C#CYSEEX
Ngày 24/11/2023, tại khách sạn PullMan, Liên minh CYSEEX đã tổ chức hội thảo với chủ đề: “Đảm bảo an toàn cho ứng dụng SaaS và dịch vụ Cloud” nhằm khẳng định quyết tâm hướng đến mục tiêu nâng cao toàn diện hệ thống bảo mật và bảo vệ quyền lợi cao nhất của người dùng cuối.
Liên minh CYSEEX do Công ty Cổ phần MISA khởi xướng thành lập với mục đích chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng.
Trong tiến trình chuyển đổi số, các doanh nghiệp và tổ chức đều dịch chuyển dần sang nền tảng dữ liệu điện toán đám mây. Do vậy, bề mặt tấn công mở rộng tạo ra nhiều lỗ hổng là thách thức lớn đối với nhiều tổ chức, doanh nghiệp. Để hỗ trợ các đơn vị ứng phó với vấn nguy cơ này, Liên minh CYSEEX với sự bảo trợ của Bộ Thông tin và Truyền thông; Hiệp hội An ninh mạng Quốc gia; Hiệp hội An toàn thông tin Việt Nam (VNISA); Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) tổ chức Hội thảo CYSEEX 2023: “Đảm bảo an toàn cho ứng dụng SaaS và dịch vụ Cloud” với mục đích nâng cao năng lực cho các thành viên trong việc ứng phó với những cuộc tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.
Sự kiện có sự tham dự của ông Trần Đăng Khoa – Phó Cục trưởng Phụ trách – Cục An toàn thông tin, Bộ Thông tin và Truyền thông, ông Triệu Mạnh Tùng – Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ công an, ông Nguyễn Thành Hưng – Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Nguyên Thứ trưởng Bộ Thông tin & Truyền thông, ông Lữ Thành Long – Chủ tịch HĐQT Công ty Cổ phần MISA – PCT Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin Việt Nam, ông Nguyễn Xuân Hoàng – Phó Chủ tịch HĐQT CTCP MISA – Chủ tịch Liên minh CYSEEX. Cùng gần 200 khách mời là đại diện cơ quản quản lý, lãnh đạo các doanh nghiệp và chuyên gia trong lĩnh vực công nghệ, an ninh thông tin.
Phát biểu khai mạc hội thảo, ông Nguyễn Xuân Hoàng, Chủ tịch Liên minh CYSEEX, PCT HĐQT Công ty Cổ phần MISA nhấn mạnh: “An toàn thông tin trong các doanh nghiệp công nghệ cần được đặc biệt quan tâm, nhất là với công ty SaaS và dịch vụ Cloud. Vì chúng ta cung cấp sản phẩm và dịch vụ cho hàng chục triệu người dùng cuối, với độ phủ rộng khắp, nên mỗi lỗ hổng bảo mật đều có khả năng ảnh hưởng đến phạm vi lớn và gây ra hậu quả lâu dài.”
Bên cạnh đó, ông Hoàng cũng bày tỏ kỳ vọng những hoạt động của Liên minh CYSEEX sẽ là chất xúc tác thu hút nhiều doanh nghiệp và tổ chức tham gia vào Liên minh, hoặc nhân rộng mô hình của Liên minh để góp phần đảm bảo an toàn, an ninh thông tin trên không gian mạng cho Quốc gia.
Ở góc độ cơ quan quản lý, ông Trần Đăng Khoa – Phó Cục trưởng Phụ trách – Cục An toàn thông tin, Bộ Thông tin và Truyền đánh giá cao hoạt động của Liên minh trong quá trình tập trận thực chiến đã phát hiện kịp thời và cảnh báo lỗ hổng bảo mật trong các hệ thống thông tin.
“Chúng tôi kêu gọi sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp, tổ chức xã hội và cộng đồng để đối mặt với thách thức an ninh mạng, cam kết tạo ra một môi trường mạng an toàn”, ông Trần Đăng Khoa chia sẻ.
Đồng quan điểm, ông Triệu Mạnh Tùng – Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Bộ công an đánh giá tích cực về hoạt động của Liên minh trong suốt 1 năm vừa qua với nhiều hoạt động thực tiễn mang lại ý nghĩa to lớn. “Liên minh CYSEEX là mô hình hoạt động rất hay và đáng nhân rộng”, ông Triệu Mạnh Tùng cho biết.
