Bảo mật doanh nghiệp: Không chỉ là diệt virus

đăng 10:40, 1 thg 10, 2009 bởi Cuuhomaytinh Hà Nội


 

(VnMedia) - Để bảo vệ và ngăn chặn những rủi ro trong môi trường mạng hiện nay, các doanh nghiệp cần hơn nhiều một phần mềm diệt virus đơn giản. Họ cần có một hệ thống bảo vệ đa lớp, nhưng phải hợp lý về mặt chi phí, không tốn quá nhiều tài nguyên và thời gian. Hơn nữa, các doanh nghiệp nhỏ luôn cần có một phương thức đáng tin cậy, tiết kiệm chi phí, và tiện lợi nhằm đảm bảo rằng những thông tin quan trọng của họ luôn luôn sẵn sàng.
 
Đó là những lời khuyên của bà Suzie Tan – Giám đốc Symantec Việt Nam đối với các doanh nghiệp Việt Nam trong quá trình hội nhập kinh tế quốc tế hiện nay. Dưới đây là bài viết của bà Suzie Tan về lĩnh vực bảo mật doanh nghiệp.
 
Thông tin ngày nay đóng vai trò khá quan trọng trong phát triển của các doanh nghiệp nhỏ và tập trung. Trên thực tế, khu vực thị trường đang phát triển mạnh mẽ nhất trên thế giới hiện nay lại là khởi đầu cho các công ty mới. Những công ty này luôn coi trọng thông tin là tối quan trọng cho sự sống còn của họ. Tuy nhiên, những phương thức truyền thống để bảo mật thông tin sẽ không thực sự hiệu quả trong môi trường kinh tế mới ngày nay. Các tổ chức thuộc mọi quy mô khác nhau cần phải tập trung vào việc bảo vệ an toàn cho các thiết bị và thông tin của tổ chức mình. Đây là yếu tố tiên quyết đối với CNTT, và cần thiết để một doanh nghiệp luôn luôn ở vị thế dẫn đầu về cạnh tranh và duy trì lợi nhuận.
 
Tuy nhiên, những doanh nghiệp nhỏ lại thường không có đủ thời gian cũng như nguồn lực dành cho CNTT. Hệ quả là những nhân tố quyết định của doanh nghiệp - những kế hoạch, các số liệu lưu trữ và thông tin khách hàng – có thể sẽ gặp rủi ro trước những loại hình tấn công mới cũng như những loại hình tấn công hiện có như phần mềm gián điệp (spyware), phần mềm độc hại (malware), và thư rác (spam), hay lỗi, gián đoạn hệ thống.
 
Rủi ro và những cái được
 
Các doanh nghiệp nhỏ ngày nay phải đối mặt với những thách thức khó tưởng tượng nổi so trước đây. Trong một môi trường có tính liên kết nối cao và thông tin làm chủ như ngày nay thì các doanh nghiệp nhỏ cũng phải vận hành hoạt động giống như những doanh nghiệp lớn vậy. Với mục tiêu như vậy, CNTT đóng một vai trò tối quan trọng, cho phép các công ty lớn nhỏ cùng hội nhập vào thương trường có tính cạnh tranh cao và tốc độ phát triển chóng mặt.
 
Vấn đề là khi công nghệ máy tính trở nên quan trọng trong hoạt động kinh doanh ngày nay thì nó cũng đồng thời làm tăng nguy cơ rủi ro - đặc biệt là cho các doanh nghiệp nhỏ với rất ít hoặc không có nhân viên CNTT chuyên trách. Trong thực tế, các mối đe doạ bảo mật đang ngày càng gia tăng về tính phức tạp, về số lượng và tần suất hoạt động, mặt khác chúng tấn công tới những thông tin cụ thể với tần xuất thường xuyên và nhiều hơn, đồng thời chúng có thể loại trừ khả năng bị phát hiện bởi một cơ chế bảo mật đơn thuần – như trình diệt virus chẳng hạn.
 
Trong khi đó, khối lượng thông tin mà các doanh nghiệp nhỏ cần phải bảo vệ và duy trì tiếp tục phát triển mạnh. Và kết cục là các tổ chức nhận ra mình đang phải đứng trước một ngã ba đường, nhận thức được nhu cầu phải tăng cường hạ tầng bảo mật CNTT của họ nhưng lại không biết làm thể nào để thực hiện việc đó với sự hạn hẹp về tài nguyên.
 
