Thách thức và giải pháp An toàn thông tin cho các các doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud

Vào 24/11/2023, Liên minh An toàn thông tin CYSEEX 2023 sẽ tổ chức Hội thảo “Đảm bảo an toàn cho ứng dụng SaaS và Dịch vụ Cloud” nhằm chia sẻ kiến thức, kinh nghiệm giúp doanh nghiệp nâng cao năng lực trong việc phòng ngừa và ứng phó các sự cố về an ninh thông tin trên không gian mạng.

Là một trong các đại diện tham gia hội thảo, anh Nguyễn Minh Đức CEO Công ty Cổ phần An toàn thông tin CyRadar đã có những chia sẻ về một số thách thức và giải pháp An toàn thông tin (ATTT) cho các doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud. 

CyRadar là công ty đầu tiên của Việt Nam được Google công nhận là đối tác về Dịch vụ an toàn thông tin (VirusTotal) trong lĩnh vực đánh giá độc hại của các website, sánh vai cùng các ông lớn công nghệ trên thế giới như Google, Kaspersky, Forcepoint,…

Tham khảo đầy đủ chia sẻ của anh Nguyễn Minh Đức tại đây. 

Những thách thức về An toàn thông tin đối với các doanh nghiệp cung cấp ứng dụng SaaS và dịch vụ Cloud

Theo anh Đức, hiện nay một trong những trở ngại khiến cho các doanh nghiệp băn khoăn chưa đưa sản phẩm lên Cloud là do họ chưa biết cách để bảo vệ dữ liệu của khách hàng trước những phi vụ tấn công. Những vụ tấn công này có thể làm doanh nghiệp bị thất thoát, rò rỉ hoặc bị sửa đổi dữ liệu của khách hàng, cũng như có thể bị mã hóa và tống tiền.

Thách thức thứ 2, là xu hướng phát triển của các nhóm tội phạm và kỹ thuật của các cuộc tấn công ngày càng tinh vi và đang nhắm nhiều vào các nền tảng Cloud. Chính vì vậy thách thức này dẫn đến đòi hỏi các nhà cung cấp dịch vụ Cloud cần phải đảm bảo hạ tầng luôn được an toàn.

Và thách thức thứ 3, đó là làm thế nào để bảo vệ được người sử dụng? Theo thống kê của Bộ ATTT, trong năm 2023 có hơn 80% các vụ tấn công nhắm đến người sử dụng nên những nhà cung cấp dịch vụ Cloud cần phải đưa ra biện pháp kỹ thuật để đảm bảo các tài khoản của người dùng và đồng thời chúng ta cũng cần có những chương trình để giúp cho người dùng được nâng cao nhận thức về ATTT.

Các biện pháp để đảm bảo ATTT đối với các nhà cung cấp dịch vụ Cloud

Các biện pháp để đảm bảo ATTT đối với các nhà cung cấp dịch vụ Cloud là các nhà chính sách cần xây dựng những chính sách phù hợp về ATTT đồng thời đi kèm với đó là các tiêu chuẩn về ATTT để thực hiện.

Và một phần rất quan trọng nữa đó là doanh nghiệp cần phát triển nhân sự ATTT. Từ nhân sự để thiết kế phát triển phần mềm được an toàn cho đến đội ngũ vận hành, giám sát, xử lý các sự cố cũng đều phải được nâng cao.

Anh Đức nhấn mạnh, chúng ta cần thường xuyên thực hiện các đợt rà quét lỗ hổng cũng như thực hiện các đợt diễn tập thực chiến để các doanh nghiệp có thể tiếp xúc, phản ứng kịp thời trước những vụ tấn công. Đồng thời chúng ta sẽ tiếp tục hoàn thiện các quy trình, các công cụ, cũng như là vá các lỗ hổng trước khi các vụ tấn công thực sự xảy ra.

Liên quan đến lĩnh vực ATTT trên không gian mạng, còn nhiều kiến thức hữu ích khác sẽ được anh Nguyễn Minh Đức chia sẻ trong chương trình Hội thảo CYSEEX 2023 tới đây. Mời các anh chị cùng đăng ký tham gia và theo dõi các bài viết tiếp theo của sự kiện:

  • Thời gian: 08:00 – 13:00 Thứ Sáu, ngày 24/11/2023.
  • Địa điểm: Hội trường Văn Miếu 1 & 2, Khách sạn Pullman, 40 Cát Linh, Đống Đa, Hà Nội.
  • Đăng ký tham dự: TẠI ĐÂY (hoặc quét QRCode bên dưới).
  • Mọi thông tin cần được hỗ trợ, BTC xin được tiếp nhận qua Hotline: 0932.328.090 (Mrs. Mai) hoặc 0945.965.288 (Mr.Long).