Thursday, June 4, 2015

Vấn đề bảo mật và an ninh mạng ở Việt Nam

Cát Linh, phóng viên RFA
2015-06-04
Ảnh minh họa
Ảnh minh họa-File photo
Internet đã trở thành một hình thức truyền thông không thể thiếu trong cuộc sống, từ các cơ sở kinh doanh, giải trí, cho đến các tổ chức giáo dục, xã hội, chính trị. Tìm kiếm thông tin trên mạng xã hội là một nhu cầu ngày càng lớn cho mọi hoạt động. Và sau đó, lưu trữ những thông tin đó lại càng quan trọng hơn. Cho nên, việc bảo mật an ninh mạng là một yêu cầu rất lớn đối với một công ty hay một tổ chức. thế nhưng, các cơ quan nhà nước Việt Nam đã thật sự xem trọng và đầu tư đúng cho việc này chưa?
Sự quan tâm về an ninh mạng
Theo ông Đỗ Quang Vỹ, một chuyên viên mạng của công ty KTC, ở Tp Hồ Chí Minh cho biết, những công ty nước ngoài có kinh doanh, hoạt động về lĩnh vực rất quan trọng thì họ luôn đầu tư mạnh về những thiết bị firewall. Còn công ty nhỏ và vừa thì phần nhiều là không để ý về bảo vệ an ninh mạng.
Còn đối với công ty nhà nước, theo ông Vỹ thì có vẻ như việc bảo mật an ninh mạng không được quan tâm nhiều lắm.
Giải thích về việc vì sao họ không quan tâm, ông nói rằng:
“Đôi khi nó đánh sập những mảng đó rồi thì cũng trở lại bình thường. Thật sự về những thông tin thất thoát thì đôi khi đối với họ cũng không cần thiết. Họ nghĩ là nó không có liên kết ra nước ngoài bằng cái này cái kia nhiều, chỉ dùng trong mạng nội bộ nên cũng không sợ mất. Nước ngoài thì bỏ hết lên server, còn cái này thì ít bỏ lên.”
Nói về điều này, ông Định, một kỹ sư IT theo dạng “freelancer” giải thích rằng những công ty có quy mô vừa và nhỏ thì không có nhiều dữ liệu để cần bảo mật. Nếu bị tin tặc, theo từ chuyên môn là “đánh sập trang web’ thì các công ty đó xây dựng lại trang web mới. Và đó không phải là một trở ngại lớn cho họ.
Và ông cũng nói về sự quan tâm của các công ty đối với việc an ninh mạng rất khác nhau:
Thật sự về những thông tin thất thoát thì đôi khi đối với họ cũng không cần thiết. Họ nghĩ là nó không có liên kết ra nước ngoài bằng cái này cái kia nhiều, chỉ dùng trong mạng nội bộ nên cũng không sợ mất. Nước ngoài thì bỏ hết lên server, còn cái này thì ít bỏ lên
ông Đỗ Quang Vỹ
“Những công ty dạng doanh nghiệp nhỏ và vừa thì ít quan tâm. Chỉ những tập đoàn  và những công ty mua bán hàng trực tuyến thì có quan tâm.”
Điều này phù hợp với lời chia sẻ của Thuỳ Trang, giám đốc lĩnh vực chăm sóc khách hàng của một công ty thiết kế quảnh cáo do nước ngoài đầu tư cho biết:
“Tất cả nhân viên trong công ty đều bắt buộc phải hoàn tất khoá học online về an ninh mạng. Nội dung rất chi tiết vì công ty, nhất là công ty mẹ rất quan trọng về internet security. Toàn bộ email, dự liệu của nhân viên đều do vùng quản lý.”
Internet Hacker (minh họa)
Internet Hacker (minh họa)

