Theo Ban tổ chức, lễ trao giải thưởng hạng mục ‘Attack- Defense’ của cuộc thi ‘Sinh viên với An toàn thông tin ASEAN 2023’ sẽ diễn ra trong khuôn khổ Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023 chủ đề ‘An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo’ được tổ chức vào ngày 30/11 tại Hà Nội.

Trước đó, vào ngày 28/10, vòng chung khảo cuộc thi ‘Sinh viên với An toàn thông tin ASEAN’ năm nay đã diễn ra, với sự tham gia của 80 đội thi Việt Nam và 35 đội của 9 nước ASEAN khác. Các đội sinh viên của 9 nước ASEAN khác dự thi online hoàn toàn dưới sự giám sát của Ban tổ chức và Ban giám khảo.

Các đội sinh viên Việt Nam thi tập trung (làm bài online) tại 2 địa điểm là cơ sở Hà Nội của Học viện Công nghệ Bưu chính Viễn thông và Đại học Công nghệ TP.HCM.

Kết thúc 9 giờ thi đấu của cả 2 pha thi, cùng với việc công nhận và trao giải cho các đội thi chung kết hạng mục Jeopardy, Ban tổ chức đã thống nhất đề cử đội có thứ hạng cao nhất giai đoạn 1 của vòng chung khảo là Nu_RobinHust của Đại học Bách Khoa Hà Nội tham dự Cyber Sea game 2023 - Cuộc thi kỹ năng đảm bảo an toàn thông tin dành cho các đối tượng trẻ (gồm sinh viên và kỹ sư) từ 15 - 29 tuổi của các nước ASEAN, với sự hợp tác tài trợ của Nhật Bản.

Năm 2023 là lần đầu tiên tất cả các nước ASEAN có đội sinh viên tham dự cuộc thi ‘Sinh viên với An toàn thông tin ASEAN’. Cuộc thi năm nay chia thành 2 vòng thi là Khởi động và Chung khảo.

Vòng Khởi động cuộc thi diễn ra ngày 7/10 dưới hình thức thi trực tuyến, có sự tham gia của 233 đội thi với tổng số gần 1.000 sinh viên từ 63 cơ sở đào tạo đại học, cao đẳng của 10 nước thành viên ASEAN. Đây là số lượng đội thi và thí sinh dự thi lớn nhất trong những năm vừa qua.

Đây là lần thứ 16 cuộc thi được tổ chức ở Việt Nam và lần thứ 5 mở rộng cho sinh viên ASEAN tham dự. Cuộc thi do Hiệp hội An toàn thông tin Việt Nam – VNISA chủ trì, phối hợp với Cục CNTT (Bộ GD&ĐT) cùng Cục An toàn thông tin, Vụ Hợp tác quốc tế (Bộ TT&TT) tổ chức, dưới sự bảo trợ của các Bộ TT&TT và GD&ĐT.

Cuộc thi ‘Sinh viên với An toàn thông tin ASEAN’ nhằm mục đích tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin ở các cơ sở giáo dục và đào tạo bậc đại học; đồng thời đẩy mạnh phong trào nghiên cứu, học tập, trao đổi kinh nghiệm, cập nhật kiến thức công nghệ hiện đại trong lĩnh vực an toàn thông tin.

Cuộc thi này cũng góp phần thực hiện có hiệu quả các đề án ‘Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 – 2025’ và ‘Tuyên truyền nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 – 2025’.

Song song đó, cuộc thi còn hướng tới phát hiện những tài năng trong lĩnh vực an toàn thông tin, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về an toàn thông tin và tạo sân chơi để tăng cường khả năng giao lưu, trao đổi kiến thức của sinh viên các trường đại học, học viện kỹ thuật trong các nước ASEAN.

Việc MoMo đạt chứng chỉ bảo mật quốc tế PCI DSS phiên bản 4.0 mang lại nhiều ý nghĩa cho người dùng của hệ sinh thái MoMo vốn đã có các lớp bảo mật an toàn thì nay gia tăng thêm các lớp chứng thực đa tầng, bảo vệ thông tin khách hàng và dữ liệu giao dịch nhưng vẫn đảm bảo một trải nghiệm mượt mà và thân thiện. Điều này tạo ra môi trường giao dịch tài chính an toàn, mang lại sự tin cậy và an tâm của người dùng khi sử dụng MoMo. 

