Không có vùng cấm trong rủi ro mất an toàn thông tin
Vietnam Security Summit 2023 – một trong những sự kiện thường niên lớn nhất về an toàn thông tin tại Việt Nam – được tổ chức lần thứ 5 tại TP.HCM dưới sự chủ trì của Bộ Thông tin và Truyền thông, UBND TP Hồ Chí Minh; cùng sự phối hợp tổ chức của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông TP Hồ Chí Minh và Tập đoàn IEC.
Với chủ đề “An toàn dữ liệu: Bảo vệ tài nguyên số quốc gia”, sự kiện hướng tới mục tiêu trở thành diễn đàn uy tín giúp các nhà hoạch định chính sách và chiến lược, các chuyên gia đầu ngành, các nhà cung cấp giải pháp hàng đầu trong và ngoài nước gặp gỡ, trao đổi và thảo luận về những xu hướng mới trong lĩnh vực an toàn thông tin, đồng thời đề xuất những chiến lược, giải pháp phòng ngừa và ứng phó với những rủi ro tiềm ẩn trong không gian mạng hiện nay.
Tham gia Hội thảo chuyên đề với chủ đề “Phòng ngừa tấn công đánh cắp dữ liệu”, ông Lê Hoàng Đương – Giám đốc Trung tâm An toàn và Bảo mật thông tin, FPT IS đã có bài chia sẻ về “An toàn dữ liệu trong thời đại số: Nguy cơ và Giải pháp”. Mở đầu bài trình bày, ông Đương khẳng định rủi ro đánh cắp dữ liệu đang trở nên lớn hơn bao giờ hết qua việc giới thiệu với các khách mời về 10 vụ vi phạm dữ liệu lớn nhất trong thời gian qua, trong đó các “ông lớn” công nghệ như Twitter, Microsoft, Facebook… với hàng rào bảo mật hàng đầu thế giới cũng từng là mục tiêu của các cuộc tấn công dữ liệu. “Do vậy, bảo vệ dữ liệu là điều tối quan trọng, không có ngoại lệ với bất cứ doanh nghiệp nào, kể cả những đơn vị đi đầu trong lĩnh vực an toàn thông tin”, ông Đương nhấn mạnh.
“Qua quá trình đồng hành cùng các tổ chức, doanh nghiệp tháo gỡ các nút thắt an toàn thông tin, FPT IS có cơ hội va chạm với bài toán của mọi lĩnh vực, thấu hiểu ‘nỗi đau’ của các khách hàng, từ đó đúc rút những giải pháp, dịch vụ tối ưu, giải quyết tận gốc rủi ro về dữ liệu”, ông Đương khẳng định.
FPT IS và hệ sinh thái giải pháp đồng hành cùng doanh nghiệp, tổ chức giải bài toán bảo mật
Hướng tới mục tiêu đồng hành cùng các doanh nghiệp trong công cuộc bảo vệ dữ liệu số, trong phần trình bày của mình, ông Lê Hoàng Đương đã đề xuất 6 chương trình hành động tương đương với 6 giải pháp gồm: Nâng cao năng lực phòng vệ cho hệ thống; Chủ động phát hiện và kịp thời xử lý các sự cố an toàn thông tin; Phát triển sản phẩm an toàn (DevSecOps); Quản trị dữ liệu hiệu quả và an toàn; Tuân thủ để giảm rủi ro; Tăng cường nhận thức về an toàn thông tin cho toàn bộ cán bộ, nhân viên.
Hiện nay, xu hướng an toàn thông tin cũng đang chuyển dần từ phòng vệ sang phát hiện sớm, ngăn chặn, ứng cố sự cố kịp thời, và tích hợp các giải pháp bảo mật vào một nền tảng điều hành tập trung cho doanh nghiệp, tổ chức. Vì vậy, FPT IS với đội ngũ chuyên gia sở hữu hàng loạt chứng chỉ bảo mật uy tín đã nghiên cứu và cung cấp dịch vụ giám sát và xử lý sự cố 24/7 – FPT.EagleEye mSOC với 4 chức năng chính gồm Record (Ghi nhận), Detect (Phát hiện), Investigate (Điều tra), Act (Phản ứng), với khả năng xử lý dữ liệu lớn, tự động hóa dựa trên khung phát hiện tấn công MITRE ATT&CK.
Với FPT.EagleEye mSOC, tất cả quy trình giám sát và xử lý sự cố đều được thực hiện một cách chính xác, nhanh chóng, từ đó đảm bảo an toàn, an ninh mạng cũng như giảm tối đa các thiệt hại gây ra bởi các cuộc tấn công. Đây được xem là giải pháp linh hoạt (SOC as a Service), theo đó, FPT IS có thể cung cấp toàn bộ phần cứng, phần mềm, bao gồm cả việc vận hành 24/7, khách hàng chỉ cần giám sát, đánh giá về chất lượng và dịch vụ đầu ra, từ đó tiết kiệm chi phí đầu tư cho hệ thống cũng như chi phí tuyển dụng một đội ngũ nhân sự chất lượng để vận hành hệ thống.
Bên cạnh đó, liên quan đến vấn đề xác thực định danh, FPT IS cũng đã cho ra đời bộ giải pháp xác thực thẻ CCCD gắn Chip gồm phần mềm FPT.IDCheck và thiết bị FPT.IDReader. Bộ giải pháp được xây dựng trên nền tảng ứng dụng xác thực thẻ CCCD gắn Chip của Bộ Công an, cho phép đọc và xác thực dữ liệu thẻ CCCD gắn Chip và nhận diện khuôn mặt với độ chính xác 100%, loại bỏ hoàn toàn các vấn đề về giả mạo danh tính trong các giao dịch sử dụng thẻ CCCD gắn Chip. Đây được đánh giá là giải pháp tiên phong tại Việt Nam, có tiềm năng phát triển vượt trội khi đáp ứng nhu cầu xác thực định danh ngày một tăng cao tại đa dạng lĩnh vực: Ngân hàng – Tài chính, Bảo hiểm, Thương mại điện tử, Bất động sản…, cũng như tại bất kỳ các doanh nghiệp, đơn vị nào có nhu cầu định danh như: trường học, văn phòng công chứng, bệnh viện…
Ngoài ra, đối với các giải pháp công nghệ về ký kết điện tử, FPT IS cũng không ngừng cải tiến nhằm đảm bảo độ xác thực và bảo mật tuyệt đối. Theo đó, FPT IS hiện là một trong số ít doanh nghiệp tại Việt Nam được Bộ Công thương cấp xác nhận đăng ký cung cấp dịch vụ chứng thực hợp đồng điện tử tại Việt Nam (FPT.CeCA), tích hợp trên Phần mềm Hợp đồng điện tử – FPT.eContract. Người dùng có thể ứng dụng FPT.eContract để ký kết điện tử và lựa chọn dịch vụ chứng thực với mỗi hợp đồng ký kết. Các hợp đồng sẽ được chứng thực với dấu tích xanh của Bộ Công Thương, đảm bảo tính bảo mật và xác thực toàn vẹn.
Nhờ những tính năng ưu việt, giúp tăng cường bảo mật cho hệ thống cũng như đảm bảo xác thực, định danh người dùng ở mức chính xác tuyệt đối, các giải pháp của FPT IS sẵn sàng song hành cùng doanh nghiệp Việt tháo gỡ toàn diện bài toán bảo mật thông tin.