ictnews Cho biết nhiều doanh nghiệp Việt Nam vẫn trang bị an toàn t
hông tin theo cách làm của 20 - 30 năm trước, CTO SenSecure Việt Nam - Ngô Việt Khôi nhận định, nếu chuyển đổi số còn phải làm trong môi trường rất khác với ảo hóa, điện toán đám mây mà các doanh nghiệp k
hông hề có sự chuẩn bị.
Chia sẻ nêu trên vừa được ông Ngô Việt Khôi, Giám đốc Công nghệ (CTO) Công ty TNHH một thành viên SenSecure Việt Nam, t
hông tin tại phiên tọa đàm của hội thảo chuyên đề “Chiến lược, lộ trình và giải pháp chuyển đổi số cho doanh nghiệp trong hoàn cảnh Việt Nam”, trong khuôn khổ sự kiện Ngày Interne
t Vi??t Nam - Internet Day 2019 do Hiệp hội Interne
t Vi??t Nam chủ trì tổ chức tại Hà Nội.Ông Ngô Việt Khôi, Giám đốc Công nghệ Công ty SenSecures Việt Nam nhấn mạnh, phần yếu nhất cũng là lá chắn đầu tiên của doanh nghiệp với những hiểm họa bên ngoài chính là con người, vì thế họ phải được đào tạo, nhận thức đầy đủ về những hiểm họa có thể xảy ra.Bàn về việc trong chiến lược chuyển đổi số, doanh nghiệp nên xây dựng một chiến lược về an ninh, an toàn t
hông tin như thế nào cho phù hợp và hiệu quả, ông Ngô Việt Khôi nêu quan điểm, chuyển đổi số thực ra k
hông phải là cuộc chơi của việc trang bị công nghệ, mà công nghệ là thứ giúp chúng ta thay đổi cách thức, quy trình chúng ta làm việc. Mọi người đã nghe thấy những câu chuyện về các công ty từng rất hùng mạnh vì k
hông thay đổi
kịp thời nên đến nay họ đã biến mất như Yahoo, Kodak.“Nói về chiến lược an toàn, an ninh t
hông tin cho các doanh nghiệp trong chuyển đổi số, tôi có thể khẳng định rằng k
hông có một chiến lược nào là mẫu mực cho tất cả các doanh nghiệp mang về và áp dụng. Bởi lẽ, đặc thù của mỗi doanh nghiệp một khác, những điểm yếu của doanh nghiệp k
hông giống nhau, đội ngũ nhân viên của các doanh nghiệp có sự khéo léo, t
hông minh, được học về an toàn t
hông tin cũng khác nhau”, ông Ngô Việt Khôi nhấn mạnh.Nêu ra tại phiên tọa đàm một mô hình căn bản mà bất cứ doanh nghiệp nào - dù doanh nghiệp vài người hay doanh nghiệp 10.000, 20.000 người cũng có, đó là hệ thống t
hông tin, chuyên gia đến từ Công ty SenSecures Việt Nam lý giải: hệ thống t
hông tin có 5 th
ành tố, trong đó có 3 th
ành tố được gọi chung là IT gồm Hardware (Phần cứng); Software (Phần mềm, hệ điều hành); Data (những thứ software tạo ra hoặc doanh nghiệp mua về để phân tích). Với kỷ nguyên điện toán đám mây hiện nay 3 th
ành tố này hoàn toàn có thể thuê, thay vì phải mua, đầu tư như trước đây. Hai th
ành tố còn lại của hệ thống t
hông tin là Procedure (Quy trình hay nói cách khác còn là chính sách) và People (Con người).Cho rằng ở cả 5 th
ành tố nêu trên của hệ thống t
hông tin, hiện nay nhiều doanh nghiệp Việt Nam vẫn chưa quan tâm đúng mức, ông Ngô Việt Khôi minh chứng: với 3 th
ành tố đầu tiên gọi chung là IT, vẫn còn rất nhiều doanh nghiệp Việt Nam đang loay hoay với việc trang bị an toàn t
hông tin theo cách làm của 20 - 30 năm trước, tức là mua phần mềm diệt virus và thiết bị tường lửa là đã cảm thấy ổn; thậm chí có những doanh nghiệp vừa và nhỏ còn bỏ tất các phần trang bị đó và vẫn sử dụng các phần mềm bẻ khóa, k
hông có bản quyền, đầy rẫy những lỗ hổng bảo mật.“Nhiều doanh nghiệp Việt Nam k
hông hề chuẩn bị cho phương án nếu chúng ta chuyển đổi số thì sẽ phải làm việc trên những môi trường hoàn toàn khác ví dụ như ảo hóa, điện toán đám mây – nơi mà vấn đề an toàn t
hông tin rất khác so với mạng vật lý mà doanh nghiệp đang dùng trong mấy chục năm qua”, ông Khôi nói. Theo Giám đốc Công nghệ Công ty SenSecures Việt Nam Ngô Việt Khôi, có những doanh nghiệp vừa và nhỏ còn bỏ tất các phần trang bị an toàn t
hông tin và vẫn sử dụng các phần mềm bẻ khóa, k
hông có bản quyền, đầy rẫy những lỗ hổng bảo mật (Ảnh minh họa: Internet)Chuyên gia đến từ Công ty SenSecures Việt Nam thẳng thắn chỉ rõ, trong vòng nhiều năm qua, ngân sách chi cho an toàn, an ninh t
hông tin của nhiều doanh nghiệp tại Việt Nam vẫn k
hông hề có sự chuyển biến, chiếm tỷ lệ rất nhỏ trong tổng chi cho CNTT.Còn về quy trình, chuyên gia SenSecures Việt Nam nêu thực tế, nhiều đơn vị đến giờ, ngay quy định, chính sách về an toàn t
hông tin còn chưa có hoặc nếu có thì nó được biên soạn bởi người có khi đã rời khỏi doanh nghiệp, tổ chức; k
hông những thế các doanh nghiệp này cũng ch?
?a bao giờ có diễn tập.Đối với th
ành tố luôn được nhấn mạnh là quan trọng nhất - Con người, với thực trạng nhận thức an toàn t
hông tin còn kém, tỷ lệ 80 - 90% sự cố mất an toàn t
hông tin đều xuất phát từ con người. Là một chuyên gia tham gia đào tạo về nhận thức an toàn t
hông tin, chuyên gia Ngô Việt Khôi cho rằng phần này hiện nhiều doanh nghiệp Việt Nam còn chưa coi trọng, thậm chí lãnh đạo cũng ít quan tâm.“Tôi cho rằng để an toàn được, việc đầu tư cho hệ thống t
hông tin phải hài hòa, giữa các giải pháp an toàn t
hông tin về Hardware, Software và Data. Cùng với đó, quy trình, chính sách an toàn t
hông tin cũng cần phải được xây dựng một cách cẩn thận.Đặc biệt, phần yếu nhất cũng là lá chắn đầu tiên của doanh nghiệp với những hiểm họa bên ngoài chính là con người, vì thế họ phải được đào tạo, nhận thức đầy đủ. Người lãnh đạo phải thấy được rằng doanh nghiệp của họ, “nồi cơm” của họ bất cứ lúc nào cũng có thể biến mất chỉ vì những hiểm họa trên môi trường mạng. Khi từng người thay đổi được nhận thức thì doanh nghiệp mới mạnh, an toàn hơn”, chuyên gia Ngô Việt Khôi khuyến nghị.
Nguồn bài viết : Nhiều người chơi
