Hội thảo “Thế giới an ninh và bảo mật – Security World 2008” lần thứ Hai
Các đại biểu thăm quan gian hàng tại Hội thảo - triển lãm Security World 2008
Ngày nay, thông tin là yếu tố mang tính chất quyết định đến việc phát triển của các tổ chức, doanh nghiệp. Sau khi Việt Nam chính thức bước vào nền kinh tế thị trường, cạnh tranh ngày càng khốc liệt, vấn đề này càng được thể hiện rõ ràng hơn. An toàn và bảo mật thông tin luôn là yếu tố hàng đầu trong các hệ thống CNTT của tổ chức và doanh nghiệp. Cũng vì lẽ đó, Hội thảo đã thu hút được nhiều tham luận có giá trị từ các nhà hoạch định chính sách của các cơ quan nhà nước và các chuyên gia bảo mật, ATTT từ nhiều tổ chức, doanh nghiệp có tên tuổi.
Tại Việt Nam, không gian mạng đã dần trở thành một xã hội thực tế thu nhỏ, với đầy đủ các thành phần phức tạp và tiềm ẩn những nguy cơ về mất an ninh, an toàn thông tin. Virus máy tính vẫn đang lây lan trên diện rộng và gây ra những thiệt hại lớn về vật chất. Các thiết bị được cho là an toàn và ít bị hacker tấn công như các thiết bị di động và thiết bị nhúng cũng đã xuất hiện virus lây lan và mã độc... Bảo đảm an ninh, an toàn thông tin cho tổ chức và doanh nghiệp luôn là một bài toán khó.
Tại hội thảo lần này, cùng với báo cáo “Tổng quan về hiện trạng an ninh và bảo mật tại Việt Nam năm 2007 và dự báo năm 2008” TS. Nguyễn Viết Thế - Cục trưởng Cục Tin học nghiệp vụ, Tổng Cục kỹ thuật, Bộ Công an, tham luận “Những thách thức và xu hướng an ninh bảo mật mạng của Việt Nam từ năm 2008- 2010”, do TS. Vũ Quốc Khánh - Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trình bày đã phác họa một bức tranh toàn cảnh về thực trạng và những xu hướng bảo mật, an toàn thông tin ở Việt Nam trong bối cảnh hiện nay. Đề cập tới vấn đề chính sách nhà nước, chiến lược ở tầm quốc gia và vai trò của các tổ chức trong việc xây dựng chính sách bảo mật và ATTT, báo cáo của TS. Trần Đức Lịch - Vụ trưởng Vụ Khoa học Công nghệ, Ban Cơ yếu Chính phủ với chủ đề “Chính sách bảo mật và ATTT tại Việt Nam hiện nay” đã khuyến cáo: cần phải xây dựng một chính sách an ninh thông tin có tính pháp lý cao và triển khai đồng bộ, rộng rãi. Tuy nhiên, môi trường thông tin của nước ta hiện nay mang tính đa tầng, do đó phải xây dựng chính sách an ninh thông tin ở nhiều cấp độ khác nhau, từ cấp độ quốc gia (chính sách quốc gia) đến cấp độ tổ chức (chính sách của tổ chức). Nhằm xây dựng và thực hiện một cách có hiệu quả những chính sách đó, cần có những giải pháp như: Rà soát và hoàn thiện hệ thống luật pháp đầy đủ, đồng bộ trong lĩnh vực an ninh thông tin, chú trọng đầu tư cho ATTT trong các ứng dụng CNTT, nâng cao nhận thức và đẩy mạnh phát triển nguồn nhân lực. Những nội dung đó cũng được phân tích trong tham luận “ATTT trong chiến lược phát triển công nghiệp nội dung số” của ThS. Nguyễn Trọng Đường - Phó Vụ trưởng Vụ Công nghiệp CNTT, Bộ TTTT.
Các chuyên gia từ các tổ chức, doanh nghiệp trong và ngoài nước cũng trình bày nhiều giải pháp và công nghệ đảm bảo ATTT như “Giải pháp bảo mật siêu kết nối” của Nortel”, “Giải pháp tổng thể phòng chống virus máy tính” của Bkis, “Kinh nghiệm và giải pháp bảo mật hệ thống thông tin cho doanh nghiệp” của Công ty Hill & Associates Ltd, “Giải pháp tự phòng vệ an ninh bảo mật cho trung tâm dữ liệu” của Cisco Systems.
Về sự cần thiết phải tích hợp giải pháp ATTT trong qúa trình triển khai ứng dụng CNTT, Ông Trần Nguyên Vũ- Phó cục trưởng Cục Tin học Thống kê, Bộ Tài chính cho biết: gần 80% các hoạt động tài chính được diễn ra trên mạng cục bộ và mạng diện rộng dẫn đến việc hình thành rất nhiều cơ sở dữ liệu tập trung. Lĩnh vực tài chính bao gồm một hệ thống giao dịch nghiệp vụ rất rộng nên việc xây dựng một hệ thống an toàn bảo mật cho các giao dịch nghiệp vụ là vô cùng cần thiết. Tuy nhiên, nhiều bất cập về an toàn bảo mật còn tồn tại, đặc biệt là chưa có hệ thống quản lý rủi ro của ngành Tài chính. Vì vậy an toàn thông tin và bảo mật vẫn chưa được giải quyết hiệu quả.
Điểm nhấn của hội thảo lần này là hai chuyên đề chính là “nâng cao nhận thức” và “đẩy mạnh công tác an ninh bảo mật”. Các tham luận với chủ đề “Quản lý rủi ro và an toàn thông tin” và “Bảo mật dữ liệu cho các doanh nghiệp” đã thu hút sự quan tâm đặc biệt của các tổ chức và doanh nghiệp, bởi vấn đề này liên quan trực tiếp tới nhu cầu sử dụng hàng ngày của họ.
Liên quan đến vấn đề bảo mật mạng và giám sát an ninh, ông Sukhdev Singh- Giám đốc kỹ thuật và tư vấn cao cấp của IBM Đông Nam Á đã chia sẻ những kinh nghiệm trong lĩnh vực hoạch định kiến trúc an toàn bảo mật thông tin, nghiên cứu thực tế triển khai và chính sách bảo mật, xử lý các sự cố, quản lý và đánh giá các rủi ro. Qua đó giúp các nhà quản lý và lãnh đạo công nghệ thông tin có những phương thức đánh giá hiệu quả để bảo vệ an toàn thông tin và bảo mật dữ liệu cho chính tổ chức và doanh nghiệp của mình.
Tại hội thảo, nhiều khán giả đã đặt câu hỏi làm thế nào để giải quyết được các vấn đề khó khăn liên quan đến bảo mật và an toàn thông tin? Đại diện các công ty giải pháp công nghệ thông tin lớn như Microsoft, Nortel, IBM, Bkis, VDC… đã đưa ra những giải pháp cụ thể như: Cần phải coi an toàn và báo mật thông tin là vấn đề đặc biệt của doanh nghiệp và tổ chức, để từ đó có kế hoạch đầu tư đồng bộ các thiết bị và đưa ra giải pháp lâu dài thích hợp với từng tổ chức và doanh nghiệp. Theo ông Thomas Parenty- Giám đốc Tổ chức tư vấn Hills and Associates, quản lý rủi ro là hướng tiếp cận mới trên thế giới. Trước khi triển khai các giải pháp và thiết bị bảo mật, tất cả các rủi ro về an toàn thông tin phải được phân tích, phân loại và được đánh giá một cách đầy đủ. Sau đó, đưa ra chiến lược và phương án tối ưu để bảo vệ thông tin cho các doanh nghiệp.
Bên lề hội thảo, triển lãm các thiết bị an toàn thông tin và bảo mật dữ liệu đã thu hút được sự quan tâm của đông đảo khách tham quan. Nhiều gian hàng đã thuyết trình về các công nghệ, sản phẩm bảo mật, ATTT mới được giới thiệu ở thị trường Việt Nam như CE - Infosys, Nortel....
Với sự thành công của Security World’2008, Ban tổ chức cũng dự kiến Security World’2009 sẽ diễn ra vào tháng 3/2009.
