Các nguy cơ mất an toàn dữ liệu: chiến lược và giải pháp

16:08 | 27/03/2015

Đó là một nội dung đã được bàn luận sôi nổi trong Hội thảo - Triển lãm quốc gia về An ninh bảo mật 2015 (Security World 2015) ngày 25/3/2015 tại Hà Nội với chủ đề “Tăng cường bảo mật & an toàn thông tin trong môi trường rủi ro hiện nay”

Hội thảo hướng đến mục tiêu giúp các doanh nghiệp, tổ chức nắm bắt và đánh giá được các hiểm họa an toàn thông tin hiện hữu, cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an toàn bảo mật mới.

Tham dự Hội thảo có Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng, Trung tướng Trần Văn Thành, Phó Tổng Cục trưởng Tổng Cục An ninh (Bộ Công an), Thiếu tướng Nguyễn Đăng Đào, Phó trưởng ban Ban Cơ yếu Chính phủ cùng đại diện nhiều cơ quan, đơn vị thuộc các Bộ ngành, các cơ quan đơn vị, các công ty chuyên về ATTT…với hơn 400 khách mời.

Sự kiện thường niên lần thứ 9 này do tập đoàn IDG Việt Nam phối hợp với Cục Công nghệ thông tin (Tổng Cục Hậu cần Kỹ thuật, Bộ Công an), Cục An ninh văn hóa, thông tin, truyền thông (Tổng Cục An ninh, Bộ Công an), Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) và Trung tâm VNCERT (Bộ Thông tin và Truyền thông) tổ chức.

Cùng với sự phổ cập Internet ngày càng rộng rãi, vấn đề bảo đảm an toàn, an ninh thông tin trên môi trường mạng cũng ngày càng trở nên cấp thiết. Các nguy cơ mất an toàn thông tin đang gia tăng cả về số lượng và mức độ nghiêm trọng. Trước các hiểm họa tinh vi và gánh nặng tuân thủ các quy định bảo mật mới, các phương thức và hệ thống bảo mật truyền thống đã không còn hiệu quả để đảm bảo an toàn thông tin và dữ liệu cho các tổ chức, cần có những công cụ và kỹ thuật tiên tiến hơn để bảo vệ lợi ích của tổ chức, đảm bảo an toàn, duy trì kiểm soát các ứng dụng và dữ liệu, bao gồm các thông tin nhạy cảm và tài sản trí tuệ, trong khi vẫn duy trì môi trường làm việc linh hoạt; nâng cao hiệu quả kinh doanh, khả năng ứng biến và tốc độ tăng trưởng. 


Trung tướng Trần Văn Thành, Phó Tổng Cục trưởng Tổng Cục An ninh phát biểu tại Hội thảo

Phát biểu khai mạc Hội thảo, Trung tướng Trần Văn Thành, Phó Tổng Cục trưởng Tổng Cục An ninh (Bộ Công an) đánh giá: tình trạng mất an toàn, an ninh thông tin mạng có nhiều diễn biến phức tạp, tác động tiêu cực đến an ninh quốc gia, trật tự an toàn xã hội, mở ra thách thức và đặt ra những yêu cầu hết sức cấp thiết cho công tác bảo đảm ATTT, đặc biệt là vấn đề bảo mật thông tin và dữ liệu của các tổ chức, cá nhân; và nhấn mạnh: Thách thức cho các lãnh đạo CNTT và lãnh đạo về an ninh thông tin trong giai đoạn tới là hết sức nặng nề; trong đó việc củng cố năng lực bảo mật thông tin của doanh nghiệp, tổ chức; ứng dụng các công nghệ mới bảo đảm anh ninh, an toàn, bảo mật phải đồng thời với việc đề ra các giải pháp nhằm làm giảm thiểu các tác hại phức tạp từ hạ tầng thông tin, thúc đẩy tăng trưởng kinh doanh. Và mặc dù các hiểm họa về bảo mật và ATTT đang hiện hữu, nhưng phần lớn các tổ chức, doanh nghiệp và cá nhân vẫn chưa triển khai đủ các hoạt động hiệu quả hơn để giảm thiểu rủi ro, thiệt hại.

Phát biểu chào mừng Hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng đánh giá cao việc tổ chức sự kiện này trong bối cảnh các phương thức hệ thống bảo mật truyền thống đã không còn hiệu quả để đảm bảo an toàn thông tin và dữ liệu cho các tổ chức. Thứ trưởng cũng nhận định, song song với sự phát triển và ứng dụng CNTT, vấn đề bảo đảm an toàn, an ninh thông tin trên môi trường mạng ngày càng trở nên cấp thiết. Thứ trưởng cho biết, Đảng và Nhà nước đã và đang rất quan tâm, đẩy mạnh triển khai ứng dụng và phát triển CNTT, trong đó có an toàn, an ninh thông tin. Điều đó được thể hiện qua Quyết định 99/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Đề án đào tạo và phát triển đội ngũ nhân lực an toàn, an ninh thông tin, Quyết định 109/QĐ-TTg của Thủ tướng Chính phủ về việc thành lập Ủy ban quốc gia về ứng dụng CNTT, dự thảo Luật An toàn thông tin sẽ được trình lên Quốc hội trong kỳ họp năm 2015.…

Thứ trưởng khuyến nghị, thời gian tới cần có những công cụ và kỹ thuật tiên tiến hơn để bảo vệ lợi ích của tổ chức, đảm bảo an toàn, duy trì kiểm soát các ứng dụng và dữ liệu, bao gồm các thông tin nhạy cảm và tài sản trí tuệ, trong khi vẫn duy trì môi trường làm việc linh hoạt trong lĩnh vực CNTT, nâng cao hiệu quả kinh doanh, khả năng ứng biến và tốc độ tăng trưởng.

Security World 2015 diễn ra với một Phiên báo cáo chính và hai Hội thảo chuyên đề. Trong phiên báo cáo chính, bài phát biểu và tham luận của lãnh đạo Bộ Công an, Bộ Thông tin và Truyền thông và các chuyên gia đến từ các hãng bảo mật lớn trong và ngoài nước đã cảnh báo các nguy cơ mất an toàn thông tin trong môi trường internet đang ngày càng phát triển rộng rãi. Trong đó nổi bật với những tham luận: Một số vấn đề về đảm bảo an toàn thông tin trong tình hình hiện nay của Đại tá Nguyễn Văn Thỉnh, Phó Cục trưởng Cục An ninh mạng (Bộ Công an); Giám sát an toàn thông tin và cảnh sớm tấn công trên mạng của ông Vũ Quốc Khánh, Giám đốc Trung tâm VNCERT (Bộ TT&TT). Bên cạnh đó, các chuyên gia cũng đề xuất các phương án để bảo mật thông tin có ý nghĩa thực tiễn cao như: Giải pháp bảo mật mạng thông minh trong kỷ nguyên mới của Cisco; Quản lý bảo mật thông tin trong một thế giới đa liên kết: Báo cáo kết quả khảo sát toàn cầu của PwC; Bảo vệ Trung tâm dữ liệu của bạn không bị tấn công có chủ đích một cách thông minh với Giải pháp toàn diện của Trend Micro;….


Ông Trần Đức Sự, Giám đốc Trung tâm CNTT&GSANM trình bày tham luận tại Hội thảo

Tại Phiên hội thảo chuyên đề “Bảo mật trước các nguy cơ mất an toàn dữ liệu: Chiến lược và giải pháp” ông Trần Đức Sự, Giám đốc Trung tâm CNTT&GSANM, Ban Cơ yếu Chính phủ chủ trì, các chuyên gia đến từ các cơ quan, tập đoàn, doanh nghiệp hoạt động trong lĩnh vực ATTT đã đề xuất các công cụ và giải pháp để hạn chế hiểm họa từ các lỗ hổng bảo mật bên trong và bên ngoài hệ thống, đồng thời giảm thiểu mức độ phức tạp và chi phí dành cho các hoạt động bảo mật thông tin. Một số chủ đề chính trong phiên Hội thảo chuyên đề này bao gồm: Giám sát an toàn thông tin trên mạng công nghệ thông tin của các cơ quan nhà nước của ông Trần Đức Sự, Giám đốc Trung tâm CNTT&GSANM, Ban Cơ yếu Chính phủ; Tối ưu hóa hiệu quả kinh doanh với giải pháp bảo mật trung tâm dữ liệu của Cisco do ông Richard Staynings, giám đốc khối giải pháp An ninh mạng, Cisco Systems trình bày; Định hướng bảo mật trong hệ thống Công nghệ thông tin thế hệ mới của ông Dương Quốc Vượng, Chuyên gia tư vấn nhóm tập đoàn doanh nghiệp, Công ty HP Việt Nam;….