Hội thảo – Triển lãm về An ninh, bảo mật 2014 (Security World 2014)
16:14 | 21/03/2014 | AN TOÀN THÔNG TIN
Trong hai ngày 18-19/3 tại Hà Nội đã diễn ra Hội thảo – Triển lãm về An ninh, bảo mật 2014 (Security World 2014), với chủ đề “Gắn kết chiến lược An toàn thông tin với các mục tiêu tăng trưởng và phát triển”. Tham dự Hội thảo có đại diện các cơ quan, đơn vị thuộc Bộ Công an, Bộ TT&TT, Ban Cơ yếu Chính phủ và nhiều lãnh đạo CNTT của các cơ quan đơn vị, các công ty chuyên về ATTT….
CácĐại biểu tham dự Hội thảo Security World 2014
Được tổ chức tại Việt Nam trong 8 năm liên tiếp kể từ 2007, Hội thảo - Triển lãm An ninh, bảo mật đã trở thành diễn đàn quốc gia có uy tín trong lĩnh vực an toàn thông tin. Security World 2014 nhằm mục đích kết nối các nhà lãnh đạo, quản lý của các cơ quan nhà nước với các hãng cung cấp giải pháp về an toàn thông tin và chuyên gia trong lĩnh vực này để cùng thảo luận và chia sẻ các chính sách, giải pháp về an toàn thông tin. Sự kiện do Tổng cục Hậu cần Kỹ thuật - Bộ Công an; Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông; Trung tâm Công nghệ thông tin và Giám sát An ninh mạng – Ban cơ yếu chính phủ và Tập đoàn Dữ liệu Quốc tế (IDG) phối hợp tổ chức.
Security World 2014 diễn ra với một Phiên báo cáo chính và hai Hội thảo chuyên đề. Trong phiên báo cáo chính, 4 tham luận của các hãng bảo mật là Cisco Systems, Huawei, (ISC)2 và Trend Micro được trình bày với các nội dung: Bảo mật Thế hệ mới – Cách tiếp cận dựa trên phân tích rủi ro trước, trong và sau mỗi đợt tấn công; Tích hợp các chương trình an toàn thông tin trong hoạt động của doanh nghiệp; Xây dựng văn hóa “An toàn thông tin” trong mọi hoạt động kinh doanh; Kinh nghiệm đối phó với tấn công có chủ đích (APT).
Tại Phiên hội thảo chuyên đề “Bảo mật di dộng, bảo mật Đám mây và bảo mật Dữ liệu”, các đại biểu chia sẻ về chính sách quản lý thiết bị di động, giải pháp giảm thiểu rủi ro từ các ứng dụng trên hạ tầng mạng và điện toán đám mây…. Các báo cáo nổi bật như: Bảo mật trung tâm dữ liệu: Củng cố chính sách bảo mật trong môi trường ảo hóa nhiều biến động; Sự cấp thiết của bảo vệ an toàn thông tin; Mạng điều khiển băng phần mềm (SDN) và Giải pháp bảo mật doanh nghiệp; Bảo mật điện toán đám mây linh hoạt; Truy cập linh hoạt tài nguyên thông tin doanh nghiệp từ các thiết bị di động dựa trên công nghệ bảo mật thế hệ mới; Giải pháp bảo mật mạng thế hệ mới.
Điểm đổi mới của sự kiện năm nay là phần trình chiếu Công nghệ bảo mật thông minh trong chương trình Tiệc tối.
Tại Hội thảo, theo báo cáo của Trend Micro (Qúy 3 năm 2013), ngành ngân hàng là một trong những lĩnh vực bị tác động mạnh bởi các loại mã độc nhóm Trojan và phần mềm độc hại. Thông tin tài khoản ngân hàng trực tuyến bị nhiễm mã độc với tỷ lệ cao nhất kể từ năm 2002. Việt Nam cũng nằm trong số các quốc gia là nạn nhân các cuộc tấn công ngân hàng trực tuyến trong quý 2 và 3 năm 2013. Nguy cơ bảo mật trên thiết bị di động tiếp tục được cảnh báo, khi trong tháng 9/2013, số lượng các ứng dụng độc hại tấn công nền tảng Android đã tới 1 triệu. Báo cáo này cũng xếp hạng Việt Nam đứng thứ 3 trong top 10 quốc gia có khối lượng tải các ứng dụng Android bị nhiễm độc cao nhất. Những số liệu này đã tạo ra nhiều áp lực và đòi hỏi các tổ chức tại Việt Nam cần phải có các chiến lược và chương trình hành động hiệu quả để đảm bảo an toàn an ninh thông tin, đối phó với các mối đe dọa đang nổi lên.
