‘Ông lớn’ Vietnam Airlines cũng than khó tuyển nhân lực an toàn thông tin

Tạ Lê Trúc Quỳnh16:27 22/04/2019

Nhấn mạnh khó khăn về nguồn nhân lực an toàn thông tin, ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT – Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) cho hay, hiện nay Vietnam Airlines rất khó tiếp cận và tuyển được nhân lực an toàn thông tin.

Ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT của VietNam Airlines chia sẻ về thách thức và kinh nghiệm đảm bảo an toàn, an ninh mạng cho hệ thống thông tin quan trọng.

Trong khuôn khổ Hội thảo và Triển lãm an toàn, an ninh mạng quốc tế – Vietnam Security Summit 2019 được tổ chức mới đây, chia sẻ tại phiên hội thảo chuyên đề “Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin”, ông Nguyễn Nam Tiến, Phó Trưởng ban CNTT của Vietnam Airlines thẳng thắn chỉ rõ, với mạng đường bay trải rộng và hệ thống CNTT bao gồm cả trong và ngoài nước, hệ thống host được thuê đặt bên Mỹ cùng nhiều hệ thống dữ liệu khác, Vietnam Airlines luôn là mục tiêu nhắm đến của các đối tượng hacker.

Cũng theo ông Tiến, tính từ ngày 1/1/2019 đến nay, Vietnam Airlines ghi nhận có khoảng 8 tỷ sự kiện mà đơn vị phải xử lý trong hệ thống an ninh thông tin ( ATTT) của mình. Thống kê cũng cho thấy, hiện nay nguy cơ tấn công mạng các hệ thống của Vietnam Airlines gặp phải nhiều nhất là tấn công bằng mã độc và qua email. Cụ thể, trong hơn 3 tháng đầu năm nay, có tới 1.622 sự cố tấn công bằng mã độc và tấn công email có 1.553 trường hợp vào các hệ thống của Vietnam Airlines.

Xét về nguồn tấn công qua email, email phishing – tấn công lừa đảo bằng email đang chiếm vị trí số 1, ví dụ như giả mạo email từ admin gửi đến người dùng với nội dung “Bạn có thể nâng hạn mức hộp thư”, “Bạn đến hạn phải đổi password”… “Với nhiều người dùng mặc dù đã được đào tạo, bồi dưỡng về kiến thức an toàn, an ninh mạng nhưng vẫn có người bị lừa click vào đường dẫn, khi đó người dùng bị chiếm quyền email, hacker tiếp tục dùng email của nạn nhân để làm bàn đạp tấn công đến những người dùng khác. Đây là tình trạng thực tế chúng tôi đang gặp phải”, ông Tiến chia sẻ.

Đề cập đến các thách thức trong đảm bảo ATTT mạng, vị Phó Trưởng ban CNTT của Vietnam Airlines cho biết, trong bối cảnh an toàn, an ninh thông tin trở thành một trong những thách thức của thời đại mới khi các hoạt động được số hóa trên mọi lĩnh vực từ chính trị, kinh tế, xã hội, cũng như các doanh nghiệp, tập đoàn khác tại Việt Nam, Vietnam Airlines phải đối mặt với những thách thức chung, đó là: số vụ tấn công mạng phát triển nhanh chóng cả về hình thức và quy mô, các hacker ngày càng tinh vi trong đánh cắp dữ liệu từ các doanh nghiệp, cơ quan quản lý hành chính; gia tăng hành vi phát tán mã độc tống tiền, đòi tiền chuộc; các thông tin sai trái, thù địch, gây chia rẽ xã hội được tuyên truyền, tán phát rộng rãi… trên mạng xã hội; tình trạng thu thập, sử dụng trái phép dữ liệu cá nhân tại Việt Nam chưa được kiểm soát.

