• Thứ Tư, 02/12/2009 16:59 (GMT+7)

    Trao đổi dữ liệu: Cần giải pháp bảo vệ

    Dữ liệu trao đổi qua mạng (online) ngày càng được nhiều DN chọn thực hiện. Tuy nhiên, email gởi và nhận đều chưa thật sự an toàn. Vẫn còn nguy cơ tiềm tàng khi đăng nhập thông tin để gửi và nhận.

    Ngày nay, dữ liệu đôi khi mang tính sống còn trong hoạt động kinh doanh của doanh nghiệp (DN). Điều này đặt ra nhu cầu về giải pháp an toàn trong trao đổi dữ liệu.

    Data Offline: con dao hai lưỡi

    Dữ liệu nếu được trao đổi qua các thiết bị lưu trữ di động (Data Offline) thì nguy cơ thường gặp là virus xâm nhập và bị cản trở về thời gian. Môi trường lưu trữ quá cục bộ có thể tạo cảm giác an toàn nhưng lại khó cập nhật danh sách virus mới. Một khi thiết bị bị nhiễm virus, dữ liệu có thể bị mất do virus phá hoại. Một nguy cơ khác là bị mất cắp thiết bị.

    Dữ liệu offline do vậy dù mang tính bảo mật do cục bộ nhưng vẫn tiềm tàng khả năng mất mát cao do không được bảo vệ đúng cách. Mặt khác, việc chia sẻ dữ liệu offline gặp khó khăn vì không kết nối trực tuyến, mọi trao đổi đều phải thực hiện trực tiếp tới dữ liệu. DN không thể quản lý từ xa.

    Data Online: nhiều tiện ích nhưng vẫn rủi ro

    Dữ liệu trao đổi qua mạng (online) ngày càng được nhiều DN chọn thực hiện. Tuy nhiên, email gởi và nhận đều chưa thật sự an toàn. Vẫn còn nguy cơ tiềm tàng khi đăng nhập thông tin để gửi và nhận. Chưa kể những trang webmail hoặc các chương trình gửi/nhận mail (Mail Client) dễ bị giả mạo và theo dõi bằng các công cụ phá hoại. Khi lỗi xảy ra, việc lộ mật khẩu và thông tin là điều không tránh khỏi. Từ đó dẫn đến rò rỉ dữ liệu quan trọng.

    Với dữ liệu lớn thì việc trao đổi qua email thường khó khăn. Khi đó, DN phải nhờ một trang web trung chuyển. Nhiều DN thường ngại chi phí đầu tư hệ thống lưu trữ dữ liệu trực tuyến để chia sẻ với đối tác khách hàng và chọn dịch vụ trực tuyến miễn phí từ Internet. Tuy nhiên, đó không phải là lựa chọn khôn ngoan về lâu dài vì:

    - Thứ nhất: website chia sẻ dữ liệu trực tuyến miễn phí thường có quy định về dữ liệu khá chặt, gồm: thời gian lưu trữ, giới hạn kích thước tập tin… Chưa kể những website chia sẻ thường có nhiều quảng cáo và khi tải phải có thời gian chờ tải.
    - Thứ hai: Yếu tố bảo trì. Vì miễn phí nên khi xảy ra sự cố, DN thường không thể phàn nàn.
    - Thứ ba: Đối tác có thể đánh giá không cao DN dùng hình thức chia sẻ miễn phí.

    Đó là các yếu tố khách quan. Về mặt chủ quan thì sử dụng dịch vụ miễn phí đòi hỏi phải kiên nhẫn. Nếu đường truyền ADSL hạn hẹp thì không thể tải lên (upload) dữ liệu nhanh.

    Cần giải pháp mang tính lâu dài

    Dữ liệu dù lưu trữ ở đâu nếu không có chế độ an toàn cũng đều gặp nhiều nguy cơ. Virus là mối quan tâm đầu tiên của người dùng (cả DN và cá nhân). Do đó, một chương trình diệt virus có bản quyền là yêu cầu đầu tiên.

    Ông Ngô Trần Vũ

    Ông Ngô Trần Vũ, Giám đốc Điều Hành NTS Security, đại diện thương hiệu Kaspersky tại Việt Nam chia sẻ: “Trong năm 2009, Virus Kido, luôn đứng đầu những virus nguy hiểm nhất tại Việt Nam, gây ra tắt ngẽn mạng, chặn tất cả các hình thức chia sẻ dữ liệu, chặn kết nối máy tính với các trang web bảo mật, chặn các giao tiếp giữa DN và khách hàng, phát tán lây nhiễm nhanh chóng... Riêng Virus Kido đã làm thiệt hại lớn về giao dịch kinh doanh và làm mất uy tín của hàng ngàn DN (ghi nhận qua tổng đài hỗ trợ kỹ thuật của Kaspersky Lab Việt Nam). Chưa dừng ở đó, trong lĩnh vực chứng khoán và ngân hàng, Việt Nam đang đứng trước nguy cơ tấn công từ các tin tặc có mục tiêu trục lợi rõ ràng bằng những cuộc tấn công trong năm 2009 vào online banking (ngân hàng trực tuyến). Điều này cho thấy mức độ tinh vi trong tấn công và sự lỏng lẽo về ATTT trong nhiều tổ chức”.

    “Trong bảo đảm an toàn an ninh mạng hiện nay, chúng ta không chỉ dừng lại ở chống phá hoại dữ liệu khi virus xâm nhập mà còn đề phòng những diễn biến nguy hiểm hơn của các loại virus ăn cắp dữ liệu mật một cách âm thầm. Các cá nhân và DN nên sử dụng những phần mềm diệt virus bản quyền tốt nhất hoặc đầu tư nghiêm túc hơn thông qua các dịch vụ tư vấn an ninh mạng của các công ty tư vấn độc lập uy tín”, ông Vũ tư vấn.

    Ông Ngô Vi Đồng

    Theo báo cáo của ông Ngô Vi Đồng, Chủ tịch Chi hội An toàn thông tin (ATTT) phía Nam, về hiện trạng ATTT trong năm 2009 thì tỷ lệ ATTT ứng dụng chỉ ở mức chưa tới trung bình. Với cơ quan hành chính trực thuộc trung ương là 8,2%, cơ quan hành chính trực thuộc địa phương là 11,6%. DN ngoài quốc doanh và DN nuớc ngoài là đối tượng có ứng dụng ATTT cao nhất nhưng cũng chỉ khiêm tốn ở con số 14,7% và 22,4%.

    Báo cáo cũng cho thấy nhiều DN gặp khó khăn trong vấn đề phát hiện và xử lý về sự cố ATTT mà nguyên nhân là do chính nội lực kém, thiếu đầu tư thiết bị chuyên dụng và ngại liên hệ với cơ quan chức năng. Một phần nữa do sử dụng những chương trình bảo mật kém an toàn.

    Hồng Vinh

    ID: O0911_3