Thị trường an ninh mạng VN: Cầu tăng!

Trước thiệt hại khôn lường từ an ninh mạng và bảo mật dữ liệu lỏng lẻo, các cơ quan, doanh nghiệp và cá nhân ở Việt Nam ngày càng đầu tư nhiều hơn cho lĩnh vực này.

Dù mức tăng chưa đủ loại trừ mọi nguy cơ nhưng cũng khiến các nhà cung cấp giải pháp an ninh, bảo mật nước ngoài lạc quan về tương lai của thị trường.

Tiền đã đổ vào nhiều hơn

Để hệ thống giao dịch trực tuyến hoạt động thông suốt, an toàn, các cơ quan, doanh nghiệp, đặc biệt là những đơn vị hoạt động trong lĩnh vực tài chính, ngân hàng bắt buộc phải tăng đầu tư cho CNTT (bao gồm cả an ninh mạng và bảo mật dữ liệu).

“Số tiền đầu tư cho lĩnh vực tích hợp hệ thống và giải pháp an ninh bảo mật tổng thể của chúng tôi không công bố rộng rãi nhưng luôn tăng dần. Phần mềm ngân hàng rất đa dạng, hệ thống thẻ có công ty thẻ cung cấp, giao dịch tài khoản thì dùng sản phẩm của Mỹ hoặc Thụy Sĩ” - chị Đặng Minh Nguyệt, nhân viên Trung tâm OPS & IB (NHTMCP Kỹ thương Việt Nam), nói.

Khoảng 80% hoạt động dịch vụ của ngành tài chính diễn ra trên mạng cục bộ và mạng diện rộng, vì vậy Bộ Tài chính coi việc bảo đảm giao dịch và bảo mật cơ sở dữ liệu là dự án trọng điểm. Dự án an toàn bảo mật hệ thống thông tin của ngành được triển khai từ 2005. Ông Trần Nguyên Vũ - Phó Cục trưởng Cục Tin học Thống kê (Bộ Tài chính) - cho biết: “Chúng tôi có những giải pháp tổng hợp, ví dụ như có quy chế với vấn đề an toàn bảo mật cho hệ thống thông tin của ngành; đồng thời xây dựng công cụ bảo mật ở mức ứng dụng, cơ sở dữ liệu...”.

Ngay cả những doanh nghiệp sản xuất kinh doanh, cung ứng dịch vụ bình thường cũng nhận thức và đầu tư đầy đủ hơn cho an ninh mạng, bảo mật dữ liệu. Anh Phạm Huy Long, Tổ trưởng tổ CNTT Nhà máy VMEP (100% vốn Đài Loan) cho biết, mạng máy tính 50 chiếc ở nhà máy cài phần mềm Titop để quản lý xuất nhập hàng và đặt hàng rất quan trọng nên công ty mua phần mềm của hãng McAfee để đảm bảo an ninh mạng và bảo mật dữ liệu. “Phần mềm McAfee chống virus tốt nhưng không được mạnh về mặt xử lý Trojan. Sắp tới chúng tôi phải tăng đầu tư cho lĩnh vực này” - anh nói .

Tuy không đầu tư cho các giải pháp an ninh bảo mật tổng thể nhưng nhiều doanh nghiệp bắt đầu chịu bỏ tiền mua phần mềm chống virus có bản quyền. “Trước đây, để tiết kiệm chi phí, công ty chỉ dùng phần mềm diệt virus Bkav miễn phí và BitDefender bản crack (bẻ khóa trái phép). Giờ chúng tôi dùng các phiên bản thương mại để được nhà cung cấp hỗ trợ kỹ thuật và không phải cập nhật thủ công” – anh Bùi Anh Phương, quản trị website của Công ty Dịch vụ Thông tin ATP, cho biết.

Đầu tư mạnh nhưng vẫn chắp vá

Theo một số chuyên gia CNTT hàng đầu của Việt Nam, nhận thức và mức đầu tư của các tổ chức, cá nhân về an ninh mạng và bảo mật dữ liệu tăng mạnh nhưng chừng đó vẫn chưa đủ vì thiếu giải pháp tổng thể và ít sử dụng tư vấn chuyên nghiệp.

