Hoạt động của Chi hội An toàn thông tin phía Nam
1. Chi hội VNISA phía Nam (Chi hội) họp BCH. Ngày 9/5/2009, tại TP HCM, BCH Chi hội VNISA phía Nam đã họp thường kỳ nhằm thống nhất các vấn đề tổ chức và hoạt động của Chi hội trong thời gian tới bao gồm:
- Thông qua kế hoạch tổ chức các buổi hội thảo, semina trong thời gian từ tháng 6 đến hết năm 2009; tiến hành đại hội Chi hội và tổ chức ngày An toàn thông tin (ATTT) tại TP HCM dự kiến vào cuối tháng 11/2009.
- Tổ chức đánh giá ATTT cho Sở Thông tin và Truyền thông (TT&TT) TP HCM theo yêu cầu của Sở, nhằm đánh giá kết quả thực hiện các giải pháp an toàn, an ninh thông tin mà Sở đã thực hiện.
- Thành lập Elite Team: Chi hội xây dựng Quy chế hình thành tổ chức tình nguyện viên tinh nhuệ trong các hội viên, bao gồm các chuyên gia giỏi về ATTT, có kỷ luật và đạo đức nghề nghiệp… để cùng chia sẻ kinh nghiệm và sẵn sàng tham gia vào các hoạt động tư vấn, ứng cứu khẩn cấp cho các cơ quan, doanh nghiệp khi có yêu cầu. Tổ chức này gọi là “VNISA Elite Team”.
- Góp ý về việc thành lập HCM CERT của Sở TT&TT TP HCM. Đây sẽ là tổ chức có vai trò tham gia quản lý nhà nước, là đầu mối phối hợp, huy động lực lượng bao gồm các thành viên VNISA, các doanh nghiệp cung ứng dịch vụ ATTT tham gia hoạt động ứng cứu sự cố về ATTT.
2. Hội thảo: “Trend Micro – Chiến dịch đối phó với thách thức bảo mật 2009”
Ngày 28/5/2009 tại TP HCM, Hội thảo Security Challenge Tour đã được tổ chức với mục đích tạo cơ hội để các doanh nghiệp trong lĩnh vực ATTT và các chuyên gia của Trend Micro củng cố mối quan hệ và xây dựng một cộng đồng hợp tác bền chặt trong khu vực Châu Á - Thái Bình Dương. Đây cũng là dịp để các đối tác, nhà phân phối của Trend Micro chia sẻ kinh nghiệm về lĩnh vực ATTT, tiếp cận với các chiến dịch tiếp thị, khuyến mãi mới của Trend Micro; các đối tác của Trend Micro tại Việt Nam có cơ hội tham gia mô hình kinh doanh mẫu Trend Micro’s SaaS business model.
3. Buổi họp mặt đầu tiên của VNISA Elite Team diễn ra ngày 11/6/2009, có sự tham dự của Chủ tịch Chi hội, ông Ngô Vi Đồng và các thành viên. Tại buổi họp các thành viên đã góp ý và thông qua tiêu chí hoạt động của Elite Team. Nhiệm vụ đầu tiên được Elite Team đề ra là đánh giá về ATTT cho Sở TT&TT TP HCM.
4. Hội thảo “Ảo hóa an ninh- Giải pháp thời suy thoái” được Chi hội tổ chức ngày 19/6/2009 tại TP HCM. Ảo hóa đang là xu hướng công nghệ “nóng”. Sử dụng ảo hóa sẽ giúp doanh nghiệp tiết kiệm chi phí về phần cứng, điện, hệ thống làm mát, chỗ đặt máy chủ của nhà cung cấp dịch vụ Internet. Ông Phùng Hải, Trưởng ban An toàn mạng và Hệ thống của Chi hội cho biết: “Trước đây, các thành phần bảo mật trong một mạng máy tính thường được cài đặt trên những máy tính riêng. Sử dụng công nghệ ảo hóa giúp nhà quản trị hệ thống có thể gom chúng lại trong một máy với điều kiện cấu hình phần cứng cho phép. Ảo hóa còn tiện lợi cho sự quản lý. Khi một máy chủ quan trọng nào đó của doanh nghiệp bị hỏng không thể hoạt động, việc cài đặt lại “máy chủ vật lý” mới có khi mất cả ngày. Với ảo hóa, doanh nghiệp có thể phục hồi hoạt động của hệ thống chỉ trong 15 phút.”.
Các ý kiến tham luận khác cũng thể hiện rõ: trong nghiên cứu phát triển các ứng dụng bảo mật, công nghệ ảo hóa hỗ trợ nhà phát triển kiểm tra, phát hiện vấn đề mà trên hệ thống vật lý sẽ gặp khó khăn, chẳng hạn như phân tích mã lệnh của các chương trình độc hại xem chúng tấn công như thế nào. Ảo hóa là môi trường lý tưởng và khá an toàn để phát triển các sản phẩm phần mềm.
5. Hội thảo - tọa đàm chuyên đề “ATTT trong hoạt động truyền thông” được Chi hội phối hợp với Tạp chí Thế giới vi tính (PCW) tổ chức vào ngày 30/6/2009. Hội thảo nhằm giúp các phóng viên, tòa soạn hoạt động tác nghiệp cơ động trên môi trường mạng có những hiểu biết nhất định về ATTT và cách phòng tránh các rủi ro trong quá trình tác nghiệp.
6. Chi hội phối hợp cùng báo Doanh nhân Sài Gòn (DNSG) tổ chức hội thảo “An ninh nội bộ - Chính sách ATTT”:
Hội thảo diễn ra ngày 29/7/2009 tại tại TP HCM. Đối tượng tham gia Hội thảo là các doanh nghiệp (DN) hội viên Chi hội, hội viên câu lạc bộ Doanh nhân Sài Gòn và tổ chức, cá nhân quan tâm đến lĩnh vực ATTT.
Ông Ngô Vi Đồng, Chủ tịch Chi hội cho biết, đây là dịp để các DN, tổ chức nâng cao nhận thức về những rủi ro mất ATTT ngay từ nội bộ DN, tổ chức. Những rủi ro này được rất ít các DN quan tâm. Việc bị mất cắp, làm sai lệch, sửa chữa thông tin có thể gây hậu quả rất nghiêm trọng cho hoạt động kinh doanh của DN, ảnh hưởng đến uy tín của tổ chức.
Tại Hội thảo, báo cáo chuyên đề “Đảm bảo ATTT nội bộ DN” đã giới thiệu tổng quan về an toàn dữ liệu trong mạng nội bộ DN, đề cập đến các rủi ro tiềm ẩn có thể xảy ra bên trong mạng DN. Chuyên đề cũng giới thiệu những nhóm giải pháp giúp tăng cường bảo mật dữ liệu nội mạng - tăng cường bảo mật các cơ sở dữ liệu, điển hình là cơ sở dữ liệu Orocle. Ngoài ra, báo cáo chuyên đề “ATTT và chuẩn ISO 27001” đã giới thiệu một số sự cố thường gặp về ATTT, kinh nghiệm chọn đối tác cho dự án ISO 27001.