- Trước các mối đe dọa có thể xảy ra trong năm 2023, các giám đốc an toàn thông tin đã được chuyên gia Fortinet đưa ra những quan điểm cùng một số lời khuyên thiết thực về các chiến lược và giải pháp cần giải quyết.

Những thách thức về bảo mật trong năm 2023 có thể buộc các giám đốc an toàn thông tin phải xem xét và đánh giá lại các chiến lược cũng như thay đổi định hướng, tập trung nhiều hơn vào hiệu quả và giảm mức độ phức tạp của các giải pháp bảo mật. Để hiểu rõ hơn về những nội dung này, ông Nguyễn Gia Đức - Giám đốc quốc gia Việt Nam của Fortinet đã có những chia sẻ với phóng viên.

- Có quan điểm cho rằng, các mối đe dọa luôn luôn tồn tại và có thể xảy ra với chúng ta bất kỳ lúc nào. Ông có đồng ý với quan điểm này không? Để đối phó với tình huống an ninh mạng có thể xảy ra bất kỳ lúc nào, theo ông, các giám đốc an toàn thông tin cần phải làm gì?

Ông Nguyễn Gia Đức: Có một câu nói khá nổi tiếng của một cựu giám đốc FBI đó là: có 2 dạng công ty: những người đã bị tấn công và những người không biết là mình đã bị tấn công. Câu nói này, thể hiện việc mối đe doạ luôn tồn tại ở xung quanh ta, ở nhiều cấp độ khác nhau.

Có thể chúng ta chỉ nhìn thấy những sự việc khi trở nên nghiêm trọng, mà không biết rằng, các mối đe doa vẫn đang ngầm diễn ra đối với cá nhân và tổ chức của mình. Có thể các hackers, họ chưa tấn công để gây ra ảnh hương luôn, mà họ mới chỉ do thám, thu thập các thông tin, để chờ đến đúng thời điểm để tấn công mạnh vào các doanh nghiệp, để đạt được lợi ích cao nhất.

Để ứng phó với tính huống này, các doanh nghiệp phải luôn triển khai hệ thống của mình dựa trên một nền tảng kiến trúc bảo mật toàn diện, có khả năng tích hợp chặt chẽ giữa các giải pháp với nhau, để có thể phát hiện ra các mối đe doạ ngày càng tinh vi hiện nay, thậm chí mới chỉ là hành vi do thám, thu thập thông tin. Các giám đốc an toàn thông tin cũng cần yêu cầu đội ngũ của mình, thường xuyên đánh giá lại tính tin cậy của hệ thống, tránh tình trạng triển khai xong là giữ nguyên trong suốt quá trình vận hành.

Cuối cùng, cũng rất quan trọng, luôn nâng cao nhận thức an toàn thông tin cho toàn bộ cán bộ, nhân viên của công ty để có thể tránh được các bẫy lừa đảo của hacker, cũng như nâng cao trình độ của đội ngũ kĩ sư, để có thể vận hành tốt các giải pháp tiên tiến mà doanh nghiệp đầu tư, nhằm ngăn chặn các cuộc tấn công đến từ hacker.

- Theo ông, tư duy của các giám đốc an toàn thông tin hiện giờ cần có sự thay đổi như thế nào để có thể bắt kịp với thực tế hiện giờ?

Theo tôi, tư duy của Giám đốc an toàn thông tin phải là tư duy cho việc chuẩn bị kỹ lưỡng để không chỉ ngăn chặn và bảo vệ trước các cuộc tấn công mà còn phải chủ động xây dựng một chiến lược an ninh mạng toàn diện. Chủ động từ khâu phòng thủ, kiểm thử tính bảo mật của hệ thống, ngăn chặn các cuộc tấn công, cho đến việc đưa ra các biện pháp xử lý tình huống nếu có sự cố không may vẫn xảy ra. Và quy trình này phải liên tục được thực hiện theo chu kỳ, chứ không chỉ làm 1 lần. Sự thay đổi tư duy này sẽ rất quan trọng trong năm 2023 và cả những năm sau đó.

Con người, quy trình và công nghệ là những yếu tố cơ bản bất kỳ tổ chức nào cũng phải có. Các tổ chức cần công nghệ tốt nhất, đồng thời cũng cần sử dụng đúng người, với chuyên môn và các chương trình đào tạo phù hợp. Các tổ chức cũng cần phải có các quy trình phù hợp.