Một tin tốt là đang ngày càng có nhiều các sản phẩm bảo mật tích hợp "tất cả trong một” giúp mang lại cho các doanh nghiệp một gói giải tích hợp pháp toàn tiện, bảo vệ doanh nghiệp khỏi những mối đe doạ khác nhau tại nhiều điểm, dễ dàng quản lý và kiểm soát từ một bảng điều khiển đơn nhất. Thêm vào đó, ngày càng nhiều những giải pháp như vậy cũng giúp đơn giản hoá việc thường xuyên sao lưu dữ liệu tại các máy chủ, máy trạm và thậm chí cả máy xách tay.
 
Với một giải pháp tích hợp, đa lớp sẵn có như vậy thì ngay cả những công ty gặp khó khăn nhất về tài nguyên nhân lực, vật lực cũng có thể đảm bảo rằng các tài sản doanh nghiệp của họ đang được bảo vệ, không chỉ chống lại những mối đe doạ liên quan tới máy tính mà còn liên quan đến những lỗi phát sinh từ phần cứng, phần mềm và từ sơ suất con người - những rủi ro thường dẫn đến mất mát dữ liệu.
 
Bảo vệ chống lại các mối đe doạ
 
Khi nhu cầu và việc sử dụng Internet của người dùng gia đình cũng như doanh nghiệp tăng cao trên toàn cầu thì những kẻ tấn công đã và đang tạo ra ngày càng nhiều mối đe doạ mới quỷ quyệt hơn và tiềm năng huỷ hoại lớn hơn, đặc biệt chúng hướng tới những mục tiêu thu lợi tài chính. Những phần mềm độc hại ngày nay sử dụng những công cụ giao tiếp phổ biến để phát tán, bao gồm các loại sâu được gửi qua email hay tin nhắn tức thì (IM), sâu Trojan tự cài đặt từ những Website chính thống, và những tệp tin đã bị nhiễm virus được tải về thông qua kết nối ngang hàng peer-to-peer.
 
Trong khi những phần mềm độc hại kiểu cũ được thiết kế nhằm thu hút sự chú ý của người dùng, thì những phần mềm kiểu mới âm thầm khai thác, xâm nhập những lỗ hổng bảo mật hoặc những điểm yếu có trong các ứng dụng hay trong hệ thống. Do đó, khả năng cao là một cuộc tấn công sẽ diễn ra mà hoàn toàn không bị phát hiện, và với thời gian đủ để cho kẻ tấn công có thể tìm kiếm và ăn cắp những thông tin nhạy cảm có giá trị.
 
Spyware (phần mềm gián điệp) và rootkit là hai ví dụ điển hình về những phần mềm độc hại. Spyware theo dõi và gửi đi những thông tin tuyệt mật cho một bên thứ ba – đây là những thông tin mà hầu hết các doanh nghiệp đều không muốn tiết lộ ra ngoài. Trong khi đó bản thân các phần mềm rootkits không lây nhiễm các máy tính như các dòng virus và sâu vẫn thường làm, mà những cấu phần âm thầm này cố tạo ra một môi trường thuận lợi để các đoạn mã độc hại có thể thực thi mã lệnh mà không bị phát hiện.
 
Ngay cả thư rác (spam) cũng nguy hiểm. Trước đây chúng chỉ được hiểu là những thư điện tử không mong muốn tự nhiên nhảy vào hộp thư của người dùng. Nhưng ngày nay, thư rác được sử dụng nhằm gửi đi những loại virus, Trojan, các loại sâu, spyware và cả những tấn công lừa đảo có chủ định.
 
Một điều hiển nhiên là để bảo vệ doanh nghiệp chống lại một lượng lớn những mối đe doạ như vậy cần phải có một giải pháp hoàn chỉnh, không chỉ đơn thuần là phần mềm diệt virus. Các doanh nghiệp nhỏ cần có một tường lửa để ngăn chặn các đoạn mã độc hại lây lan qua internet, cũng như cần có khả năng chống spyware, chống thư rác nhằm loại trừ những mối đe doạ thầm lặng này.
 
