DN trước nguy cơ tấn công mạng: ‘Tăng khả năng phục hồi thay vì cô lập hệ thống’

Thanh Long - 29/06/2024 10:55 (GMT+7)

(VNF) – Trong bối cảnh hệ thống của các doanh nghiệp trải dài trên nhiều nền tảng khác nhau như hiện nay, nếu thiết kế an toàn bảo mật theo hướng bảo vệ tất cả nguy cơ thì sẽ khiến chi phí bảo vệ tăng lên rất cao. Do đó, doanh nghiệp cần tập trung thiết kế theo hướng phục hồi hệ thống nhanh chóng.

Mới đây, VNG Cloud, đơn vị cung cấp giải pháp hạ tầng đám mây (Cloud) thuộc khối VNG Digital Business, đã chính thức ra mắt hạ tầng điện toán đám mây liên vùng (multi-region) đầu tiên của Việt Nam tại Hà Nội và TP. HCM.

Chia sẻ tại sự kiện ra mắt, ông Vũ Minh Nhựt, chuyên gia Tư vấn Dịch vụ Cấp cao của VNG Cloud, cho biết gần đây, các các vụ tấn công mã độc tống tiền (ransomware) nhắm tới các doanh nghiệp Việt Nam gần đây tăng rất nhiều, ví dụ như các công ty chứng khoán, dầu khí hoặc logistics.

Ông Vũ Minh Nhựt, chuyên gia Tư vấn Dịch vụ Cấp cao của VNG Cloud, chia sẻ tại sự kiện

Theo chuyên gia, đa số các tin tặc (hacker) chỉ cần bỏ ra trung bình khoảng từ 40 cho đến 70 USD để gây tê liệt cho một doanh nghiệp chưa quan tâm nhiều đến bảo mật. Nếu doanh nghiệp không có một kế hoạch hoặc giải pháp tổng thể thì có thể dễ dàng gặp nguy hiểm và không thể khôi phục dữ liệu. Ngay cả khi doanh nghiệp sẵn sàng bỏ tiền chuộc dữ liệu thì cũng không có cách nào đảm bảo 100% hacker sẽ trả lại toàn bộ dữ liệu.

“Thiết kế an toàn bảo mật như trước đây là tư duy theo kiểu phòng thủ tất cả các mối nguy hiểm trong hệ thống, ngăn chặn và cô lập hệ thống. Nhưng đối với tình trạng hiện nay khi mà hệ thống của doanh nghiệp trải dài trên nhiều nền tảng khác nhau, nếu thiết kế an toàn bảo mật theo hướng bảo vệ tất cả nguy cơ thì sẽ khiến chi phí bảo vệ tăng lên rất cao. Do đó, doanh nghiệp cần tập trung thiết kế theo hướng phục hồi hệ thống nhanh chóng thay vì ngăn chặn, cô lập hệ thống. Ngoài ra, doanh nghiệp cũng cần đặt ra các giả định bị xâm nhập, xâm phạm, từ đó tăng cường khả năng phòng thủ, tìm kiếm và phản ứng lại theo từng giai đoạn tấn công”, chuyên gia Vũ Minh Nhựt nhấn mạnh.

Tại sự kiện, ông Trần Anh Nhân, Giám đốc Công nghệ, VNG Cloud, cho biết việc VNG Cloud chính thức triển khai hạ tầng điện toán đám mây liên vùng đầu tiên tại Việt Nam sẽ phục vụ các khách hàng doanh nghiệp, các đơn vị kinh doanh trên mọi miền đất nước với luồng dữ liệu xuyên suốt, giúp họ chuyển đổi số với chi phí tối ưu, dễ tiếp cận hơn.

Thông qua việc triển khai hạ tầng đám mây liên vùng hai miền Bắc - Nam, VNG Cloud cung cấp giải pháp lưu trữ dữ liệu ưu việt cho doanh nghiệp nhờ cơ chế dự phòng liên vùng; đồng thời đảm bảo dịch vụ Uptime SLA lên đến 99,99%, hạn chế tối đa thời gian ngưng hoạt động (Zero downtime). Nhờ đó, doanh nghiệp không bị gián đoạn khi truy cập vào các dịch vụ đám mây, đảm bảo tính liên tục trong hoạt động kinh doanh.

Ông Trần Anh Nhân, Giám đốc Công nghệ, VNG Cloud

Theo phía VNG Cloud, hạ tầng liên vùng tại khu vực miền Bắc được thiết kế theo tiêu chuẩn an toàn dữ liệu quốc tế, đáp ứng các quy định về bảo vệ dữ liệu theo Nghị định 53/2022/NĐ-CP, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân. Về mặt kỹ thuật, hệ thống máy chủ của VNG Cloud sử dụng các dòng chip mới nhất đến từ Intel và AMD cùng hệ thống lưu trữ chuyên dụng NVMe có tốc độ xử lý tài nguyên lên đến 60.000 IOPS .

Với tốc độ băng thông riêng lên đến 50Gbps, hạ tầng này cho phép sao lưu và đối chiếu dữ liệu một cách nhanh chóng, giảm thiểu tối đa độ trễ dữ liệu giữa hai vùng Bắc - Nam.

Trước đó, VNG Cloud đã triển khai thành công các nền tảng bổ trợ gồm vCloudStack , Immutable Backup (Sao lưu bất biến) và VNGCloud Kubernetes Service (VKS) cho dịch vụ lưu trữ đám mây, nhằm tăng cường hiệu suất hạ tầng điện toán liên vùng. Các nền tảng này hỗ trợ doanh nghiệp dễ dàng sao lưu, quản lý dữ liệu quan trọng và cung cấp giải pháp phòng chống các vấn đề tấn công, rò rỉ dữ liệu quy mô lớn trên cổng dịch vụ (Portal) của VNG Cloud.

Cùng chuyên mục
Tin khác