Hội thảo CYSEEX 2023: công nghệ và giải pháp đảm bảo an toàn thông tin cho doanh nghiệp

Ngày 24/11/2023, tại Hà Nội – Liên minh An ninh thông tin CYSEEX tổ chức thành công Hội thảo “Đảm bảo an toàn cho ứng dụng SaaS và Dịch vụ Cloud” với sự tham gia của gần 200 khách mời là đại diện cơ quản quản lý, lãnh đạo các doanh nghiệp và chuyên gia trong lĩnh vực công nghệ, an ninh thông tin. Hội thảo khẳng định quyết tâm của nhóm các doanh nghiệp trong Liên minh CYSEEX hướng đến mục tiêu nâng cao toàn diện hệ thống bảo mật và bảo vệ quyền lợi cao nhất của người dùng cuối.

Hội thảo CYSEEX được tổ chức thường niên bắt đầu từ năm 2022 với mục đích: Chia sẻ kiến thức và kinh nghiệm giúp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng. Năm 2023, hội thảo lựa chọn chủ đề: Đảm bảo an toàn cho ứng dụng SaaS và Dịch vụ Cloud. Bởi trong tiến trình chuyển đổi số, các doanh nghiệp và tổ chức đều dịch chuyển dần sang nền tảng dữ liệu điện toán đám mây, bề mặt tấn công mở rộng tạo ra nhiều lỗ hổng – đây chính là thách thức cho các doanh nghiệp, tổ chức.

Hội thảo CYSEEX 2023: công nghệ và giải pháp đảm bảo an toàn thông tin cho doanh nghiệp
Hội thảo Đảm bảo an toàn cho ứng dụng SaaS và Dịch vụ Cloud nhằm nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng

Hội thảo nhận được sự quan tâm, hưởng ứng nhiệt tình của các đơn vị quản lý như: Bộ Thông tin và Truyền thông; Hiệp hội An ninh mạng Quốc gia; Hiệp hội An toàn thông tin Việt Nam (VNISA); Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT).

Chương trình cũng thu hút sự tham gia của các lãnh đạo doanh nghiệp công nghệ lớn tại Việt Nam, Giám đốc an ninh thông tin, Giám đốc công nghệ và các chuyên gia trong lĩnh vực công nghệ thông tin, an ninh thông tin đến từ các doanh nghiệp: MISA; Sapo; Viettel; FSI; BRAVO; Bảo Việt; VMWare; CyRadar; CyPeace; Fortinet; HPE; Netpoleon; MobiFone; Dell; HP; Cisco; Microsoft,…

Hội thảo CYSEEX 2023: công nghệ và giải pháp đảm bảo an toàn thông tin cho doanh nghiệp
Ông Trần Đăng Khoa – Phó Cục trưởng phụ trách, Cục An toàn thông tin – Bộ TT&TT phát biểu tại hội thảo

Ông Trần Đăng Khoa – Phó Cục trưởng phụ trách, Cục An toàn thông tin – Bộ TT & TT chia sẻ: “Chính phủ đã và đang đầu tư vào biện pháp bảo mật và ứng phó với mối đe dọa an ninh thông tin ngày càng phức tạp. Chúng tôi kêu gọi sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp, tổ chức xã hội và cộng đồng để đối mặt với thách thức an ninh mạng, cam kết tạo ra một môi trường mạng an toàn.”

Hội thảo CYSEEX 2023: công nghệ và giải pháp đảm bảo an toàn thông tin cho doanh nghiệp
Ông Nguyễn Xuân Hoàng, Chủ tịch liên minh CYSEEX, PCT HĐQT Công ty Cổ phần MISA chia sẻ tại hội thảo

Ông Nguyễn Xuân Hoàng, Chủ tịch liên minh CYSEEX, PCT HĐQT Công ty Cổ phần MISA nhấn mạnh: “An toàn thông tin trong các doanh nghiệp công nghệ cần được đặc biệt quan tâm, nhất là với công ty SaaS và dịch vụ Cloud. Vì chúng ta cung cấp sản phẩm và dịch vụ cho hàng chục triệu người dùng cuối, với độ phủ rộng khắp, nên mỗi lỗ hổng bảo mật đều có khả năng ảnh hưởng đến phạm vi lớn và gây ra hậu quả lâu dài.”

“Là một thành viên nòng cốt của Liên minh CYSEEX và đồng thời là một doanh nghiệp SaaS, công ty Sapo rất chú trọng đến công tác đảm bảo an toàn thông tin và cải tiến hoạt động bảo mật. Chúng tôi đặc biệt đề cao hoạt động diễn tập thực chiến cũng như ứng dụng các giải pháp tiên tiến và toàn diện để bảo vệ tối đa  quyền lợi của khách hàng và đối tác trong kỷ nguyên đám mây.” – ông Hoàng Hạnh Phúc, Giám đốc Hạ tầng và Bảo mật, Công ty Cổ phần Công nghệ Sapo.

Hội thảo CYSEEX 2023 đề xuất biện pháp đảm bảo an toàn thông tin đầu tiên là những chính sách pháp luật phù hợp về ATTT đồng thời đi kèm với đó là các tiêu chuẩn, hướng dẫn chi tiết để thực hiện đồng bộ trong phạm vi từng doanh nghiệp.

Biện pháp thứ hai và đặc biệt quan trọng là doanh nghiệp cần chú trọng phát triển nhân sự ATTT. Từ đội ngũ nhân sự thiết kế phát triển phần mềm cho đến đội ngũ vận hành, giám sát, xử lý các sự cố cũng đều phải được nâng cao.

Biện pháp thứ ba là thường xuyên thực hiện các đợt rà quét lỗ hổng cũng như thực hiện các đợt diễn tập thực chiến để doanh nghiệp cung cấp ứng dụng SaaS, dịch vụ Cloud có thể dự phòng và phản ứng kịp thời trước những vụ tấn công. Đồng thời, mỗi doanh nghiệp cần hoàn thiện các quy trình, công cụ bảo mật, cũng như liên tục vá các lỗ hổng được phát hiện trong các cuộc tập trận trước khi các vụ tấn công thực sự xảy ra.

Liên minh An ninh thông tin CYSEEX được thành lập với sự tham gia của 6 doanh nghiệp nòng cốt: MISA, Sapo, Viettel Solutions, Bảo Việt, FSI và Bravo. (CYSEEX là viết tắt của cụm từ Cyber Security Exercise). Liên minh CYSEEX liên tục chia sẻ các nguy cơ về an toàn thông tin có thể ảnh hưởng đến hoạt động của các thành viên trong Liên minh kèm theo các giải pháp phòng ngừa, khắc phục.
Trong tương lai, Liên minh an ninh thông tin CYSEEX sẽ liên tục đồng hành cùng các doanh nghiệp thành viên nhằm củng cố trung tâm bảo mật và toàn bộ hệ thống công nghệ của doanh nghiệp; tạo ra giá trị an toàn thông tin bền vững cho khách hàng và xã hội; hướng tới mục tiêu giảm thiểu tối đa những thất thoát, thiệt hại do các sự cố bảo mật tác động đến doanh nghiệp và người dùng cuối.

Văn Quý

 

Bài Viết Liên Quan

Back to top button