An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo

Tất cả cùng chung tay đảm bảo an toàn thông tin

Tại Hội thảo - Triển lãm quốc tế ngày An toàn thông tin Việt Nam 2023 được tổ chức ngày 30/11, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng cho biết: “Chúng ta đang cùng thế giới đứng trước sự thay đổi mang tính bước ngoặt quan trọng với sự kết hợp giữa sức mạnh của công nghệ trí tuệ nhân tạo AI và điện toán đám mây (ĐTĐM), chúng có thể mở ra cánh cửa cơ hội lớn, nhưng đồng thời cũng đặt ra những thách thức rất lớn về quản trị và an toàn dữ liệu. Thế giới sẽ thay đổi bằng dữ liệu, nhưng cũng sẽ đối mặt với rủi ro lớn về dữ liệu, khi bước vào một kỷ nguyên hoàn toàn khác, ở buổi bình minh của kỷ nguyên mà máy móc có thể hoạt động thông minh thay thế con người.

Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng. (Ảnh: Bộ TT&TT)

Hiện nay, 60% dữ liệu doanh nghiệp trên thế giới được lưu trữ trên đám mây. Chi tiêu của người dùng cuối trên toàn thế giới cho các dịch vụ đám mây công cộng ước tính lên tới 597,3 tỷ USD trong năm 2023. Riêng 3 công ty ĐTĐM lớn nhất thế giới đã chiếm tới 58% thị phần toàn cầu. Tuy nhiên, cùng với đó, chi phí trung bình cho một vụ vi phạm dữ liệu cũng đã đạt mức cao kỷ lục là 4,45 triệu USD.

AI giờ đây đã trở thành công nghệ chiến lược, mũi nhọn để các nước lớn trên thế giới, các tập đoàn công nghệ hàng đầu tìm kiếm sự thống trị, dẫn dắt trong cuộc cạnh tranh công nghệ toàn cầu.

Để huấn luyện các mô hình AI, sẽ cần một lượng dữ liệu khổng lồ được thu thập và phân tích. Tuy nhiên, khi dữ liệu không được sử dụng đúng cách hoặc có mục đích xấu, bị lạm dụng chúng sẽ không chỉ đe dọa đến quyền riêng tư cá nhân, quyền sở hữu tài sản của tổ chức, doanh nghiệp (DN), mà thậm chí còn ảnh hưởng đến an ninh quốc gia và sự ổn định, phát triển của xã hội.

Cũng như mọi làn sóng công nghệ mới, AI và ĐTĐM mang đến những rủi ro và nguy hiểm mới. Tuy nhiên, Thứ trưởng Nguyễn Huy Dũng cho rằng: "Khi cùng hòa vào làn sóng công nghệ của thế giới, điều quan trọng là chúng ta cần nhanh nhạy nắm bắt thời cơ và kịp thời tìm ra những giải pháp để chủ động ứng phó với rủi ro có thể xảy ra. An toàn để phát triển, thay đứng nhìn và tụt lại phía sau".

"Dữ liệu là tài sản của mỗi tổ chức, cá nhân. Bảo vệ dữ liệu cũng chính là bảo vệ tài sản của tổ chức mình. Vì vậy, trách nhiệm bảo đảm ATTT phải xuất phát từ chính mỗi cá nhân, mỗi tổ chức, mỗi ngành, mỗi lĩnh vực", Thứ trưởng Nguyễn Huy Dũng nhấn mạnh.

Cũng theo Thứ trưởng Nguyễn Huy Dũng, mỗi bộ, ngành cũng cần tự nhận thức được nguyên tắc “thực sao ảo vậy”. Tức là cơ quan nào quản lý cái gì trong đời thật thì cũng quản lý cái đó trên không gian mạng. Như vậy mới đủ nguồn lực làm không gian mạng lành mạnh, trong sạch.

An toàn thông tin cần Make in Viet Nam. Là ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp ATTT mạng Việt Nam. Thực tiễn đã chứng minh Việt Nam có chuyên gia giỏi, có đầy đủ sản phẩm, giải pháp đáp ứng tiêu chuẩn, tiêu chí kỹ thuật, phù hợp với nhu cầu của tổ chức, doanh nghiệp và người dân Việt Nam.

