(VnMedia) - Có tới 40% các doanh nghiệp cho rằng họ đã phải ngừng tất cả những ý kiến sáng tạo và tăng trưởng vì an ninh bảo mật. Ngoài ra, 71% các doanh nghiệp cho rằng an ninh bảo mật là yếu tố cản trở việc số hóa của họ. Vì vậy, để chuyển đổi số thành công cần hội tụ đủ ba yếu tố: con người, quy trình và công nghệ.
VnMedia đã có cuộc phỏng vấn bà Lương Thị Lệ Thủy - Tổng Giám đốc Cisco Việt Nam xung quanh nội dung này.
- Cisco đánh giá như thế nào về tình hình thực tế chuyển đổi số tại Việt Nam hiện nay? Với riêng khối chính phủ và khối doanh nghiệp thì sao?
Bà Lương Thị Lệ Thủy: Hiện tại chính phủ Việt Nam đã nhận ra tầm quan trọng của CNTT và ứng dụng CNTT trong việc phát triển đất nước, đặc biệt trong công cuộc chuyển đổi số và trong năm vừa rồi đã thực hiện cam kết đầu tư 111,6 tỷ USD từ nay đến năm 2020 cho lộ trình số hóa, đầu tư vào CNTT. Hiện thực này cho thấy chính phủ đã có những bước đầu tư vào CNTT và số hóa.
Về phía các doanh nghiệp, hiện nay ngày càng nhiều doanh nghiệp thấy được tầm quan trọng của việc chuyển đổi số. Tuy nhiên một trong những rào cản lớn nhất mà các doanh nghiệp cũng như khối chính phủ vẫn đang rất dè dặt trong việc chuyển đối số hóa chính là lý do về an ninh bảo mật xuyên suốt trong cả 3 yếu tố con người, quy trình và công nghệ.
Theo kết quả khảo sát của Cisco, có tới 40% các doanh nghiệp cho rằng họ đã phải ngừng tất cả những ý kiến sáng tạo và tăng trưởng vì an ninh bảo mật. Ngoài ra, 71% các doanh nghiệp họ cho rằng an ninh bảo mật là yếu tố cản trở việc số hóa của họ. Vì vậy bản thân các cơ quan nhà nước cũng như các doanh nghiệp đều nhận thấy yếu tố năng lực - người thực hiện việc chuyển đổi số - chính là rào cản lớn nhất.
- An ninh bảo mật cũng là một rào cản lớn, vậy Cisco có hướng gì để giải tỏa phần nào lo ngại đó của khách hàng?
Trong quá trình chuyển đổi số hóa, 3 yếu tố quan trọng nhất là con người bao gồm nhận thức và năng lực, quy trình và công nghệ. Khi kết nối ngày càng nhiều, an toàn thông tin luôn là mối quan tâm hàng đầu và lo ngại lớn nhất của các quốc gia, doanh nghiệp và là yếu tố không thể tách rời trong quá trình số hóa.
Khi nói về con người với yếu tố năng lực, tôi muốn chia sẻ về học viện Cisco Academy. Cisco đưa Cisco Academy vào Việt Nam từ năm 2001 và cho tới nay Cisco đã có 19 học viện tại Việt Nam và đào tạo được gần 30.000 sinh viên về CNTT trong đó có an ninh bảo mật. Ngoài ra, Cisco cũng có một đội ngũ trên 500 đối tác, hàng tuần, hàng tháng, hàng quý chúng tôi có kế hoạch đào tạo cho các đối tác của mình. Đối tác của chúng tôi là những người tư vấn cho khách hàng, người triển khai những hệ thống an ninh bảo mật cho khách hàng. Khi đối tác mạnh, có năng lực sẽ giúp các doanh nghiệp an toàn hơn khi kết nối trong quá trình số hóa của mình.
Ngoài ra, cách đây vài tháng, Cisco cũng đã có những hoạt động Diễn tập An toàn thông tin (Cyber Range) - đào tạo những nhân viên chuyên về CNTT, chuyên về bảo mật có những kỹ năng để nhận biết và phản ứng khi có những cuộc tấn công. Năm 2016, Cisco đã hợp tác với UBND TP HCM, Quang Trung Software City (QTSC) và có những buổi diễn tập giữa UBND TP HCM, QTSC và Cisco. Chúng tôi đã đào tạo cho đội ngũ CNTT của TP HCM về những kỹ năng và cách phản ứng khi có những cuộc tấn công. Đó chính là những hoạt động Cisco hiện đang làm và chúng tôi sẽ đẩy mạnh hơn nữa trong thời gian tới để hỗ trợ cho chính phủ và doanh nghiệp Việt Nam.
Cisco hiện nay hỗ trợ cho khách hàng cả ba yếu tố về công nghệ, quy trình và con người trong quá trình chuyển đổi số hóa.
- Theo kết quả khảo sát của Cisco có tới 40% các doanh nghiệp cho rằng họ đã phải ngừng tất cả những ý kiến sáng tạo và tăng trưởng vì an ninh bảo mật, và 71% các doanh nghiệp cho rằng an ninh bảo mật là yếu tố cản trở việc số hóa. Vậy Cisco đã tiếp cận những doanh nghiệp này chưa và các doanh nghiệp có tiết lộ về kế hoạch có thể giải tỏa lo ngại về an ninh mạng hay không? Trong những loại hình doanh nghiệp đó thì doanh nghiệp nào có nhu cầu cần phải trang bị những trang thiết bị cho hạ tầng của mình nhất?
