FPT IS hiến kế giải quyết bài toán an toàn thông tin cho doanh nghiệp, tổ chức
Vừa qua, tại Hội thảo và Triển lãm quốc tế về An toàn không gian mạng 2023 (Vietnam Security Summit 2023), chuyên gia công nghệ từ Công ty TNHH Hệ thống Thông tin FPT (FPT IS) đã hiến kế giúp các doanh nghiệp, tổ chức đứng vững trước các thách thức về an toàn thông tin (ATTT), nhờ những giải pháp thiết thực, có thể triển khai nhanh chóng và mang lại hiệu quả tức thì.
Không có vùng cấm trong rủi ro mất ATTT
Vietnam Security Summit 2023 – một trong những sự kiện thường niên lớn nhất về ATTT tại Việt Nam – vừa diễn ra tại TP.HCM dưới sự chủ trì của Bộ Thông tin và Truyền thông, UBND TP.HCM; cùng sự phối hợp tổ chức của Cục ATTT – Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông TP.HCM và Tập đoàn IEC.
Với chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia”, sự kiện hướng tới mục tiêu trở thành diễn đàn uy tín giúp các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp hàng đầu trong và ngoài nước gặp gỡ, trao đổi và thảo luận về những xu hướng mới trong lĩnh vực ATTT, đồng thời đề xuất chiến lược, giải pháp phòng ngừa và ứng phó với những rủi ro tiềm ẩn trong không gian mạng hiện nay.
Phát biểu khai mạc, ông Dương Anh Đức – Phó Chủ tịch UBND TP.HCM đánh giá, “Hội thảo và triển lãm quốc tế về An toàn không gian mạng Việt Nam 2023” là một sự kiện quan trọng, mang đến cho các tổ chức, doanh nghiệp cơ hội để tìm hiểu, thảo luận, kết nối để cùng tháo gỡ bài toán an toàn dữ liệu cấp quốc gia. “Tôi kỳ vọng sự kiện sẽ là nơi trao đổi kinh nghiệm thực tiễn, giải quyết vấn đề an toàn an ninh thông tin mà Bộ, ngành, địa phương các tỉnh, thành phố quan tâm”, ông Đức cho biết.
Tham gia Hội thảo chuyên đề với chủ đề “Phòng ngừa tấn công đánh cắp dữ liệu”, ông Lê Hoàng Đương – Giám đốc Trung tâm An toàn và Bảo mật thông tin, FPT IS đã có bài chia sẻ về “An toàn dữ liệu trong thời đại số: Nguy cơ và Giải pháp”. Mở đầu bài trình bày, ông Đương khẳng định rủi ro đánh cắp dữ liệu đang trở nên lớn hơn bao giờ hết qua việc giới thiệu với các khách mời về 10 vụ vi phạm dữ liệu lớn nhất trong thời gian qua, trong đó các “ông lớn” công nghệ như Twitter, Microsoft, Facebook… với hàng rào bảo mật hàng đầu thế giới cũng từng là mục tiêu của các cuộc tấn công dữ liệu. “Do vậy, bảo vệ dữ liệu là điều tối quan trọng, không có ngoại lệ với bất cứ doanh nghiệp nào, kể cả những đơn vị đi đầu trong lĩnh vực ATTT”, ông Đương nhấn mạnh.
Ông Lê Hoàng Đương chia sẻ tại Hội thảo chuyên đề với chủ đề “Phòng ngừa tấn công đánh cắp dữ liệu”.
Theo kết quả nghiên cứu của IBM Security trong giai đoạn từ 3/2021 – 3/2022 được thực hiện trên 550 tổ chức bị vi phạm dữ liệu tại 17 quốc gia và vùng lãnh thổ trên khắp thế giới, 83% tổ chức bị vi phạm dữ liệu hơn 1 lần, trung bình thiệt hại của một vụ vi phạm dữ liệu trong năm 2022 khoảng 4,3 triệu USD, tăng 2,6% so với năm 2021. Các kỹ thuật tấn công cũng ngày càng đa dạng và tinh vi. Theo đó, số vụ vi phạm dữ liệu liên quan đến đánh cắp mật khẩu và khai thác thông tin đăng nhập chiếm tỷ lệ cao nhất, tiếp đó là các kỹ thuật phishing, các lỗ hổng trong quá trình chuyển dịch lên cloud, các lỗ hổng do phần mềm của bên thứ 3…
Ông Đương cũng cho biết thêm rằng để giảm thiểu thiệt hại từ các cuộc vi phạm dữ liệu, các doanh nghiệp, tổ chức cần tăng cường tuân thủ quy trình phát triển sản phẩm DevSecOps, thực hiện các biện pháp phòng chống tấn công chủ động, ứng dụng các công nghệ mới và có tính tự động hóa cao giúp phát hiện và xử lý sự cố một cách nhanh chóng và giảm tối đa thiệt hại của các cuộc tấn công.
“Qua quá trình đồng hành cùng các tổ chức, doanh nghiệp tháo gỡ các nút thắt ATTT, FPT IS có cơ hội va chạm với bài toán của mọi lĩnh vực, thấu hiểu ‘nỗi đau’ của các khách hàng, từ đó đúc rút những giải pháp, dịch vụ tối ưu, giải quyết tận gốc rủi ro về dữ liệu”, ông Đương khẳng định.
FPT IS và hệ sinh thái giải pháp đồng hành cùng doanh nghiệp, tổ chức giải bài toán bảo mật
Hướng tới mục tiêu đồng hành cùng các doanh nghiệp trong công cuộc bảo vệ dữ liệu số, trong phần trình bày của mình, ông Lê Hoàng Đương đã đề xuất 6 chương trình hành động tương đương với 6 giải pháp gồm: Nâng cao năng lực phòng vệ cho hệ thống; Chủ động phát hiện và kịp thời xử lý các sự cố ATTT; Phát triển sản phẩm an toàn (DevSecOps); Quản trị dữ liệu hiệu quả và an toàn; Tuân thủ để giảm rủi ro; Tăng cường nhận thức về ATTT cho toàn bộ cán bộ, nhân viên.
Ông Lê Hoàng Đương chia sẻ về 10 vụ vi phạm dữ liệu lớn nhất trong thời gian qua.
Ông Đương cho biết, trong khoảng 3 năm trở lại đây, FPT IS đã triển khai nhiều dự án DLP (Data Loss Prevention) – một trong những giải pháp quan trọng trong việc bảo vệ, chống thất thoát dữ liệu cho nhiều Bộ/ngành cùng các ngân hàng, và nhận được nhiều phản hồi tích cực từ khách hàng. Chẳng hạn, sau 5 tháng triển khai DLP tại một ngân hàng thương mại lớn, hệ thống đã nhanh chóng phát hiện ra 73 vi phạm dữ liệu, giúp ngân hàng tránh được hàng loạt cuộc tấn công nguy hiểm.
Hiện nay, xu hướng ATTT cũng đang chuyển dần từ phòng vệ sang phát hiện sớm, ngăn chặn, ứng cố sự cố kịp thời, và tích hợp các giải pháp bảo mật vào một nền tảng điều hành tập trung cho doanh nghiệp, tổ chức. Vì vậy, FPT IS với đội ngũ chuyên gia sở hữu hàng loạt chứng chỉ bảo mật uy tín đã nghiên cứu và cung cấp dịch vụ giám sát và xử lý sự cố 24/7 – FPT.EagleEye mSOC với 4 chức năng chính gồm Record (Ghi nhận), Detect (Phát hiện), Investigate (Điều tra), Act (Phản ứng), với khả năng xử lý dữ liệu lớn, tự động hóa dựa trên khung phát hiện tấn công MITRE ATT&CK.
Với FPT.EagleEye mSOC, tất cả quy trình giám sát và xử lý sự cố đều được thực hiện một cách chính xác, nhanh chóng, từ đó đảm bảo an toàn, an ninh mạng cũng như giảm tối đa các thiệt hại gây ra bởi các cuộc tấn công. Đây được xem là giải pháp linh hoạt (SOC as a Service), theo đó, FPT IS có thể cung cấp toàn bộ phần cứng, phần mềm, bao gồm cả việc vận hành 24/7, khách hàng chỉ cần giám sát, đánh giá về chất lượng và dịch vụ đầu ra, từ đó tiết kiệm chi phí đầu tư cho hệ thống cũng như chi phí tuyển dụng một đội ngũ nhân sự chất lượng để vận hành hệ thống.
Các khách mời trải nghiệm phần mềm FPT.IDCheck và thiết bị FPT.IDReader tại khu vực triển lãm của sự kiện.
Bên cạnh đó, liên quan đến vấn đề xác thực định danh, FPT IS cũng đã cho ra đời bộ giải pháp xác thực thẻ CCCD gắn Chip gồm phần mềm FPT.IDCheck và thiết bị FPT.IDReader. Bộ giải pháp được xây dựng trên nền tảng ứng dụng xác thực thẻ CCCD gắn Chip của Bộ Công an, cho phép đọc và xác thực dữ liệu thẻ CCCD gắn Chip và nhận diện khuôn mặt với độ chính xác 100%, loại bỏ hoàn toàn các vấn đề về giả mạo danh tính trong các giao dịch sử dụng thẻ CCCD gắn Chip. Đây được đánh giá là giải pháp tiên phong tại Việt Nam, có tiềm năng phát triển vượt trội khi đáp ứng nhu cầu xác thực định danh ngày một tăng cao tại đa dạng lĩnh vực: Ngân hàng – Tài chính, Bảo hiểm, Thương mại điện tử, Bất động sản…, cũng như tại bất kỳ các doanh nghiệp, đơn vị nào có nhu cầu định danh như: trường học, văn phòng công chứng, bệnh viện…
Ngoài ra, đối với các giải pháp công nghệ về ký kết điện tử, FPT IS cũng không ngừng cải tiến nhằm đảm bảo độ xác thực và bảo mật tuyệt đối. Theo đó, FPT IS hiện là một trong số ít doanh nghiệp tại Việt Nam được Bộ Công thương cấp xác nhận đăng ký cung cấp dịch vụ chứng thực hợp đồng điện tử tại Việt Nam (FPT.CeCA), tích hợp trên Phần mềm Hợp đồng điện tử – FPT.eContract. Người dùng có thể ứng dụng FPT.eContract để ký kết điện tử và lựa chọn dịch vụ chứng thực với mỗi hợp đồng ký kết. Các hợp đồng sẽ được chứng thực với dấu tích xanh của Bộ Công Thương, đảm bảo tính bảo mật và xác thực toàn vẹn.
Nhờ những tính năng ưu việt, giúp tăng cường bảo mật cho hệ thống cũng như đảm bảo xác thực, định danh người dùng ở mức chính xác tuyệt đối, các giải pháp của FPT IS sẵn sàng song hành cùng doanh nghiệp Việt tháo gỡ toàn diện bài toán bảo mật thông tin.