“Bây giờ lo nhất là hacker làm gián điệp kinh tế”
BizLIVE – “Chúng ta đang trong giai đoạn quá độ, trình độ và sự sẵn sàng của người dân và doanh nghiệp cho an ninh mạng không nhiều”, Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo quản trị và an ninh mạng Athena nhận xét với BizLIVE.
Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo quản trị và an ninh mạng Athena.
Hãng công nghệ Google đang “đau đầu” với Việt Nam vì tỷ lệ dùng thủ thuật tăng lượng truy cập quá lớn, gần như đứng đầu thế giới, khiến cho nhiều tờ báo đầu tư website bài bản bị thiệt thòi.Trong khi đó, nhiều trang web báo điện tử và hệ thống máy chủ quản lý tên miền Việt Nam lại đang bị tấn công một cách có tổ chức từ nước ngoài… Chưa bao giờ an ninh mạng tại Việt Nam đối diện nhiều vấn đề như hiện nay.“Chúng ta đang trong giai đoạn quá độ, trình độ và sự sẵn sàng của người dân và doanh nghiệp cho an ninh mạng không nhiều”, Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo quản trị và an ninh mạng Athena nhận xét với BizLIVE.Ông nói:- Một số báo mạng ở Việt Nam hiện nay mong muốn tăng cường bán quảng cáo, tăng số lượng truy cập để bài viết có nhiều người xem, tạo dấu ấn cộng đồng.Mong muốn đó của ban biên tập đã được coi như một “sách lược” và bộ phận kỹ thuật sử dụng nhiều chiêu trò để tăng lượng truy cập. Hệ quả là, hiện 85-90% đơn đăng ký tham gia đối tác quảng cáo của Google đã bị từ chối, con số này rất cao so với mặt bằng chung của các thị trường khác.Các nước khác giám sát an ninh mạng, vấn đề bản quyền khá chặt chẽ, còn Việt Nam chưa có. Chúng ta vẫn còn đang tranh cãi về Luật An toàn thông tin, dự kiến sắp đưa ra Quốc hội. Tuy nhiên còn rất nhiều vấn đề phải bàn luận…Trong một diễn biến khác, thì theo thống kê, đã có hơn 6.500 trang web của các cơ quan, đơn vị công cụ tìm kiếm và của các doanh nghiệp Việt Nam bị tấn công trong năm 2014.Nhiều thông tin cho thấy Việt Nam đang nằm trong vòng xoáy tấn công của các tổ chức nước ngoài, đặc biệt là nhằm vào kinh tế. Khai thác thông tin tài chính để biết được công ty Việt Nam đang có những hoạt động với nước ngoài như thế nào, kế hoạch kinh doanh gì, để tìm cách phá hoại, chiếm đoạt tài sản bằng nhiều cách.Đã có nhiều công ty chịu thiệt hại, nhất là những công ty nước ngoài nằm trong khu công nghiệp Bình Dương, Đồng Nai có hàng xuất khẩu ra nước ngoài, hacker bị phát hiện đã đặt những mã độc để xâm nhập vào hệ thống thông tin nội bộ, biết tình hình hoạt động, giao dịch của các công ty đó.Hacker bị nghi là từ Trung Quốc cũng khá đáng ngại, họ không chỉ tấn công Việt Nam mà toàn thế giới. Họ có nguồn lực tài chính và lợi thế sản xuất nhiều thiết bị, cài mã độc vào thiết bị di động để bán khắp thế giới, đó là điều cực kỳ nguy hiểm.
Bảo mật thông tin là sống còn
Nhưng hiện không phải doanh nghiệp Việt Nam nào cũng ý thức được điều này chứ?
Tôi nghĩ, diễn biến ngày càng phức tạp của tội phạm công nghệ cao đang trở thành mối đe dọa không nhỏ đến đời sống doanh nghiệp tại Việt Nam. Chẳng hạn, sự cố hàng loạt website báo điện tử lớn, do một công ty công nghệ lớn quản lý, bị tấn công hồi tháng 10/2014 gây thiệt hại lên đến hàng chục tỷ đồng, là một bài học đắt giá.Trong năm 2015, mã độc trên di động sẽ tiếp tục tấn công một số lượng không nhỏ người dùng. Bên cạnh đó “cơn mưa” link độc hại phát tán trên mạng, các phần mềm gián điệp sẽ tiếp tục hoành hành trên diện rộng.Doanh nghiệp Việt Nam đa phần vừa và nhỏ, chưa liên thông với nước ngoài nhiều, nên khá chủ quan, chưa quan tâm nhiều đến an ninh mạng, dữ liệu chưa có nhiều, nên cứ nghĩ không quan trọng việc bảo mật. Nhưng trong kinh doanh, bảo mật thông tin là vấn đề sống còn với doanh nghiệp.Với các công ty đang lên sàn, ngoại trừ khối ngân hàng có trình độ công nghệ thông tin quản lý ngành dọc khá chặt chẽ, còn những công ty dệt may, thủy sản, xây dựng, những ngành nghề sản xuất…, không mấy ai hướng dẫn họ bảo mật thông tin khi lên sàn. Đó là lỗ hổng lớn.Có chuyện rằng hộp thư điện tử của sếp công ty bị giám sát hàng năm trời mà chủ nhân không hay biết. Đối thủ có thể đã biết hết các dự án lời lỗ thế nào để quyết định mua hay bán các cổ phiếu này.