Tại sự kiện, các chuyên gia đã phân tích và chỉ ra 3 thách thức về an toàn thông tin đối với các doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud.
Thách thức thứ nhất, các doanh nghiệp chưa đưa sản phẩm lên Cloud là do họ chưa biết cách để bảo vệ dữ liệu của khách hàng trước những phi vụ tấn công có thể làm doanh nghiệp thất thoát, rò rỉ hoặc bị sửa đổi dữ liệu của khách hàng, cũng như có thể bị mã hóa và tống tiền.
Thách thức thứ hai, xu hướng phát triển của các nhóm tội phạm và kỹ thuật của các cuộc tấn công ngày càng tinh vi và đang nhắm nhiều vào các nền tảng Cloud. Điều này đòi hỏi các nhà cung cấp dịch vụ Cloud cần phải đảm bảo hạ tầng luôn được an toàn.
Thách thức thứ ba, đó là bảo vệ toàn diện người dùng cuối. Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong năm 2023 có hơn 80% các vụ tấn công nhắm đến người sử dụng. Do vậy, những nhà cung cấp dịch vụ Cloud cần phải đưa ra biện pháp kỹ thuật để đảm bảo an toàn tài khoản của người dùng. Đồng thời, các doanh nghiệp cần phối hợp để giúp cho người dùng được nâng cao nhận thức về ATTT.
Trước những thách thức đặt ra, các chuyên gia đã thảo luận tại Hội thảo CYSEEX 2023 và đưa ra đề xuất biện pháp đảm bảo an toàn thông tin.
Đầu tiên, cần có những chính sách pháp luật phù hợp về ATTT đồng thời có các tiêu chuẩn, hướng dẫn chi tiết để thực hiện đồng bộ trong phạm vi từng doanh nghiệp.
Tiếp đến, doanh nghiệp cần chú trọng phát triển nhân sự ATTT. Từ đội ngũ nhân sự thiết kế phát triển phần mềm cho đến đội ngũ vận hành, giám sát, xử lý các sự cố cũng đều phải được chú trọng và thường xuyên được tập huấn nâng cao trình độ.
Và cuối cùng là thường xuyên thực hiện các đợt rà quét lỗ hổng cũng như thực hiện các đợt diễn tập thực chiến để doanh nghiệp cung cấp ứng dụng SaaS, dịch vụ Cloud có thể dự phòng và phản ứng kịp thời trước những vụ tấn công. Đồng thời, mỗi doanh nghiệp cần hoàn thiện các quy trình, công cụ bảo mật, cũng như liên tục vá các lỗ hổng được phát hiện trong các cuộc tập trận trước khi các vụ tấn công thực sự xảy ra.
Hội thảo CYSEEX 2023 có sự hưởng ứng của các nhà tài trợ, các chuyên gia đồng hành cùng chương trình: Công ty Dell Việt Nam, Công ty NTT Việt Nam Solutions, Công ty Thương mại và Dịch vụ HPE VIỆT NAM, Công ty Fortinet Việt Nam, Công ty Vietsunshine, Công ty VMWare Việt Nam, Công ty Netpoleon Việt Nam, Công ty Cổ phần Tin học Mi Mi, Công ty Cổ phần CyRadar, Công ty CyPeace.
Với chủ đề: Đảm bảo an toàn cho ứng dụng SaaS và dịch vụ Cloud”, hội thảo CYSEEX 2023 đã cung cấp nhiều thông tin hữu ích cùng những lời giải thiết thực cho các vấn đề nhức nhối về ATTT tại các tổ chức, cơ quan, doanh nghiệp hiện nay. Liên minh CYSEEX cam kết sẽ tiếp tục góp phần nâng cao năng lực an toàn thông tin cho hệ thống thông tin của các doanh nghiệp, tổ chức và của quốc gia, qua đó tạo nên một môi trường an toàn để các doanh nghiệp phát triển bền vững trong bối cảnh nhiều thách thức về ATTT mạng như hiện nay.