Phân loại dữ liệu là yêu cầu không thể thiếu đối với các ngân hàng
Ông Nguyễn Trung Luận, Giám đốc phát triển sản phẩm Công ty Mi2
PV: Ông đánh giá các mối đe dọa và xu hướng an ninh mạng nào là nổi bật nhất trong năm qua và xu hướng của ngành ATTT tại Việt Nam?
Theo đánh giá của chúng tôi, hiện nay, tấn công APT đang là một trong những mối lo ngại nhất đối với khách hàng Việt Nam. Gần đây đã xảy ra nhiều sự cố do các cuộc tấn công APT liên quan đến một số khách hàng lớn tại nước ta. Ngoài ra, lừa đảo trực tiếp người dùng cũng là xu hướng mà chúng tôi đánh giá là sẽ xảy ra nhiều hơn nữa trong năm tới.
Lĩnh vực ATTT trong vài năm gần đây đã trở nên nóng hơn bao giờ hết và các doanh nghiệp trong lĩnh vực này phát triển nhanh. Chúng tôi đánh giá cơ hội kinh doanh cho các doanh nghiệp trong lĩnh vực ATTT trong những năm tới còn nhiều hơn nữa khi các doanh nghiệp hỗ trợ khách hàng trong lĩnh vực này sẽ rất nhiều.
PV: Thưa ông, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã nhận định, ngành ATTT cũng như ngành y tế, cần phải coi phòng bệnh quan trọng hơn chữa bệnh. Ông đánh giá thế nào về nhận định này?
Tôi hoàn toàn đồng ý với ý kiến của Thứ trưởng. Khi bệnh đã có, cũng như khi sự cố đã xảy ra mới chữa hay xử lý sự cố thì thông tin đã mất mát rồi. Việc phòng chống quan trọng hơn vì sẽ hạn chế được thấp nhất rủi ro xảy ra tấn công thành công. Do đó, cần phải đầu tư vào phòng chống tấn công trước khi tập trung vào xử lý tấn công.
Tham khảo trên thế giới, việc đầu tư vào ATTT chiếm khoảng 5-10% tổng doanh số đầu tư cho công nghệ thông tin nói chung của các tổ chức, doanh nghiệp. Đây là con số tham khảo tương đối trên thế giới để các tổ chức, doanh nghiệp có thể xác định việc đầu tư cho ATTT đã đủ hay chưa.
Mặt khác, chính sách để nâng cao ATTT được chia thành 3 lĩnh vực: công nghệ, quy trình và con người. Hiện nay, phần lớn khách hàng Việt Nam tập trung nhiều vào việc giải quyết các vấn đề về công nghệ. Tuy nhiên trên thực tế, để giải quyết được bài toán ATTT tổng thể cần tập trung cả về thiết lập quy trình vận hành và đào tạo con người. Tôi nhận thấy hai lĩnh vực này trong ATTT nên được chú trọng nhiều hơn để nâng cao hiệu quả đầu tư các giải pháp công nghệ.
PV: Được biết Công ty Mi2 đã đạt giải thưởng Dịch vụ ATTT tiêu biểu do VNISA trao tặng. Ông có thể chia sẻ về những lợi ích mà dịch vụ này mang lại, cũng như những chiến lược của Mi2 trong thời gian tới như thế nào?
Từ cách đây 5 năm, chúng tôi đã xác định lĩnh vực dịch vụ ATTT là một trong hai hướng chiến lược chính của Mi2 và đã có những bước chuẩn bị cả về nhân sự, cũng như tìm kiếm các cơ hội trong thị trường. Chúng tôi nhìn thấy cơ hội rất lớn về mảng dịch vụ ATTT đối với khối khách hàng khối chính phủ và ngân hàng, do những yêu cầu về bảo mật và ATTT đối với khối khách hàng này ngày càng cao.