Bên lề hội thảo và triển lãm “Thế giới An ninh bảo mật năm 2008” diễn ra tại Hà Nội từ 19 đến 20/3, ông Nguyễn Tử Quảng - GĐ Trung tâm An ninh mạng của ĐH Bách khoa Hà Nội (BKIS) - nhận định: “Không phải tất cả đều thiếu tiền đầu tư, thiết bị hay thiếu phần mềm mà là thiếu thiết kế và sự chuẩn bị. Họ tiếp cận ngược. Họ chọn hãng nào đó để bảo vệ cho một cái gì cụ thể mà không tính đến tổng thể trước”. Nhiều đơn vị kể cả chứng khoán, ngân hàng, viễn thông đang đầu tư cho an ninh bảo mật theo kiểu vá víu nên không thể lường trước mọi nguy cơ và kịp thời đối phó với các vụ xâm nhập hệ thống. “Họ có thể làm cửa ra vào bằng thép rất chắc chắn, nhưng lại quên lắp kính cho cửa sổ hoặc tum. Mà thực tế thì kẻ trộm hay đột nhập đằng tum lắm!”- ông Quảng ví von.

Các cơ quan, doanh nghiệp hay gặp phải sự cố máy tính liên quan đến virus vì không có giải pháp tổng thể bao gồm giải pháp kỹ thuật và hỗ trợ của nhà cung cấp phần mềm. Giải pháp kỹ thuật nói chung gồm quét virus tại cổng vào (gateway scan) và quét virus các máy trạm trong mạng (LAN scan) để chặn virus tại đầu mối tập trung và lây qua mạng nội bộ, lỗ hổng phần mềm, USB… Theo ông Quảng, nếu trước đây một tháng vài lần BKIS phải qua Văn phòng Quốc hội giúp xử lý vấn đề liên quan đến virus thì nay với giải pháp tổng thể, cả năm chỉ phải sang một vài lần.

Ngoài ra, không ít doanh nghiệp chỉ chú trọng phòng tránh tấn công mạng từ bên ngoài mà chưa quan tâm tới bảo vệ dữ liệu khỏi các vụ xâm nhập nội bộ. Theo ông Thomas Parenty, GĐ Dịch vụ tư vấn an ninh bảo mật của Hill & Associates Ltd, bảo mật dữ liệu ở mức độ cao cần giải quyết hai nhiệm vụ: 1-Người sử dụng chỉ được quyền truy cập vào thông tin cần thiết cho công việc. 2-Người sử dụng chỉ dùng thông tin đúng mục đích đặt ra. “Các biện pháp kỹ thuật và công nghệ cho nhiệm vụ thứ hai này vẫn để ngỏ” – ông Parenty nói.

Thị trường đầy tiềm năng

Thị trường an ninh bảo mật Việt Nam trở thành mảnh đất màu mỡ cho các nhà cung cấp phần cứng, phần mềm, dịch vụ liên quan khi các cơ quan, doanh nghiệp tiếp tục đổ thêm tiền cho an ninh mạng và bảo mật dữ liệu. Hội thảo và triển lãm “Thế giới An ninh bảo mật năm 2008” thu hút 20 công ty trong và ngoài nước tham gia - gấp đôi năm trước đã chứng tỏ điều này.

Tại Việt Nam đã có sự hiện diện của hầu hết các hãng cung cấp giải pháp hàng đầu khu vực và thế giới. Những giải pháp, sản phẩm được phân phối thông qua đối tác Việt Nam như FPT-IS, M.Tech, Misoft, Vietsunshine, Sao Bắc Đẩu…

Nổi bật là mảng phần mềm bảo mật với hàng chục đơn vị đến từ Mỹ, Anh, Nga với các sản phẩm tập trung vào diệt virus, chống spyware, xây firewall. Về mảng cung cấp thiết bị và giải pháp an ninh mạng, tính cạnh tranh ít hơn do chỉ có một số đơn vị chiếm lĩnh như Cisco Systems, Juniper Networks, Nortel… Riêng lĩnh vực tích hợp hệ thống và giải pháp an ninh bảo mật tổng thể cho các doanh nghiệp lớn thuộc lĩnh vực tài chính, ngân hàng thì gương mặt sáng giá là Cisco Systems, IBM và Microsoft.

Theo công ty tư vấn và nghiên cứu kinh doanh Frost & Sullivan, trong giai đoạn 2007-2011, thị trường an ninh bảo mật Việt Nam sẽ có tốc độ tăng trưởng bình quân hàng năm là 32%. Bà Elaine Lee - chuyên gia phân tích thị trường phần mềm và phần cứng của Công ty dữ liệu quốc tế (IDC) cho rằng mức chi tiêu cho an ninh bảo mật của Việt Nam năm 2011 sẽ là 27 triệu USD, tăng gần gấp 3 so với năm 2006.