• Thứ Tư, 31/03/2010 08:01 (GMT+7)

    Xu hướng 1 - Mạng xã hội: Hứa hẹn và hiểm họa

    Bill Brenner
    Chỉ trong vòng chưa đầy hai năm, mạng xã hội đã chuyển từ một thứ trừu tượng gây hiếu kỳ thành một phong cách sống cho nhiều người. Khi một ai đó cập nhật thông tin về tình trạng của họ trên Twitter, Facebook hay LinkedIn, họ có thể làm điều đó tại văn phòng vào ban ngày hay trên laptop của công ty từ nhà vào ban đêm.

    Ngăn chặn mạng xã hội là không tưởng

    Điều gây khó khăn cho các nhà quản trị CNTT là việc người dùng có thể dễ dàng chia sẻ dữ liệu của KH hay những hoạt động mật của công ty khi họ đang cho bạn bè biết họ sẽ ăn gì vào buổi trưa. Những hacker biết rõ điều này và sử dụng các mạng xã hội để thực hiện những mưu đồ lừa đảo. Chúng gửi cho các nạn nhân những tin nhắn xuất hiện như thể đến từ một người bạn trên Facebook. “Người bạn” này có thể gửi một địa chỉ URL và cố nài bạn vào thử. Hoặc nó được ngụy trang bằng một bản tin mới về cái chết của Michael Jackson hay danh sách những mẹo trong chứng khoán. Thực chất, link đưa nạn nhân đến một trang web mờ ám và sẽ tự động cài phần mềm gây hại (malware) vào máy. Phần mềm này sẽ lùng kiếm những dữ liệu có giá trị được lưu trữ trong máy hay rộng hơn là trên mạng nội bộ công ty, đó có thể là số thẻ tín dụng hay công thức bí mật của một phương thuốc mới chữa ung thư...

    Vì vậy, không có gì ngạc nhiên khi các CIO khi được khảo sát đều công nhận rằng họ lo sợ những cuộc tấn công dựa trên mạng xã hội. 45% trong số họ đặc biệt sợ những âm mưu lừa đảo đối với các ứng dụng Web 2.0.

    Tuy nhiên, chặn đứng các mạng xã hội là không thể bởi những tiềm năng của chúng. Các công ty hiện nay đòi hỏi những thông điệp của họ được truyền tải qua các trang mạng này. Trong môi trường đại học, việc giao tiếp qua các phương tiện truyền thông xã hội là cần thiết. Trong thương mại, các tổ chức cũng khó có thể tránh được điều này.

    Và thậm chí trong năm nay – năm đầu tiên những người tham gia cuộc khảo sát được hỏi về phương tiện truyền thông xã hội, chỉ 23% nói rằng những nỗ lực trong an ninh của họ hiện nay có bao gồm các dự phòng bảo vệ công nghệ Web 2.0 và kiểm soát những gì có thể đăng trên các trang mạng xã hội.

    Bảo vệ thông tin bằng văn hóa công sở

    Một dấu hiệu tốt: Ngày càng nhiều công ty chỉ định nhân sự giám sát việc nhân viên sử dụng tài nguyên trên mạng: 57% năm nay so với 50% năm ngoái và 40% năm 2006. 36% trong số những người tham gia khảo sát đã kiểm tra cả những gì nhân viên đăng lên blog bên ngoài và các trang mạng xã hội.

    Để tránh những thông tin mật bị thất thoát, 65% số công ty sử dụng các bộ lọc nội dung Web để giữ dữ liệu sau tường lửa, và 62% đảm bảo họ đang sử dụng phiên bản an toàn nhất của bất kỳ trình duyệt nào họ chọn. 40% cho biết khi đánh giá những sản phẩm dành cho an ninh, khả năng hỗ trợ và tương thích với Web 2.0 là thiết yếu.

    Tuy nhiên, tính không an toàn của mạng xã hội không phải là thứ có thể khắc phục chỉ bằng công nghệ, một đối tác trong việc thực thi an ninh tại PricewaterhouseCoopers khẳng định. “Những vấn đề này mang tính văn hóa, không phải mang tính công nghệ. Bạn sẽ hướng dẫn mọi người dùng những trang mạng này một cách thông minh như thế nào? Thường những người làm về an ninh xuất phát từ lĩnh vực công nghệ, không phải từ lĩnh vực xã hội. Vì vậy chúng ta sẽ còn phải đi một chặng đường dài để tìm được sự cân bằng an ninh đích thực”.

    Nhà quản lý an ninh cho Ủy ban các Đại học Công nghệ và Cộng đồng bang Washington cho biết tổ chức của ông chuẩn bị rất nhiều bước đề phòng được nhắc đến ở trên. Nhưng ông cũng đồng tình rằng chiến trường thực sự là ở văn hóa văn phòng, chứ không phải công nghệ. “Biện pháp hiệu quả nhất ở đây là giáo dục người dùng và những chương trình nhận thức về an ninh một cách sáng tạo, hiệu quả”.

    ID: B1003_62