• Nguyễn Thảo

Tại buổi tiếp, các doanh nghiệp công nghệ số Hoa Kỳ như Meta, Mastercard, SAP Asia, SalesForce cảm ơn sự cởi mở về chính sách của Bộ TT&TT. Nhiều doanh nghiệp khẳng định cam kết sẽ tiếp tục đưa ra các tham vấn chất lượng, góp phần giúp Việt Nam hoàn thiện khung pháp lý số. 

Chia sẻ về vấn đề này, Chủ tịch kiêm Tổng Giám đốc Hội đồng kinh doanh Hoa Kỳ - ASEAN Ted Osius cho hay, ý kiến đóng góp của các doanh nghiệp thành viên USABC đều dựa trên quan điểm tôn trọng, xây dựng, hướng tới lợi ích chung cho tất cả các bên. 

Ông Ted Osius cho rằng, kinh tế số là một lĩnh vực mới và nhiều điều còn chưa được khám phá. Chính Hoa Kỳ cũng vừa học, vừa làm, vừa chia sẻ kinh nghiệm. 

“Trong khuôn khổ trao đổi hai chiều, các doanh nghiệp Mỹ cũng học hỏi được rất nhiều từ Việt Nam, nắm bắt được thông tin về tình hình phát triển kinh tế số cũng như khát vọng của Việt Nam trong việc phát triển kinh tế số”, Chủ tịch USABC nói.

Doanh nghiệp số Việt – Mỹ cùng nhau chinh phục toàn cầu

Tại buổi tiếp, các doanh nghiệp Hoa Kỳ chia sẻ về các vấn đề mình quan tâm, trong đó có những thắc mắc, đề xuất về chính sách quản lý Internet và thông tin trên mạng, chính sách quản lý AI, nền tảng số. 

Theo ông Steve Park, Giám đốc cấp cao kiêm Giám đốc Chính sách công khu vực Đông Nam Á, Trung Quốc của Roblox, tập đoàn chuyên về giải pháp game và nội dung số này mong muốn tìm kiếm đối tác ở thị trường Việt Nam. Roblox cũng quan tâm tới chính sách của Bộ TT&TT trong việc quản lý các nền tảng, đặc biệt là AI tạo sinh (Generative AI).

Cùng quan điểm, bà Varunee Ratchatapattanakul, Giám đốc cấp cao về Quan hệ Chính phủ Đông Nam Á và Nhật Bản của SAP Asiacho hay, nói tới AI, phải nhắc đến tính hiệu quả khi được nhúng vào hệ thống của các doanh nghiệp, từ đó tác động đến kết quả kinh doanh. 

SAP Asia mong muốn hợp tác với Bộ TT&TT và các doanh nghiệp Việt Nam trong việc tạo dựng lòng tin AI và phát triển các ứng dụng Generative AI để thúc đẩy chuyển đổi số, giảm thiểu các tác động tiêu cực. 

Ông Suresh Sugavanam, Phó Chủ tịch kiêm CEO UL Solution bày tỏ đề xuất hỗ trợ Việt Nam trong công tác đo lường tiêu chuẩn chất lượng, đảm bảo khả năng tương thích của các thiết bị điện tử, tạo tiền đề cho việc chuyển giao và xuất khẩu công nghệ.

Trước những chia sẻ của các doanh nghiệp Hoa Kỳ, Bộ trưởng Nguyễn Mạnh Hùng gửi lời cảm ơn và cho biết đó cũng là những vấn đề mà Việt Nam đang quan tâm. 

Việt Nam xác định trước mắt sẽ phát triển các AI chuyên dùng cho một lĩnh vực hẹp, đặc biệt là các trợ lý ảo dựa trên AI. Bốn trợ lý ảo lớn đang được Việt Nam xây dựng để phục vụ cho cán bộ công chức và người dân, qua đó nâng cao năng suất lao động. Bộ TT&TT đang thúc đẩy hoạt động đầu tư vào các trung tâm dữ liệu, với những chính sách rất thông thoáng.

