“Bên cạnh việc tập trung vào sản xuất phần cứng, mang các thiết bị di động tới thị trường Việt Nam, Microsoft đang chú trọng phát triển các dịch vụ liên quan đến công nghệ điện toán đám mây. Những sản phẩm, chính sách về điện toán đám mây và di động của Microsoft, bao gồm bảo mật và an ninh mạng có thể đóng góp tích cực cho sự phát triển kinh tế của Việt Nam”.
Thông tin được ông Brad Smith, Phó chủ tịch, Trưởng tư vấn Tập đoàn Mircosoft chia sẻ tại buổi hội thảo liên quan đến an ninh mạng do Hiệp hội Thương mại Hoa kỳ tại Việt Nam (AmCham) phối hợp cùng phòng Thương mại và công nghiệp Việt Nam (VCCI) tổ chức mới đây tại Hà Nội.
Theo ông, doanh nghiệp nên nhìn nhận nguy cơ mạng hiện nay như thế nào?
Có một số bước các doanh nghiệp phải tiến hành để có thể tự tin đảm bảo rằng dữ liệu của khách hàng sẽ được quản lý một cách an toàn. Đầu tiên, các hệ thống quản lý CNTT phải nâng cao các chức năng cơ bản về an ninh nhằm chống lại các mối đe dọa mang tính cơ hội và cần phải bền bỉ, quyết tâm làm việc chăm chỉ hơn địch thủ, những người có thể gây nguy cơ cho họ. Điều này bao gồm cả việc di dời đến những hệ thống mới hơn, an toàn hơn , có thể vá những chỗ dễ bị hổng một cách nhanh chóng, cấu hình các hệ thống một cách phù hợp (theo từng phần thông qua chế độ tự động hóa tăng dần), hướng dẫn người sử dụng về các rủi ro của công nghệ xã hội, và tiến hành các bước khác – ví như liệu họ có cần con người, các quy trình hay công nghệ – nhằm quản lý rủi ro hiệu quả hơn những gì họ đang làm không.
Phần thứ hai của chiến lược liên quan đến việc biến đổi một cách căn bản khái niệm về an ninh của họ nhằm nhận biết đối các địch thủ dai dẳng và đầy quyết tâm. Chiến lược an ninh được triển khai nhằm làm yếu đi các mối đe dọa mang tính cơ hội – một chiến lược an ninh tập trung chủ yếu vào phòng chống và kế đó là khắc phục sự cố – sẽ không thể đủ được. Chúng ta phải tập trung vào ba lĩnh vực chủ chốt: phòng chống, phát hiện, và phục hồi.
Microsoft làm việc như thế nào với Chính phủ các nước để xây dựng và triển khai các dịch vụ bảo mật này, thưa ông?
Chúng tôi đã làm việc với các Chính phủ nhằm giúp họ xây dựng và triển khai cơ sở hạ tầng và các dịch vụ CNTT an toàn hơn nhằm bảo vệ các công dân của mỗi nước các nền kinh tế quốc gia. Đồng thời, chúng tôi cũng làm việc với các Chính phủ, các doanh nghiệp, và các nhà lãnh đạo trong các ngành khác nhằm giúp củng cố và định hình các chủ trương về pháp lý, hài hòa luật pháp trên các hoạt động thực thi pháp lý, phát triển các hành vi kinh doanh có trách nhiệm, và củng cố các thể chế tự điều chỉnh dẫn đến sự bảo vệ cao hơn cho các cá nhân và thông tin cá nhân của họ
Khi được yêu cầu cung cấp dữ liệu được lưu trữ trên đám mây, Microsoft sẽ làm gì thu thập và cung cấp dữ liệu mà không tổn hại tới người dùng?
Chúng tôi không cung cấp cho bất kỳ Chính phủ nào cách tiếp cận thông tin của khách hàng một cách trực tiếp cũng như tự do. Chúng tôi chỉ cung cấp những thông tin hợp pháp theo yêu cầu của pháp luật. Những báo cáo minh bạch của chúng tôi đều cho thấy là chỉ có một phần rất nhỏ – phân số tính trên một phần trăm – trong số những khách hàng của chúng tôi là đối tượng bị giám sát theo yêu cầu của chính phủ vì có liên quan đến tội phạm hoặc an ninh quốc gia.
Vậy Microsoft có những giải pháp gì nhằm đảm bảo tất cả dữ liệu đều được an toàn trên đám mây?
Để giúp bảo vệ khách hàng trước những hiểm họa rình rập từ Internet, tăng thêm tính an toàn cho các dịch vụ của Microsoft, Microsoft sử dụng giải pháp có tên gọi Operational Security Assurance (OSA – Bảo hiểm An ninh Vận hành). Đây là công nghệ độc quyền của Microsoft, bao gồm sản phẩm Security Development Lifecycle (SDL – Tuần hoàn phát triển an ninh), Microsoft Security Response Center (Trung tâm Phản ứng An ninh Microsoft) và những kiến thức sâu rộng về hiểm họa an ninh mạng.
OSA kết hợp những kiến thức này với kinh nghiệm vận hành hàng trăm nghìn server ở các trung tâm dữ liệu trên thế giới. Những trung tâm này đã cung cấp hơn 200 dịch vụ trực tuyến đến hơn 1 tỷ khách hàng và 20 triệu doanh nghiệp tại 88 quốc gia. Không những thể, giải pháp OSA của Microsoft cũng “nhạy bén” hơn trước các cuộc tấn công, có thể nhanh chóng phát hiện, ngăn chặn và phản ứng lại với những hiểm họa trên Internet như giảm thời gian tiêu tốn cho việc ngăn chặn, phát hiện và phản ứng lại với những hiểm họa có thật và tiềm tàng trên Internet, từ đó tăng tính an toàn của những dịch vụ này đối với khách hàng.
Chúng tôi cam kết sẽ đầu tư mạnh mẽ vào sản xuất phần cứng CNTT cũng như mang các thiết bị di động và các dịch vụ đám mây tới Việt Nam. Những sản phẩm và chính sách hàng đầu về điện toán đám mây và di động của Microsoft, bao gồm chính sách bảo mật và an ninh mạng, có thể đóng góp phần lớn cho giai đoạn phát triển và đổi mới kinh tế tiếp theo của Việt Nam.
Xin cảm ơn ông!
