Chúng ta

Techtalk 4: FPT giải bài toán cân bằng phát triển bảo mật và tốc độ kinh doanh

Thứ năm, 22/6/2023 | 10:58 GMT+7

Techtalk số 4 đề cập những vấn đề về an toàn thông tin tại FPT lần đầu được các chuyên gia chia sẻ. Sự kiện cũng mang đến nhiều góc nhìn mới từ các chuyên gia cùng nhiều giải pháp thiết thực.

<div style="text-align:justify;"> Vào lúc 15h ngày 21/6, Tecktalk 4 đã diễn ra<span> theo hình thức kết hợp trực tuyến và trực tiếp tại sảnh tầng 1, FPT Tower. V</span><span>ới chủ đề “Rủi ro an ninh mạng tại FPT” các chuyên gia bảo mật hàng đầu đã cung cấp bức tranh thực tế an ninh mạng của tập đoàn, cũng như trang bị cho người F cách ‘ứng xử’ để an toàn trong không gian số.</span></div> <div>  </div>

Vào lúc 15h ngày 21/6, Tecktalk 4 đã diễn ra theo hình thức kết hợp trực tuyến và trực tiếp tại sảnh tầng 1, FPT Tower. Với chủ đề “Rủi ro an ninh mạng tại FPT” các chuyên gia bảo mật hàng đầu đã cung cấp bức tranh thực tế an ninh mạng của tập đoàn, cũng như trang bị cho người F cách ‘ứng xử’ để an toàn trong không gian số.
 

<p class="Normal" style="text-align:justify;"> <span>Về thực trạng bảo mật thông tin, anh Nguyễn Xuân Việt - Giám đốc Công nghệ thông tin Tập đoàn FPT, chia sẻ hiện có hơn 200 ứng dụng kết nối với nhau, phục vụ cho các đơn vị đặc thù. Cùng đó là con số thống kê 1.200 cuộc tấn công trong 1 triệu sự kiện an toàn thông tin diễn ra mỗi năm tại FPT.</span></p>

Về thực trạng bảo mật thông tin, anh Nguyễn Xuân Việt - Giám đốc Công nghệ thông tin Tập đoàn FPT, chia sẻ hiện có hơn 200 ứng dụng kết nối với nhau, phục vụ cho các đơn vị đặc thù. Cùng đó là con số thống kê 1.200 cuộc tấn công trong 1 triệu sự kiện an toàn thông tin diễn ra mỗi năm tại FPT.

<p class="Normal" style="text-align:justify;"> Nguyên nhân chủ yếu dẫn đến các vấn đề được anh Việt nêu lên là do phát triển phần mềm và quản trị cấu hình. Đồng thời, anh đưa ra các giải pháp tối ưu mà FPT đang thực hiện như: liên tục thiết kế, phát triển thêm từ các giải pháp bảo mật truyền thống để phù hợp hơn; đào tạo cán bộ nhân viên trong lĩnh vực an ninh mạng và khen thưởng cho những người phát hiện lỗi hệ thống.<br /> Trong phần chia sẻ anh cũng đưa ra case study nổi bật về một website trong lĩnh e-learning bị tấn công sau nhiều năm hoạt động. Nguyên nhân xuất phát từ một số thành phần open source &lpar;mã nguồn mở&rpar; miễn phí được sử dụng trong quá trình phát triển. Lập trình viên chủ quan không kiểm tra lại, khiến đối tượng dễ dàng xâm nhập hệ thống và đánh cắp thông tin.</p>

Nguyên nhân chủ yếu dẫn đến các vấn đề được anh Việt nêu lên là do phát triển phần mềm và quản trị cấu hình. Đồng thời, anh đưa ra các giải pháp tối ưu mà FPT đang thực hiện như: liên tục thiết kế, phát triển thêm từ các giải pháp bảo mật truyền thống để phù hợp hơn; đào tạo cán bộ nhân viên trong lĩnh vực an ninh mạng và khen thưởng cho những người phát hiện lỗi hệ thống.
Trong phần chia sẻ anh cũng đưa ra case study nổi bật về một website trong lĩnh e-learning bị tấn công sau nhiều năm hoạt động. Nguyên nhân xuất phát từ một số thành phần open source (mã nguồn mở) miễn phí được sử dụng trong quá trình phát triển. Lập trình viên chủ quan không kiểm tra lại, khiến đối tượng dễ dàng xâm nhập hệ thống và đánh cắp thông tin.

