Đám mây lai: Giải bài toán bảo mật, tạo cơ hội bứt tốc cho chuyển đổi số quốc gia

Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số quốc gia, những thách thức bảo mật càng trở nên bức thiết. Bài toán đặt ra là các tổ chức, doanh nghiệp cần phải lựa chọn giải pháp an toàn cho hệ thống công nghệ thông tin của mình.

Ông Nguyễn Tuấn Khang, Giám đốc Khối Giải pháp phần mềm của IBM Việt Nam thông tin về vấn đề này.

Đám mây lai: Giải bài toán bảo mật, tạo cơ hội bứt tốc cho chuyển đổi số quốc gia
Ông Nguyễn Tuấn Khang - Giám đốc Khối Giải pháp phần mềm của IBM Việt Nam.

“Các đơn vị bảo mật đang quá tải”

Thưa ông, trong những năm qua thế giới và Việt Nam liên tiếp chứng kiến những đợt tấn công của hacker vào hệ thống công nghệ. Theo ông, xu hướng tấn công trong thời gian tới sẽ diễn biến thế nào?

Tội phạm mạng đang ngày càng trở nên tinh vi. Trình độ tổ chức cũng như hiệu quả, năng suất làm việc của các nhóm này sẽ khiến hầu hết các doanh nghiệp phải ghen tị khi họ có dịch vụ chăm sóc, cam kết hoàn tiền cho khách hàng nếu chiến dịch tấn công thất bại.

Trên thực tế, các đơn vị bảo mật đang bị quá tải. Theo báo cáo của ISC, ngành an toàn thông tin và bảo mật đang thiếu hơn 3 triệu nhân sự trên toàn cầu. Chi phí trung bình để xử lý một vụ việc vi phạm an toàn dữ liệu trên thế giới là 4,24 triệu USD, đạt mức cao nhất trong 17 năm qua.

Việt Nam đang sẵn sàng vươn lên để góp mặt trong danh sách những nền kinh tế số hàng đầu khu vực, điều này cũng mở ra mảnh đất tiềm năng cho các cuộc tấn công mạng. Theo báo cáo Chỉ số nguy cơ an toàn mạng, các quốc gia châu Á, bao gồm Việt Nam, là khu vực bị tấn công nhiều nhất. 

Đám mây lai: Giải bài toán bảo mật, tạo cơ hội bứt tốc cho chuyển đổi số quốc gia

Năm 2021, các loại tấn công nhiều nhất vào các tổ chức là truy cập máy chủ (20%), tấn công bằng mã độc tống tiền (ransomware) (11%), đánh cắp dữ liệu (data breach) (10%). Ngoài ra, tấn công bằng trojan truy cập từ xa và adware xếp ở vị trí thứ tư, chiếm 9%.

Các tổ chức tài chính và bảo hiểm là những đối tượng bị tấn công thường xuyên nhất, chiếm 30% tổng số sự cố được X-Force khắc phục, tiếp theo là các doanh nghiệp sản xuất (29%), đơn vị dịch vụ kinh doanh và ngành nghề khác (13%), vận tải (10%). Các phát hiện mới nhất của chúng tôi cũng nhất quán với các phát hiện của Cục An toàn Thông tin Việt Nam và Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đều cho thấy có sự gia tăng về số lượng cuộc tấn công so với các năm trước.

Báo cáo của IBM cho thấy 47% các cuộc tấn công vào sản xuất là do lỗ hổng mà các tổ chức là nạn nhân chưa hoặc không thể vá lỗi. Tại Việt Nam, thực trạng này thế nào?

Những kẻ tội phạm mạng đã cố gắng phá vỡ xương sống của chuỗi cung ứng toàn cầu vào năm 2021.

Tại Việt Nam, sản xuất là ngành bị tấn công nhiều trong năm 2021. Trong đó, các cuộc tấn công bằng mã độc tống tiền vẫn là thủ phạm chính, chiếm 29%, tấn công truy cập máy chủ chiếm vị trí thứ hai với tỉ lệ 12%.

Xem xét dữ liệu cụ thể, gần như 1 trong 2 cuộc tấn công xảy ra là do lỗi hoặc lỗ hổng chưa được khắc phục, đây vẫn là thách thức hàng đầu tại Việt Nam và trên tất cả các thị trường có sự tập trung vào lĩnh vực sản xuất. 