Chúng tôi có những cuộc khảo sát ngẫu nhiên đối với khách hàng. Khảo sát này do Cisco tiến hành bao gồm các khách hàng của Cisco và cả những doanh nghiệp chưa phải là khách hàng của Cisco. Về kế hoạch của các doanh nghiệp, chúng ta quay lại ba vấn đề về nhân sự, năng lực của nhân viên và quy trình của họ. Chúng tôi nhận thấy trong một công ty có quá nhiều quy trình.
Cisco, có một đội ngũ tư vấn về dịch vụ hay còn gọi là Advanced Service (AS). Đội ngũ AS là những chuyên gia về những ngành như giao thông vận tải, ngân hàng… Đây là những chuyên gia rất hiểu về hoạt động của ngành và có những tư vấn về quy trình hiện tại của doanh nghiệp như thế nào và doanh nghiệp cần điều chỉnh quy trình như thế nào. Cisco hiện hỗ trợ cho khách hàng cả ba yếu tố về công nghệ, quy trình và con người trong quá trình chuyển đổi số hóa.
- Là một doanh nghiệp mạnh về thiết bị mạng và hạ tầng mạng. Ngoài thế mạnh nổi bật là giải pháp an ninh bảo mật của Cisco có khả năng phân tích tốt, Cisco có những điểm nổi bật gì khác để thuyết phục khách hàng sử dụng giải pháp của mình chứ không phải giải pháp của đối thủ cạnh tranh?
Chúng tôi được biết đến từ khi ra đời vào năm 1984 là một đơn vị làm về network, hạ tầng và trung tâm dữ liệu. Về từng giải pháp cụ thể, hiện nay Cisco có những giải pháp như Endpoint Security (giải pháp chống tấn công cho các thiết bị đầu cuối), hay giải pháp về Firewall (tường lửa) được đánh giá đi đầu trong những chức năng như phát hiện tấn công sớm.
Chúng tôi không phải là hãng tiếp cận theo một box (một thiết bị). Cisco tiếp cận đa hướng và hiệu quả hơn vì các cuộc tấn công thường tiếp cận theo nhiều hướng khác nhau trên một hệ thống cụ thể. Bên cạnh đó, chúng tôi còn hỗ trợ thêm rất nhiều khách hàng về mặt con người, về mặt quy trình, đào tạo và xử lý để có thể giải quyết những bài toán về an ninh bảo mật tốt hơn.
Điển hình là Olympic Rio 2016, Cisco là đối tác xây dựng toàn bộ hạ tầng kết nối của Olympic, bao gồm tất cả hệ thống kết nối về mạng, và các ứng dụng chạy trên đó. Thông qua việc xây dựng hạ tầng kết nối, Cisco có thể phát hiện ra rất nhiều cuộc tấn công khi Olympic Rio đang diễn ra. Có đến 40 triệu cuộc tấn công đã diễn ra và có đến 223 triệu phiên tấn công DDOS được phát hiện thông qua hạ tầng mạng của Cisco. Dựa trên rất nhiều thành phần, giải pháp khác nhau mà chúng tôi cung cấp thì mới có thể phát hiện số lượng event rất lớn từ khách hàng và bảo vệ sự kiện Olympic đó một cách hiệu quả nhất chứ không chỉ dựa trên một thiết bị.
- Theo thông tin được chia sẻ, mỗi ngày Cisco ngăn chặn tới 20 tỷ sự kiện an ninh mạng - một con số quá lớn. Làm thế nào để nhận diện những tín hiệu lạ, những vấn đề bất thường với lượng dữ liệu khổng lồ như vậy trên hệ thống của Cisco mà không làm ảnh hưởng tới hiệu năng của mạng lưới?
Về mặt con số, ta có thể so sánh con số sự kiện an ninh so với lưu lượng các bản tin tìm kiếm. Theo thống kê một ngày Google nhận được 3,5 triệu bản tin tìm kiếm, còn trung tâm xử lý Cisco thống kê có 20 tỷ sự kiện an ninh. Đây là ví dụ vui để so sánh giữa số người làm việc bất thường nhiều hơn rất nhiều so với những người làm việc bình thường hàng ngày.
Giải pháp duy nhất để có thể phát hiện và phân tích số liệu khổng lồ như vậy là dựa trên tự động hóa (automation), dựa trên machine learning - khả năng các hệ thống máy, các hệ thống phần mềm của máy chủ có thể tự động phân loại xử lý thông tin, và quan trọng nhất là trí tuệ nhân tạo (Artificial Intelligence - AI) giúp cho việc xác định các sự kiện bất thường (hay còn gọi là interesting event) - các sự kiện có đặc trưng tiêu biểu, sự liên quan và dấu hiệu nổi trội nhất.
Sau đó, tại Cisco có trung tâm gọi là Talos - một trung tâm nghiên cứu phát triển có khoảng 250 kỹ sư, nghiên cứu sinh làm việc ngày đêm và sử dụng các dữ kiện kết hợp với AI để có thể đưa ra các dấu hiệu tấn công và cảnh báo cho Cisco. Ngoài ra Cisco cũng kết nối với cộng đồng an ninh mạng trên toàn cầu để chia sẻ các thông tin này lại với cộng đồng để cùng nỗ lực xây dựng một cộng đồng an ninh bảo mật và chia sẻ thông tin lẫn nhau.
- Xin cảm ơn bà!
Hiền Mai
Ý kiến bạn đọc