Tại sao mất an toàn thông tin vẫn xảy ra thường xuyên?

Vấn đề bảo mật, an toàn an ninh thông tin mạng đang là một trong những mối quan tâm lớn của các doanh nghiệp (DN) CNTT - Truyền thông Việt Nam. Thời gian qua, đã có rất nhiều cảnh báo từ phía cơ quan an ninh mạng, đặc biệt dành cho những DN đang thực hiện hình thức giao dịch trực tuyến, nhưng những vụ tấn công vẫn xảy ra nhiều. Ông Chuck Trent, Phó Chủ tịch Tập đoàn, Giám đốc cấp cao về CNTT khu vực Châu Á - TBD và Nhật Bản của Cisco đã chia sẻ những kiến thức và kinh nghiệm thực tế về vấn đề trên.

Ông cho biết ý kiến về vấn đề: Tại sao nhiều cơ quan đang sử dụng các giải pháp bảo mật tiên tiến nhưng số lượng những cuộc tấn công vẫn xảy ra khá thường xuyên?

Theo quan điểm của tôi, mặc dù hiện nay các DN đã gia tăng đầu tư vào hệ thống an ninh mạng nhưng số lượng các cuộc tấn công vẫn không hề giảm là do bởi ba lý do. Thứ nhất, theo thời gian, các DN khi ứng dụng CNTT đều gia tăng rất nhiều số lượng thiết bị phục vụ. Thứ hai, là do mức độ phân tán. Khi DN tăng cường việc triển khai thiết bị tới các nhân viên trong công ty, việc phân tán này khiến gia tăng những nguy cơ tiềm ẩn về an ninh thông tin.

Một vấn đề nữa đó là trước đây các loại virus hay spam thư rác... người ta tạo ra trên mạng chủ yếu với mục đích giải trí hay thoả mãn các nhu cầu về ứng dụng, tìm hiểu CNTT nhưng bây giờ thì khác. Càng ngày càng có hiện tượng người ta tạo ra những loại virus hay spam với chủ định không tốt, có nhiều nghiên cứu và hành động tập trung vào hệ thống an ninh mạng của một hoặc nhiều DN.

Với tư cách là một CIO, ông có thể chia sẻ gì với các CIO của Việt Nam trong việc xây dựng một hệ thống an ninh mạng phù hợp?

Ông Chuck Trent. Ảnh: TN

Theo kinh nghiệm của tôi, để xây dựng một hệ thống an ninh mạng đảm bảo, chúng ta phải bắt đầu từ việc phân tích cũng như liệt kê ra tất cả các hiểm hoạ có thể xảy ra trong an ninh mạng của chính DN. Tuy nhiên, trên thực tế mỗi DN lại có một hiểm hoạ và mối lo khác nhau. Để xác định ra những hiểm hoạ tiềm ẩn cho đặc thù DN hay tổ chức của mình thì cần phải có sự vào cuộc của chính bản thân con người của DN đó và đôi khi cũng cần phải có những hỗ trợ từ các nhà tư vấn bên ngoài để họ giúp ta có thể liệt kê, phân tích ra tất cả các hiểm hoạ.

Vấn đề thứ hai cũng rất quan trọng đó là chính sách về nhân viên và con người trong công ty cũng như những bạn hàng, đối tác của DN. Phải quy định rõ họ được truy xuất vào những mảng thông tin nào, khu vực nào... Từ đó ta sẽ tìm ra được đầu vào cho những giải pháp an ninh mạng một cách đúng đắn. Con người, công nghệ và quy trình - đó là ba yếu tố không thể thiếu trong việc kinh doanh trực tuyến.

Vậy theo ông, giải pháp an ninh mạng nào sẽ phù hợp với loại hình kinh doanh trực tuyến hiện nay?

Thực tế tại Cisco hiện nay trên 95% các cuộc giao dịch, trao đổi thương mại và đơn đặt hàng của Cisco được diễn ra online. Và 85% các hỗ trợ kỹ thuật của Cisco cho khách hàng cũng diễn ra online. Do việc trao đổi kinh doanh cũng như hỗ trợ khách hàng của Cisco hầu hết đều được thực hiện online nên hệ thống IT của Cisco được triển khai trên toàn cầu đều phải đảm bảo về an ninh mạng, thiết bị an ninh mạng được cấy vào trong từng thành phần một của hệ thống, từng thiết bị một. Và các giải pháp an ninh này được chúng tôi thiết kế lám sao có thể tích hợp được với các bộ phận khác ngay từ ban đầu.

Ngay từ ban đầu chúng tôi đã đầu tư một hệ thống cơ sở hạ tầng rất lớn. Đồng thời với nó là khả năng tích hợp các giải pháp an ninh từ các phần tử trong hệ thống mạng tới các thành phần tổng thể. Chúng tôi đã tiên đoán đồng thời có những kế hoạch trước để đảm bảo vấn đề an ninh mạng cho hệ thống của mình. Và tôi nghĩ rằng các DN của Việt Nam cũng nên có những cách làm như vậy để có thể đảm bảo cho hệ thống an ninh mạng của mình.

Xin cảm ơn ông!

Thuỷ Nguyên (thực hiện)

Từ khóa liên quan:

TIN CŨ HƠN

Video quay vụ tử hình Saddam phát tán trên Internet

Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của

Đăng ngày: 10/03/2026

Tên miền .xxx có bị “xếp xó” thêm lần nữa?

ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci

Đăng ngày: 08/02/2026

Những điều cần biết về pin lithium-ion và cách tránh chai pin

Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.

Đăng ngày: 04/08/2025

Cách đơn giản để giữ bí mật các file cá nhân

Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng

Đăng ngày: 03/07/2025

20 trang web kỳ quặc trên thế giới

Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.

Đăng ngày: 16/06/2025

Một số thủ thuật khi in văn bản trong MS Word

MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ

Đăng ngày: 15/08/2024

Tạo file flash dễ dàng

Định dạng file flash trình chiếu hết sức thông dụng, và có nhiều công cụ, tiện ích giúp chúng ta tạo file flash. Trong đó, một trong những cách thức dễ dàng nhất là sử dụng phần mềm miễn phí Flash Slide Show Maker 2.3 (FSSM).

Đăng ngày: 31/07/2021

Tiêu điểm