 
Đám mây lai: Giải bài toán bảo mật, tạo cơ hội bứt tốc cho chuyển đổi số quốc gia

Trong năm 2021, khai thác lỗ hổng bảo mật là vectơ lây nhiễm hàng đầu đều nhắm vào các tổ chức, doanh nghiệp sản xuất, chiếm tỉ lệ 47% trên tổng số các cuộc tấn công, theo sau là tấn công giả mạo (phishing) với tỷ lệ 40%. Tội phạm mạng đã tìm được điểm đòn bẩy trong vai trò quan trọng của các tổ chức sản xuất trong chuỗi cung ứng toàn cầu để gây áp lực buộc các nạn nhân phải trả tiền chuộc nếu muốn khôi phục dữ liệu và trở lại hoạt động bình thường.

Lựa chọn “đám mây” nào?

Hiện nhiều doanh nghiệp tại Việt Nam đã lựa chọn công nghệ đám mây để phục vụ hoạt động. Tuy nhiên, đám mây cũng không an toàn khi ngày càng xuất hiện nhiều cuộc tấn công, thưa ông?

Công nghệ đám mây có tiềm năng to lớn đối với hiệu quả kinh doanh và quá trình đổi mới sáng tạo nhưng cũng có thể tạo ra môi trường rộng lớn hơn và phân tán hơn mà các tổ chức phải quản lý và bảo mật. 

Với việc các doanh nghiệp Việt Nam đang nhanh chóng chuyển sang sử dụng nền tảng đám mây, hiểu rõ những thách thức bảo mật đặc biệt tạo ra bởi quá trình chuyển đổi số là điều cần thiết để có thể quản trị được rủi ro. 

Báo cáo bối cảnh mối đe dọa đối với Nền tảng đám mây của IBM cho thấy, cơ cấu sở hữu đám mây phức tạp khi 66% số người được hỏi cho biết họ phụ thuộc vào các đơn vị cung cấp dịch vụ đám mây để bảo mật dữ liệu cơ sở. Báo cáo chỉ ra rằng con đường phổ biến nhất để tội phạm mạng xâm nhập vào môi trường đám mây là thông qua các ứng dụng, chiếm 45% sự cố. Tin tặc cũng nhắm đến đám mây để đào tiền mã hóa và phát tán mã độc tống tiền.

Vậy theo ông, doanh nghiệp cần làm gì khi thiết kế hoặc thuê đám mây để vận hành?

Khi đám mây trở thành yếu tố cần thiết đối với các hoạt động kinh doanh và lực lượng lao động làm việc từ xa ngày càng tăng, IBM Security khuyến nghị các tổ chức nên tập trung vào các yếu tố như: Thiết lập văn hóa và quản trị hợp tác; đánh giá dựa trên rủi ro; áp dụng quy trình quản lý truy cập vững chắc; sở hữu công cụ phù hợp; tự động hóa các quy trình bảo mật và sử dụng các biện pháp mô phỏng chủ động để bảo đảm an toàn cho hệ thống.

Hiện ngày càng có nhiều doanh nghiệp nhận ra giá trị kinh doanh của đám mây lai và đang phân tán dữ liệu của họ lên một cơ sở hạ tầng đa dạng. Báo cáo Chi phí xử lý sự cố vi phạm dữ liệu năm 2021 tiết lộ các tổ chức xảy ra sự cố sử dụng đám mây công cộng hoặc đám mây riêng phải chịu chi phí cao hơn khoảng 1 triệu USD so với các tổ chức sử dụng đám mây lai. 

Về phía mình, đám mây lai của IBM được đầu tư đáng kể để giúp đẩy nhanh quá trình đổi mới sáng tạo. Ví dụ như việc gia nhập với Red Hat giúp IBM cung cấp cho khách hàng khả năng xây dựng các ứng dụng quan trọng một lần và chạy chúng ở bất kỳ đâu, giúp việc phát triển và triển khai các vùng chứa trên hầu hết các đám mây trở nên dễ dàng hơn.