Mặc dù bảo mật trong các doanh nghiệp hiện tại đã được quan tâm nhiều hơn, những sự cố về mất an ninh thông tin vẫn có chiều hướng gia tăng và đi cùng với nó là các hệ lụy từ việc cơ sở dữ liệu và hạ tầng thông tin của doanh nghiệp bị tấn công.
Các tham luận tại Hội thảo cũng đề cập tới xu hướng ứng dụng công nghệ mới như sử dụng thiết bị cá nhân đến nơi làm việc (BYOD), điện toán đám mây, di động…. Các công nghệ này lại chưa có các biện pháp đảm bảo an ninh thông tin hữu hiệu (Theo Khảo sát Thực trạng an toàn thông tin toàn cầu - PwC, 2014). Hơn thế nữa, các tổ chức chịu sức ép rất lớn giữa việc nhu cầu cho các khoản đầu tư bảo mật để cải thiện công nghệ, quy trình và chiến lược ngày càng cao, trong khi vẫn phải đạt tăng trưởng doanh thu và lợi nhuận. Bên cạnh đó, các chương trình quản trị rủi ro và kiểm soát chính sách cũng làm phức tạp thêm các quy trình vận hành kinh doanh của doanh nghiệp. Vì vậy, bài toán đặt ra cho các lãnh đạo công nghệ thông tin (CIO) và lãnh đạo an ninh thông tin (CSO) trong giai đoạn tới là củng cố năng lực bảo mật thông tin của doanh nghiệp, ứng dụng các công nghệ mới đảm bảo an toàn, bảo mật, đồng thời giảm thiểu các hạ tầng an ninh phức tạp, kém hiệu quả nhằm góp phần thúc đẩy tăng trưởng kinh doanh.
Diễn giả trình bày tham luận tại Chương trình đào tạo CISO
Đáng chú ý, trong Chương trình đào tạo CISO do ACA tổ chức, TS. Trần Đức Sự - Trưởng khoa An toàn thông tin – Học viện Kỹ thuật mật mã đã trình bày tham luận với chủ đề “Vấn đề đào tạo nguồn nhân lực ATTT trước nguy cơ chiến tranh không gian mạng”. Ngày nay, nhân lực ATTT đang là yêu cầu cấp bách đối với các cơ quan, tổ chức, do đó vấn đề đào tạo nhân lực ATTT đang được Chính phủ và các ngành đặc biệt quan tâm. Với lợi thế là đơn vị đầu tiên trong cả nước được phép đào tạo kỹ sư ATTT (từ năm 2004), đến nay Học viện Kỹ thuật Mật mã đã đào tạo và đáp ứng yêu cầu cho các cơ quan, tổ chức hàng nghìn kỹ sư ATTT với chất lượng cao. Đặc biệt, từ năm 2013 Học viện Kỹ thuật mật mã đã được phép đào tạo Thạc sĩ An toàn thông tin và đào tạo văn bằng hai kỹ sư ATTT, nhằm đáp ứng sự phát triển về nhân lực ATTT.
Diễn ra song song với Hội thảo là Triển lãm giới thiệu và trình chiếu các sản phẩm và giải pháp bảo mật tối ưu về An ninh mạng, bảo mật đám mây, bảo mật di động, mã hóa, quản lý nhận dạng và kiểm soát truy cập.…
Với nội dung tập trung vào các vấn đề về công nghệ và giải pháp bảo mật, an toàn thông tin tiên tiến, nổi bật nhất, Hội thảo Security World 2014 đã được tổ chức với một chương trình có nhiều thay đổi so với các năm trước và đem lại những thông tin bổ ích, hiệu quả thiết thực cho những người tham gia Hội thảo.