Cùng với đó, Vietnam Airlines còn gặp phải hàng loạt thách thức khác trong công tác đảm bảo an toàn, an ninh mạng như: hệ thống mạng, CNTT có phạm vi rộng, nhiều hệ thống hosting ở nước ngoài; dữ liệu khách hàng của ngành hàng không rất lớn và phạm vi rộng; hệ thống tích hợp với nhiều hãng hàng không, nhà phân phối, nhà sản xuất…; nhận thức về ATTT còn yếu, đào tạo về ATTT chưa đáp ứng yêu cầu; nhân lực về ATTT thiếu, chi phí về an toàn thông tin cao; khó lựa chọn sản phẩm/dịch vụ ATTT phù hợp với doanh nghiệp…

Đại diện lãnh đạo Ban CNTT của Vietnam Airlines nhấn mạnh, hiện nay doanh nghiệp này đã triển khai đầy đủ các giải pháp để đảm bảo ATTT mạng, từ việc ban hành chính sách, quy trình, quy định theo tiêu chuẩn quốc tế cũng như theo yêu cầu của pháp luật Việt Nam; cho đến việc triển khai các hệ thống phòng chống tấn công mạng và công tác đào tạo, nâng cao nhận thức cho cán bộ công nhân viên trong tổ chức mình.

Chia sẻ thêm về những khó khăn, thách thức Vietnam Airlines gặp phải trong công tác đảm bảo an toàn, an ninh mạng, trong trao đổi với báo chí bên lề sự kiện Vietnam Security Summit 2019, ông Nguyễn Nam Tiến cho hay, khó khăn lớn đầu tiên của Vietnam Airlines là về nhân lực ATTT: “Hiện nay doanh nghiệp chúng tôi tiếp cận rất khó và rất khó tuyển nhân lực ATTT. Vì thế, chúng tôi mong muốn rằng nguồn nhân lực về ATTT sẽ được đào tạo nhiều hơn”.

Bên cạnh đó, một khó khăn lớn nữa với công tác bảo vệ các hệ thống thông tin của Vietnam Airlines là chi phí dành cho ATTT. Trong điều kiện đội ngũ nhân lực ATTT còn thiếu, ông Tiến chia sẻ thêm, thời gian qua, Vietnam Airlines đã triển khai thuê ngoài dịch vụ ATTT để đảm bảo giám sát 24/7 hệ thống trực của doanh nghiệp mình.

Video đang HOT

“Chúng tôi đánh giá rất cao hiệu quả của việc thuê ngoài dịch vụ này, giúp giảm chi phí cho doanh nghiệp trong khi vẫn đảm bảo kiểm soát, giám sát được hoạt động của các hệ thống, nhất là trong điều kiện chúng tôi đang khó khăn với việc tìm kiếm, tuyển dụng nhân lực ATTT chất lượng cao. Nếu tự đầu tư nguồn lực, để đảm bảo trực 24/7 cho các hệ thống, sẽ cần khoảng 12-15 nhân sự. Trong khi thuê bên ngoài, các doanh nghiệp cung cấp dịch vụ có thể trực một lúc cho nhiều đơn vị, hỗ trợ lẫn nhau và kỹ năng họ tốt hơn nên có thể giảm được số lượng nhân sự trực xuống”, ông Tiến nói.

Cho biết Vietnam Airlines không gặp khó khăn nào lớn khi triển khai thuê ngoài dịch vụ ATTT, song đại diện lãnh đạo Ban CNTT của Vietnam Airlines cũng cho rằng, việc đánh giá chất lượng dịch vụ của các đơn vị để lựa chọn thuê ngoài đang là vấn đề khó.

“Bởi vì, hiện nay các doanh nghiệp ATTT đều có các chứng chỉ chuyên môn trong lĩnh vực; tuy nhiên để kiểm tra được việc họ rà quét các lỗ hổng bảo mật có đạt yêu cầu theo tiêu chuẩn, có đảm bảo an toàn cho đơn vị thuê hay không thì chúng tôi không kiểm chứng được, mà thường là phải thực hiện kiểm tra qua một doanh nghiệp khác. Như vậy, sẽ tốn thêm thời gian, chi phí cho doanh nghiệp”, ông Tiến lý giải.

Theo ICTNews

Làm thế nào để bảo vệ các hệ thống sân bay trước 'làn đạn' của hacker?

Đây là câu hỏi được nhiều chuyên gia đặt ra trước tình trạng các cuộc tấn công mạng thường xuyên nhằm vào ngành hàng không Việt Nam.

Ngành hàng không phơi mình trước vũ khí của tội phạm mạng

Theo thống kê của Hãng Hàng không Quốc gia Việt Nam (Vietnam Airlines), kể từ đầu năm 2019, có tổng cộng hơn 1.600 đợt tấn công mạng nhằm vào hệ thống của hãng hàng không này. Nếu phân theo loại hình tấn công, khoảng 1.553 trường hợp trong số này là các vụ tấn công nhằm vào hệ thống email. Trong đó, dạng email phising lừa đảo chiếm vị trí số 1.

