Nam, là khu vực bị tấn công nhiều nhất. 

{keywords}

Năm 2021, các loại tấn công nhiều nhất vào các tổ chức là truy cập máy chủ (20%), tấn công bằng mã độc tống tiền (ransomware) (11%), đánh cắp dữ liệu (data breach) (10%). Ngoài ra, tấn công bằng trojan truy cập từ xa và adware xếp ở vị trí thứ tư, chiếm 9%.

Các tổ chức tài chính và bảo hiểm là những đối tượng bị tấn công thường xuyên nhất, chiếm 30% tổng số sự cố được X-Force khắc phục, tiếp theo là các doanh nghiệp sản xuất (29%), đơn vị dịch vụ kinh doanh và ngành nghề khác (13%), vận tải (10%). Các phát hiện mới nhất của chúng tôi cũng nhất quán với các phát hiện của Cục An toàn Thông tin Việt Nam và Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đều cho thấy có sự gia tăng về số lượng cuộc tấn công so với các năm trước.

Báo cáo của IBM cho thấy 47% các cuộc tấn công vào sản xuất là do lỗ hổng mà các tổ chức là nạn nhân chưa hoặc không thể vá lỗi. Tại Việt Nam, thực trạng này thế nào?

Những kẻ tội phạm mạng đã cố gắng phá vỡ xương sống của chuỗi cung ứng toàn cầu vào năm 2021.

Tại Việt Nam, sản xuất là ngành bị tấn công nhiều trong năm 2021. Trong đó, các cuộc tấn công bằng mã độc tống tiền vẫn là thủ phạm chính, chiếm 29%, tấn công truy cập máy chủ chiếm vị trí thứ hai với tỉ lệ 12%.

Xem xét dữ liệu cụ thể, gần như 1 trong 2 cuộc tấn công xảy ra là do lỗi hoặc lỗ hổng chưa được khắc phục, đây vẫn là thách thức hàng đầu tại Việt Nam và trên tất cả các thị trường có sự tập trung vào lĩnh vực sản xuất. 

{keywords}

Trong năm 2021, khai thác lỗ hổng bảo mật là vectơ lây nhiễm hàng đầu đều nhắm vào các tổ chức, doanh nghiệp sản xuất, chiếm tỉ lệ 47% trên tổng số các cuộc tấn công, theo sau là tấn công giả mạo (phishing) với tỷ lệ 40%. Tội phạm mạng đã tìm được điểm đòn bẩy trong vai trò quan trọng của các tổ chức sản xuất trong chuỗi cung ứng toàn cầu để gây áp lực buộc các nạn nhân phải trả tiền chuộc nếu muốn khôi phục dữ liệu và trở lại hoạt động bình thường.

Lựa chọn “đám mây” nào?

Hiện nhiều doanh nghiệp tại Việt Nam đã lựa chọn công nghệ đám mây để phục vụ hoạt động. Tuy nhiên, đám mây cũng không an toàn khi ngày càng xuất hiện nhiều cuộc tấn công, thưa ông?

Công nghệ đám mây có tiềm năng to lớn đối với hiệu quả kinh doanh và quá trình đổi mới sáng tạo nhưng cũng có thể tạo ra môi trường rộng lớn hơn và phân tán hơn mà các tổ chức phải quản lý và bảo mật. 

Với việc các doanh nghiệp Việt Nam đang nhanh chóng chuyển sang sử dụng nền tảng đám mây, hiểu rõ những thách thức bảo mật đặc biệt tạo ra bởi quá trình chuyển đổi số là điều cần thiết để có thể quản trị được rủi ro. 

Báo cáo bối cảnh mối đe dọa đối với Nền tảng đám mây của IBM cho thấy, cơ cấu sở hữu đám mây phức tạp khi 66% số người được hỏi cho biết họ phụ thuộc vào các đơn vị cung cấp dịch vụ đám mây để bảo mật dữ liệu cơ sở. Báo cáo chỉ ra rằng con đường phổ biến nhất để tội phạm mạng xâm nhập vào môi trường đám mây là thông qua các ứng dụng, chiếm 45% sự cố. Tin tặc cũng nhắm đến đám mây để đào tiền mã hóa và phát tán mã độc tống tiền.

Vậy theo ông, doanh nghiệp cần làm gì khi thiết kế hoặc thuê đám mây để vận hành?

Khi đám mây trở thành yếu tố cần thiết đối với các hoạt động kinh doanh và lực lượng lao động làm việc từ xa ngày càng tăng, IBM Security khuyến nghị các tổ chức nên tập trung vào các yếu tố như: Thiết lập văn hóa và quản trị hợp tác; đánh giá dựa trên rủi ro; áp dụng quy trình quản lý truy cập vững chắc; sở hữu công cụ phù hợp; tự động hóa các quy trình bảo mật và sử dụng các biện pháp mô phỏng chủ động để bảo đảm an toàn cho hệ thống.