Giải pháp để hướng đến một tương lai công nghệ được đảm bảo an toàn

Năm 2023 đánh dấu sự bùng nổ của công nghệ đám mây (Cloud) và AI, trong đó điển hình là sự ra đời của ChatGPT, phần mềm có sự tăng trưởng người dùng được coi là nhanh nhất trong lịch sử Internet. Sự bùng nổ của Cloud và AI dấy lên những lo ngại và thách thức lớn hơn bao giờ hết cho sự đảm bảo ATTT của cá nhân, tổ chức, trong đó đặc biệt là an toàn dữ liệu vì dữ liệu là nền tảng gốc, bảo vệ dữ liệu là bảo vệ trái tim của quá trình chuyển đổi số.

Giải pháp đảm bảo an toàn dữ liệu là nhu cầu cần thiết hiện nay. (Ảnh minh họa)

Một trong những giải pháp hiện nay phòng ngừa hiệu quả nhất đối với các tổ chức, doanh nghiệp đó là đặt ra các biện pháp kiểm soát bảo mật mạnh mẽ xung quanh cách người dùng đăng nhập vào các dịch vụ đám mây ngay từ đầu. Cho dù đó là mạng riêng ảo (VPN), dịch vụ giao thức máy tính từ xa (RDP) hay một bộ ứng dụng văn phòng, nhân viên phải được trang bị nhiều hơn tên người dùng và mật khẩu của họ khi sử dụng các dịch vụ.

Cho dù đó là dựa trên phần mềm, yêu cầu người dùng nhấn vào một cảnh báo trên điện thoại thông minh của họ hay dựa trên phần cứng, yêu cầu người dùng sử dụng khóa USB an toàn trên máy tính, xác thực đa yếu tố (MFA) cung cấp một tuyến phòng thủ hiệu quả giúp chống lại những nỗ lực truy cập trái phép vào tài khoản. Theo Microsoft, MFA có thể bảo vệ khỏi 99,9% các nỗ lực đăng nhập trái phép.

MFA có thể chặn người dùng xâm nhập trái phép vào tài khoản, gửi thông báo hỏi người dùng nếu hệ thống phát hiện những nỗ lực cố gắng đăng nhập. Tính năng này có thể hoạt động như một cảnh báo ai đó đang cố gắng truy cập vào tài khoản. Điều này cũng có thể được sử dụng để cảnh báo công ty rằng họ có thể đang là mục tiêu của các tin tặc.

Một giải pháp bổ sung mà các doanh nghiệp có thể thực hiện để bảo vệ mọi dữ liệu được tải lên dịch vụ đám mây đó là mã hóa.

Cũng giống như khi dữ liệu được lưu trữ trên PC và máy chủ thông thường, việc mã hóa có thể đảm bảo dữ liệu không thể đọc được bởi người dùng trái phép.

Hiện nay, một số nhà cung cấp dịch vụ đám mây cũng đã cung cấp dịch vụ này, sử dụng tính năng bảo vệ đầu cuối đối với dữ liệu đến và đi từ đám mây, cũng như bảo mật từ bên trong, ngăn nó bị thao túng hoặc bị đánh cắp.

Giải pháp sử dụng các công cụ quản lý tư thế bảo mật đám mây (Cloud Security Posture Management - CSPM) là một giải pháp hiệu quả. Giải pháp này có thể giúp các tổ chức xác định và khắc phục các vấn đề bảo mật tiềm ẩn xung quanh việc định cấu hình sai và tuân thủ trong đám mây, cung cấp phương tiện giảm thiểu bề mặt tấn công có sẵn và giúp đảm bảo an toàn cho cơ sở hạ tầng đám mây trước các cuộc tấn công tiềm ẩn và vi phạm dữ liệu.

Cơ sở hạ tầng đám mây có thể rất rộng và việc phải rà soát thủ công các dịch vụ để tìm ra lỗi và các hoạt động bất thường sẽ là quá tải đối với nhân viên bảo mật - đặc biệt nếu có hàng chục dịch vụ đám mây khác nhau trên mạng. CSPM là một quy trình tự động và việc sử dụng các công cụ quản lý tự động có thể giúp các nhóm bảo mật cập nhật các cảnh báo kịp thời./.