Những lo ngại về độ an toàn khi thanh toán trên mạng của người dùng khi sử dụng thẻ quốc tế sẽ được giải tỏa. Thông tin thẻ của người dùng được mã hóa theo các tiêu chuẩn hiện đại và an toàn nhất. Môi trường hạ tầng công nghệ thông tin phục vụ việc xử lý thanh toán thẻ của MoMo được nâng cấp đáp ứng các yêu cầu mới và phù hợp nhất.

Tiêu chuẩn PCI DSS phiên bản 4.0 thích ứng với sự phát triển của công nghệ thanh toán, phản ánh và đáp ứng kịp thời các yêu cầu về an toàn bảo mật thông tin, cho phép các tổ chức sẵn sàng ứng phó các biến đổi của môi trường mạng. Mục tiêu của phiên bản 4.0 là giải quyết các mối đe dọa và công nghệ mới nổi, cho phép các phương pháp sáng tạo để chống lại các mối đe dọa mới đối với thông tin thanh toán của khách hàng. Đây là phiên bản nâng cấp quan trọng nhất kể từ khi phát hành phiên bản 3.0 vào năm 2014.

MoMo là FinTech đầu tiên tại Việt Nam đạt chứng chỉ PCI DSS phiên bản 4.0 khi chủ động tiếp cận, đáp ứng các tiêu chuẩn khắt khe và triển khai các biện pháp kiểm soát nghiêm ngặt mới nhất của phiên bản này, để bảo vệ tính toàn vẹn của hệ sinh thái MoMo dành cho khách hàng và đối tác. 

Ngay từ năm 2016, MoMo là một trong số ít đơn vị trung gian thanh toán đạt được chứng nhận PCI DSS cấp độ Service Provider (cấp độ nhà cung cấp dịch vụ) level 1 - level cao nhất trong chuẩn bào mật. 

Để liên tiếp 7 năm (2016 - 2023) được chứng nhận bảo mật quốc tế này, theo định kỳ hằng tháng và hằng năm, môi trường hạ tầng công nghệ thông tin và nền tảng công nghệ của MoMo phải trải qua các đợt kiểm tra nghiêm ngặt từ phía Hội đồng Tiêu chuẩn Bảo mật (PCI Security Standards Council). 

Với chuẩn bảo mật PCI DSS v4.0, ngoài tiêu chí hiện hành của phiên bản 3.2.1 có các nhóm yêu cầu chính gồm: Xây dựng và duy trì hệ thống mạng bảo mật, bảo vệ dữ liệu thẻ thanh toán, xây dựng và duy trì an ninh mạng, xây dựng hệ thống kiểm soát xâm nhập, theo dõi và đánh giá hệ thống thường xuyên, và chính sách bảo vệ thông tin, MoMo đã đáp ứng hơn 300 yêu cầu của phiên bản 4.0 mới, trong đó có triển khai các chính sách và biện pháp bảo mật điện toán đám mây cũng như chứng thực đa tầng. 

Ông Kirubakaran Parkunan, chuyên gia tư vấn PCI Qualified Security Assessor (QSA) của Crossbow Labs, nhấn mạnh: “Bằng việc cộng tác với Crossbow Labs từ năm 2016 đến nay để kiên định duy trì chuẩn bảo mật PCI DSS, đồng thời tiên phong trong việc đạt được tiêu chuẩn bảo mật PCI DSS 4.0, MoMo đã thể hiện rằng họ nhận thức được tầm quan trọng của việc bảo vệ cơ sở hạ tầng kỹ thuật của mình, và luôn đặt an toàn bảo mật lên hàng đầu”. 