Ngoài ra, từ đại dịch Covid-19, cùng với xu hướng chuyển đổi số, khiến cho các doanh nghiệp đã triển khai nhiều giải pháp công nghệ khác nhau, dữ liệu và ứng dụng cũng đã được dịch chuyển nhiều phần lên đám mây, thâm chí là đa đám mây đối với nhiều doanh nghiệp lớn, người dùng cũng có thể làm việc tại bất cứ nơi đâu, từ văn phòng, quán cafe cho đến làm việc tại nhà. Việc này khiến cho bề mặt tấn công rộng lớn hơn bao giờ hết, yêu cầu giám đốc an toàn thông tin cũng cần thay đổi tư duy, phải có một cái nhìn tổng thể (holistic view) hơn, để có thể có chiến lược bảo mật toàn diện, thay vì cách lựa chọn truyến thống: lựa chọn từng giải pháp tốt nhưng đơn lẻ, không có khả năng tích hợp, chia sẻ thông tin cho nhau.

- Theo ông, đâu là những thách thức mà các giám đốc an toàn thông tin không được bỏ qua và cần phải giải quyết triệt để trong thời gian tới?

Nhận thức an toàn thông tin và kĩ năng tiếp tục là thách thức mà mỗi giám đốc công nghệ không được bỏ qua đối với doanh nghiệp của mình. Khi mà các hành vi lừa đảo ngày càng tinh vi, thì cán bộ nhân viên ngày càng phải nâng cao cảnh giác và có kiến thức trước các mối đe doạ. Khi mà các cuộc tấn công ngày càng phức tạp, các giải pháp triển khai trên hệ thống mạng của doanh nghiệp ngày càng tiên tiến, cao cấp thì cũng đòi hỏi kĩ năng vận hành và chuyên môn của đội ngũ kĩ sư phải nâng cao hơn.

Chúng tôi cũng tin rằng, trong năm 2023, sẽ có ngày càng nhiều Giám đốc an toàn thông tin tăng cường sử dụng công nghệ an ninh mạng với các tính năng phát hiện và khắc phục mối đe dọa theo thời gian thực, có ứng dụng AI & ML. Có câu ví von: “trừ khi có 300 chuyên gia ngồi săn các mối đe dọa trong môi trường mạng của tổ chức, nếu không thì rất khó để có thể bắt kịp sự thay đổi của các xu hướng”.

- Vai trò của trí tuệ nhân tạo (AI) và máy học (ML) đối với việc đưa ra những giải pháp giải quyết các vấn đề an ninh mạng như thế nào? Ông có thể cho một vài ví dụ cụ thể?

Các hãng công nghệ ngày ngày càng ứng dụng nhiều hơn AI & ML vào các giải pháp của mình. Việc này giúp cho các giải pháp có khả năng phân tính nhanh hơn, chính xác hơn, để có thể đưa ra các quyết định và khuyến cáo kịp thời. Chúng ta có thể hy vọng và lạc quan với tốc độ phát triển của trí tuệ nhân tạo (AI) và máy học (ML) trong lĩnh vực an ninh mạng. Những bước phát triển này giúp chúng ta ở vị thế chủ động trong trò chơi thay vì ở thế bị động.

Ví dụ như các trung tâm giám sát an ninh mạng (SOC), trước đây với các giải pháp thu thập log, người quan trị sẽ rất khó khăn trong việc phân tích khối dữ liệu khổng lồ, để đưa ra các khuyến cáo hay hành động. Tuy nhiên, với việc ứng dụng AI và ML, thì việc phân tích trở nên nhanh chóng và chính xác hơn nhiều, còn giúp người quản trị có thể tự động đưa ra các hành động kịp thời.

 - Những giải pháp mà Fortinet có thể chia sẻ để cung chung tay giải quyết các thách thức an ninh mạng trong năm 2023 này?

Để ứng phó với các thách thức về an ninh mạng, chúng tôi luôn khuyến cáo các doanh nghiệp, phải triển khai hệ thống của mình dựa trên một nền tảng kiến trúc bảo mật, để đảm bảo việc các giải pháp chạy trên hệ thống, không hoạt động riêng lẻ, mà phải có khả năng tích hợp và chia sẻ các thông tin cho nhau.

Với Fortinet, chúng tôi mang đến kiến trúc bảo mật toàn diện Fortinet Security Fabric và với các thách thức mà chúng tôi có chia sẻ về dự đoán các mối đe doạ trong 2023 vừa qua, thì nổi bật sẽ có những bộ giải pháp phù hợp giải quyết các bài toàn này như Zero Trust Access, với các khả năng về mã hoá đường truyền (VPN), xác thực đa nhân tố (MFA), kiểm soát truy cập (NAC)… Cho đến các bộ giải pháp liên quan đến Detection & Response như EDR (Endpoint Detection & Response), XDR (Extended Detection & Response)…

- Xin cảm ơn ông về cuộc trò chuyện này.