Chuyên gia Nhật nói về bảo mật phương thức C.I.A
Vừa qua, tại Thành phố Hồ Chí Minh, đã diễn ra Ngày An toàn thông tin 2014, hoạt động nổi bật nhất của Ngày ATTT là Hội thảo – Triển lãm quốc tế về An toàn thông tin với chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia”
Ngày mai 4/12 , sự kiện tương tự cũng sẽ được tổ chức tại Hà Nội. Nhân dịp này, VnMedia đã có cuộc trao đổi với ông Yoshimi Sasaoka , Phó Tổng giám đốc Công ty Cổ phần Dịch vụ Số liệu Toàn cầu (GDS) về bảo mật và an toàn dữ liệu cho doanh nghiệp
PV: Gần đây, tại Việt Nam đã xảy ra những vụ việc lớn về bảo mật an toàn dữ liệu Ông đánh giá thế nào về việc bảo mật lưu trữ an toàn dữ liệu tại VN, các doanh nghiệp đã quan tâm tương xứng?
Ông Yoshimi Sasaoka: Tôi tin rằng những vụ việc vừa qua không chỉ xảy ra đối với vấn đề cơ sở dữ liệu mà còn cả các nguồn lực công nghệ thông tin khác của các doanh nghiệp. Thật không may, ở Việt Nam , tôi phải nói rằng các doanh nghiệp cần phải hết sức chú ý về CNTT. Điều này xảy ra bởi vì trong cách suy nghĩ của nhiều doanh nghiệp trước đây, IT chỉ là một chức năng hỗ trợ của công ty và không được đánh giá đúng mức trong tổng thể bài toán kinh doanh của họ. Tôi tin chắc rằng bây giờ chính là thời điểm để xem xét lại những nguy cơ của toàn bộ nguồn lực CNTT và xây dựng kế hoạch làm thế nào để giảm thiểu những rủi ro.
Các doanh nghiệp Việt Nam cần so sánh với doanh nghiệp nước ngoài về phương thức thực hiện việc này theo 3 khía cạnh về bảo mật CNTT mà chúng tôi gọi nó là “C.I.A”, bảo mật, toàn vẹn và sẵn sàng ( Confidentiality, Integrity and Availability ). Đối với GDS, chúng tôi cung cấp dịch vụ một cách bảo đảm với cơ sở hạ tầng mạnh mẽ cho các doanh nghiệp có thể triển khai các nguồn lực công nghệ thông tin của họ với khả năng dự phòng, cấp điện liên tục và môi trường hoàn hảo, cho phép các doanh nghiệp Việt yên tâm về đảm bảo dự phòng trong việc kinh doanh của mình.
PV: Với kinh nghiệm của NTT tại hơn 100 Trung tâm dữ liệu trên toàn cầu, theo ông, các doanh nghiệp VN nói chung và doanh nghiệp CNTT viễn thông nói riêng, các nhà cung cấp nội dung số tại Việt Nam nên triển khai việc thực hiện bảo mật an toàn dữ liệu như thế nào?
Họ cần phải bảo vệ tài nguyên CNTT quan trọng của họ bao gồm cơ sở dữ liệu của họ. Nó không phụ thuộc vào lĩnh vực kinh doanh của doanh nghiệp nhưng cần quan tâm đến việc có bao nhiêu hệ thống liên quan đến CNTT của doanh nghiệp đó được coi là quan trọng đối với hoạt động kinh doanh hàng ngày của họ. Mặc dù vậy, tôi có thể nói rằng các doanh nghiệp kinh doanh liên quan đến dữ liệu và thông tin như ngân hàng, tài chính, sản xuất … và các nhà cung cấp dịch vụ trực tuyến, nội dung số có xu hướng cao hơn trong việc sử dụng thuê ngoài các dịch vụ về Trung tâm dữ liệu.
Có một cách rất đơn giản để kiểm tra, doanh nghiệp có cần phải bảo vệ dữ liệu của mình hay không.
1. Lên danh sách các nguồn lực CNTT (cơ sở dữ liệu, hệ thống IT nội bộ, email, tập tin tài liệu lưu trữ, thông tin khách hàng, vv..
2. Chỉ cần giả sử nếu mỗi tài nguyên CNTT đó trong doanh nghiệp trở nên không có sẵn trong 1 giờ, nửa ngày, một ngày, 3 ngày và như vậy sẽ tác động thế nào vào công việc kinh doanh của doanh nghiệp?
3. Giả sử nữa, nếu một trong số những tài nguyên được đưa ra ở trên đã bị rò rỉ một cách vô ý thì nó sẽ tác động như thế nào đến kinh doanh của doanh nghiệp?
Bạn có thể hình dung được ngay tầm quan trọng của công nghệ thông tin đối với doanh nghiệp của mình và nếu đong đếm thiệt hại của rủi ro thì tốt hơn hết là chỉ cần trả phí cho các đơn vị chuyên nghiệp để đưa các máy chủ vào Trung tâm dữ liệu được bảo mật an toàn theo tiêu chuẩn ISO 27001 như GDS.
PV: Điều gì khiến GDS tự tin về sản phẩm dịch vụ bảo mật dữ liệu của mình so với các nhà cung cấp dịch vụ khác về lưu trữ dữ liệu, lưu trữ đám mây?