<p class="Normal" style="text-align:justify;"> <span style="text-align:justify;">Đồng quan điểm, anh Phạm Tùng Dương - Giám đốc Dịch vụ An toàn thông tin FPT Software chia sẻ: “FPT như một ngôi nhà có nhiều cửa sổ” đối mặt với nhiều nguy cơ tiềm ẩn, trong đó có hai vấn đề chính: quá nhiều thông tin ‘expose’ ra ngoài và vấn đề đảm bảo thông tin khi tốc độ kinh doanh đang nhanh hơn tốc độ phát triển.</span></p>

Đồng quan điểm, anh Phạm Tùng Dương - Giám đốc Dịch vụ An toàn thông tin FPT Software chia sẻ: “FPT như một ngôi nhà có nhiều cửa sổ” đối mặt với nhiều nguy cơ tiềm ẩn, trong đó có hai vấn đề chính: quá nhiều thông tin ‘expose’ ra ngoài và vấn đề đảm bảo thông tin khi tốc độ kinh doanh đang nhanh hơn tốc độ phát triển.

<p class="Normal" style="text-align:justify;"> Làm rõ hơn vấn đề, anh Nguyễn Lộc Vũ - Giám đốc Công nghệ FPT Online, nêu 3 thách thức lớn: về mặt kỹ thuật, các cuộc tấn công ngày càng tinh vi cùng nhiều cách tiếp cận phức tạp, diễn ra từ cả bên ngoài và nội bộ; chính sách đầu tư về các thiết bị hạ tầng mạng còn hạn chế do chi phí lớn và chính sách nhân sự chưa tối ưu, có nhân lực giỏi an toàn thông tin nhưng lại thiếu tính kết nối để thành lập đội ngũ chuyên biệt.</p>

Làm rõ hơn vấn đề, anh Nguyễn Lộc Vũ - Giám đốc Công nghệ FPT Online, nêu 3 thách thức lớn: về mặt kỹ thuật, các cuộc tấn công ngày càng tinh vi cùng nhiều cách tiếp cận phức tạp, diễn ra từ cả bên ngoài và nội bộ; chính sách đầu tư về các thiết bị hạ tầng mạng còn hạn chế do chi phí lớn và chính sách nhân sự chưa tối ưu, có nhân lực giỏi an toàn thông tin nhưng lại thiếu tính kết nối để thành lập đội ngũ chuyên biệt.

<p class="Normal" style="text-align:justify;"> <span>Về giải pháp, anh Phạm Đăng Khôi - Giám đốc Công nghệ FPT Retail, đưa ra hai yếu tố giúp nhà Bán lẻ giải quyết bước đầu của bài toán: phát triển hệ thống mới song hành cùng kinh doanh; phát triển bộ quy chuẩn và chuẩn hóahoá quy trình khi phát triển sản phẩm.</span></p> <p class="Normal" dir="ltr" style="text-align:justify;"> Anh Khôi cũng có phần chia sẻ sâu về Ban An toàn thông tin mới thành lập tại FPT Retail. Với việc có thêm bộ phận chuyên biệt trong lĩnh vực bảo mật thông tin, các quy định mới sẽ khiến quy trình phức tạp và làm chững lại tốc độ kinh doanh. Tuy nhiên, chúng ta có thể dần cải thiện sự tiện lợi này qua từng ngày, sự đánh đổi này là hoàn toàn cần thiết.</p> <p class="Normal" dir="ltr" style="text-align:justify;"> Từ câu chuyện của Nhà Bán lẻ, anh Dương nêu quan điểm về việc cần sớm đầu tư cho vấn đề Bảo mật thông tin. Tuy quy trình mới làm giảm tốc độ nhưng con người thì không, yếu tố này giúp đưa đến những trải nghiệm tốt cho người dùng. Đây còn là xu hướng tạo tiền đề cho việc kinh doanh tiến xa hơn nữa trong thời gian dài.</p>

Về giải pháp, anh Phạm Đăng Khôi - Giám đốc Công nghệ FPT Retail, đưa ra hai yếu tố giúp nhà Bán lẻ giải quyết bước đầu của bài toán: phát triển hệ thống mới song hành cùng kinh doanh; phát triển bộ quy chuẩn và chuẩn hóahoá quy trình khi phát triển sản phẩm.

