Thuê dịch vụ ATTT: Bất cập cả "cung" lẫn "cầu

ICTnews - Về phía "cung", vẫn chưa có nhiều đơn vị chuyên nghiệp cho thuê dịch vụ an toàn an ninh thông tin. Còn về phía "cầu", nhiều khi cứ để đến lúc trở thành nạn nhân bị thiệt hại nặng rồi mới gọi đến nhà cung cấp dịch vụ nhờ giải cứu.

Số lượng nhà cung cấp còn mỏng

Thuê dịch vụ trong lĩnh vực an ninh mạng, an toàn an ninh thông tin là một xu hướng cần phải đẩy mạnh trong bối cảnh rủi ro mạng ngày càng cao, tần suất ngày càng nhiều, và chỉ một sơ sảy, một lỗ hổng nhỏ cũng có thể gây ra hậu quả khôn lường.

Trao đổi với ICTnews về câu chuyện này, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Công ty Bkav phân tích: "Các hệ thống thông tin, công nghệ thông tin đều cần đảm bảo an toàn an ninh mạng. Nếu các cơ quan chủ quản hệ thống chỉ chăm chăm chủ trương "tự bảo vệ" thì chắc chắn không đủ khả năng đảm bảo hiệu quả cao bởi an ninh mạng là lĩnh vực đòi hỏi phải có các chuyên gia trình độ cao, trong khi nguồn nhân lực tại chỗ của cơ quan chủ quản khó có thể đáp ứng yêu cầu. Với việc tự bảo vệ, nhiều khi đầu tư lớn mà không thu được kết quả. Trong khi đó, việc thuê dịch vụ của những đơn vị chuyên nghiệp trong lĩnh vực an ninh mạng sẽ tiết kiệm chi phí cũng như đảm bảo chất lượng, hiệu quả cao hơn. Đây là điều nên khuyến khích trong thời gian tới".

Trên thực tế, theo quan sát của ICTnews, việc thuê dịch vụ CNTT nói chung, thuê dịch vụ an toàn an ninh thông tin nói riêng đã được nhắc đến khá nhiều. Tuy nhiên, trao đổi với ICTnews, không ít ý kiến phản ánh rằng dù đã nhận thức được sự cần thiết phải thuê nhưng vẫn lúng túng chưa biết nên tìm đến địa chỉ nào thực sự tin cậy, hiệu quả.

Khảo sát thị trường thì thấy ngoài một số "tên tuổi lâu năm" như Bkav, CMC, VDC... và một số tên tuổi mới như VNSEC,  VNIST..., hiện vẫn chưa có nhiều "địa chỉ đỏ" trong việc cho thuê dịch vụ an toàn an ninh thông tin. Một số hãng nước ngoài chỉ chuyên tâm vào việc bán phần mềm, thiết bị đảm bảo an toàn an ninh mạng chứ chưa triển khai cung cấp dịch vụ an toàn an ninh mạng dưới dạng cho thuê.

"Đúng là ở Việt Nam hiện nay, số lượng nhà cung cấp dịch vụ cho thuê trong mảng an ninh an toàn thông tin mạng còn khá mỏng. Một trong những nguyên nhân chính là sự đòi hỏi rất cao về tri thức, chất xám của những người tham gia quản trị, phát triển, cung cấp dịch vụ an toàn an ninh thông tin mạng so với nhiều dịch vụ công nghệ thông tin khác. Chẳng hạn, việc quản trị, vận hành dịch vụ liên quan đến hệ thống tường lửa, hệ thống chống tấn công từ chối dịch vụ... phức tạp hơn so với những dịch vụ CNTT thông thường như hệ thống email. Các công ty có thể dễ dàng huy động được  nguồn tài chính để đầu tư, song quan trọng là khó có thể tìm đủ lượng nhân lực để triển khai cung cấp dịch vụ dưới dạng cho thuê", ông Ngô Tuấn Anh nhận định.

Với hơn 20 năm kinh nghiệm trong lĩnh vực an ninh mạng, Phó Chủ tịch Bkav lưu ý: "Để tham gia mảng cho thuê dịch vụ an toàn an ninh mạng, các công ty muốn cung cấp dịch vụ cần phải có sự đầu tư bài bản và kiên trì. Nếu chỉ tham gia với mong muốn có lợi nhuận nhanh thì rất khó trụ được trong mảng cung cấp dịch vụ này".

Thuê dịch vụ an toàn an ninh mạng là xu hướng cần khuyến khích trong thời gian tới. Ảnh minh họa. Nguồn: Internet.

Bất cập từ phía khách hàng

Với dịch vụ an toàn an ninh thông tin, khách hàng có thể thuê dịch vụ trọn gói hoặc thuê từng gói nhỏ như gói dịch vụ thuê theo năm, gói thuê theo tháng, hoặc gói thuê theo dung lượng... Với đơn vị có nhu cầu thấp, thỉnh thoảng mới sử dụng dịch vụ thì nên thuê gói dịch vụ theo lưu lượng để tối ưu hơn về mặt chi phí.

Một trong những dịch vụ an toàn an ninh thông tin mạng được cho thuê phổ biến nhất là đánh giá an ninh mạng định kỳ. "Bkav đã hợp tác với nhiều ngân hàng để cung cấp dịch vụ đánh giá an ninh mạng định kỳ. Bên cạnh đó, Bkav cũng đã hợp tác với một số nhà mạng viễn thông lớn để đánh giá các hệ thống cung cấp dịch vụ. Việc đánh giá, kiểm tra định kỳ dưới dạng thuê dịch vụ được đánh giá rất cao so với việc các cơ quan, tổ chức tự làm", ông Ngô Tuấn Anh nói.

Một dịch vụ khác cũng đang thu hút khá nhiều khách hàng là dịch vụ ứng cứu máy tính tại chỗ của Công ty Cổ phần VNIST. Ông Trần Quang Chiến, Giám đốc VNIST cho biết, chỉ sau khi công bố dịch vụ được khoảng 3 tháng, số lượng khách hàng mà VNIST ứng cứu, hỗ trợ đã lên tới con số gần 1.000, bao gồm các trường hợp website bị tấn công thay đổi giao diện, tấn công DDOS, tìm và diệt mã độc trên máy tính, mất tài khoản, mã hóa dữ liệu...

"Điều khó khăn mà cũng là điều chúng tôi thấy đáng tiếc khi cung cấp dịch vụ là nhận thức của mọi người dùng máy tính, Internet về an toàn thông tin còn rất hạn chế. Nhiều khi cứ để đến lúc trở thành nạn nhân bị thiệt hại nặng rồi mới gọi đến chúng tôi, như vậy việc hỗ trợ cũng mất nhiều thời gian và chi phí. Ví dụ như, máy tính của nhiều người bị mã hóa dữ liệu hay bị hack hoàn toàn tài khoản Facebook, gmail... rồi mới gọi chúng tôi, khi đó rất khó để cứu vãn được hoàn toàn do hacker, mã độc ngày càng tinh vi và trở nên nguy hiểm hơn", ông Trần Quang Chiến chia sẻ.