Đặc biệt quan tâm bảo mật dữ liệu

PV: Thưa ông, Việt Nam đang ở thời điểm quan trọng trong hành trình chuyển đổi số, với một hệ sinh thái dữ liệu ngày càng lớn từ người dân, hành chính công, y tế và giáo dục. Hệ sinh thái dữ liệu phong phú này được kỳ vọng sẽ thúc đẩy nền kinh tế số của Việt Nam phát triển, mang lại nhiều cơ hội, đồng thời cũng đặt ra những thách thức trong việc bảo mật và sao lưu dữ liệu. Quan điểm của ông về vấn đề này như thế nào?

Ông Phạm Huân.

Ông Phạm Huân: Đối với các công ty, việc mất dữ liệu có thể gây ra hậu quả nghiêm trọng. Mất hồ sơ khách hàng có thể làm xói mòn lòng tin và gây tổn hại đến danh tiếng, các vụ xâm phạm dữ liệu tài chính có thể dẫn đến các hình phạt pháp lý, và việc mất tài sản trí tuệ có thể kìm hãm sự phát triển và giảm khả năng cạnh tranh. Trong các lĩnh vực quan trọng như y tế, việc không thể truy cập dữ liệu bệnh nhân do bị tấn công mạng hoặc lỗi hệ thống có thể gây nguy hiểm đến tính mạng con người. Tương tự, các hệ thống hành chính công xử lý dữ liệu quốc gia phải đảm bảo khả năng phục hồi trước các hành vi xâm nhập hoặc mất mát do nhầm lẫn, vì sự gián đoạn có thể làm tê liệt các dịch vụ thiết yếu. Đây là lý do để việc sao lưu và phục hồi dữ liệu nên là ưu tiên hàng đầu.

Trong bối cảnh các cuộc tấn công mạng ngày càng trở nên nguy hiểm, các doanh nghiệp và tổ chức cũng đã tính đến nhiều phương án để sẵn sàng phục hồi dữ liệu nếu doanh nghiệp hay tổ chức bị tấn công. Nhưng chính các bản sao lưu dữ liệu cũng cần phải bảo mật bằng nhiều lớp?

- Để đảm bảo dữ liệu được an toàn, các tổ chức nên áp dụng các giải pháp được xây dựng dựa trên nguyên tắc Zero Trust (Không tin tưởng bất cứ ai). Khi nói đến sao lưu và phục hồi dữ liệu, việc sử dụng chiến lược này giúp tăng cường bảo mật dữ liệu vì nó xác thực cả người dùng và thiết bị thực hiện quá trình sao lưu. Mặc dù việc đạt được Zero Trust là không dễ, nhưng thật sự rất cần thiết đối với các tổ chức coi trọng việc bảo vệ dữ liệu.

Một chiến lược khác để đối phó với các mối đe dọa ngày càng phức tạp hiện nay là triển khai quy tắc sao lưu 3-2-1-1. Đây là phiên bản mới của quy tắc 3-2-1 phổ biến, với số "1" bổ sung đề cập đến lưu trữ bất biến. Tính bất biến có nghĩa là dữ liệu của bạn được khôi phục về trạng thái ban đầu, không bị thay đổi, giúp công ty của bạn hoạt động trở lại trong vòng vài phút sau khi gặp sự cố.

Thưa ông, việc triển khai một giải pháp sao lưu dữ liệu có gây áp lực chi phí cho các doanh nghiệp không? Các doanh nghiệp có thể tối ưu hóa chi phí sao lưu như thế nào?

- Việc triển khai một giải pháp sao lưu dữ liệu chắc chắn sẽ phát sinh chi phí, và chi phí này khác nhau tùy thuộc vào dịch vụ được chọn - giải pháp càng đáng tin cậy và an toàn thì giá càng cao. Tuy nhiên, hãy nhìn nhận những chi phí này như một khoản đầu tư. Thiệt hại về tài chính và hoạt động do mất dữ liệu gây ra từ việc kinh doanh bị gián đoạn, uy tín bị tổn hại đến các khoản phạt theo quy định lớn hơn rất nhiều so với chi phí của một kế hoạch sao lưu bài bản.

Năm 2024, chi phí trung bình toàn cầu của một vụ rò rỉ dữ liệu là 4,88 triệu USD. Theo một báo cáo của Viettel Security, lượng dữ liệu bị mã hóa do các cuộc tấn công đã đạt 3 terabyte trong nửa đầu năm 2024, với tổng thiệt hại ước tính vượt quá 10 triệu đô la Mỹ. Điều này cho thấy những rủi ro tài chính khi bảo vệ dữ liệu không đầy đủ. Thay vì đối mặt với những tổn thất nặng nề, một giải pháp sao lưu có chi phí thấp hơn nhiều nhưng lại giúp các tổ chức phục hồi sau các cuộc tấn công mã độc tống tiền.

Để tối ưu hóa chi phí sao lưu, các doanh nghiệp nên xác định dữ liệu nào là quan trọng nhất. Dữ liệu thiết yếu - chẳng hạn như hồ sơ khách hàng và giao dịch tài chính - cần được sao lưu liên tục hoặc hàng ngày, trong khi dữ liệu ít quan trọng hơn có thể được sao lưu với tần suất thấp hơn để tiết kiệm chi phí lưu trữ.

Ngoài ra, doanh nghiệp có thể áp dụng mô hình sao lưu kết hợp, vừa dùng giải pháp trên đám mây vừa dùng giải pháp tại chỗ. Cách tiếp cận này giúp cân bằng chi phí, độ an toàn và khả năng truy cập. Sao lưu trên đám mây mang lại khả năng linh hoạt và tiết kiệm chi phí, cho phép các doanh nghiệp chỉ trả tiền cho dung lượng họ sử dụng và dễ dàng mở rộng khi cần.

Trân trọng cảm ơn ông!

H.Hương (thực hiện)