Hiện ngày càng có nhiều doanh nghiệp nhận ra giá trị kinh doanh của đám mây lai và đang phân tán dữ liệu của họ lên một cơ sở hạ tầng đa dạng. Báo cáo Chi phí xử lý sự cố vi phạm dữ liệu năm 2021 tiết lộ các tổ chức xảy ra sự cố sử dụng đám mây công cộng hoặc đám mây riêng phải chịu chi phí cao hơn khoảng 1 triệu USD so với các tổ chức sử dụng đám mây lai. 

Về phía mình, đám mây lai của IBM được đầu tư đáng kể để giúp đẩy nhanh quá trình đổi mới sáng tạo. Ví dụ như việc gia nhập với Red Hat giúp IBM cung cấp cho khách hàng khả năng xây dựng các ứng dụng quan trọng một lần và chạy chúng ở bất kỳ đâu, giúp việc phát triển và triển khai các vùng chứa trên hầu hết các đám mây trở nên dễ dàng hơn.

Hiện, hoạt động kinh doanh đám mây của IBM toàn diện hơn đáng kể so với bất kỳ nhà cung cấp dịch vụ đám mây nào khác nhờ những khả năng mà các đơn vị khác không có. Hoạt động kinh doanh đám mây của IBM bao gồm cả dịch vụ - cơ sở hạ tầng, phần mềm, nền tảng và quy trình – cũng như phần cứng, phần mềm và dịch vụ cho phép khách hàng doanh nghiệp có thể thiết kế, xây dựng, vận hành và tích hợp các đám mây riêng, đám mây công cộng và đám mây lai.

Xin cảm ơn ông!

Phương Dung

Áp lực bán tăng vọt, cổ phiếu giảm đỏ sàn, VN-Index mất 35 điểm

Áp lực bán bất ngờ tăng vọt trong phiên chiều, từ nhóm cổ phiếu trụ cột rồi lan rộng ra trên thị trường. Chỉ số VN-Index giảm hơn 35 điểm và mất mốc 1.100 điểm.

Giá vàng hôm nay 1/2: Vừa lao dốc, vàng bật tăng mạnh trở lại

Giá vàng hôm nay 1/2 trên thị trường thế giới bật tăng. Giá vàng trong nước cũng tăng 300.000 đồng/lượng sau ngày vía Thần Tài. Đồng USD tăng nhanh trước cuộc họp của Cục dự trữ liên bang Mỹ (Fed).

Mua vàng Thần Tài cầu may, nếu bán ngay lỗ hơn 1 triệu đồng/lượng

Chênh lệch giá vàng giữa mua và bán lên tới hơn 1 triệu đồng nên dù mua vàng Thần Tài cầu may, khách hàng vẫn lỗ nếu sau đó bán ngay trong ngày.

Doanh nghiệp tăng giá mua vàng miếng sau ngày vía Thần Tài

Giá vàng miếng hôm nay (1/2) của SJC và Doji tăng khá mạnh sau ngày vía Thần Tài, nhất là ở chiều mua vào.

Sau Tết, lãi suất tiết kiệm ngân hàng nào cao nhất hiện nay?

Sau Tết, người dân đến gửi tiền tại các ngân hàng đông hơn hẳn. Lãi suất tiết kiệm tại các ngân hàng cũng đang có sự phân hóa rõ rệt.

Giá thép tăng mạnh lần thứ 2 liên tiếp

Giá thép xây dựng trong nước vừa được điều chỉnh tăng mạnh lần thứ 2 liên tiếp với mức tăng cao nhất tới 710.000 đồng/tấn.

Đề xuất mới: 7 ngày chỉnh giá xăng dầu/lần, nghỉ lễ vẫn điều hành

Việc điều hành giá xăng dầu sẽ được thực hiện kể cả vào ngày nghỉ lễ nhằm tránh tình huống giá có biến động lớn, ảnh hưởng đến quyền lợi của người tiêu dùng hoặc doanh nghiệp kinh doanh xăng dầu.

10 triệu đồng vé máy bay từ Hà Nội vào TP.HCM: Đi kiểu gì đỡ xót ví?

Giá vé máy bay từ Hà Nội và một số tỉnh miền Trung vào TP.HCM đang vô cùng khan hiếm và đắt đỏ, có chặng lên đến gần 10 triệu đồng. Để trở lại TP.HCM làm việc, đi lại như thế nào cho tiết kiệm?

Thu gần 1 tỷ đồng mỗi ngày nhờ bán đồ ăn, trà sữa trên máy bay

Bán suất ăn trên máy bay cho các hãng hàng không, Công ty cổ phần Suất ăn hàng không Nội Bài (NCS) thoát lỗ sau thời gian dài gặp khó khăn.

Nhật Bản mở bán thịt cá voi qua máy bán hàng tự động, giá rẻ bất ngờ

Nhật Bản lần đầu tiên mở bán thịt cá voi qua máy bán hàng tự động với mức giá rẻ như thịt xông khói tại Mỹ.