Thứ Sáu, 3 tháng 3, 2017

An toàn thông tin - cuộc chiến phải thắng

Hồng Phúc thực hiện

(TBKTSG) - Đừng bỏ mặc an toàn thông tin của doanh nghiệp bạn. Trong môi trường số hiện nay, chiến tranh mạng xảy ra từng giây và bạn phải thay đổi thái độ để hoạt động kinh doanh của bạn thông suốt và an toàn. Đó là chia sẻ của ông Đạt Nguyễn, Phó tổng giám đốc - Lãnh đạo Khối Dịch vụ tư vấn rủi ro công nghệ thông tin và an toàn thông tin của EY (Ernst & Young) Việt Nam và khu vực Đông Dương.

TBKTSG: Thưa ông, vì sao nói an toàn thông tin là điều doanh nghiệp không thể coi nhẹ?

- Ông Đạt Nguyễn: Nếu bạn theo dõi bản đồ vệ tinh tường thuật trực tiếp các vụ tấn công mạng toàn cầu đang xảy ra trong lúc này đây, bạn sẽ thấy an toàn thông tin là cuộc chiến thực sự. Thực tế, tất cả những gì chúng ta hoạt động dựa trên môi trường Internet đều có thể là đối tượng và nạn nhân của những kẻ tấn công. Nó chẳng khác gì chuyện bạn đang ở trong nhà mình nhưng ngoài kia thường xuyên có kẻ nhòm ngó, muốn trèo vào nhà bạn.

Thời gian qua đã có những cuộc tấn công mạng rất lớn gây ra hậu quả nghiêm trọng với các hãng hàng không, tổ chức tài chính, với ngân hàng, các doanh nghiệp. Và thực sự, câu chuyện này cần được quan tâm đúng mức hơn.

Hầu hết các tổ chức, doanh nghiệp tại Việt Nam sau khi bị “đột nhập” mới tìm cách xây và gia cố “hàng rào”.

Đó là một trong những lý do thôi thúc tôi đầu quân về EY Việt Nam và được giao trọng trách lãnh đạo lĩnh vực này.

TBKTSG: Ông có thể nói rõ hơn về an toàn thông tin với ngân hàng, những lỗ hổng cơ bản mà các ngân hàng cần trám lại?

- Những lỗi nghiêm trọng đến từ các giải pháp công nghệ của ngân hàng như Internet Banking, Mobile Banking, Fintech (các giải pháp công nghệ tài chính mới). Do đó, ngân hàng cần rà soát lại toàn bộ tính an toàn bảo mật của các ứng dụng này để đảm bảo chất lượng dịch vụ mình cung cấp.

Các vụ tấn công có thể làm ngân hàng mất thông tin, thất thoát tiền bạc, mất uy tín, gặp khủng hoảng truyền thông. Thiết nghĩ, công tác bảo vệ quyền kiểm soát hệ thống nên được ban quản trị đặt ưu tiên hàng đầu.

Hiện nay có khá nhiều luật và quy định pháp lý chặt chẽ về bảo mật đối với ngân hàng, đòi hỏi các ngân hàng phải tuân thủ nghiêm túc, cải tiến liên tục, đầu tư đúng cách để giảm thiểu rủi ro và đảm bảo tiêu chuẩn hoạt động. Đặc biệt để nâng cao năng lực cạnh tranh ngân hàng phải đầu tư về con người, kỹ năng quản trị và vận hành cũng như công nghệ.

TBKTSG: Mất quyền kiểm soát có thể dẫn tới hậu quả gì?

- Chúng tôi hay gọi là “mất mạng”, tức bị chiếm quyền điều hành. Từ trước tới nay chúng ta vẫn quan tâm bảo vệ dữ liệu, hệ thống công nghệ thông tin (IT) nhưng giờ đây có thứ còn quan trọng hơn là OT (Operational Technology - hệ thống công nghệ điều hành). IT và OT kết nối rất chặt chẽ, vì nó liên đới như vậy nên nó có thể bị xâm nhập từ bên ngoài vào. Hacker thậm chí có thể điều khiển từ xa hệ thống của mình, ví dụ can thiệp hệ thống mở đóng đập nước thủy điện, nhiễu loạn hệ thống điều hành lịch bay của hãng hàng không hoặc kiểm soát quyền điều khiển hệ thống giao thông, tàu điện, hoạt động cảng biển. Một hoạt động kinh doanh bị ngưng lại đều mất nhiều tiền và uy tín, chưa kể có thể ảnh hưởng đến an toàn cá nhân. Nhiều nhà lãnh đạo chưa hình dung việc tấn công có thể xảy ra dễ dàng như vậy.

