• Chủ Nhật, 29/11/2009 12:53 (GMT+7)

    CSO - Vệ sĩ thông tin

    CSO - người đảm bảo an ninh dữ liệu cho tổ chức, doanh nghiệp là một vị trí được định hình từ lâu ở nước ngoài nhưng còn mới ở Việt Nam. TGVT B đã trao đổi với ông Võ Văn Khang, phó tổng giám đốc kiêm CSO của ngân hàng TMCP Việt Á.

    Thưa ông, ông nghĩ gì về công việc của CSO tại Việt Nam. Ông đến với nghề này như thế nào?

    Giám đốc bảo mật (CSO - Chief Security Officer) là người thúc đẩy và đưa các giải pháp CNTT để đảm bảo an ninh hệ thống, bảo mật dữ liệu; đảm bảo an toàn thông tin (ATTT) trong tổ chức một cách hiệu quả, đem lại kết quả thiết thực trong hoạt động kinh doanh của doanh nghiệp (DN)… Tại Việt Nam, chức danh CSO, người chịu trách nhiệm chuyên trách về ATTT vẫn còn xa lạ với rất nhiều DN. Hiện nay, công việc này chủ yếu vẫn được xem là nhiệm vụ của giám đốc CNTT (CIO). Tuy nhiên, vai trò của CNTT càng ngày càng phát triển về bề rộng lẫn chiều sâu trong công tác điều hành, hoạt động sản xuất và kinh doanh của doanh nghiệp. Vì vậy, về lâu về dài việc cơ cấu một CSO là hợp lý và cần thiết.

    Ông Võ Văn Khang

    Tôi đến với bảo mật thông tin rất tình cờ! Năm 1996, khi được đề nghị tham gia nhóm nghiên cứu về phương pháp bảo mật thông tin trên đường truyền tại ĐH Tổng hợp Kỹ thuật Thông tin Truyền thông Matxcơva, tôi đã bắt đầu đam mê từ đó. Phải nói rằng, đây cũng là một may mắn cho tôi vì lúc đó chuyên ngành này vẫn còn “đóng” với người nước ngoài. Sau khi bảo vệ xong luận văn tiến sĩ năm 2001, tôi bắt đầu chuyển từ việc nghiên cứu về mặt lý thuyết ATTT sang hướng nghiên cứu các công nghệ ứng dụng và tham gia đào tạo.

    Những kinh nghiệm của ông trong nghề bảo mật?

    Kinh nghiệm của tôi rất đơn giản, chỉ gói gọn trong ba vấn đề chính: Một là: Đam mê công việc - có như thế mới theo sát được hệ thống, cập nhật được thông tin về lỗi bảo mật và các kỹ thuật chuyên môn mới. Hai là xây dựng và tuân thủ các quy trình về bảo mật thông tin và ba là cần phải hiểu thấu đáo bản chất các vấn đề, sự cố, hiện tượng, không nên nhìn nhận chủ quan. Điều này đòi hỏi phải có nền tảng lý thuyết tốt mới có thể ứng dụng các giải pháp bảo mật hiệu quả mà không ảnh hưởng đến hoạt động của DN.

    Hơn nữa, CSO cần phải có khả năng lãnh đạo, có ảnh hưởng thúc đẩy ứng dụng và nhận thức việc an ninh mạng, bảo mật dữ liệu, ATTT trong DN và cộng đồng.

    Có người cho rằng CSO là người có tinh thần cảnh giác cao, thường xuyên cảnh báo, bảo vệ cho tổ chức/DN, khách hàng và đối tác của họ? Liệu CSO có giống với "cảnh sát mạng"?

    Việc làm chính của CSO là phải cố gắng phát hiện và khắc phục các lỗ hổng, điểm yếu bảo mật của hệ thống trước khi bị tấn công. Vì vậy CSO phải là người được tham gia ngay từ đầu công tác chuẩn bị hay thử nghiệm đối với các dịch vụ của DN. Ngoài ra, ứng dụng CNTT để bảo mật thông tin, dữ liệu, giúp cung cấp nhiều lựa chọn sản phẩm và dịch vụ tốt hơn cho khách hàng, đáp ứng việc thực hiện các giao dịch nhanh chóng, thuận tiện, hiệu quả, an toàn và thông suốt.

    Khi bị tấn công, CSO phải cùng các bộ phận CNTT khác vừa phải đảm bảo hoạt động bình thường cho hệ thống vừa điều tra phát hiện dấu vết vi phạm. Giống như một quản trị mạng, CSO hay các đồng nghiệp của mình là những người theo dõi liên tục hệ thống để kịp thời phát hiện ra các dấu hiệu khác thường nhằm cảnh báo hay ngăn chặn vi phạm. Do đó, CSO không phải là “cảnh sát mạng” mà là người có vai trò bảo vệ đơn vị nhiều hơn.

    Hồng Vinh

    Từ khóa: CSO, security
    ID: B0911_65