“Mong muốn của Chính phủ Việt Nam là mỗi một doanh nghiệp, tổ chức, thậm chí mỗi người dân sẽ có một trợ lý ảo. Các doanh nghiệp công nghệ Mỹ hãy vào Việt Nam để phát triển hàng trăm nghìn trợ lý ảo”, Bộ trưởng Nguyễn Mạnh Hùng kêu gọi. 

Bộ trưởng Nguyễn Mạnh Hùng cũng chia sẻ với đoàn về một số định hướng của Bộ TT&TT, trong đó có việc soạn thảo Luật bảo vệ dữ liệu cá nhân và Luật dữ liệu, ban hành chiến lược game quốc gia, đồng thời thúc đẩy các doanh nghiệp Mỹ tham gia đầu tư sâu hơn tại Việt Nam ở lĩnh vực phát triển phần mềm và đo kiểm. 

Theo người đứng đầu ngành TT&TT, Chính phủ Việt Nam coi chuyển đổi số, kinh tế số là động lực chính để phát triển và đạt được mục tiêu tăng trưởng. 

Trong lĩnh vực công nghệ số, có nhiều cơ hội để doanh nghiệp hai nước hợp tác. Không chỉ các doanh nghiệp Hoa Kỳ đến đầu tư, các doanh nghiệp Việt cũng đi ra nước ngoài. Doanh nghiệp công nghệ hai nước có thể trở thành đối tác lâu dài, cùng nhau chinh phục thị trường thế giới. 

Nếu các doanh nghiệp Hoa Kỳ đã làm ăn ở Việt Nam hoặc đang có dự định đầu tư vào Việt Nam gặp vấn đề khó khăn, Bộ TT&TT sẵn lòng hỗ trợ trong lĩnh vực quản lý. 

Trước những chia sẻ của Bộ trưởng Nguyễn Mạnh Hùng, Chủ tịch kiêm Tổng Giám đốc USABC tin tưởng rằng, với tiềm lực sẵn có và chính sách cởi mở, Việt Nam sẽ trở thành một thế lực về AI, đồng thời cải thiện được vị thế trong chuỗi cung ứng toàn cầu. 

Các doanh nghiệp Hoa Kỳ cũng bày tỏ mong muốn đóng góp vào sự phát triển của Việt Nam và tin rằng, khát vọng phát triển đất nước bằng công nghệ số của Việt Nam sẽ trở thành hiện thực. 

Coi thường các mối đe dọa

Để chuẩn bị, các doanh nghiệp phải biết những mối đe dọa đó là gì. Biết rõ kẻ thù và các tài sản có nguy cơ bị tấn công chính là yếu tố then chốt. Bên cạnh việc cập nhật bản vá thường xuyên, các doanh nghiệp cần tiếp tục bám sát các hoạt động mới nhất trên toàn cầu để biết các xu hướng đe dọa an toàn thông tin mới nhất là gì. 

Thiếu phòng bị 

Những kẻ tấn công có thể đã xâm nhập vào một mạng lưới doanh nghiệp và chỉ chực chờ cơ hội thích hợp để tấn công. Vì thế các doanh nghiệp nên tiến hành quét tìm các mối đe dọa thường xuyên để ngăn chặn mọi nỗ lực cũng như hiểm họa trước khi chúng xảy ra. Có thể tiến hành quét tìm những mối đe dọa này nếu được trang bị các hệ thống giám sát phù hợp hoặc thông qua các công cụ miễn phí được các doanh nghiệp an toàn thông tin trong nước cung cấp. 

Thiếu giám sát

Để xác định sớm các mối đe dọa, các doanh nghiệp phải đảm bảo rằng xây dựng được các giải pháp giám sát phù hợp. Hành vi bất thường trên mạng và tại các điểm kết nối cuối của nhân viên phải được gắn cờ cảnh báo ngay khi xuất hiện để giảm thiểu lỗ hổng của doanh nghiệp trước các cuộc tấn công.

