Tầm nhìn của Nhật Bản trong chiến lược an ninh mạng

• Điều gì đang đợi Nhật Bản ở phía trước?

Theo đó, Nhật Bản hướng đến xây dựng một chiến lược an ninh mạng mới để khuyến khích các lãnh đạo doanh nghiệp vốn không thích sự rủi ro xây dựng các chính sách xử lý công nghệ thông tin vô hình, đồng thời đem lại tầm nhìn và kiểm soát trên hai lĩnh vực chính: đảm bảo an ninh điểm cuối và bảo vệ cơ sở hạ tầng máy tính đám mây.

Ứng dụng IoT ở Nhật Bản

So với các quốc gia phát triển khác, các công ty Nhật Bản được cho là chưa chú trọng và dành nhiều thời gian để nghiên cứu, giới thiệu các dịch vụ về IoT và đám mây. Theo báo cáo thống kê về IoT của Tập đoàn Vodafone 2018/2019, có 36% các cơ quan tổ chức ở khu vực Châu Á-Thái Bình Dương đang triển khai IoT, so với 27% ở châu Mỹ và 26% ở châu Âu.

Ngược lại, tỷ lệ ứng dụng các công nghệ trên của Nhật Bản chỉ có 12%. Đây là tỷ lệ mà khu vực châu Á-Thái Bình Dương đã đạt được vào năm 2013. Tính đến năm 2019, có 56.9% các công ty Nhật Bản sử dụng máy tính đám mây đối với các thư điện tử (email), lưu trữ dữ liệu và/hoặc chia sẻ hồ sơ trong khi đó tỷ lệ ứng dụng các công nghệ này ở Mỹ là 70%.

Có một số lý do sau đây chỉ ra tại sao việc ứng dụng IoT của Nhật Bản vẫn chưa đáp ứng được so với yêu cầu hiện tại.

Thứ nhất là, các công ty Nhật Bản có xu hướng bắt đầu thực hiện biện pháp PoC (tiến hành thử một phương pháp hoặc ý tưởng nào đó để chứng minh rằng nó có tính khả thi hoặc có tính thực tiễn) về mạng lưới internet kết nối (IoT). Tuy nhiên, các công ty này lại không nêu cụ thể thời hạn và mục tiêu mà thường chỉ kết thúc việc theo đuổi PoC một cách vô định chứ không phải chuyển phương pháp thử nghiệm đó sang một hoạt động kinh doanh mới.

Thứ hai, so với các đối tác ở các nước khác, có ít lãnh đạo doanh nghiệp của Nhật Bản hiểu được những hậu quả tiềm ẩn của cuộc cách mạng số trong công việc. Trong khi chỉ có 8% các lãnh đạo doanh nghiệp ngoài Nhật Bản thì tỷ lệ này ở Nhật Bản là 20% không nắm được các tác động bên ngoài Nhật Bản.

Thứ ba, các lãnh đạo doanh nghiệp Nhật Bản ngày càng có xu hướng không thích sự rủi ro nên họ cảm thấy thực sự khó khăn khi ứng dụng các mô hình kinh doanh mới.

Theo báo cáo của Tập đoàn NRI Secure Technologies, chỉ có 40,4% các công ty Nhật Bản tin rằng họ đang sử dụng phần mềm như một loại hình dịch vụ (SaaS). Tuy nhiên, theo NRI Secure Technologies, có 61% trong số các công ty tham gia khảo sát sử dụng phần mềm Office 365 và 58.6% sử dụng phần mềm Dropbox. Chính sự tiện ích và dễ tiếp cận nên nhân viên trong các công ty của Nhật Bản cũng bắt đầu sử dụng các dịch vụ đám mây như vậy mặc dù nhóm công nghệ thông tin không thực sự nhận thức được tác dụng của việc sử dụng SaaS và không thể ứng dụng an ninh.

Vấn đề an ninh đám mây trong chiến lược an ninh mạng của Nhật Bản

Nhật Bản là nền kinh tế lớn thứ ba thế giới nên sự thành công và thịnh vượng của đất nước này phụ thuộc rất lớn vào vấn đề đảm bảo an ninh mạng bởi lẽ nguồn lực công nghệ thông tin là một phần thiết yếu của các hoạt động kinh doanh. Do vậy, là một cường quốc về kinh tế, Nhật Bản phải có trách nhiệm xây dựng chính sách đảm bảo an ninh mạng một cách toàn diện.

Ông Mihoko Matsubara, Giám đốc Chính sách an ninh mạng của Tập đoàn Hitachi cho biết, nếu vấn đề an ninh điểm cuối được bổ sung trong dự thảo Chiến lược an ninh mạng mới thì vấn đề an ninh đám mây cũng cần được đề cập để đảm bảo bảo vệ toàn diện các nguồn lực công nghệ thông tin, không chỉ cho chính phủ mà còn cho các ngành công nghiệp. Dự thảo chiến lược nói trên nhấn mạnh hai điểm: Thứ nhất, theo đuổi các sáng tạo thông qua trí tuệ nhân tạo và mạng lưới thiết bị kết nối internet (IoT). Thứ hai, chính phủ cần áp dụng các biện pháp đảm bảo an ninh đám mây cá nhân.

Theo Sách trắng năm 2019 của Bộ Nội vụ và Truyền thông Nhật Bản, khi được hỏi về an ninh đám mây, có 47.3% các công ty Nhật Bản trả lời họ không sử dụng ứng dụng này bởi vì họ không cần hoặc họ rất quan ngại với ứng dụng nói trên. Mặc dù vậy, các nhân viên làm việc cho các công ty của Nhật Bản lại nhận thức được sự tiện ích của an ninh đám mây. Thực tế, công nghệ thông tin vô hình (shadow IT) đang gây ra thách thức lớn đối với công tác quản trị doanh nghiệp và an ninh mạng. Công nghệ thông tin vô hình chính là những dịch vụ và sản phẩm công nghệ thông tin mà các nhân viên sử dụng ngay bên trong tổ chức của chính họ mà không cần phải có sự đồng ý của ông chủ.

Nhật Bản đang triển khai chính sách thuế mới đối với các hoạt động đầu tư vào mạng lưới internet kết nối (IoT) nên điều quan trọng là chiến lược an ninh mạng mới của nước này cần phải đánh giá được lỗ hổng giữa Nhật Bản và các nước khác trong việc ứng dụng đám mây và IoT. Qua đó, Nhật Bản cho thấy được tầm nhìn và chiến lược của mình trong công cuộc thúc đẩy chính sách đảm bảo an ninh mạng.

Việc đề cập an ninh điểm cuối trong dự thảo Chiến lược an ninh mạng của Nhật Bản cho thấy một dấu hiệu tích cực, khẳng định cam kết của Nhật Bản đối với vấn đề có ý nghĩa sống còn cho các dịch vụ của đất nước này.