Tại hội thảo "Xu hướng và ứng dụng chuyển đổi số trong doanh nghiệp" diễn ra vào đêm 28/3, các doanh nghiệp tham dự đặc biệt chú ý đến công nghệ bảo mật thông tin mới do CyberTrap chia sẻ. Đây là bước tiến mới trong an ninh mạng.

Để tìm hiểu về những dịch vụ thú vị mà CyberTrap cung cấp nhằm bảo vệ an toàn thông tin doanh nghiệp trong xu hướng chuyển đổi số, chúng tôi có buổi trao đổ với ông Holger Sontag, MSc, Giám đốc khu vực Đông Nam Á, Công ty Cybertrap Software GMBH có trụ sở tại Vienna (Áo).

Ông đánh giá như thế nào về tình hình an ninh mạng hiện nay, việc bảo mật thông tin của các tổ chức chính phủ và doanh nghiệp trên thế giới nói chung và Việt Nam nói riêng?

Nhìn trên tổng thể, hoạt động bảo mật thông tin của các tổ chức chính phủ và doanh nghiệp lớn trên thế giới nói chung và Việt Nam nói riêng không được tốt lắm. Không phải chúng ta không có công nghệ hay doanh nghiệp không muốn đầu tư, mà vì để bảo mật thông tin thì công nghệ hiện tại quá phức tạp để doanh nghiệp có thể sử dụng.

Ví dụ, trong ngành ngân hàng mối quan tâm chính là tín dụng, bảo mật thông tin là thứ yếu, và dù họ có quan tâm đến bảo mật thông tin thì bắt buộc phải có một doanh nghiệp nào đó chuyên cung cấp các giải pháp bảo mật hỗ trợ họ tăng tính bảo mật trong hệ thống ngân hàng. Vì vậy, những công ty bảo mật ngày càng tạo ra những sản phẩm bảo mật thông tin dễ dàng lắp đặt, dễ dàng ứng dụng cho các doanh nghiệp.

Tình trạng bảo mật thông tin có thể cải thiện được bằng cách gia tăng sự quan tâm và cảnh giác của mọi người trong việc rò rỉ thông tin, đối với các doanh nghiệp họ luôn có sẵn những biện pháp đối phó nếu có xảy ra hiện tượng bị hacker tấn công. Muốn vậy, phải bắt đầu từ nguồn nhân lực, cho nhân viên học hỏi và có sự chuẩn bị kỹ càng.

Để có thể bảo mật được thông tin, điều mà doanh nghiệp nên quan tâm trước tiên là gì?

Hiện nay, đa phần những hệ thống bảo mật đều xây dựng hệ thống phòng thủ để ngăn chặn, nhưng hacker luôn tìm cách vượt qua hệ thống phòng thủ này, do vậy, để doanh nghiệp có thể phản ứng nhanh nhất chính là phát hiện và ngăn chặn kịp thời.

Từ những cuộc tấn công của bọn tin tặc chúng ta sẽ rút ra được những kinh nghiệm, biết được mục đích xâm nhập của tin tặc, và tin tặc xâm nhập bằng cách nào để nâng cấp hệ thống. Vì vậy, trong tương lai bảo mật thông tin chính là hiểu rõ tin tặc muốn tìm cái gì và tốc độ phản ứng của chúng ta nhanh như thế nào.

Trước yêu cầu cao về bảo mật thông tin của các tổ chức chính phủ và doanh nghiệp, CyberTrap có thể cung cấp giải pháp gì đáp ứng yêu cầu này?

Năm 2012, CyberTrap đã tiên phong đưa ra ngăn chặn deception như một dịch vụ, lần đầu tiên làm cho công nghệ deception trở nên hiệu quả hơn về chi phí và dễ dàng sử dụng đối với doanh nghiệp. Cơ chế hoạt động của CryberTrap phía sau tường lửa, đóng vai trò như một sự bảo vệ và bổ trợ các hệ thống bảo mật hiện có.

Hai nguyên lý làm việc chính của CyberTrap là việc phát hiện ra tin tặc xuất hiện trong hệ thống thật nhanh và chỉ cho doanh nghiệp thấy những lỗ hổng trong hệ thống, không chỉ vậy chúng tôi còn chỉ cho doanh nghiệp biết được kẻ tấn công là ai và đang tìm kiếm điều gì trên hệ thống để đưa ra giải pháp ngăn chặn hữu hiệu và nâng cấp hệ thống bảo mật của doanh nghiệp.

Ông đánh giá thế nào về thị trường Việt Nam? Công nghệ bảo mật của CyberTrap khác với công nghệ bảo mật hiện nay trên thị trường như thế nào?

Head Office của CyberTrap ở Áo nên thị trường chính của công ty là châu Âu, Châu Á thì chúng tôi đang có những khách hàng ở Singapore, Ấn Độ ... Còn Việt Nam thì CyberTrap mới vào thị trường.

Chúng tôi đánh giá Việt Nam là một trong những thị trường rất là tiềm năng, những khách hàng chúng tôi có dịp trao đổi đều đánh giá rất cao về vấn đề bảo mật thông tin, họ có một mức độ nhận thức nhất định và cho rằng bảo mật thông tin doanh nghiệp là rất quan trọng và sẵn sàng đầu tư nâng cấp hệ thống.

Đối với những hệ thống bảo mật khác thường là tiếp cận hệ thống dữ liệu của công ty, phân loại ra dữ liệu nào nhạy cảm cần bảo vệ, còn với CyberTrap, sẽ xây dựng một môi trường giả lập nằm song song với hệ thống máy chủ, đó là khác biệt lớn nhất.

Lo ngại lớn nhất của doanh nghiệp đối với các hệ thống bảo mật hiện nay là thất thoát thông tin ra ngoài, trong khi CyberTrap hoàn toàn không đụng đến nguồn dữ liệu của doanh nghiệp, chỉ xây dựng môi trường giả lập "làm mồi" dẫn dụ tin tặc.

CyberTrap có thể truy tìm ra các thông tin của đối tượng tấn công và báo cáo với cơ quan an ninh. Ngoài ra, CyberTrap có thể tích hợp với hệ thống bảo mật hiện tại của doanh nghiệp chứ không phải sử dụng CyberTrap rồi bỏ hệ thống bảo mật đang có. Điều đó có nghĩa là CyberTrap sẽ hỗ trợ và nâng cấp hệ thống bảo mật trước.