| ||
Ông David Francis, Giám đốc Bảo mật Mạng của Huawei tại Vương quốc Anh. |
Vấn đề an ninh mạng toàn cầu rất nhức nhối, Chính phủ và cộng đồng doanh nghiệp đều thường mối lo ngại về việc tấn công an ninh mạng. Huawei mang đến Security World 2014 thông điệp gì?
Mỗi tổ chức, quốc gia đều đang có những biện pháp nhất định để bảo đảm an ninh bảo mật cho mình. Nhưng, môi trường an ninh mạng là môi trường toàn cầu, nó không phải là vấn đề của riêng một quốc gia hay một doanh nghiệp nào. Tất cả các bên liên quan, như các cơ quan chính phủ và cả ngành công nghiệp, cần nhận thức rằng an ninh mạng là một vấn đề chung của toàn cầu và cần những phương thức tiếp cận trên cơ sở rủi ro, chia sẻ những kinh nghiệm thực tiễn tốt nhất và hợp tác quốc tế để giải quyết thách thức.
Tại Việt Nam, Huawei cam kết cùng các bên liên quan (các cơ quan chính phủ, các đối tác và khách hàng doanh nghiệp) hợp tác để xây dựng một môi trường lành mạnh và an toàn cho sự phát triển của ngành CNTT-TT Việt Nam trên cơ sở nhận xét, chia sẻ một cách cởi mở về vấn đề an ninh mạng
Người ta biết đến Huawei là một nhà sản xuất thiết bị viễn thông hơn là doanh nghiệp tham gia và lĩnh vực bảo mật. Sự cạnh tranh của Huawei với các đối thủ khác trên thị trường Việt Nam như thế nào?
Sự khác biệt của Huawei so với các nhà cung cấp giải pháp an ninh mạng khác trên Thế giới là tính cởi mở, tính minh bạch của những giải pháp an ninh mạng mà Huawei xây dựng lên, và chúng tôi sẵn sàng chia sẻ với khách hàng, các đối tác và thậm chí là cả những đối thủ cạnh tranh của chúng tôi trong quá trình phát triển những sản phẩm, những giải pháp an ninh của chúng tôi. Điểm khác biệt chính của Huawei so với những đối thủ cạnh tranh khác là giải pháp an ninh tích hợp ngay từ ban đầu. Khi tôi bắt đầu khởi nghiệp trong ngành viễn thông từ năm 1990, các yếu tố an ninh bảo mật chỉ được coi như yếu tố bổ sung vào sau, không được phát triển ngay từ đầu. Tuy nhiên bây giờ an ninh bảo mật cần phải được coi như là khía cạnh cốt lõi, một yếu tố tích hợp ngay từ ban đầu vào trong mọi giải pháp và mọi nhân viên trong mọi tổ chức cần phải ý thức được và tuân thủ chính sách an ninh. Và chính bản thân Huawei cũng vậy, các nhân viên của Huawei đều chịu trách nhiệm về an ninh bảo mật cũng như tôn trọng những chính sách an ninh bảo mật của thế giới.
Hiện nay Huawei nhắm đến những đối tượng khác hàng như thế nào cho phần dịch vụ bảo mật của mình?
Chúng tôi nhắm đến mọi phân khúc khách hàng và chúng tôi cũng áp dụng cùng những cách tiếp cận các khuynh hướng về an ninh bảo mật cùng những quy trình cho tất cả những giải pháp cung cấp đến những lớp khách hàng đó. Chúng ta đều biết rằng những nguy cơ về an ninh bảo mật có thể xuất phát từ bất cứ đâu, từ bất kỳ một phân khúc khách hàng nào từ doanh nghiệp hay cơ quan chính phủ, người dùng cuối và từ mọi ngõ ngách của thế giới. Chúng tôi nghĩ rằng chúng tôi sẽ tiếp cận mọi phân khúc như vậy bằng khuynh hướng mang tính toàn diện chung cho mọi phân khúc.
Về phía chúng tôi, chúng tôi rất sẵn lòng chia sẻ những kinh nghiệm, những kiến thức chuyên môn của mình với mọi đối tượng từ cơ quan chính phủ cho đến khách hàng doanh nghiệp, người dùng cuối… Bên cạnh việc chia sẻ, chúng tôi cũng rất sẵn lòng học hỏi từ tất cả những người như vậy để cải thiện bản thân mình.
Làm thế nào để Huawei có thể thuyết phục khách hàng tin tưởng vào các sản phẩm, giải pháp của mình?
Chiến lược của chúng tôi về an ninh bảo mật thì có 3 vấn đề cốt lõi, được gói gọn trong 3 chữ ABC: Thứ nhất đó là Assume nothing - không giả định bất cứ điều gì. Thứ hai là Believe no one - không tin tưởng ai cả và thứ 3 là Check everything - kiểm tra mọi thứ. Với triết lý như vậy chúng tôi sẵn lòng chia sẻ với các cơ quan chính phủ, các khách hàng Việt Nam để thuyết phục họ rằng tôi cũng đang sử dụng như vậy và những cái như vậy có thể áp dụng với các bạn để đảm bảo an ninh bảo mật một cách hiệu quả hơn và tôi tin rằng những người là đối tượng lắng nghe họ sẽ thấu hiểu.
Chúng tôi tin rằng Huawei có những sản phẩm đã được kiểm tra và minh chứng chặt chẽ nhất trong ngành, bao gồm cả những đánh giá đo kiểm nội bộ cũng như những tổ chức khách quan độc lập bên ngoài đo kiểm đánh giá những thiết bị của chúng tôi. Họ cũng đã kiểm chứng và cấp chứng chỉ, do đó những thiết bị của Huawei thỏa mãn được những tiêu chí rất khắt khe.
Với tư cách là chuyên gia bảo mật ông có những lời khuyên nào cho các doanh nghiệp trong vấn đề bảo mật thông tin trong các doanh nghiệp?
Lời khuyên của tôi với các cơ quan chính phủ, doanh nghiệp và người dùng đó là chúng ta bắt đầu từ những điều cơ bản nhất, đơn giản bằng cách nâng cao nhận thức của người dùng, và với việc đào tạo người dùng chúng ta có thể giải quyết phần lớn vấn đề. Theo như kinh nghiệm của tôi thì 80% mối nguy cơ về an ninh có thể hóa giải bằng những cách rất cơ bản như thiết kế mạng cho đúng, cập nhật bản vá lỗ an ninh thường xuyên, cũng như quy định rõ trách nhiệm của người dùng cuối.
Tôi nghĩ rằng trong việc nâng cao nhận thức của người dùng, thì vai trò của các cơ quan chính phủ, vai trò của các phương tiện báo chí truyền thông đại chúng cũng có ý nghĩa rất quan trọng. Làm đúng những điều cơ bản đó có thể giải quyết rất nhiều vấn đề,ví dụ như nhiều tổ chức nghĩ rằng vá lỗ hổng an ninh trên máy chủ chính (Primary Server) là đủ mà không cần vá lỗ hổng an ninh trên máy chủ backup. Nếu chúng ta hiểu như vậy thì đã tạo ra một lỗ hổng để các nguy cơ an ninh có thể thâm nhập vào máy chủ backup và tấn công hệ thống, như vậy chúng ta làm đúng từ những điều cơ bản thì sẽ tránh được rất nhiều phiền toái.
Xin cảm ơn ông!
Kỳ Thành - Hữu Tuấn