FPT IS cùng IBM Việt Nam chia sẻ giải pháp về bảo mật dữ liệu khách hàng
Cuộc chạy đua công nghệ trong thời đại chuyển đổi số đang ngày càng cạnh tranh khiến các doanh nghiệp phải đối mặt thêm với nguy cơ từ những cuộc tấn công mạng vào dữ liệu người dùng đang tăng cao cả về phạm vi lẫn cường độ. Nắm bắt được vấn đề này, ngày 13/6 vừa qua, FPT IS phối hợp cùng với IBM Việt Nam tổ chức buổi hội thảo với chủ đề “Chủ động bảo vệ dữ liệu khách hàng với các giải pháp của IBM” nhằm chia sẻ những giải pháp giải quyết vấn đề phù hợp với xu thế hiện nay.
Các diễn giả đã đưa ra những phân tích sâu sắc về tình hình an ninh mạng hiện nay và cách thức mà các doanh nghiệp có thể áp dụng công nghệ để bảo vệ thông tin khách hàng một cách chủ động và hiệu quả. Đây là cơ hội để hiểu rõ hơn về các chiến lược bảo mật tiên tiến và cách thức chủ động ứng phó với các mối đe dọa an ninh mạng.
Phát biểu tại hội thảo, bà Đặng Vũ Việt Anh – Giám đốc kinh doanh Khối Doanh nghiệp cho biết FPT IS đã cung cấp nhiều giải pháp, sản phẩm về bảo mật dữ liệu đến khách hàng. “Hy vọng thông qua chương trình, các doanh nghiệp có thể tích lũy được kinh nghiệm cũng như tìm ra các giải pháp bảo vệ đơn vị của mình trước những tác nhân đe dọa đến an ninh mạng” – bà Việt Anh chia sẻ.
Quản lý danh tính và truy cập tự động là một phần thiết yếu của việc bảo vệ thông tin dữ liệu của khách hàng, điều này rất quan trọng trong quá trình phát triển bền vững của doanh nghiệp. Phần chia sẻ về “Quản lý danh tính và truy cập tự động đáp ứng tuân thủ các quy định” từ ông Nguyễn Khánh Lượng – Chuyên gia tư vấn giải pháp ATTT, IBM Việt Nam đã nêu bật vấn đề về tính tuân thủ bảo vệ danh tính cho khách hàng đối với doanh nghiệp hiện nay. Ông cho biết các doanh nghiệp đang thực hiện sự chuyển đổi số mạnh mẽ vì vậy các tài nguyên của tổ chức ngày càng được truy cập từ nhiều nguồn khác nhau. Điều này tạo ra thách thức mới, đặc biệt là trong việc đối phó với các cuộc tấn công ransomware. Để xây dựng và củng cố chương trình bảo mật, doanh nghiệp cần thiết lập các đặc quyền một cách tối thiểu và xác minh người dùng một cách chính xác.
Trong năm vừa qua, Chính phủ ban hành Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (“Nghị định 13”), có hiệu lực từ ngày 01/7/2023. Nghị định quy định về bảo vệ dữ liệu cá nhân và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan. Đây không chỉ là một khung pháp lý toàn diện về quyền riêng tư mà còn đặt ra các yêu cầu kỹ thuật và chính sách cho các doanh nghiệp xử lý, kiểm soát dữ liệu của công dân Việt Nam. Đặc biệt đối với các doanh nghiệp vừa và nhỏ còn gặp khó khăn trong việc xây dựng phương án kỹ thuật và ưu tiên ngân sách tài chính cho bảo mật thông tin.
Thấu hiểu nỗi băn khoăn của doanh nghiệp, ông Võ Hoàng Linh – Chuyên gia tư vấn giải pháp, Data & AI, IBM Việt Nam đã chia sẻ góc nhìn việc bảo vệ dữ liệu cá nhân tại phiên hội thảo lần nay. Ông nhấn mạnh, việc bảo vệ dữ liệu cá nhân không chỉ là một yêu cầu pháp lý mà còn là một yếu tố quan trọng để xây dựng niềm tin của khách hàng và đảm bảo sự phát triển bền vững của doanh nghiệp trong kỷ nguyên số. Để thực hiện theo nghị định, doanh nghiệp cần ứng dụng các giải pháp tiên tiến vào các hoạt động kinh doanh để chuẩn hóa các quy trình ngay từ ban đầu.