Hiện nay, những gói giải pháp bảo mật tiên tiến nhất đã bao gồm tất cả những công nghệ bảo vệ này và có thể được sử dụng như một giải pháp tích hợp trọn gói, giá cả thì lại phải chăng và phù hợp hơn so với những sản phẩm bảo mật điểm đơn lẻ. Những giải pháp đa lớp này cũng có thể sử dụng những công nghệ tích cực hơn như chủ động phân tích hành vi của các ứng dụng, định danh chúng và sau đó ngăn chặn những hoạt động có nguy cơ cao.
 
Sao lưu và khôi phục
 
Theo như kết quả một cuộc khảo sát trực tuyến tháng 9 năm 2008 đối với các doanh nghiệp vừa và nhỏ tại nước Mỹ của công ty Rubicon Consulting, một nửa số doanh nghiệp nhỏ đã bị mất những thông tin quan trọng trên máy tính, và chỉ có 1/4 số doanh nghiệp nhỏ chắc chắn rằng họ có thể khôi phục lại những dữ liệu của mình khi bị mất. Dù rằng việc bảo vệ dữ liệu luôn là ưu tiên cao nhất đối với hầu hết các doanh nghiệp, kết quả khảo sát mới đây nhất của công ty Forrester vẫn cho thấy 47% doanh nghiệp không thường xuyên thực hiện sao lưu dữ liệu của mình.
 
Vì ngày càng nhiều thông tin quan trọng đang được lưu trữ trên máy tính, gồm cả máy xách tay, nên những số liệu này đã tạo nên một mối quan ngại mới. Đã đến lúc các doanh nghiệp nhỏ cần phải áp dụng một phương thức mới để sao lưu và đảm bảo rằng những quy trình sao lưu hiện có của họ đang đáp ứng được nhu cầu bảo vệ thông tin của họ.
 
Tất nhiên, với số lượng nhân lực ít ỏi trong tay để thực thi việc sao lưu dữ liệu thường xuyên thì mối băn khoăn ở đây là hoạt động quan trọng này có vẻ thường xuyên bị bỏ qua. Suy cho cùng, việc sao lưu máy chủ, máy tính và các thiết bị tương tự như thế có thể tốn nhiều thời gian và phức tạp. Hơn nữa, những chi phí đi kèm với các phương thức sao lưu truyền thống có thể gây tốn kém, như chi phí trực tiếp cho phần cứng, phần mềm và những tính năng bổ sung (add-ons) cho nhiều ứng dụng khác nhau cũng như những chi phí thường xuyên cho các hợp đồng bảo trì, các thiết bị lưu trữ. Đó là những thách thức về ngân sách hiển hiện trước mặt đối với bất kỳ doanh nghiệp nào.
 
Để giải quyết những mối quan ngại này, ngày càng có nhiều giải pháp bảo mật tích hợp cũng có cả tính năng sao lưu và khôi phục dữ liệu. Cũng có nhiều tính năng tương tự được cung cấp thông qua một dịch vụ sao lưu trực tuyến rất tiện lợi - tự động hoá, liên tục, bảo mật và đáng tin cậy. Những dịch vụ kiểu này được cung cấp theo phương thức “pay-as-you-go” (trả tiền đúng cái bạn cần) theo nhu cầu lưu trữ, cho phép các doanh nghiệp nhỏ hưởng một cấp độ dịch vụ bảo vệ thông tin tương tự như những gì các doanh nghiệp lớn hiện có – mà không phải đầu tư tốn kém vào phần cứng hay phần mềm. Hơn nữa, vì những dịch vụ này là trên nền Internet nên các doanh nghiệp nhỏ có thể thực hiện dịch vụ sao lưu của họ nhanh hơn rất nhiều so với các phương thức truyền thống.
 
Khi các công ty nhỏ tiếp tục tìm những phương pháp mới để sử dụng công nghệ trong bảo vệ và nâng cao hiệu quả kinh doanh thì các công cụ sao lưu và bảo mật tích hợp sẽ mang đến một giải pháp hiệu quả, toàn diện và tiết kiệm chi phí. Với việc triển khai những gói giải pháp đa lớp, “tất cả trong một” này, các doanh nghiệp nhỏ có thể bảo vệ tài sản thông tin quý giá của mình một cách an toàn trước những mối đe doạ tinh vi ngày càng tăng, đồng thời vẫn đảm bảo được rằng thông tin của họ luôn luôn sẵn sàng và được bảo vệ hôm nay và cả trong tương lai.


Điền Tung

Comments