Giải pháp đảm bảo an toàn cho ứng dụng SaaS, dịch vụ Cloud

14:15, 24/11/2023

Nhằm chia sẻ kiến thức, kinh nghiệm giúp doanh nghiệp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng, ngày 24/11, tại Hà Nội, Liên minh An ninh thông tin CYSEEX tổ chức Hội thảo “Đảm bảo an toàn cho ứng dụng SaaS và Dịch vụ Cloud” .

Hội thảo có sự tham gia của gần 200 khách mời là đại diện cơ quản quản lý, lãnh đạo các doanh nghiệp và chuyên gia trong lĩnh vực công nghệ, an ninh thông tin đến từ các doanh nghiệp: MISA; Sapo; Viettel; FSI; BRAVO; Bảo Việt; VMWare; CyRadar; CyPeace; Fortinet; HPE; Netpoleon; MobiFone; Dell; HP; Cisco; Microsoft,…

Phát biểu khai mạc hội thảo, ông Nguyễn Xuân Hoàng, Chủ tịch liên minh CYSEEX, PCT HĐQT Công ty Cổ phần MISA nhấn mạnh: Hội thảo khẳng định quyết tâm của nhóm các doanh nghiệp trong Liên minh CYSEEX hướng đến mục tiêu nâng cao toàn diện hệ thống bảo mật và bảo vệ quyền lợi cao nhất của người dùng cuối.

“An toàn thông tin trong các doanh nghiệp công nghệ cần được đặc biệt quan tâm, nhất là với công ty SaaS và dịch vụ Cloud. Vì chúng ta cung cấp sản phẩm và dịch vụ cho hàng chục triệu người dùng cuối, với độ phủ rộng khắp, nên mỗi lỗ hổng bảo mật đều có khả năng ảnh hưởng đến phạm vi lớn và gây ra hậu quả lâu dài”. Chủ tịch liên minh CYSEEX nói.

Ông Nguyễn Xuân Hoàng, Chủ tịch liên minh CYSEEX, PCT HĐQT Công ty Cổ phần MISA phát biểu tại hội thảo.

Hiện nay một trong những trở ngại khiến cho các doanh nghiệp băn khoăn chưa đưa sản phẩm lên Cloud là do họ chưa biết cách để bảo vệ dữ liệu của khách hàng trước những phi vụ tấn công. Những vụ tấn công này có thể làm doanh nghiệp bị thất thoát, rò rỉ hoặc bị sửa đổi dữ liệu của khách hàng, cũng như có thể bị mã hóa và tống tiền.

Thách thức thứ 2 là xu hướng phát triển của các nhóm tội phạm và kỹ thuật của các cuộc tấn công ngày càng tinh vi và đang nhắm nhiều vào các nền tảng Cloud. Chính vì vậy thách thức này dẫn đến đòi hỏi các nhà cung cấp dịch vụ Cloud cần phải đảm bảo hạ tầng luôn được an toàn.

Và thách thức thứ 3, đó là bảo vệ toàn diện người dùng cuối. Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, trong năm 2023 có hơn 80% các vụ tấn công nhắm đến người sử dụng. Những nhà cung cấp dịch vụ Cloud cần phải đưa ra biện pháp kỹ thuật để đảm bảo an toàn tài khoản của người dùng. Đồng thời, các doanh nghiệp cần phối hợp để giúp cho người dùng được nâng cao nhận thức về ATTT.

Phó Cục trưởng phụ trách, Cục An toàn thông tin - Bộ TT & TT Trần Đăng Khoa cho biết: “Chính phủ đã và đang đầu tư vào biện pháp bảo mật và ứng phó với mối đe dọa an ninh thông tin ngày càng phức tạp. Chúng tôi kêu gọi sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp, tổ chức xã hội và cộng đồng để đối mặt với thách thức an ninh mạng, cam kết tạo ra một môi trường mạng an toàn”.

Ông Hoàng Hạnh Phúc, Giám đốc Hạ tầng và Bảo mật, Công ty Cổ phần Công nghệ Sapo, nhận định: “Là một thành viên nòng cốt của Liên minh CYSEEX và đồng thời là một doanh nghiệp SaaS, công ty Sapo rất chú trọng đến công tác đảm bảo an toàn thông tin và cải tiến hoạt động bảo mật. Chúng tôi đặc biệt đề cao hoạt động diễn tập thực chiến cũng như ứng dụng các giải pháp tiên tiến và toàn diện để bảo vệ bảo vệ tối đa  quyền lợi của khách hàng và đối tác trong kỷ nguyên đám mây.