Ông Thái Trí Hùng, Phó Tổng Giám đốc cấp cao, kiêm CTO MoMo cho biết “Là doanh nghiệp dẫn đầu trong ngành FinTech, MoMo luôn nỗ lực tìm hiểu, không ngừng nâng cấp đáp ứng các tiêu chuẩn bảo mật mới nhất để luôn giữ thế chủ động trước các rủi ro mới trên môi trường mạng, đảm bảo cung cấp dịch vụ ổn định, và an toàn nhất cho người dùng, khách hàng và đối tác. Chủ động nâng cấp theo chuẩn bảo mật của PCI DSS 4.0 là minh chứng cho năng lực của đội ngũ và cam kết của MoMo.”

“Với mục tiêu lấy công nghệ là bước đột phá và lấy khách hàng là trọng tâm trong mọi quyết sách hoạt động, giờ đây dù áp dụng những chuẩn mật tiên tiến nhưng những trải nghiệm của người dùng vẫn thân thiện (user friendly) và nhất là không cản trở quá trình phát triển sản phẩm. Cột mốc này không chỉ là minh chứng cho cam kết của MoMo trong việc bảo vệ dữ liệu và thông tin tài chính của khách hàng mà còn khẳng định vị thế của công ty khi đạt được chứng chỉ bảo mật thanh toán nghiêm ngặt này”, ông Thái Trí Hùng chia sẻ thêm.

Thông tin tới đại biểu dự hội thảo chuyên đề ‘Quản trị và vận hành hiệu quả doanh nghiệp, tổ chức dựa trên dữ liệu’ diễn ra ngày 29/5, ông Trần Minh Tân, Phó Viện trưởng phụ trách Viện Chiến lược TT&TT (Bộ TT&TT) cho biết, được ban hành đầu tháng 2/2024, tư tưởng chính của chiến lược là hướng dữ liệu, lấy dữ liệu làm trung tâm để thực hiện các hoạt động liên quan đến phát triển các hạ tầng, các nền tảng dựa trên dữ liệu.

“Hạ tầng dữ liệu với dữ liệu mở, dữ liệu lớn, dữ liệu có cấu trúc và cả dữ liệu phi cấu trúc sẽ tạo dựng nền móng cho chuyển đổi số, cho phát triển các ứng dụng trí tuệ nhân tạo. Tư tưởng xuyên suốt là Nhà nước đóng vai trò dẫn dắt, định hướng để toàn dân cùng tham gia phát triển dữ liệu và cùng hướng lợi ích từ dữ liệu”, ông Trần Minh Tân chia sẻ.

Cùng với việc điểm ra 6 quan điểm chính, ông Trần Minh Tân cũng nêu rõ 3 mục tiêu chiến lược mà chiến lược dữ liệu quốc gia hướng tới, đó là: phát triển dữ liệu công, tổ chức khai thác chia sẻ phục vụ phát triển xã hội; phát triển dữ liệu tư, tạo thị trường dữ liệu và cũng hướng tới phát triển kinh tế. Song song đó, còn là việc làm sao để bảo vệ an toàn dữ liệu và khai thác tài nguyên dòng chảy dữ liệu qua biên giới, để dữ liệu ‘lắng đọng’ tại Việt Nam.

Đề cập đến cách làm, đại diện Viện Chiến lược TT&TT cho biết, triển khai chiến lược dữ liệu quốc gia, Bộ TT&TT đã có kế hoạch hành động của Bộ thực hiện chiến lược, đồng thời có hướng dẫn các bộ, ngành, địa phương về nội dung này.

Một việc quan trọng mà các bộ, ngành, địa phương cần nhanh chóng làm là công bố danh mục dữ liệu mở, dữ liệu lớn và khung chiến lược dữ liệu của bộ, tỉnh mình, hoặc lồng ghép các nội dung về chiến lược phát triển dữ liệu trong các đề án, kế hoạch về chuyển đổi số hằng năm của bộ, ngành, địa phương để thực hiện đồng bộ với chiến lược dữ liệu quốc gia. 

“Việc này rất quan trọng, tạo điều kiện để các cơ quan, tổ chức, doanh nghiệp có thể cùng tham gia vào phát triển, chia sẻ, khai thác, sử dụng dữ liệu của các bộ, tỉnh”, đại diện Viện Chiến lược TT&TT nhấn mạnh.