Số vụ tấn công mạng nhằm vào hệ thống của Vietnam Airlines tính từ đầu năm 2019.

Theo ông Nguyễn Nam Tiến - Phó trưởng ban CNTT của Vietnam Airlines, nhiều trường hợp các hacker đã giả tên người dùng trong hệ thống của hãng hàng không này. Sau đó, các đối tượng có thể nhân danh người dùng này để tương tác với nạn nhân được nhắm đến.

Ví dụ, hacker có thể giả danh admin (người quản trị hệ thống) rồi đề nghị nạn nhân click vào một đường link nào đó để thay đổi mật khẩu. Đường link này thực chất là một trò lừa đảo nhằm mục đích lấy thông tin của nạn nhân.

Đa phần các vụ tấn công mạng nhằm vào Vietnam Airlines đều được thực hiện với đích đến là hệ thống email.

Đây là hình thức tấn công khá phổ biến của giới tội phạm mạng. Dù là một người từng trải qua đào tạo, chỉ cần bất cẩn không để ý, họ cũng có thể dễ dàng bị qua mặt bởi trò lừa đơn giản này. Sau khi kiếm được một địa chỉ email, hacker có thể dùng chính tài khoản này làm bàn đạp để tấn công các địa chỉ email còn lại.

Bên cạnh hình thức tấn công qua email, các hệ thống giám sát lớp mạng và giám sát lớp máy chủ của Vietnam Airlines cũng thường xuyên bị các hacker đưa vào tầm ngắm. Đây cũng là bức tranh toàn cảnh mà Vietnam Airlines đã vẽ ra được nhờ hệ thống trung tâm an ninh mạng Cyber Security.

Nhìn chung, tại Việt Nam, nhiều cuộc tấn công mạng đã và đang được thực hiện với đích đến nhắm vào các hệ thống máy tính tại sân bay Nội Bài và sân bay Tân Sơn Nhất. Vào năm 2016, hacker đã nắm quyền điều khiển hệ thống màn hình và loa thông báo ở các sân bay. Điều này cộng với những tin tức gần đây đã cho thấy, tình hình tấn công mạng nhằm vào ngành hàng không Việt Nam vẫn luôn nóng.

"Giàu" như Vietnam Airlines cũng thiếu tiền nuôi các chuyên gia

Ông Nguyễn Nam Tiến cho biết, hãng hàng không đã triển khai đầy đủ các giải pháp về an toàn an ninh mạng, từ việc ban hành chính sách, quy trình cho đến việc đảm bảo các quy định của luật pháp Việt Nam và tiêu chuẩn quốc tế. Vietnam Airlines cũng đã triển khai hệ thống phòng chống tấn công an ninh mạng song song với việc đào tạo nhận thức cho cán bộ nhân viên.

Theo đại diện Vietnam Airlines, khó khăn mà hãng hàng không này gặp phải là việc không tuyển được nhân lực có trình độ về an toàn thông tin. Do vậy, Vietnam Airlines mong muốn cơ quan quản lý nhà nước tăng cường hơn nữa công tác đào tạo nhân lực về an toàn an ninh mạng.

Ông Nguyễn Nam Tiến (bên trái) - Phó trưởng ban CNTT của Vietnam Airlines

Khó khăn thứ 2 đối với Vietnam Airlines là về vấn đề chi phí. Ông Nguyễn Nam Tiến cho rằng, kể cả với một doanh nghiệp lớn như Vietnam Airlines, chi phí dành cho công tác đảm bảo an toàn thông tin hiện chiếm tỷ trọng rất lớn. Để giải quyết vấn đề này, việc thuê ngoài các dịch vụ an toàn thông tin được xem như một giải pháp mang lại hiệu quả lớn cho doanh nghiệp.

Theo ông Tiến, nếu tự đầu tư xây dựng hệ thống an toàn thông tin, bên cạnh khó khăn trong việc tìm kiếm nguồn nhân lực như đã nói, nguồn lực mà doanh nghiệp phải đổ vào đó là rất lớn.

Dẫn chứng cho điều này, ông Tiến cho biết, mỗi kíp trực an toàn thông tin cần khoảng 4 nhân sự. Như vậy, để duy trì lực lượng ứng trực 24/7, Vietnam Airlines cần tối thiểu từ 12 - 15 người.

