Nhu cầu tăng cao, khiến nhiều công ty dịch vụ an toàn thông tin bùng nổ, nhưng mới chỉ có 7 doanh nghiệp được cấp phép. Các chuyên gia cảnh báo có nhiều dịch vụ chỉ chém gió, dọa nạt để lợi dụng.
 |
| Đối tác nước ngoài tìm hiểu về dịch vụ an ninh mạng của một doanh nghiệp VN. |
Người tiêu dùng, doanh nghiệp cần cẩn trọng bởi nhiều đơn vị an ninh mạng chủ yếu “chém gió, dọa nạt” để moi tiền. doanh nghiệp có thể đối mặt với khả năng bị điều tra nếu để công ty an ninh mạng lợi dụng.
“Trăm hoa đua nở”
CyRadar - một dự án khởi nghiệp về an toàn thông tin nhận được sự hỗ trợ đầu tư của FPT - đã được cho “ra riêng”, thành công ty cổ phần độc lập.
Theo ông Nguyễn Minh Đức, nhà sáng lập kiêm giám đốc điều hành CyRadar, cùng “lứa” với CyRadar còn có khá nhiều công ty khởi nghiệp khác về an toàn thông tin hoặc “trưởng thành” thông qua các cuộc thi về bảo mật, an ninh mạng...
Việc đầu tư và cung cấp các dịch vụ về an ninh mạng đang được rất nhiều doanh nghiệp lớn chú trọng như VNPT, FPT, HPT...
Hay Bkav, ngoài việc cung cấp phần mềm bảo mật và đào tạo như trước kia, giờ đây đơn vị này còn tập trung vào làm sản phẩm, thiết bị an ninh mạng (như tường lửa bảo vệ, bộ thiết bị chống tấn công có chủ đích - APT).
Tập đoàn CMC có đến 3 công ty con cung cấp các dịch vụ an ninh mạng...
Ngay công ty bảo mật hàng đầu thế giới như Kaspersky Lab (Nga) cũng đã để mắt nhiều hơn đến thị trường Việt Nam.
“Trước Kaspersky chỉ được biết đến như nhà cung cấp phần mềm bảo mật cho thiết bị cuối thì từ năm 2015 trở lại đây, chúng tôi đang tiếp cận thị trường với các gói giải pháp bảo mật chuyên sâu (cho máy ảo, trung tâm dữ liệu, nhà máy công nghiệp), cũng như các dịch vụ đào tạo, kiểm tra, tư vấn về an ninh mạng” - bà Võ Dương Tú Diễm, đại diện Kaspersky Lab tại Việt Nam, cho biết.
Không chỉ các doanh nghiệp mà các trung tâm, trường học về an toàn thông tin cũng “chuyển mình”.
Như Trung tâm đào tạo và an ninh mạng Athena trước đây vốn chỉ là một đơn vị đào tạo, vài năm gần đây đã chuyển sang đào tạo cho các chuyên viên, chuyên gia, thậm chí thực hiện nhiều dự án khảo sát, tư vấn bảo mật cho các doanh nghiệp.
Cẩn trọng dịch vụ dỏm
Khi nhu cầu tăng, dịch vụ an ninh mạng tăng, nhưng tiến sỹ Võ Văn Khang - Phó chủ tịch Chi hội phía Nam của Hiệp hội An toàn thông tin VN (Vnisa) - thẳng thắn thừa nhận có những công ty an ninh mạng kém chất lượng, thậm chí chỉ biết “chém gió” để trục lợi.
Bên cạnh chuyên gia dỏm, người dùng, nhất là giới doanh nghiệp, đang rất lo lắng chuyện công ty an ninh mạng có thể làm dịch vụ hai chiều, kiểu được doanh nghiệp này thuê để “đánh” doanh nghiệp đối thủ (phát tán mã độc, tấn công phá hoại, lấy cắp dữ liệu kinh doanh...), hoặc chính công ty an ninh mạng cài cắm mã độc cho DN rồi hợp tác “giải cứu” sau đó.
Tiến sỹ Khang cho biết chuyện này hoàn toàn có thể xảy ra, nhất là trong “thế giới ngầm” bởi “ranh giới giữa trắng và đen vốn luôn không rõ ràng”.
Ông Nguyễn Minh Đức cũng đồng tình khi cho rằng “đây cũng là vấn đề lớn, có thể xảy ra ở bất kỳ đâu trên thế giới. Vấn đề này liên quan nhiều đến vấn đề đạo đức nghề nghiệp, mà cái đó không dễ để kiểm soát”.
Bên cạnh đó, ông Đức còn tiết lộ: “Giá các dịch vụ an ninh mạng hiện không thống nhất, gây khó khăn cho khách hàng để lựa chọn đúng”.
Một chuyên gia lâu năm trong ngành an ninh mạng cảnh báo thêm: lĩnh vực an toàn thông tin rất rộng, có nhiều mảng như viễn thông, ngân hàng, hạ tầng kỹ thuật trọng yếu...
“Nhưng một số chuyên gia nghĩ rằng một khi đã giỏi một thứ sẽ là chuyên gia của tất cả các lĩnh vực. Rất nhiều trong số đó chỉ có năng lực một phần hoặc chưa đủ năng lực nhưng vẫn nhảy vào làm để kiếm chác” - vị chuyên gia cảnh báo.
Tiến sỹ Võ Văn Khang khẳng định một số người có chuyên môn an ninh mạng vẫn chưa ý thức rõ luật lệ, việc tham gia triệt hạ hay “bảo kê” cho các dịch vụ online tương đối phổ biến.
Trong khi đó, nếu doanh nghiệp nào dính dáng đến việc này, ông Khang cho rằng không loại trừ “một ngày đẹp trời có thể bị bắt bởi cảnh sát quốc tế hay FBI”.
| Mới 7 doanh nghiệp được cấp phép Theo Luật an toàn thông tin, các tổ chức, doanh nghiệp kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng phải có giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng do cơ quan nhà nước có thẩm quyền cấp. Tuy nhiên, trao đổi với Tuổi Trẻ, ông Nguyễn Thanh Hải - cục trưởng Cục ATTT, Bộ Thông tin - truyền thông (đơn vị chịu trách nhiệm cấp giấy phép nêu trên) - cho biết tới thời điểm này mới chỉ có 7 doanh nghiệp tại Việt Nam được cấp giấy phép. Theo tìm hiểu, còn rất nhiều tổ chức, doanh nghiệp (có cả những tên tuổi lớn tại Việt Nam) vẫn chưa xin phép. |