Chưa đầu tư mạnh
Mặc dù cho rằng an ninh mạng ở Việt Nam không được quan tâm đầu tư mạnh. Tuy vậy, không quan tâm không có nghĩa là không cài đặt chương trình bảo mật. Ông Vỹ cho biết các công ty này vẫn có an ninh mạng nhưng không mạnh, không đầu tư nhiều.
Nhưng riêng đối với những cơ quan nhà nước có tính chất lưu trữ dữ liệu cá nhân và tài khoản mật cá nhân, chẳng hạn như với ngân hàng thì ông Vỹ cho biết rằng:
Những công ty lớn có sẵn đội ngũ của họ, bộ phận đó gọi là IT. Còn những công ty nhỏ quá không đủ tiền để thuê nhóm IT quản lý công việc không cần thiết thì họ sẽ thuê dịch vụ bên ngoài vô làm<
ông Đỗ Quang Vỹ
“Bắt buộc những công ty nhà nước như ngân hàng phải có firewall mạnh, bắt buộc phải đầu tư.”
Cách thức đầu tư của các công ty cũng rất khác nhau. Tuỳ theo sự quan tâm nhiều hay ít mà họ thiết lập đội ngũ nhân viên và hệ thống an ninh mạng cho công ty của mình. Bằng kinh nghiệm của mình, ông Vỹ cho biết:
“Những công ty lớn có sẵn đội ngũ của họ, bộ phận đó gọi là IT. Còn những công ty nhỏ quá không đủ tiền để thuê nhóm IT quản lý công việc không cần thiết thì họ sẽ thuê dịch vụ bên ngoài vô làm”
Một cách khác nữa mà theo ông Định, là cách mà các công ty vừa và nhỏ ở Việt Nam không đầu tư nhiều đến việc bảo vệ an ninh mạng thường hay dùng là:
“Họ tự lập ra trang web rồi đưa nhân viên của họ tổ chức. Trường hợp này thì an ninh rất giới hạn. Còn có những công ty lập ra trang web rồi thuê một công ty chuyên nghiệp để giám sát tường lửa khi bị tấn công.”
Vừa qua, báo giới trong nước nói rằng theo một diễn đàn của công ty an ninh mạng Bkav cho biết khoảng 1 ngàn trang mạng Việt Nam bị tấn công. Nói về điều này, ông Vỹ cho biết đó là do server của các công ty này quá yếu. ông nói:
Có hai loại security, một security về phần cứng, một về phần mềm. Đa phần security của VN thì những công ty làm về phần mềm nhiều hơn là về phần cứng. Phần cứng thì bảo mật cao hơn. Phần mềm thì bảo vệ thấp hơn, yếu hơn nên dễ bị tấn công hơn
ông Đỗ Quang Vỹ
“Có hai loại security, một security về phần cứng, một về phần mềm. Đa phần security của Việt Nam thì những công ty làm về phần mềm nhiều hơn là về phần cứng. Phần cứng thì bảo mật cao hơn. Phần mềm thì bảo vệ thấp hơn, yếu hơn nên dễ bị tấn công hơn.”
Theo ông Vỹ, hình thức đơn giản nhất để các tin tặc tấn công vào trang web là viết đến những dòng lệnh virus gửi đến, người nhận được vô tình mở ra xem thì những virus đó sẽ phát tán và hacker có thể thâm nhập vào các dữ liệu cá nhân cũng như toàn công ty.
Nói về phần mềm quản trị mạng ở Việt Nam, ông Vỹ nhắc đến phần mềm Bkav, phần mềm quản trị chống virus của công ty quản trị mạng Bkav. Mặc dù nói rằng phần lớn các công ty nhà nước hiện nay sử dụng Bkav cho việc an ninh mạng nhưng thực tế theo ông Vỹ thì “phần mềm này rất yếu.”
Chính vì thế, theo ông, các công ty nước ngoài hoặc những tập đoàn lớn không dùng phần mềm của Bkav để thực hiện an ninh mạng cho công ty của mình.
“Việt Nam đa phần xài free. Ít xài trả tiền. Nhưng khi trả tiền thì lại không chọn Bkav để xài mà chọn những cái khác như Symantex, những phần mềm của nước ngoài mạnh hơn để diệt virus. Cái nào mạnh người ta mới xài.”
Có lẽ chúng ta ai cũng thấy rằng cuộc sống ngày nay nếu càng lệ thuộc vào bộ nhớ máy tính bao nhiêu thì hệ thống an ninh mạng đóng vai trò quan trọng bấy nhiêu trong việc bảo mật dữ liệu của một công ty, tổ chức và lớn hơn nữa là một quốc gia.

No comments:

Post a Comment