Trong khi đó, nếu thuê bên ngoài, mỗi công ty an ninh mạng có thể trực cùng một lúc cho nhiều đơn vị khác nhau. Không chỉ vậy, do có năng lực xử lý tốt hơn hẳn, số lượng người tham gia vào mỗi kíp trực vì thế cũng được giảm xuống.

Do vậy, theo đại diện của Vietnam Airlines, việc thuê các doanh nghiệp bên ngoài giúp hãng hàng không này tiết kiệm được nhiều chi phí hơn hẳn so với việc tự mình xây dựng hệ thống an toàn thông tin.

Doanh nghiệp không thể đơn độc trong cuộc chiến với tin tặc

Theo thống kê, tại Việt Nam hiện có khoảng 700.000 doanh nghiệp đang hoạt động, trong đó có tới 98% là các doanh nghiệp có quy mô vừa và nhỏ. Với năng lực như hiện nay, không dễ để các doanh nghiệp có thể xây dựng riêng cho mình một hệ thống tự đảm bảo an toàn thông tin.

Các hacker nước ngoài từng tấn công thay đổi giao diện website của Vietnam Airlines hồi năm 2016.

Hạn chế về nguồn vốn và công nghệ khiến nhóm doanh nghiệp này rất khó tự đầu tư cho mình một hệ thống riêng về bảo mật. Do vậy, tùy thuộc vào nguồn lực và khả năng hiện có, các doanh nghiệp có thể lựa chọn cho mình một mô hình thích hợp.

Trong những năm gần đây, việc tìm đến các dịch vụ an toàn thông tin được cung cấp bởi doanh nghiệp chuyên về bảo mật đang dần trở thành lời giải cho câu hỏi này.

Khi thuê ngoài các dịch vụ về an toàn thông tin, khó khăn lớn nhất đối với các doanh nghiệp hiện nay là việc đánh giá chất lượng của chính các nhà cung cấp dịch vụ.

Thực tế cho thấy, Vietnam Airlines đã phải thuê một bên thứ 3 để đánh giá việc rà quét bảo mật. Điều này đi kèm với đó là rất nhiều chi phí về vốn và thời gian tìm kiếm đối tác. Tuy nhiên, đây vẫn là phương án khả thi nhất hiện nay để các doanh nghiệp không chuyên có thể vừa đảm bảo mức độ an toàn cao về hệ thống thông tin, vừa giải được bài toán về vấn đề huy động vốn.

Theo viet nam net

Ngành Công nghệ thông tin và ngành Khoa học máy tính có khác nhau không? Một thí sinh dự thi THTP quốc gia 2019 và đăng ký xét tuyển ĐH,CĐ băn khoăn: Năm nay, em muốn đăng ký học ngành khoa học máy tính. Nhưng em không biết ngành khoa học máy tính và công nghệ thông tin khác nhau như thế nào? Trả lời câu hỏi này, PGS. Tạ Hải Tùng, Viện trưởng Viện Công nghệ thông...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Ngô Thanh Vân lộ video vòng 2 lùm lùm trong tiệc sinh nhật, có động thái che chắn nhưng không đáng kể!01:15

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Xót xa tiếng khóc bất lực của nữ chủ quán Đà Nẵng khi chứng kiến toàn bộ phòng trà bị thiêu rụi ngay trước mắt00:25

Xung đột Nga - Ukraine trước bước ngoặt08:59

Tiếng khóc nghẹn của nữ sinh tố cáo chủ trọ hành hung vì tiền đặt cọc ở Hà Nội00:27

Video: Va chạm giao thông, 2 người phụ nữ xô xát với người đàn ông lớn tuổi00:20

Ca sĩ Mỹ Tâm ăn tối sang chảnh ở Mỹ, Lý Nhã Kỳ gợi cảm00:52

"Kiếp sau con muốn làm mẹ của mẹ, để không phải nhìn mẹ mất": Sao một đứa trẻ lại nói được câu đó nhỉ?00:21

Phim 18+ cực hay nhất định phải xem: Nam chính hành nghề xoá cảnh nóng, viết truyện cổ tích cho người lớn00:36

Đoạn clip 13 giây vừa được fanpage Thông tin Chính phủ đăng tải, chỉ kèm 3 icon cũng đủ khiến triệu người xúc động00:14

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn