Bên lề Hội thảo Security World phóng viên báo Công lý đã có cuộc phỏng vấn Ông Keshav Dhakad, Giám đốc Khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến (DCU), Microsoft Châu Á Thái Bình Dương.
Hội thảo Security World đã trở thành diễn đàn quốc gia lớn và uy tín nhất tại Việt Nam trong lĩnh vực an ninh thông tin kể từ năm 2007. Hội thảo là nơi quy tụ các lãnh đạo Chính phủ Cấp cao, lãnh đạo Cấp cao của các tập đoàn, các nhà quản lý Công nghệ Thông tin, và các chuyên gia công nghệ cùng nhau cập nhật và trao đổi những dự án bảo mật mới nhất. Tại thềm hội thảo năm nay, phóng viên đã có dịp trao đổi cùng Ông Keshav Dhakad, Giám đốc Khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến (DCU), Microsoft Châu Á Thái Bình Dương.
Ông/Bà đánh giá thế nào về tình hình an ninh mạng tại Việt Nam?
Việt Nam đang gia tăng các khoản đầu tư vào hạ tầng CNTT, tiêu dùng và hiện đại hóa doanh nghiệp. Các ngành ngân hàng & tài chính, dịch vụ công cộng và khối chính phủ đang đối mặt với sự gia tăng của các cuộc tấn công cũng như hiểm họa từ tội phạm mạng, đòi hỏi sự chú ý toàn diện về an ninh mạng. Nhìn chung, các hiểm họa mạng thường bao gồm lỗi hệ thống chưa hoàn thiện, các lỗi ngân hàng trực tuyến, DDoS, hành vi trộm cắp dữ liệu kinh doanh, ăn cắp thông tin bí mật, gián đoạn của nó dựa trên dịch vụ v.v. Vấn đề trở thành phức tạp hơn khi người dùng thiếu đi kiến thức và sự nhạy bén về tội phạm mạng, lỏng lẻo trong quản lý CNTT, không đủ kinh nghiệm về an ninh mạng, sử dụng phần mềm không chính hãng trong hệ thống máy móc của doanh nghiệp. Báo cáo mới đây của VNISA cũng đã chia sẻ quan điểm tương đồng về những thách thức và cơ hội trong an ninh mạng tại Việt Nam.
Ông Keshav Dhakad, Giám đốc Khu vực, Bộ phận quản lý các vấn đề Tội phạm trực tuyến (DCU), Microsoft Châu Á Thái Bình Dương
Là công ty CNTT hàng đầu thế giới, Microsoft đang có những hoạt động gì để đối phó với tội phạm mạng?
Microsoft là đơn vị gạo cội đầu tiên trong ngành CNTT nghiên cứu các bài toán tội phạm mạng, nhờ đó có hướng xử lý thách thức và đối phó hiệu quả với các xu hướng gia tăng của tội phạm mạng. Microsoft hiện đang đầu tư hơn 1 tỷ USD mỗi năm về xử lý bảo mật thông qua công tác nghiên cứu R&D và các chiến dịch chống tội phạm. An ninh mạng với Microsoft là ưu tiên số 1 trong công tác bảo vệ nền tảng và cơ sở hạ tầng, nhằm hỗ trợ bảo mật và an ninh cho khách hàng trên khắp thế giới. Sáng kiến điện toán tin cậy (TWC), có bề dày 14 năm, nhằm giúp các kỹ sư Microsoft mã hóa phần mềm với độ bảo mật cao nhất. Cao hơn thế, Microsoft đã đầu tư rất lớn trong việc xây dựng các chiến dịch bảo mật dựng sẵn (built-in) cho mọi sản phẩm và dịch vụ đám mây giúp khách hàng bảo vệ, phát hiện và phản nhanh hơn. Microsoft rất hiệu quả trong phân tích và đánh giá mối đe dọa gia tăng của tội phạm mạng là nhờ hệ thống đồ thị an ninh toàn cầu thông minh – đây là đồ thị thông minh tổng hợp các mối đe dọa mức cao thông qua hàng tỷ end-points (hoặc hệ thống nơi mà phần mềm của Microsoft đang được tiêu thụ), giúp hiển thị những mối đe dọa mới nhất với thế giới. Đó là cách độc đáo để sử dụng "cơ sở hạ tầng như một cảm biến" tốt nhất tại chỗ. Những phương thức bảo mật táo bạo trong Windows 10, bảo mật cấp độ doanh nghiệp trong các giải pháp đám mây (Azure, Office 365, InTune), đầu tư vào các Machine Learning nhờ khả năng liên tục học và cải tiến về phân tích các mối đe dọa, phân tích hành vi, phân tích đăng nhập, truy cập & quản lý định danh và dịch vụ bảo mật cao cấp, chỉ là một số ví dụ về những nỗ lực của Microsoft trong việc tạo ra "niềm tin " trước khách hàng và đối tác của chúng tôi.