Anh Khôi cũng có phần chia sẻ sâu về Ban An toàn thông tin mới thành lập tại FPT Retail. Với việc có thêm bộ phận chuyên biệt trong lĩnh vực bảo mật thông tin, các quy định mới sẽ khiến quy trình phức tạp và làm chững lại tốc độ kinh doanh. Tuy nhiên, chúng ta có thể dần cải thiện sự tiện lợi này qua từng ngày, sự đánh đổi này là hoàn toàn cần thiết.

Từ câu chuyện của Nhà Bán lẻ, anh Dương nêu quan điểm về việc cần sớm đầu tư cho vấn đề Bảo mật thông tin. Tuy quy trình mới làm giảm tốc độ nhưng con người thì không, yếu tố này giúp đưa đến những trải nghiệm tốt cho người dùng. Đây còn là xu hướng tạo tiền đề cho việc kinh doanh tiến xa hơn nữa trong thời gian dài.

<p> Các khách mời tham dự cũng đặt những câu hỏi thảo luận cùng diễn giả.</p>

Các khách mời tham dự cũng đặt những câu hỏi thảo luận cùng diễn giả.

<p class="Normal" style="text-align:justify;"> Các diễn giả đồng quan điểm: “Hoàn toàn bảo mật là bất khả thi”, các giải pháp sẽ không đi cùng với sự tiện dụng. Song, cần xác định và khoanh vùng những điểm ‘nhạy cảm’ cần thiết. Tổng kết chương trình, anh Nguyễn Xuân Việt xác định đây là một cuộc chiến lâu dài, cần nâng cao ý thức và đo lường rủi ro thật kỹ lưỡng ở nhiều tầng khác nhau.</p>

Các diễn giả đồng quan điểm: “Hoàn toàn bảo mật là bất khả thi”, các giải pháp sẽ không đi cùng với sự tiện dụng. Song, cần xác định và khoanh vùng những điểm ‘nhạy cảm’ cần thiết. Tổng kết chương trình, anh Nguyễn Xuân Việt xác định đây là một cuộc chiến lâu dài, cần nâng cao ý thức và đo lường rủi ro thật kỹ lưỡng ở nhiều tầng khác nhau.

<p> Các diễn giả chụp ảnh lưu niệm cùng Giám đốc Công nghệ FPT Vũ Anh Tú. </p>

Các diễn giả chụp ảnh lưu niệm cùng Giám đốc Công nghệ FPT Vũ Anh Tú. 

Chương trình Techtalk năm 2023 dự kiến có 10 số, thực hiện dưới hình thức hybrid - cả trực tiếp và trực tuyến, tập trung khai thác câu chuyện, quan điểm của các khách mời về những chủ điểm thu hút quan tâm của cộng đồng yêu công nghệ như chiến lược DC5 và sản phẩm của FPT; Trí tuệ nhân tạo (AI), Chuỗi khối (Blockchain), Dữ liệu lớn (Big data)…

Techtalk là chuỗi sự kiện chuyên sâu định kỳ do Ban Công nghệ FPT và Học viện Đào tạo FPT đồng tổ chức, dành riêng cho chuyên gia, cộng đồng yêu công nghệ trong và ngoài FPT, với mục đích: cập nhật và chia sẻ kiến thức chuyên sâu từ các chuyên gia công nghệ đẳng cấp Việt Nam và thế giới; giúp cộng đồng công nghệ được truyền cảm hứng và thúc đẩy trở thành chuyên gia hàng đầu trong lĩnh vực mình theo đuổi; tạo mạng lưới liên kết về công nghệ trong nội bộ FPT và FPT với bên ngoài.

Quang Vinh

Ảnh: Trần Huấn

Ý kiến

()