Thông qua các hoạt động nghiên cứu thị trường, các dự án thực tế, chúng tôi nhận thấy mức độ hoàn thiện an toàn bảo mật thông tin của các tổ chức, doanh nghiệp tại Việt Nam còn thấp. Điển hình trong năm 2016, chỉ có 19% các sự vụ tấn công được bộ phận IT doanh nghiệp phát hiện (*). Có thể nói thách thức hiện nay của các tổ chức tài chính, ngân hàng, các doanh nghiệp là an toàn bảo mật thông tin. Theo tôi nhận định, các doanh nghiệp nên xây dựng kế hoạch tăng cường theo ba bước: nâng cao năng lực dự đoán, tăng cường khả năng bảo vệ và phản ứng linh hoạt nhạy bén.

TBKTSG: Xin hãy chia sẻ thêm về hành trình cá nhân của ông, xuất phát là một kỹ sư giải pháp cho Bộ Quốc phòng Canada, ông có tham vọng gì với công việc ở Việt Nam?

- Tôi sinh ra tại Việt Nam nhưng lớn lên tại Canada. Sau khi tốt nghiệp đại học, tôi trở thành sĩ quan tham mưu hậu cần, tại Bộ Tổng tham mưu, Canada. Tại đây, tôi được trải nghiệm nhiều mảng khác nhau trong lĩnh vực hậu cần quốc phòng và có cơ hội làm việc tại doanh trại lục quân, hải quân và không quân trên khắp đất nước Canada.

Năm 1998, tôi “đầu quân” về Accenture tại Canada và sau đó, gia nhập vào IBM Global Business Services tại Canada. Năm 2012, tôi có cơ hội quay lại châu Á để gia nhập Accenture ASEAN và được giao trọng trách lãnh đạo Accenture Việt Nam. Năm 2017, tôi gia nhập EY Việt Nam. Tôi tìm thấy ở đây sự đồng điệu với sứ mệnh EY đặt ra “Đóng góp xây dựng đất nước - National building”, cùng chí hướng với lý tưởng của cá nhân tôi. Tôi muốn trở thành một phần trong sự chuyển mình của Việt Nam.

Hiện tại ở Việt Nam, rất nhiều ngành công nghiệp và đô thị đang bắt đầu hành trình chuyển đổi công nghệ số. Mỗi ngành hay mỗi nơi đều có những thách thức riêng và những thiếu hụt nhất định về tri thức - “know how” chuyên môn để thực hiện. Đồng thời, tôi có niềm tin mạnh mẽ vào những giá trị thực tiễn mình có thể mang lại cho xã hội mà ở đó hệ thống thông tin được sử dụng như một giải pháp công nghệ hiện đại nhằm giúp hệ thống giao thông bớt khó khăn hơn, hệ thống y tế nhân văn hơn, hệ thống quản trị hành chính tiện lợi hơn... cho mọi người dân.
***

(*) Báo cáo Khảo sát an toàn thông tin toàn cầu lần thứ 19, với sự tham gia của hơn 1.735 nhân sự cấp cao toàn cầu từ hơn 20 lĩnh vực ngành nghề khác nhau do EY toàn cầu và EY Việt Nam thực hiện tháng 12-2016.

“Ông Đạt Nguyễn: Doanh nhân nổi tiếng Nhật Bản Kazou Inamori đã nói rằng “công thức thành công - kết quả cuộc đời của bạn sẽ bằng tài năng của bạn nhân với sự nỗ lực và nhân với thái độ”. Tôi thấy đúng quá. Tôi đã tập Karate được 24 năm và đạt đai đen nhị đẳng. Song nếu người ta mất 6 năm để lên được đai đen thì tôi mất tới 15 năm. Thầy tôi đã rất khó với tôi. Chính vì vậy, Karate thay đổi thái độ sống của tôi, giúp tôi từ một con người tự kiêu trở thành khiêm cung, kiên nhẫn nỗ lực và cam kết chứ không chỉ kỹ thuật hoàn hảo. Thái độ vô cùng quan trọng với một con người và sự nghiệp”.

Bài viết liên quan:

Không có nhận xét nào:

Đăng nhận xét