Phóng viên: Ông đánh giá như thế nào về tầm quan trọng của sự kiện "Transforming security with Zero Trust" trong bối cảnh an ninh mạng Việt Nam hiện nay?
Ông Nguyễn Kỳ Văn: Trong bối cảnh an ninh mạng Việt Nam đang đối mặt với nhiều thách thức nghiêm trọng, các báo cáo gần đây cho thấy tình hình mất an toàn thông tin ngày càng báo động. Với sự gia tăng của các cuộc tấn công mạng, việc bảo vệ dữ liệu và hệ thống thông tin trở nên cấp thiết hơn bao giờ hết. Hội thảo Netpoleon Solutions Day 2024 với chủ đề “Transforming Security with Zero Trust”, chúng tôi mong muốn mang đến các cái giải pháp và phương án tốt nhất cho khách hàng để có thể xây dựng hệ thống an toàn thông tin và bảo vệ cho các hệ thống hạ tầng IT, cũng như bảo vệ các tài sản số của người dùng. Cùng với đó, hiện nay trong giai đoạn chuyển đổi số đang là một bước phát triển rất là mạnh mẽ, thì xây dựng một chiến lược về bảo mật cho hệ thống an toàn thông tin là một điều rất cần thiết.
Phóng viên: Theo ông, mô hình Zero Trust có những ưu điểm vượt trội nào so với các mô hình bảo mật truyền thống?
Ông Nguyễn Kỳ Văn: Zero Trust là một mô hình bảo mật tiên tiến, nơi mà không một yêu cầu truy cập nào được xem là đáng tin cậy cho đến khi nó được xác minh. Mô hình này hoạt động bằng cách liên tục xác thực danh tính và kiểm tra quyền truy cập của người dùng, thiết bị và đảm bảo trước khi được thực hiện. Mô hình này đảm bảo không có ai có thể vượt quá quyền sử dụng và kết nối đến hệ thống đúng với mục đích ban đầu.
Phóng viên: Ông có thể chia sẻ những thách thức chính mà các doanh nghiệp Việt Nam đang gặp phải khi triển khai mô hình Zero Trust?
Ông Nguyễn Kỳ Văn: Việt Nam đang trong quá trình chuyển đổi số mạnh mẽ và việc áp dụng mô hình Zero Trust là một bước đi cần thiết để đảm bảo an toàn thông tin cho doanh nghiệp. Tuy nhiên, việc triển khai Zero Trust cũng đi kèm với những thách thức nhất định.
Để xây dựng được chiến lược về Zero Trust thì khách hàng cần phải xác định rõ các yếu tố. Trước tiên là xác định đối tượng, tài nguyên mà chúng ta muốn bảo vệ, từ đó lựa chọn các giải pháp phù hợp. Việc triển khai từng bước các giải pháp này sẽ giúp doanh nghiệp xây dựng một hệ thống bảo mật vững chắc, đáp ứng nhu cầu cụ thể của từng tổ chức.
Ông Nguyễn Kỳ Văn, Giám đốc Netpoleon Việt Nam chia sẻ những góc nhìn sâu sắc về mô hình Zero Trust
Phóng viên: Theo ông, Zero Trust có thể giúp doanh nghiệp Việt Nam đối phó với những mối đe dọa an ninh mạng ngày càng phức tạp hiện nay không?
Ông Nguyễn Kỳ Văn: Có thể nói Zero Trust là một phương pháp duy nhất hiện tại có thể bảo vệ doanh nghiệp khỏi những mối nguy cơ tấn công hiện nay. Bởi vì xét từ những báo cáo về mất an toàn trong các doanh nghiệp thì nguyên nhân đều đến từ những việc là người dùng sử dụng quá quyền, sai quyền hạn, ứng dụng, mở ra những API thừa hoặc dễ bị khai thác, hệ thống mạng kết nối không phù hợp, tạo ra những attack surface, tức là bề mặt tấn công cho tin tặc có thể lợi dụng. Với Zero Trust, chúng ta có thể giảm thiểu tất cả những rủi ro đó và như vậy đó là cách thức tốt nhất để bảo vệ khỏi những tấn công.
Phóng viên: Netpoleon đã đóng góp như thế nào vào việc thúc đẩy việc áp dụng Zero Trust tại Việt Nam?