Lỗi mở

Trong trường hợp các quy trình có liên quan đến hành vi của con người, chúng sẽ rất dễ xảy ra sai sót gọi là lỗi mở. Nếu không có hệ thống giám sát thích hợp, các quy trình này có thể bị xâm phạm và lợi dụng. Chẳng hạn như quy trình từ lúc thu thập thông tin khách hàng cho đến khi nhập dữ liệu vào máy tính và đưa lên cơ sở dữ liệu của doanh nghiệp. 

Tội phạm mạng có thể tấn công vào sơ hở trong quy trình của doanh nghiệp

Bảo mật từ xa

Trong bối cảnh Covid-19, nhân viên thường làm việc khi đang đi trên đường hoặc tại nhà. Điều này có nghĩa là bất kỳ phương thức bảo mật mạng nào được triển khai trong doanh nghiệp cũng đều phải được mở rộng ra ngoài phạm vi văn phòng. Các thiết bị di động và máy tính xách tay cá nhân cần phải được bảo mật và nhân viên phải được thông báo về các rủi ro và có kế hoạch ứng phó trước.

Rủi ro từ đối tác

Ngoài rủi ro bên trong doanh nghiệp, các bên thứ ba và nhà cung cấp đang hợp tác cũng cần triển khai những biện pháp bảo mật mạnh mẽ và áp dụng các biện pháp ứng phó sự cố tức thời. Các tổ chức này cần xây dựng một phương pháp thường xuyên và có cấu trúc để xem xét và đánh giá mức độ bảo mật, nhằm đảm bảo rằng những kẻ tấn công không thể khai thác được các lỗ hổng để truy cập vào hệ thống mạng của đối tác.

Xử lý sự cố

Khi sự cố xảy ra, doanh nghiệp phải đảm bảo rằng họ có thể quản lý khủng hoảng đúng cách. Cần xây dựng một kế hoạch ứng phó khủng hoảng chi tiết và liên tục cảnh báo ngay cả trong khoảng thời gian bình yên để đảm bảo rằng mọi nhân viên đều nhận thức được vai trò và trách nhiệm của mình. Việc xử lý sự cố sai cách có thể khiến các doanh nghiệp phải gánh chịu chi phí cao hơn và thiệt hại về mặt uy tín, từ đó có thể gặp phải nhiều khó khăn trong quá trình phục hồi.

Internet vạn vật (IoT)

Với hoạt động kết nối không ngừng gia tăng giữa các thiết bị thông minh và hệ thống thông qua IoT, cuộc tấn công từng bị cô lập sẽ trở thành một vấn đề nghiêm trọng hơn nhiều trong tương lai. Những kẻ tấn công có thể tìm mọi cách để xâm nhập vào một hệ thống cụ thể thông qua một “cánh cửa” khác mà chúng có thể dễ dàng truy cập hơn như camera, đèn chiếu sáng thông minh. Đây là vấn đề rất khó để kiểm soát bởi không thể ngắt kết nối hàng tá thiết bị thông minh trong doanh nghiệp khi có sự cố xảy ra. 

Môi trường IoT rất dễ trở thành miếng mồi ngon cho hacker

Yếu tố con người

Nhân viên có thể là liên kết yếu nhất nhưng cũng là hệ thống bảo vệ mạnh mẽ nhất của doanh nghiệp. Một nhân viên xấu xa có thể bán thông tin bảo mật hoặc cho phép kẻ tấn công xâm nhập vào hệ thống mạng của doanh nghiệp. 

Một nhân viên thiếu hiểu biết cũng có thể vô tình mở ‘cửa hậu’ cho những kẻ tấn công. Tuy nhiên, một nhân viên nhận thức được các mối nguy và đã được đào tạo về các dấu hiệu để phát hiện vi phạm, sẽ trở thành tuyến phòng thủ đầu tiên của doanh nghiệp. Tập huấn để nhân viên làm quen với các mối nguy và biện pháp ứng phó là biện pháp cơ bản nhất. 

Phương Nguyễn

Chiến lược an ninh mạng dành cho doanh nghiệp vừa và nhỏ Việt Nam

Các doanh nghiệp vừa và nhỏ tại Việt Nam là những đích đến dễ bị lựa chọn trong những cuộc tấn công do khả năng phòng thủ hạn chế của hạ tầng mạng.