Doanh nghiệp không nên đợi khi có quy mô lớn mới xây dựng dữ liệu

Cũng tại phiên hội thảo chuyên đề ‘Quản trị và vận hành hiệu quả doanh nghiệp, tổ chức dựa trên dữ liệu’ trong khuôn khổ Vietnam - Asia DX Summit 2024, chia sẻ góc nhìn của một doanh nghiệp công nghệ số đang hỗ trợ nhiều đơn vị chuyển đổi số, Giám đốc Trung tâm kinh doanh MISA Nguyễn Ngọc Lệ khẳng định: tổ chức, khai thác tốt dữ liệu sẽ giúp doanh nghiệp vận hành tốt hơn, nâng cao khả năng cạnh tranh hơn và gia tăng năng suất rất nhiều lần, đặc biệt là khi dữ liệu được ứng dụng AI để xử lý.

Nhấn mạnh quản trị doanh nghiệp dựa trên dữ liệu là xu thế tất yếu, bà Nguyễn Ngọc Lệ cũng lưu ý doanh nghiệp nên xây dựng, tổ chức dữ liệu ngay từ thời kỳ đầu, khi đơn vị mới thành lập thì chi phí sẽ rẻ hơn nhiều so với việc đợi doanh nghiệp có quy mô lớn thì mới xây dựng. 

“Các doanh nghiệp cần tính toán, có kế hoạch để có thể quản trị, vận hành dựa trên dữ liệu ngay từ bây giờ, với một yêu cầu quan trọng là phải có giải pháp công nghệ hỗ trợ hội tụ được dữ liệu”, bà Nguyễn Ngọc Lệ khuyến nghị.

Cũng theo đại diện MISA, trong 5 cấp độ của quản trị dữ liệu, nhiều doanh nghiệp Việt Nam, nhất là các doanh nghiệp nhỏ và vừa (SMEs) tại Việt Nam vẫn đang ‘mắc kẹt’ ở cấp độ nắm bắt (cấp độ 2), chưa tận dụng được hết tiềm năng của dữ liệu để tiến lên các cấp độ cao hơn. Điều này đòi hỏi doanh nghiệp cần có sự đầu tư toàn diện về chuyển đổi số, đào tạo nhân lực và thay đổi tư duy quản trị để có thể vượt qua các thách thức. 

Cụ thể, có 3 vấn đề chính trong quá trình chuyển đổi số, cũng là 3 thách thức, rào cản để SMEs vận hành dựa trên dữ liệu, đó là: Ứng dụng rời rạc, không kế thừa dữ liệu và chi phí cao.

“Ở nhiều doanh nghiệp, có tình trạng mỗi bộ phận, phòng ban dùng các giải pháp khác nhau nên không kết nối được với nhau dẫn đến thông tin phải nhập đi nhập lại, dữ liệu phân mảnh. Bên cạnh đó, một số giải pháp chỉ phù hợp với một giai đoạn phát triển của doanh nghiệp, khi cần thay thế thì khó kế thừa dữ liệu trước đó. Đặc biệt, SMEs còn gặp khó khăn trong việc tiếp cận các giải pháp ERP toàn diện do chi phí cao và dự thừa tính năng”, đại diện MISA phân tích.

Việc MISA phát triển nền tảng MISA AMIS là nhằm giải quyết 3 thách thức trên cho các doanh nghiệp. Đã được triển khai thực tế cho hơn 250.000 doanh nghiệp và hơn 25.000 hộ kinh doanh ở mọi lĩnh vực và quy mô, MISA AMIS là hệ sinh thái hợp nhất các nghiệp vụ quản trị doanh nghiệp trên cùng một hệ thống. Từ đó, cung cấp báo cáo đa chiều, trực quan giúp lãnh đạo doanh nghiệp có bức tranh toàn diện về tổ chức để đưa ra quyết định chiến lược, tối ưu hóa vận hành. Ngoài ra, MISA AMIS hiện đã tích hợp trợ lý ảo MISA AVA, giúp nâng cao hiệu quả ứng dụng công nghệ vào hoạt động quản trị, vận hành doanh nghiệp.