Ông Nguyễn Kỳ Văn: Netpoleon là một đơn vị phân phối các giải pháp về bảo mật. Chúng tôi cung cấp những dịch vụ từ tư vấn, POC, những dịch vụ về Professional service, dịch vụ chuyên sâu. Đó là những sản phẩm và dịch vụ mà chúng tôi đem tới cho khách hàng của Netpoleon. Các giải pháp của chúng tôi được cung cấp cho khách hàng để hỗ trợ cho khách hàng xây dựng doanh nghiệp Zero Trust dựa trên 5 cột trụ chính đó là đối với endpoint, người dùng, ứng dụng, network và dữ liệu, từ đó giúp khách hàng bảo vệ những hệ thống IT quan trọng của mình.
Phóng viên: Netpoleon đã cung cấp những giải pháp nào để hỗ trợ các doanh nghiệp Việt Nam xây dựng kiến trúc Zero Trust? Theo ông giải pháp nào phù hợp với bối cảnh của Việt Nam hiện nay?
Ông Nguyễn Kỳ Văn: Để xây dựng một chiến lược Zero Trust hoàn chỉnh và hiệu quả thì chúng ta cũng không thể bỏ qua bất cứ một yếu tố nào. Mỗi doanh nghiệp đều có một cấu trúc, quy mô và nhu cầu bảo mật riêng biệt. Do đó, không có một giải pháp Zero Trust nào có thể áp dụng một cách đồng bộ cho tất cả. Việc xây dựng một chiến lược Zero Trust thành công đòi hỏi một quá trình đánh giá kỹ lưỡng và tư vấn chuyên sâu. Netpoleon - với kinh nghiệm dày dặn, sẽ hỗ trợ các doanh nghiệp xác định các điểm yếu, thiết lập các chính sách bảo mật phù hợp và lựa chọn các giải pháp công nghệ tối ưu, từ đó xây dựng một hệ thống bảo mật vững chắc, đáp ứng đúng yêu cầu của doanh nghiệp.
Phóng viên: Xin cảm ơn ông!
M.H
10:00 | 19/09/2024
13:00 | 13/08/2024
07:00 | 17/10/2024
14:00 | 23/05/2024
16:00 | 23/09/2024
Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh châu Âu là văn bản pháp lý quan trọng, hình mẫu cho các nước, khu vực khác trong việc bảo vệ dữ liệu. Tuy nhiên, việc tuân thủ GDPR sẽ đòi hỏi các tổ chức phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý dữ liệu. Dưới đây là hướng dẫn 12 bước triển khai GDPR cho tổ chức do Ủy ban Bảo vệ Dữ liệu công bố.
17:00 | 30/08/2024
Xu hướng sử dụng mạng botnet để thực hiện tấn công DDoS của tin tặc ngày càng tăng cao, dẫn đến lưu lượng truy cập vào trang web tăng đột ngột và làm cho server bị quá tải, gây ra những tổn thất nặng nề cho các doanh nghiệp. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan, tổ chức tại Việt Nam dễ bị tin tặc tấn công. Qua đó cũng đề xuất một số khuyến nghị nâng cao cảnh giác góp phần cho công tác phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc.
13:00 | 30/07/2024
Trong thế giới số hiện nay, việc nhận thức về cách các công ty thu thập và sử dụng dữ liệu của người dùng trở nên quan trọng hơn bao giờ hết. Nếu dữ liệu cá nhân rơi vào tay kẻ xấu, người dùng có thể trở thành nạn nhân của việc gian lận và bị đánh cắp danh tính. Dưới đây là năm lời khuyên để bảo vệ quyền riêng tư dữ liệu cho người dùng.
13:00 | 17/06/2024
Để tăng cường tính bảo mật và khắc phục các lỗ hổng, Microsoft thường phát hành định kỳ những bản cập nhật dành cho Windows, trong đó có các bản vá Patch Tuesday hàng tháng. Việc nắm bắt các bản vá này rất quan trọng để chủ động phòng tránh trước các mối đe dọa mạng. Bài viết này đưa ra quy trình cập nhật bản vá bảo mật Windows trên các máy trạm dành cho người dùng cuối, việc thực hiện cập nhật trên máy chủ Windows Server thực hiện tương tự.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024