• Thứ Ba, 21/08/2007 16:50 (GMT+7)

    Hội thảo “Bảo mật ứng dụng và an ninh thông tin trên Internet”

    Hội thảo quốc tế “Bảo mật ứng dụng và an ninh thông tin trên Internet” đã được Misoft, VnCert phối hợp tổ chức tại Đà Nẵng từ ngày 17-19/8/2007.

    Hình minh hoạ

    Misoft là công ty cổ phần Phát Triển Phần Mềm và Hỗ Trợ Công Nghệ, bộ Quốc Phòng, nhà tư vấn và cung cấp các giải pháp an toàn bảo mật mạng hàng đầu tại Việt Nam còn VnCert là trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam, bộ TTTT.

    Hội thảo nói trên góp phần nâng cao nhận thức về an toàn an ninh thông tin, đặc biệt là về bảo mật ứng dụng, cho các nhà lãnh đạo CNTT trong các cơ quan chính phủ, các tổ chức, doanh nghiệp tài chính - ngân hàng, viễn thông, các tập đoàn kinh tế, các công ty đa quốc gia…

    Hội thảo nhằm hưởng ứng Nghị định 64/2007/NĐ-CP về “Ứng dụng CNTT trong hoạt động của cơ quan nhà nước” và thực hiện chỉ thị 03/2007/CT-BBCVT nói về “Tăng cường đảm bảo an ninh thông tin trên mạng Internet”. Hội thảo đã thu hút nhiều chuyên gia hoạt động trong lĩnh vực an toàn thông tin trong và ngoài nước tham gia trình bày các chuyên đề, trao đổi, chia sẻ kinh nghiệm về bảo mật tầng ứng dụng, đảm bảo an toàn an ninh thông tin trên mạng Internet.

    Ông Vũ Quốc Thành, tổng giám đốc công ty Misoft cho biết: “Kết nối Internet một mặt mở ra rất nhiều những khả năng, cơ hội phát triển mới cho các cơ quan, tổ chức, doanh nghiệp, song mặt khác cũng đã và đang đặt các hệ thống thông tin trước những mối đe dọa về an ninh thông tin trên Internet. Nguy cơ này càng trở nên nghiêm trọng hơn đối với những cơ quan, tổ chức có các ứng dụng web quan trọng như Web Portal, e-Banking, e-Commerce... Câu hỏi đặt ra là cần làm gì để có thể đối phó với nguy cơ này. Công ty Misoft phối hợp với VnCert tổ chức hội thảo này với mong muốn tạo một diễn đàn để các chuyên gia an toàn thông tin và các nhà lãnh đạo công nghệ thông tin trong các cơ quan, tổ chức, doanh nghiệp cùng trao đổi, chia sẻ kinh nghiệm”.

    Ông Kelvin Lim, giám đốc khu vực Nam Á của Check Point - hãng phần mềm an ninh mạng nổi tiếng thế giới - chia sẻ: “Thế giới ngày nay với nhịp độ phát triển nhanh chóng, việc giải quyết công việc không còn bị giới hạn bởi phạm vi của một văn phòng mà thường xuyên phải di chuyển với máy tính xách tay, những chiếc điện thoại di động đắc lực hoặc những thiết bị trợ giúp di động số hoá thông minh. Thêm vào đó, những thiết bị lưu trữ di động còn dễ dàng được sử dụng để chuyển thông tin kinh doanh quan trọng đi khắp nơi. Do đó, khi đã có một hệ thống an ninh vành đai bảo vệ người dùng khỏi những tấn công từ Internet, nhu cầu về một mạng máy tính mở rộng hiện đại và hơn thế nữa lại được đặt ra. Những gì một doanh nghiệp lớn, hiện đại có thể hoặc nên làm để cung cấp sự kết nối thông tin toàn diện và nhanh chóng cho người dùng hệ thống CNTT của mình là phải đảm bảo toàn bộ hệ thống CNTT đó trở thành một pháo đài an toàn”.

    Ông Tim Ayling, giám đốc kỹ thuật khu vực châu Á - Thái Bình Dương của  Entrust, Inc. đề cập đến vấn đề “Hướng tới một nền tảng xác thực mở”. Ông cho biết: “Với nền tảng xác thực mở, các tổ chức, doanh nghiệp có thể giảm nhẹ gánh nặng cho người dùng bằng cách mang đến một giải pháp tích hợp duy nhất nhưng có thể hỗ trợ nhiều phương thức xác thực hoạt động theo chính sách chung được đề ra”.

    Ông Stan Lee, giám đốc kinh doanh khu vực của hãng phần mềm chống virus Trend Micro cũng chia sẻ: “Đe dọa an toàn thông tin từ các trang web luôn hiện hữu. Một ví dụ tấn công web điển hình gần đây nhất có tên là “Italian Job”, bắt nguồn từ việc hacker lợi dụng điểm yếu bảo mật để cài mã độc hại tấn công trên hơn 10 ngàn trang web hợp lệ. Những trang web này sau đó được dùng làm bàn đạp để tấn công người dùng truy cập. Hậu quả là hàng triệu máy của người dùng bị cài đặt các phần mềm gián điệp ăn cắp mật khẩu hoặc nghiêm trọng hơn, biến hàng triệu máy này thành các máy nô lệ zombie để tiến hành các tấn công khác”.

    Hội thảo đã dành thời gian thảo luận triển khai chỉ thị 03 của bộ BCVT (nay là bộ TTTT) “Tăng cường đảm bảo an ninh thông tin trên mạng Internet trong các cơ quan, tổ chức”. Cũng tại hội thảo này, một tin vui đã đến với những người làm CNTT nói chung và an toàn - an ninh thông tin nói riêng: Ban vận động thành lập hiệp hội An Toàn Thông Tin Việt Nam thông báo, bộ trưởng bộ Nội Vụ vừa ký quyết định thành lập hiệp hội An Toàn Thông Tin Việt Nam ngày 14/8/2007.

    Theo Misoft

    ID: O0708_1