Việc phòng chống ransomware là vô cùng quan trọng, ransomware có khả năng mã hóa và chiếm dữ liệu của doanh nghiệp. Loại mã độc này không chỉ tác động mạnh mẽ đến hạ tầng IT của các doanh nghiệp mà còn gây ra những tổn thất tài chính nặng nề, khiến doanh nghiệp phải trả một khoản tiền lớn cho hacker. Một cuộc tấn công ransomware còn có thể làm giảm uy tín của doanh nghiệp, khiến khách hàng và đối tác mất niềm tin vì dữ liệu của họ bị rò rỉ hoặc mất mát. Vì vậy, việc phòng chống ransomware là yếu tố then chốt trong chiến lược an toàn thông tin của doanh nghiệp, giúp bảo vệ tài sản số và duy trì hoạt động liên tục.
Tại sự kiện, ông Nguyễn Tuấn Anh – Trường nhóm tư vấn An Toàn thông tin FPT IS đã khuyến nghị cần phải liên tục cập nhật phần mềm, quản lý giám sát nhân sự cũng như máy móc để phòng tránh những lỗi phần mềm có thể xảy ra. Đồng thời, việc đánh giá và phân tích hệ thống một cách liên tục để đánh giá lỗ hổng là điều cần thiết. Doanh nghiệp cần có phương án khoanh vùng và tách máy ra khỏi hệ thống ngay khi phát hiện ra dấu hiệu của một cuộc tấn công.Trên thị trường có rất nhiều hệ thống giám sát an ninh mạng tiên tiến, áp dụng công nghệ AI để tự động phát hiện và ngăn chặn các mối đe dọa. Với phương châm “ghi dấu, phát hiện, điều tra và phản hồi”, FPT IS đã phát triển hệ thống FPT Eagle Eye phục vụ chiến lược an ninh mạng của mỗi doanh nghiệp.
Sau khi bị ransomware tấn công, doanh nghiệp sẽ mất thời gian phục hồi, ảnh hưởng nghiêm trọng đến quá trình sản xuất và dịch vụ khách hàng. Chi phí phục hồi dữ liệu và hệ thống sau khi bị tấn công rất tốn kém, bao gồm cả chi phí trả tiền chuộc và khôi phục hệ thống. Khắc phục vấn đề này, ông Nguyễn Văn Hải đã chia sẻ giải pháp lưu trữ và phục hồi dữ liệu, bao gồm IBM Storage For Data Resilience với khả năng chống chịu và phục hồi nhanh chóng các cuộc tấn công mạng. Ông Hải nhấn mạnh thời gian trung bình để phát hiện và phục hồi sự tấn công là khoảng ba tuần, điều này gây ra mức độ thiệt hại không hề nhỏ đối với doanh nghiệp, cản trở quá trình hoạt động kinh doanh. Tuy nhiên, với giải pháp của IBM, quá trình phục hồi dữ liệu chỉ diễn ra trong vòng vài giờ hoặc thậm chí chỉ trong 30 phút để doanh nghiệp tiếp tục hoạt động mà không bị gián đoạn quá lâu sau khi bị tấn công.
Hiện nay, các doanh nghiệp tham gia chuyển đổi số đều cần phải đầu tư vào hệ thống bảo mật nhằm mục đích giữ an toàn dữ liệu khách hàng, duy trì sự tin cậy đối với thương hiệu. Hội thảo chia sẻ kinh nghiệm và giải pháp bảo mật từ các chuyên gia đến từ IBM Việt Nam và FPT IS đã đưa ra nhận thức về việc doanh nghiệp cần chủ động bảo vệ dữ liệu khách hàng ra sao. Thông qua sự kiện, FPT IS hy vọng các doanh nghiệp có thể thiết lập một chiến lược và định hướng phát triển hệ thống an ninh mạng hiệu quả, đảm bảo an toàn thông tin cho doanh nghiệp, đồng thời tối ưu hóa và đạt kết quả cao nhất.