Toàn cảnh hội thảo.

Tại hội thảo các đại biểu đã đề xuất những biện pháp đảm bảo an toàn thông tin đầu tiên là đó là chính sách pháp luật phù hợp về ATTT đồng thời đi kèm với đó là các tiêu chuẩn, hướng dẫn chi tiết để thực hiện đồng bộ trong phạm vi từng doanh nghiệp.Biện pháp thứ hai và đặc biệt quan trọng là doanh nghiệp cần chú trọng phát triển nhân sự ATTT. Từ đội ngũ nhân sự thiết kế phát triển phần mềm cho đến đội ngũ vận hành, giám sát, xử lý các sự cố cũng đều phải được nâng cao.

Biện pháp thứ ba là thường xuyên thực hiện các đợt rà quét lỗ hổng cũng như thực hiện các đợt diễn tập thực chiến để doanh nghiệp cung cấp ứng dụng SaaS, dịch vụ Cloud có thể dự phòng và phản ứng kịp thời trước những vụ tấn công. Đồng thời, mỗi doanh nghiệp cần hoàn thiện các quy trình, công cụ bảo mật, cũng như liên tục vá các lỗ hổng được phát hiện trong các cuộc tập trận trước khi các vụ tấn công thực sự xảy ra.

Được tổ chức thường niên bắt đầu từ năm 2022, hội CYSEEX nhằm mục đích chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng. Năm 2023, hội thảo lựa chọn chủ đề: Đảm bảo an toàn cho ứng dụng SaaS và Dịch vụ Cloud. Bởi trong tiến trình chuyển đổi số, các doanh nghiệp và tổ chức đều dịch chuyển dần sang nền tảng dữ liệu điện toán đám mây, bề mặt tấn công mở rộng tạo ra nhiều lỗ hổng - đây chính là thách thức cho các doanh nghiệp, tổ chức.

Theo thống kê của Cục An toàn thông tin – Bộ Thông tin & Truyền thông (TT&TT), trung bình mỗi năm chúng ta ghi nhận hàng chục nghìn cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam. Dự báo ở các năm tới đây các cuộc tấn công sử dụng những kỹ thuật nâng cao sẽ diễn ra nhiều hơn, đặc biệt là tấn công đánh cắp dữ liệu từ các kho dữ liệu được hình thành trong quá trình chuyển đổi số.

Nhằm đối phó với mối lo ngại này, tháng 12 năm 2022, Liên minh An ninh thông tin CYSEEX được thành lập với sự tham gia của 6 doanh nghiệp nòng cốt: MISA, Sapo, Viettel Solutions, Bảo Việt, FSI và Bravo. (CYSEEX là viết tắt của cụm từ Cyber Security Exercise). Liên minh CYSEEX liên tục chia sẻ các nguy cơ về an toàn thông tin có thể ảnh hưởng đến hoạt động của các thành viên trong Liên minh kèm theo các giải pháp phòng ngừa, khắc phục.

Trong tương lai, Liên minh an ninh thông tin CYSEEX sẽ liên tục đồng hành cùng các doanh nghiệp thành viên nhằm củng cố trung tâm bảo mật và toàn bộ hệ thống công nghệ của doanh nghiệp; tạo ra giá trị an toàn thông tin bền vững cho khách hàng và xã hội; hướng tới mục tiêu giảm thiểu tối đa những thất thoát, thiệt hại do các sự cố bảo mật tác động đến doanh nghiệp và người dùng cuối.

Theo Tạp chí Điện tử & Ứng dụng

(https://dientuungdung.vn/giai-phap-dam-bao-an-toan-cho-ung-dung-saas-dich-vu-cloud)

TIN LIÊN QUAN
Từ khóa: Liên minh An ninh thông tin CYSEEXDịch vụ CloudVNISAVNCERTứng dụng SaaS