Về trình độ hacker của Việt Nam và nước ngoài, ông có so sánh thế nào?
Trình độ hacker của chúng ta không bằng về quy mô lớn, trừ một vài người xuất sắc có thể đạt đến đỉnh cao, còn bình quân trình độ thấp.Tuy nhiên, do hệ thống bảo vệ của Việt Nam còn lỏng lẻo, vẫn tạo nên lỗ hổng cho các hacker trình độ thấp xâm nhập.Bây giờ lo nhất là hacker làm gián điệp kinh tế, chứ không ngại lắm về nguy cơ đánh sập mạng, gây tiếng vang… như trước kia. Bây giờ hacker đi sâu, âm thầm, khủng khiếp hơn, với mục đích tìm kiếm thông tin để tạo lợi thế kinh doanh.
Ông có đề xuất nào không trước bối cảnh như vậy?
Chúng ta đang trong sự quá độ, trình độ và sự sẵn sàng của người dân và doanh nghiệp cho an ninh mạng không nhiều. Trừ các tổ chức ngành dọc lo lắng, còn người dân chưa ý thức được việc dự phòng.Công tác tuyên truyền, đánh mạnh vào sự thiệt hại do rò rỉ thông tin phải được Nhà nước đầu tư trên diện rộng. Bên cạnh đó phải hoàn thiện các bộ luật và hệ thống giám sát đi cùng.Hiện đang tranh cãi rất nhiều về việc có nên gắn liền Luật An ninh mạng với Luật An ninh quốc gia? Nhưng theo tôi, an ninh mạng chỉ phần nào liên quan đến an ninh quốc gia, chứ không thể đánh đồng. Doanh nghiệp cũng cần an ninh để bảo vệ chính mình, chứ cái gì an ninh quốc gia cũng nhảy vào thì họ đâu có yên tâm kinh doanh.
Từng cùng những người bạn trí thức trẻ lập ra Athena, khó khăn lớn nhất với ông là gì khi bắt đầu khởi nghiệp trong lĩnh vực đào tạo công nghệ thông tin còn quá mới mẻ ở Việt Nam lúc ấy?
Khó khăn thì nhiều lắm, không được ai tài trợ gì cả, thị trường cũng không có, tất cả mọi thứ phải thuê… Khó khăn nữa là nguồn lực nhân sự. Bản thân tôi đã phải tìm mọi cách để xoay xở.Dù sao, ngành của mình đặc thù liên quan đến chất xám, trí tuệ, sáng tạo, chi phí đầu tư, vận hành, nhà xưởng… so với ngành khác đỡ hơn rất nhiều, nên mới trụ được trong khủng hoảng kinh tế vừa rồi.Khó nhất với chúng tôi là tạo đầu ra cho đội ngũ sinh viên. Bản thân các ông chủ hiện nay ít người ý thức đúng về việc đãi ngộ cho các chuyên viên quản trị và an ninh mạng. Người ý thức được thì lại không biết phải bắt đầu từ đâu.Chúng tôi đã chuyển hướng sang cho thuê nhân sự công nghệ thông tin, mọi rủi ro về nhân sự, về trách nhiệm mình đảm nhận hết. Trong nghề này, rủi ro về nhân sự là rất lớn, nếu đạo đức nghề nghiệp, trình độ chuyên môn không đủ để thẩm định thì doanh nghiệp nên thuê ngoài, chi phí tiết kiệm rất nhiều.
Giữ được tinh thần chính đạo
Vừa đào tạo tư vấn, vừa cung cấp nhân sự cho ngành an ninh mạng, quá trình tự học của ông diễn ra như thế nào, để có thể theo kịp thế giới luôn biến đổi hiện nay?