Ngoài TWC, một cốt lõi giá trị khác của Microsoft về an ninh mạng là nhóm ECG (Cybersecurity Enterprise Group), giúp đưa ra dịch vụ bảo mật và giải pháp tốt nhất cho các khách hàng doanh nghiệp; Trung tâm CDOC (Cyber Defense Operations Center), một cơ sở hoạt động 24h trong suốt 365 ngày trong năm với đội ngũ chuyên gia an ninh hàng đầu nhằm bảo vệ, phát hiện và đối phó với các mối đe dọa về cơ sở hạ tầng, công cụ & khách hàng; và các Trung tâm nghiên cứu tội phạm mạng (DCU) , đội ngũ duy nhất có khả năng phát hiện và hạ bệ các hoạt động tội phạm mạng ở quy mô toàn cầu thông qua quan hệ đối tác công-tư mạnh mẽ. DCU cũng có quan hệ đối tác mạnh mẽ để chia sẻ thông tin cùng các nhà cung cấp dịch vụ ISP, ngân hàng và các Trung tâm phản ứng nhanh của các quốc gia (CERTs) khắp toàn cầu.
Microsoft có giải pháp gì giúp tăng cường an ninh mạng tại Việt Nam?
Microsoft đem đến một hệ thống sinh thái toàn diện và các giải pháp giúp được cho việc bảo vệ an ninh mạng tại Việt Nam, tiêu biểu là nền tảng đám mây công cộng đáng tin cậy. Microsoft cũng đã và đang làm việc với các Bộ Ban Ngành để hỗ trợ và kết nối chương trình An ninh Chính Phủ (GSP), nhằm mục tiêu cung cấp các truy cập, chia sẻ thông tin về các hiểm họa và tấn công, dữ liệu kỹ thuật về sản phẩm và dịch vụ, truy cập các công cụ và truy cập sâu hơn vào mã nguồn của các Trung Tâm Minh Bạch của Microsoft.
Các sản phẩm, giải pháp an ninh của Microsoft có điểm khác biệt nào so với các đối thủ không?
Chúng tôi không có so sánh trong lĩnh vực này với bất kỳ đơn vị nào, tuy nhiên điểm khác biệt nổi bật về Bảo mật của Microsoft là luôn “sẵn sàng” trong sản phẩm và dịch vụ đám mây của Microsoft. Nguyên tắc về “Đám mây Tin cậy” của Microsoft được xây dựng và triển khai theo (i) thiết kế đảm bảo tính riêng tư, (ii) sẵn sàng về an ninh (built-in), (iii) liên tục đảm bảo sự tuân thủ quy trình, (iv) dịch vụ minh bạch, đảm bảo sự yên tâm về mặt bảo mật cho khách hàng nhưng vẫn đáp ứng toàn diện sự năng suất, linh hoạt và tối ưu hóa vận hành.
Ông có lời khuyên gì cho người dùng Việt Nam, để nâng cao nhận thức cũng như ý thức bảo vệ bản thân họ khỏi các nguy cơ an ninh mạng?
Như đã chia sẻ, chúng ta cần nhạy bén với những hiểm họa an ninh và cụ thể hóa như sau:
Nền tảng vững vàng: chỉ sử dụng sản phẩm chính hãng, cả khi cần nâng cấp cũng vậy
Hệ thống bảo vệ mạng: hãy sử dụng các giải pháp chống mã độc mạnh mẽ và tin cậy
Tập trung vào “an toàn”: cài đặt các công cụ phòng vệ internet và các chính sách IT nội bộ để có một môi trường sạch và tin cậy
Có văn hóa phân tích dữ liệu lớn: tái đầu tư vào các nền tảng bảo mật bao gồm việc quản trị định danh và truy cậu mạnh mẽ, phân tích hành vi, mã hóa và xác thực đa tầng mạnh.
Chia quyền/ Đánh giá/ Kiểm định: nên có đánh giá toàn diện về anh ninh mạng cho các quy trình vận hành, phần mềm, các hoạt động doanh nghiệp bao gồm kiểm toán và xem xét các chuỗi cung ứng IT như nhà cung cấp, đối tác triển khai và khách hàng.
Tối ưu hóa Đám mây: cho các bước kế tiếp của an ninh mạng, bảo vệ quyền riêng tư và dữ liệu, việc lựa chọn một nhà cung cấp Điện toán Đám mây tin cậy là rất cấp thiết.