VNPT bảo mật dữ liệu theo tiêu chuẩn quốc tế

Với chứng nhận hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013, 8 trung tâm dữ liệu tại các thành phố lớn luôn được bảo mật ở mức cao nhất.

polyad

VNPT mở 8 trung tâm dữ liệu lớn phục vụ nhu cầu khách hàng

Tháng 12/2015, VNPT khai trương 2 trung tâm dữ liệu tại khu công nghiệp Nam Thăng Long (Hà Nội) và Khu chế xuất Tân Thuận (TP HCM) theo Tier 3 – tiêu chuẩn cao nhất hiện nay để đánh giá một trung tâm dữ liệu. Các trung tâm này cung cấp đa dạng các dịch vụ gồm: thuê chỗ đặt máy chủ (VNPT Colocation); thuê máy chủ vật lý dùng riêng (VNPT Dedicated Server); VNPT Email; VNPT Webhosting; máy chủ ảo trên nền điện toán đám mây (VNN Cloud); dịch vụ quản trị dịch vụ (Managed Service)…

Đại diện VNPT cho biết, trong thời đại bùng nổ của Internet và điện toán đám mây, trung tâm dữ liệu (Data Center) đóng vai trò quan trọng trong sự phát triển và khả năng ứng dụng công nghệ thông tin của doanh nghiệp. Data Center cho phép tối ưu hóa việc quản trị cơ sở dữ liệu, kết nối và tự động hoá các quy trình công việc như tổng hợp, thống kê, phân tích, báo cáo, tạo nền tảng cho phân tích Big data, ứng dụng công nghệ thông tin vào sản xuất kinh doanh, giúp cho doanh nghiệp giảm chi phí quản trị. Với vai trò quan trọng đó, xây dựng các trung tâm dữ liệu đã trở thành xu thế tất yếu của các doanh nghiệp.

Tuy nhiên, để sở hữu một trung tâm dữ liệu riêng đòi hỏi doanh nghiệp phải bỏ ra một khoản đầu tư lớn để xây dựng hạ tầng và mua sắm thiết bị, xây dựng đội ngũ nhân sự chuyên trách. Theo tính toán, việc đi thuê máy chủ giúp khách hàng tiết kiệm 50-70% chi phí này. Vì vậy, hiện nay, các doanh nghiệp đang dần chuyển từ tự đầu tư sang thuê ngoài.

Nắm bắt những lợi ích của việc thuê dịch vụ công nghệ thông tin mang lại, mới đây Chính phủ cũng “bật đèn xanh”, cho phép các doanh nghiệp nhà nước thuê ngoài các dịch vụ công nghệ thông tin. Điều này đang mở ra cơ hội hợp tác lớn giữa các doanh nghiệp và nhà cung cấp dịch vụ công nghệ thông tin. Hiện, VNPT đã nâng quy mô phục vụ với hệ thống 8 trung tâm dữ liệu đặt tại các thành phố lớn là Hà Nội, TP HCM, Đà Nẵng, Cần Thơ, sẵn sàng đáp ứng tốt nhất nhu cầu thuê, mua dịch vụ công nghệ thông tin của các cơ quan thuộc Chính phủ, bộ ngành và khách hàng doanh nghiệp.

VNPT là một trong những nhà cung cấp dịch vụ lưu trữ dữ liệu lớn nhất Việt Nam nếu xét về mức đầu tư, diện tích sàn, khả năng đặt máy chủ và chuẩn an toàn. Đã có hàng trăm khách hàng là các tổ chức, doanh nghiệp lớn đang sử dụng dịch vụ IDC của VNPT, trong đó có Cổng thông tin điện tử Chính Phủ; Báo Nhân dân; Cổng thông tin Điện tử nghệ An; Tổng công ty điện lực dầu khí Việt Nam, Công ty TNHH Cốc Cốc, Công ty Thương mại điện tử Cầu Vồng và Công ty cổ phần Trực tuyến CMN Việt Nam…

Đảm bảo cao nhất tài sản dữ liệu của khách hàng

Đối với các tổ chức, doanh nghiệp đòi hỏi cao về tính bảo mật như cơ quan quản lý nhà nước hoặc hệ thống các ngân hàng, tài chính…, việc bảo mật, tránh rủi ro về xâm nhập, đánh cắp thông tin là vấn đề được đặt lên hàng đầu. Nhận thức được tầm quan trọng và những nguy cơ mất an toàn thông tin, việc xây dựng và vận hành các trung tâm IDC được VNPT triển khai theo tiêu chuẩn ISO/IEC 27001:2013.

Theo tiêu chuẩn này, thông tin và các hệ thống, quy trình, cán bộ liên quan đều là tài sản của tổ chức và cần được bảo vệ. Do thông tin tồn tại và được lưu trữ dưới nhiều hình thức khác nhau, tổ chức phải có các biện pháp bảo vệ phù hợp để hạn chế rủi ro.

Bên cạnh những rủi ro về an toàn thông tin do bị tấn công phá hoại có chủ đích, tổ chức, doanh nghiệp cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lý, vận hành không đảm bảo; việc quản lý quyền truy cập chưa được kiểm tra và xem xét định kỳ; nhận thức của nhân viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ… Do đó, ngoài các biện pháp kỹ thuật, tổ chức cần xây dựng và áp dụng các chính sách, quy định, quy trình vận hành phù hợp để giảm thiểu rủi ro.

Hiểu rõ vấn đề đó, bên cạnh việc triển khai đồng bộ các biện pháp kỹ thuật ở mức cao nhất, các quy trình quản lý, vận hành, quản trị được VNPT thực hiện nghiêm ngặt theo tiêu chuẩn ISO/IEC 27001:2013 từ quy trình ra vào phòng máy, vận hành hệ thống máy móc đến kiểm soát và phòng ngừa rủi ro. Các quy trình trên nhấn mạnh vào việc trang bị những kiến thức và kỹ năng chuẩn mực cho nhân sự vận hành, đội ngũ quản trị nhằm đảm bảo an toàn dữ liệu ở mức độ cao nhất. Các sự cố mất an toàn thông tin do người dùng gây ra sẽ được hạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thức an toàn thông tin. Tiêu chuẩn này còn giúp hoạt động kiểm soát, đo lường an toàn thông tin của VNPT luôn được duy trì, nâng cấp và cập nhật định kỳ.

Với 2 trung tâm IDC Nam Thăng Long và Tân Thuận khai trương vào tháng 12/2015, VNPT VinaPhone đã được cấp chứng chỉ hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013. Đây là chứng chỉ quan trọng đảm bảo an toàn thông tin của VNPT, đối tác và khách hàng, giúp cho hoạt động của hệ thống luôn thông suốt và an toàn, không bị gián đoạn bởi các sự cố liên quan đến an toàn thông tin.

Việc được cấp chứng chỉ này cho thấy, hệ thống và dịch vụ do VNPT cung cấp đảm bảo tài sản thông tin của khách hàng, các yêu cầu bảo mật thông tin, các hoạt động đảm bảo an toàn thông tin cho khách hàng luôn được đảm bảo ở mức độ cao và tốt nhất.

Đại diện VNPT cho biết, dữ liệu khách hàng tuy là tài sản vô hình nhưng có giá trị rất lớn. Những sự cố hacker tấn công vào các ngân hàng hay Vietnam Airlines gần đây cho thấy mức độ nguy hại khi dữ liệu bị đánh cắp và sử dụng vào các mục đích xấu. Vì vậy, doanh nghiệp cần những hệ thống lưu trữ dữ liệu tốt được đảm bảo an toàn thông tin để bảo vệ tài sản này của khách hàng.

Bài viết liên quan