Hiện, hoạt động kinh doanh đám mây của IBM toàn diện hơn đáng kể so với bất kỳ nhà cung cấp dịch vụ đám mây nào khác nhờ những khả năng mà các đơn vị khác không có. Hoạt động kinh doanh đám mây của IBM bao gồm cả dịch vụ - cơ sở hạ tầng, phần mềm, nền tảng và quy trình – cũng như phần cứng, phần mềm và dịch vụ cho phép khách hàng doanh nghiệp có thể thiết kế, xây dựng, vận hành và tích hợp các đám mây riêng, đám mây công cộng và đám mây lai.

Xin cảm ơn ông!

Phương Dung

 
List comment
 
 
Moody’s đánh giá cao thanh khoản tại SeABank với triển vọng phát triển Tích cực
icon

Cuối tháng 4/2022, tổ chức xếp hạng tín nhiệm quốc tế Moody's công bố báo cáo đánh giá xếp hạng tín nhiệm thường niên 2022 cho SeABank trong đó tiếp tục xếp hạng Tổ chức phát hành và tiền gửi dài hạn mức B1, triển vọng phát triển Tích cực.

 
 
Khám phá sản phẩm đầu tư “kim cương” tại Quảng Trị
icon

Với những 'điểm cộng kim cương' ngay tại trung tâm TP Đông Hà (Quảng Trị), Vincom Shophouse Royal Park đang là tâm điểm thu hút sự quan tâm của cả khách hàng lẫn nhà đầu tư.

 
 
Mua đất như thiêu thân, cơn sốt hạ nhiệt, đua nhau bán cắt lỗ
icon

Trước sự siết chặt của cơ quan quản lý, nhiều nhà đầu tư ăn theo sốt đất từng tạo sóng đã bán tháo, thoát nhanh trong vòng xoáy giảm nhiệt của thị...

 
 
Nhân viên ngân hàng nào kiếm tiền giỏi nhất?
icon

Con số thống kê trong năm 2021 cho thấy, cần đến 4 nhân sự của BIDV mới đem về được lợi nhuận bằng 1 nhân sự của Techcombank.

 
 
Bạn nên tiết kiệm bao nhiêu tiền mỗi tháng là đủ?
icon

Bạn nên tiết kiệm bao nhiêu tiền, tính theo phần trăm thu nhập mỗi tháng? Quy tắc 50/30/20 nói rằng hãy tiết kiệm 20% thu nhập của bạn. Nhưng không phải lúc nào điều này cũng đúng và đơn giản như vậy.

 
 
Cơ hội trở thành triệu phú, tỷ phú chỉ với một chai nước giải khát trong vài ngày tới
icon

Buổi livestream quay số tìm chủ nhân của 03 giải triệu phú, mỗi giải 100 triệu đồng sẽ diễn ra vào sáng ngày 18/5.

 
Ngăn chặn lợi dụng tiền ảo như công cụ rửa tiền, phạm pháp
icon

Cần ngăn chặn các hành vi vi phạm liên quan đến tiền ảo và lợi dụng tiền ảo như một công cụ để rửa tiền, thực hiện các hành vi trái qui định của pháp luật. Xây dựng khung pháp lý hoàn chỉnh đối với tiền ảo là không dễ

 
Nỗi lo suy thoái kinh tế gia tăng, giá vàng tuần tới sẽ ra sao?
icon

Giá vàng tuần tới có thể sẽ tiếp tục phục hồi do các nhà đầu tư đang quan ngại việc FED dồn dập tăng lãi suất sẽ đẩy kinh tế Mỹ vào suy thoái.

 
Lãi đột biến, cao kỷ lục, điều gì đang xảy ra tại doanh nghiệp của ông Đặng Thành Tâm?
icon

Theo Báo cáo tài chính hợp nhất quý 1/2022, doanh nghiệp do ông Đặng Thành Tâm làm chủ tịch đã có mức lợi nhuận cao nhất từ trước đến nay.

 
Loại bông xanh mướt, cắm tươi xong lại chơi khô được khiến chị em mê mẩn
icon

Bông lúa mạch tươi có màu xanh mướt, cắm một bình trong nhà như mang thiên nhiên xanh tươi, mát mẻ xua đi cái nắng nóng đầu hè… giá lại khá rẻ khiến chị em thích thú mua về cắm chơi.