Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Cần xây dựng kiến trúc bảo mật bao quát có khả năng tích hợp và tự động hóa

Trong Hội thảo chuyên đề an ninh mạng Fortinet 361° Security 2019 ngày 24/10/2019 diễn ra tại Hà Nội, PV đã có cuộc trao đổi với ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam về tình hình an toàn thông tin hiện nay.

PV: Theo ông, tình hình an toàn thông tin trong năm nay có gì thay đổi so với những năm trước?

Ông Nguyễn Gia Đức: Quá trình chuyển đổi số ngày càng diễn ra mạnh mẽ do sự phát triển của công nghệ. Với những xu hướng hiện nay như chuyển đổi số, trí tuệ nhân tạo, dữ liệu lớn, IoT,… thì các cuộc tấn công ngày càng trở nên phức tạp. Tình hình an toàn thông tin đang ngày càng trở nên nóng hơn so với những năm trước đây.

PV: Trong tình hình an toàn thông tin như vậy, đâu là mối đe dọa nghiêm trọng nhất mà các tổ chức, doanh nghiệp cần lưu tâm?

Ông Nguyễn Gia Đức: Với an toàn thông tin, tấn công có thể xảy ra ở bất cứ đâu, từ những thiết bị đầu cuối tới các thiết bị mạng hay các ứng dụng trên hệ thống của doanh nghiệp. Do đó, cần phải đảm bảo an toàn thông tin cho toàn bộ hệ thống, không chỉ tập trung vào một điểm hay vấn đề an toàn thông tin nhất định.

Với những xu hướng công nghệ như hiện nay, thì các cuộc tấn công của tin tặc cũng ngày càng gia tăng và phức tạp hơn. Các cuộc tấn công có thể đến từ bất cứ điểm nào trên mạng. Cách giải quyết là phải có một kiến trúc, nền tảng bảo mật có khả năng bao quát tất cả các điểm trên mạng, từ đó kiểm soát được tất cả các sự kiện có thể xảy ra trên hệ thống.

PV: Những chiến lược và phương án ứng phó nào đối với các tổ chức, doanh nghiệp phù hợp với bối cảnh an toàn thông tin như vậy?

Ông Nguyễn Gia Đức: Có 2 vấn đề chính mà chúng tôi muốn chia sẻ. Thứ nhất, các doanh nghiệp nên có định hướng chiến lược công nghệ cũng như chiến lược an toàn thông tin. Từ đó, xây dựng một nền tảng kiến trúc bảo mật bao quát, toàn diện nhất. Thứ hai, vấn đề về nhận thức an toàn thông tin cũng rất quan trọng. Các tổ chức, doanh nghiệp phải luôn nâng cao nhận thức về an toàn thông tin cho toàn bộ cán bộ, nhân viên, không chỉ riêng những cán bộ làm việc về mảng công nghệ thông tin.

PV: Ông có những dự báo về an toàn thông tin và những khuyến nghị cho các tổ chức, doanh nghiệp như thế nào trong thời gian tới?

Ông Nguyễn Gia Đức: Quá trình chuyển đổi số, cách mạng công nghiệp 4.0, công nghệ 5G,… đang thay đổi đời sống của chúng ta. Tuy nhiên, đi kèm với nó là nhưng tiềm ẩn rủi ro về an toàn thông tin do tin tặc mang đến. Các tổ chức, doanh nghiệp nên có sự chuẩn bị cho mình những định hướng về chiến lược an toàn thông tin, cũng như những giải pháp an toàn thông tin có khả năng tích hợp chặt chẽ với nhau.

Hiện nay, các tổ chức, doanh nghiệp triển khai khá nhiều biện pháp bảo mật. Các giải pháp này cần có khả năng tích hợp chặt chẽ với nhau để có thể chia sẻ được các thông tin một cách rõ ràng nhất, từ đó, sớm phát hiện được các cuộc tấn công của tin tặc. Ngoài ra, kiến trúc bảo mật hướng đến cần có tính tự động cao, vì hiện nay các cuộc tấn công không chỉ nhắm đến con người mà cả máy móc. Hệ thống, kiến trúc bảo mật cần phải có khả năng tự động ngăn chặn những mối đe dọa có thể xảy đến cho tổ chức, doanh nghiệp.

PV: Cảm ơn ông về cuộc phỏng vấn. Chúc Fortinet ngày càng phát triển và thành công!