Bài khác

Tổ chức khoa học & công nghệ có được góp vốn lập doanh nghiệp? Tổ chức khoa học & công nghệ có được góp vốn lập doanh nghiệp?
11:31 am, 02/05/2024
Những yếu tố quan trọng giúp khôi phục dữ liệu hiệu quả sau khi bị tấn công mã độc tống tiền Những yếu tố quan trọng giúp khôi phục dữ liệu hiệu quả sau khi bị tấn công mã độc tống tiền
06:42 am, 01/05/2024
Hà Tĩnh sắp có nhà máy sản xuất cấu kiện bê tông đúc sẵn công nghệ cao trị giá 450 tỷ đồng Hà Tĩnh sắp có nhà máy sản xuất cấu kiện bê tông đúc sẵn công nghệ cao trị giá 450 tỷ đồng
03:04 pm, 30/04/2024
Công nghệ đang thay đổi ngành du lịch Việt Nam như thế nào? Công nghệ đang thay đổi ngành du lịch Việt Nam như thế nào?
05:12 pm, 29/04/2024
Hạ tầng khoa học và công nghệ ngày càng hoàn thiện Hạ tầng khoa học và công nghệ ngày càng hoàn thiện
01:02 pm, 28/04/2024
Hà Nội thí điểm gắn App cảnh báo cháy cho 2.000 chung cư mini Hà Nội thí điểm gắn App cảnh báo cháy cho 2.000 chung cư mini
01:15 pm, 25/04/2024
7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware 7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware
09:05 am, 23/04/2024
Ưu tiên thúc đẩy phát triển 48.000 doanh nghiệp công nghệ số Ưu tiên thúc đẩy phát triển 48.000 doanh nghiệp công nghệ số
04:39 pm, 22/04/2024
Sinh viên chế tạo siêu tụ điện phục vụ y học từ vỏ sầu riêng Sinh viên chế tạo siêu tụ điện phục vụ y học từ vỏ sầu riêng
03:24 pm, 22/04/2024
Đưa sách khoa học công nghệ đến gần hơn với độc giả Đưa sách khoa học công nghệ đến gần hơn với độc giả
04:57 pm, 19/04/2024

Bài mới nhất

VinFuture 2024: Số lượng đối tác đề cử tăng gần 8 lần VinFuture 2024: Số lượng đối tác đề cử tăng gần 8 lần
Giả mạo website Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc Giả mạo website Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc
TỔNG ĐÀI hỗ trợ thí sinh ĐĂNG KÝ DỰ THI TỐT NGHIỆP THPT năm 2024 TỔNG ĐÀI hỗ trợ thí sinh ĐĂNG KÝ DỰ THI TỐT NGHIỆP THPT năm 2024
Tổ chức khoa học & công nghệ có được góp vốn lập doanh nghiệp? Tổ chức khoa học & công nghệ có được góp vốn lập doanh nghiệp?
Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake Cảnh báo gia tăng lừa đảo bằng công nghệ Deepfake
5 học sinh Việt Nam đạt giải tại Olympic Vật lý Bắc Âu-Baltic năm 2024 5 học sinh Việt Nam đạt giải tại Olympic Vật lý Bắc Âu-Baltic năm 2024
Phát triển nhân lực khoa học và công nghệ: Nâng cao năng suất lao động, gia tăng giá trị sản phẩm Phát triển nhân lực khoa học và công nghệ: Nâng cao năng suất lao động, gia tăng giá trị sản phẩm
Vinmec nhận 4 giải thưởng quốc tế về trách nhiệm xã hội và phát triển bền vững Vinmec nhận 4 giải thưởng quốc tế về trách nhiệm xã hội và phát triển bền vững
Dòng căn hộ đa công năng ELA và UNI “hot” nhất dự án Sun Ponte Residence, Đà Nẵng Dòng căn hộ đa công năng ELA và UNI “hot” nhất dự án Sun Ponte Residence, Đà Nẵng
Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin Giả mạo website của Bộ TT&TT để lừa đảo, đánh cắp thông tin
Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo Tội phạm có thể truy cập ngân hàng trên thiết bị Android thông qua bản cập nhật Google Chrome giả mạo
SHB cấp hạn mức thấu chi lên tới 300 triệu đồng hỗ trợ khách hàng mở rộng kinh doanh SHB cấp hạn mức thấu chi lên tới 300 triệu đồng hỗ trợ khách hàng mở rộng kinh doanh
Các trường tư thục phải công khai học phí và các khoản thu Các trường tư thục phải công khai học phí và các khoản thu
Cô giáo có 4 học sinh đoạt giải Vàng quốc gia Olympic Tin học quốc tế HKICO Cô giáo có 4 học sinh đoạt giải Vàng quốc gia Olympic Tin học quốc tế HKICO
Tuyển sinh đại học năm 2025 cần quy định thống nhất tổ hợp xét tuyển Tuyển sinh đại học năm 2025 cần quy định thống nhất tổ hợp xét tuyển