Đối với các ngân hàng trong nước, họ cần phải tuân thủ rất nhiều yêu cầu và tiêu chuẩn do ngân hàng nhà nước ban hành, cũng như tiêu chuẩn quốc tế trong quá trình hội nhập. Có thể kể đến như Thông tư 18/2018/TT-NHNN của Ngân hàng Nhà nước Việt Nam quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng, hay Quyết định số 25/VBHN-NHNN của Ngân hàng Nhà nước Việt Nam về độ mật của từng loại tài liệu, vật mang bí mật nhà nước trong ngành ngân hàng. Chúng tôi biết trước nhu cầu về phân loại dữ liệu và cũng nhìn thấy rằng thực sự các ngân hàng đang cần dịch vụ này, nên chúng tôi đã có nhiều dịch vụ tương ứng để giới thiệu cho khách hàng. Trong khi đó, các ngân hàng cũng đánh giá rằng dịch vụ mà chúng tôi triển khai cho họ là hiệu quả.
Một trong những nhu cầu cao nhất trong đảm bảo ATTT là bảo vệ dữ liệu, trong đó vấn đề quan trọng là việc xác định dữ liệu nào cần bảo vệ. Dịch vụ phân loại dữ liệu của chúng tôi giúp khách hàng giải quyết được vấn đề này. Đây là dịch vụ tương đối mới ở Việt Nam và chưa có nhiều tổ chức, doanh nghiệp trong nước làm được. Mi2 là một trong những đơn vị đi đầu trong lĩnh vực này, vì chúng tôi đã có những bước chuẩn bị từ rất sớm. Đến thời điểm này, chúng tôi đã đưa Dịch vụ phân loại dữ liệu vào thị trường và cũng đã được đón nhận bởi một số khách hàng rất lớn ở Việt Nam.
PV: Ông có thể chia sẻ trong năm 2019, Mi2 đã đạt được những thành tựu nổi bật gì, như trong kinh doanh, phát triển sản phẩm,...?
Trong năm 2019, chúng tôi đã có bước phát triển vượt bậc về doanh số, với tăng trưởng khoảng 30% so với năm 2018 và dự kiến cao hơn nữa trong năm sau. Về mặt dịch vụ, chúng tôi đã đạt Danh hiệu Dịch vụ ATTT tiêu biểu 2019 cho Dịch vụ phân loại dữ liệu.
Mi2 là nhà phân phối cho hơn 10 hãng bảo mật hàng đầu trên thế giới. Chúng tôi có một portfolio sản phẩm tương đối đầy đủ, hỗ trợ khách hàng bảo vệ trong nhiều mức, với nhiều nhu cầu khác nhau. Hiện nay, ngoài các giải pháp bảo vệ truyền thống như chống tấn công, phòng chống mã độc, chúng tôi còn nhận thấy nhu cầu rất cao về những giải pháp giám sát ATTT. Trong một vài năm tới chúng tôi sẽ có thêm những giải pháp mới để đưa vào thị trường Việt Nam.
Cảm ơn ông đã trả lời phỏng vấn và chúc Mi2 ngày càng phát triển trên thị trường Việt Nam!
Ông Nguyễn Trung Luận là nhà sáng lập và Giám đốc phát triển sản phẩm của công ty Mi2. Với gần 20 năm kinh nghiệm hoạt động trong lĩnh vực công nghệ thông tin, ông đã đạt các chứng chỉ quốc tế như CRISC, CISA, ISSAP, CISSP, Certified Ethical Hacker (CEH), CCSE+ và Lead Auditor ISO27001. Với vai trò là Giám đốc phát triển sản phẩm của Mi2, ông xác định mục tiêu là đa dạng hóa và nâng cao chất lượng sản phẩm, dịch vụ để giúp hệ thống thông tin của khách hàng được bảo vệ toàn diện và tối ưu nhất. Ông đã góp phần không nhỏ trong sự phát triển của Mi2, đưa công ty trở thành một trong những doanh nghiệp hàng đầu trong lĩnh vực ATTT tại Việt Nam. |
Thảo Uyên