GDS có 3 điểm mạnh cho phép doanh nghiệp chọn dịch vụ bảo vệ dữ liệu của chúng tôi:
Đầu tiên là mức độ cơ sở hạ tầng đồng bộ vững chắc chống động đất theo tiêu chuẩn của Nhật Bản. Cho dù có rất ít động đất ở Hà Nội, nhưng sức mạnh của kết cấu hạ tầng của các trung tâm dữ liệu là một trong những điểm đánh giá. Và có tiêu chuẩn Tier-3 có nghĩa là không những chúng tôi có đủ khả năng duy trì hoạt động khi mất điện nguồn mà ngay cả khi bảo trì thiết bị thì cũng không có chuyện gián đoạn dịch vụ. (Chúng tôi gọi nó là “đồng thời duy trì”).
Thứ hai là bảo vệ an ninh (truy cập vật lý) và kết nối (truy cập CNTT) của GDS. Trung tâm dữ liệu của GDS nằm ở một trong những khu công nghiệp và hạn chế việc tiếp cận ra vào thường xuyên, cũng như không có hệ thống giao thông mật độ cao xung quanh các trung tâm dữ liệu. Các nhân viên ra vào các tòa nhà phải được đăng ký và có thẩm quyền. Khách hàng có thể lựa chọn bất kỳ nhà khai thác mạng nào trong trung tâm dữ liệu của chúng tôi (các nhà khai thác mạng đã được thiết lập sẵn trong Trung tâm dữ liệu).
Thứ ba là trung tâm dữ liệu được xây dựng theo tiêu chuẩn NTT Nhật Bản. Chúng tôi đã áp dụng những quy trình và những hiểu biết của NTT vào thiết kế, xây dựng trung tâm dữ liệu cũng như trong duy trì hoạt động của GDS. Chúng tôi cũng có kiểm những đợt kiểm tra định kỳ của NTT mỗi năm để đảm bảo các hoạt động đã được thực hiện đúng cách và quy trình, giấy phép chứng nhận quản lý.
PV: Những ưu việt nhất của quy trình cung cấp dịch vụ tại NTT toàn cầu có được áp dụng tại VN và áp dụng như thế nào?
Vâng, tại GDS chúng tôi cung cấp chất lượng dịch vụ theo tiêu chuẩn cao cấp nhất của NTT cho khách hàng. Tại sao chúng tôi lại cung cấp các dịch vụ theo tiêu chuẩn cao cấp như vậy? Chúng tôi chắc chắn rằng có rất nhiều khách hàng đã không hài lòng với các dịch vụ trung tâm dữ liệu khác và chúng tôi sẽ là người cung cấp một dịch vụ chất lượng cao với quá trình hoạt động và phương pháp quản lý theo tiêu chuẩn, kinh nghiệm của NTT. Chúng tôi rất vui mừng vì các khách hàng lớn đã dần dần nhận ra được sự vận hành của các trung tâm dữ liệu là sự cân bằng tốt giữa cơ sở hạ tầng mạnh và một loạt các hoạt động rất tinh vi, phức tạp. Chúng tôi tập trung tất cả các nỗ lực hoạt động công việc hàng ngày sao cho có thể cung cấp dịch vụ năm sao ở trung tâm dữ liệu tại Việt Nam .
PV: GDS mới có 1 trung tâm dữ liệu Thăng Long tại khu vực phía bắc, đối với các khách hàng khu vực phía nam có nhu cầu thì doanh nghiệp sẽ xử lý cung cấp dịch vụ như thế nào? Có khó khăn gì không?
Chúng tôi đang dành sự tập trung đầy đủ để mở rộng năng lực dịch vụ của chúng tôi từ các nguồn lực kỹ thuật, khả năng quản lý và cả quy mô thị trường tại Việt Nam . Trên thực tế, việc xây dựng các trung tâm dữ liệu theo tiêu chuẩn mà GDS đã thực hiện để phục vụ khách hàng hiện nay và tương lai không phải là khó khăn. Nhưng chúng tôi cần phải nghiêm khắc và thận trọng trong môi trường kinh doanh. Nếu doanh nghiệp của chúng tôi sai, nó sẽ ảnh hưởng đến kinh doanh của khách hàng rất nhiều.
Tôi có thể nói rằng GDS sẽ phục vụ dịch vụ với cùng một mức độ như hiện nay ở Phía Bắc tại thị trường phía Nam sớm dựa trên kế hoạch kinh doanh cụ thể trong một vài năm tới.
PV: Xin cảm ơn ông về cuộc trao đổi này !
Other news
- Thư mời đề xuất kiểm toán cho báo cáo tài chính 2024 Tháng Sáu 24, 2024
- Nghị quyết và Biên Bản họp Đại hội đồng cổ đông thường niên năm 2024 Tháng Năm 10, 2024
- Thông báo mời họp Đại hội đồng cổ đông thường niên năm 2024 Tháng Tư 5, 2024
- Thông báo chốt danh sách cổ đông tham dự ĐHĐCĐ thường niên 2024 Tháng Ba 26, 2024
- Thư mời đề xuất kiểm toán báo cáo tài chính năm 2023 Tháng Bảy 21, 2023