Tốt nghiệp Đại học Bách khoa, ngành công nghệ thông tin TP.HCM năm 2001, ngay từ thời sinh viên tôi đã đi thực tập nhiều nơi để học thêm kinh nghiệm từ các bạn bè khác.Sau bảy năm vừa chuẩn bị kiến thức, đội ngũ, vốn liếng, vừa học chuyên môn, năm 2004 tôi cùng vài người bạn khởi nghiệp với Athena, nhờ thế không bị vấp ngã. Nhiều bạn mới ra trường khởi nghiệp thường bị vấp ngã vì không có sự trải nghiệm về các mối quan hệ xã hội, những cái mà trong trường không dạy.Để cập nhật với trình độ thế giới và truyền cho đội ngũ Việt Nam, may mắn có Internet, nên cố gắng tự học và học thường xuyên thôi. Khối lượng đào tạo trong mấy năm gần đây, đào tạo theo kiểu truyền thống không còn nhiều nữa, mình tập trung đào tạo tư vấn, đào tạo chuyên sâu và kết hợp đào tạo online cho các nước.Vừa đào tạo, vừa tuyển dụng luôn, giúp cho các em không có việc làm, thiếu kinh nghiệm được có thu nhập, lo lắng cho cuộc sống.Vừa sáng tạo vừa kinh doanh đã bổ trợ cho mình rất nhiều, luôn tìm thị trường mới, nơi có nhu cầu để đưa sản phẩm đến, không đi theo lối mòn, sáng tạo theo đúng vùng trũng. Lúc đó sự sáng tạo và thị trường sẽ gắn kết với nhau, cảm thấy rất vui. Nghiên cứu mà không gắn với thị trường thì chỉ có cất vào tủ, chẳng có ý nghĩa gì cả.
Nhưng giai đoạn 2008, hình như ông từng trải qua hụt hẫng lớn vì sự ra đi của một số người cùng sáng lập?
Những người bạn cùng khởi nghiệp với tôi sau một thời gian mỗi người đều có kinh doanh riêng. Năm 2008, ngành công nghệ thông tin cực kỳ khó khăn, chẳng biết đi tới đâu, trong khi đầu tư tài chính, chứng khoán và bất động sản thì “lên” như diều gặp gió.Bạn bè bỏ đi đầu tư sang các ngành khác “nóng” hơn, tôi từng rơi vào tình trạng rất khó khăn, tưởng chừng phá sản. Đứng mũi chịu sào chỉ có mình, xây dựng được thương hiệu này nếu không tha thiết thì không thể làm được.
Ngoài khó khăn về sự nghiệp, gia đình có lo lắng nhiều cho ông khi thấy kinh doanh chưa hiệu quả?
Cũng phải trả giá nhiều lắm. Hiện nay các bạn trẻ có nhiều chương trình khởi nghiệp, được các nhà đầu tư thảo luận, góp vốn, giúp cho cách làm marketing, có như vậy mới tạo nên được những kỳ tích như Google, Facebook.Thời tôi mới khởi nghiệp ở Việt Nam thì làm gì có… Những kiến thức bổ sung về thị trường không có, mình phải tự làm, và may mắn làm được.Lúc ấy chỉ có hai con đường một là làm, hai là chết. Theo đuổi ngành công nghệ thông tin đòi hỏi người dẫn đầu phải có sự quyết tâm, không sợ khó khăn, trở ngại, và nhất là phải lỳ đòn. Mình là sếp, hơn ai hết phải giữ được tinh thần tích cực,đứng ra giải quyết những trường hợp khách hàng không hài lòng, không đẩy cho nhân viên.Quyết tâm chiến đấu và khơi dậy sáng tạo, truyền lửa cho các em, chưa kể những trường hợp các em … mất lửa! Mình phải “ôm show” hết. Không ôm không được.
Còn bây giờ, đâu là niềm vui lớn nhất của ông trong công việc và cuộc sống?
Mình làm với sự trong sáng, thấy công việc tích lũy tốt, giúp được nhiều người, được cộng đồng đón nhận, chia sẻ được những kiến thức… Điều đó khiến tôi tự hào.Còn kiếm tiền bất hợp pháp như các hacker ư? Mình làm được không? Được, nhưng không sớm thì muộn cũng bị phát hiện, làm sao có được niềm vui.Hàng ngày mình đứng trước mọi người, thấy sản phẩm mình giúp cho hàng ngàn sinh viên có việc làm, giúp cho doanh nghiệp tìm nhân sự phù hợp, xây dựng kênh bán lẻ trên Internet… đó là hạnh phúc nhất.Điều tôi coi trọng nhất là phải truyền cho các bạn trẻ giữ được tinh thần chính đạo, đó là quá trình rất phức tạp, chỉ biết hướng các em vào những giá trị bền vững, còn sau này các em phát triển thế nào thì không kiểm soát được. An ninh với chính bản thân mình là điều quan trọng nhất với những người quản trị mạng.
KIM YẾN