• Thứ Sáu, 10/12/2010 17:33 (GMT+7)

    Nguy cơ "biếu không" bí mật cho người ngoài qua laptop, smartphone

    Mai Phương
    Công ty phần mềm bảo mật Check Point cho rằng các doanh nghiệp còn phải đối mặt dài dài với lỗ hổng bảo mật trên các thiết bị di động.

    Cuộc nghiên cứu mới đây của Check Point cho biết 70% chuyên viên bảo mật công nghệ thông tin (CNTT) đã không mã hóa dữ liệu trên máy tính xách tay (MTXT) dành cho công việc và 87% các cơ quan không mã hóa dữ liệu trên các thiết bị USB hay thiết bị đa phương tiện di động.

    Check Point nhận định các doanh nghiệp đang cố gắng tìm giải pháp bảo mật trên thiết bị di động để có thể bắt kịp với xu hướng ngày càng nở rộ của thiết bị di động và không dây. Đây là xu hướng gây ra nhiều rủi ro bảo mật và những người bên ngoài có thể tấn công vào hệ thống mạng nội bộ một khi các thiết bị rơi vào tay ai đó. Check Point đã làm cuộc khảo sát vào tháng 9 năm nay với 220 chuyên viên bảo mật CNTT ở khu vực châu Mỹ, châu Á-Thái Bình Dương, châu Âu và Trung Đông. Kết quả của cuộc khảo sát: có 64% các cơ quan tỏ ra lo lắng vì ngày càng nhiều nhân viên truy cập từ xa vào dữ liệu nội bộ nên dễ dàng để “lộ” thông tin quan trọng.

    Ben Khoushy, Phó chủ tịch của Check Point, cho biết dù hiện nay các nhân viên truy cập các ứng dụng và dữ liệu cho nhu cầu cơ quan lẫn cá nhân càng tăng nhưng nhiều cơ quan đã không xây dựng chế độ bảo mật phù hợp cho các MTXT và điện thoại thông minh (smartphone) ở công sở. Ông Ben Khoushy cũng nói rằng để khắc phục tình trạng nói trên thì các cơ quan nên xem xét nghiêm túc về lỗ hổng bảo mật, biết cách kết hợp công nghệ và nâng cao ý thức sử dụng để giúp nhân viên có thể tự bảo vệ dữ liệu dù họ đang ở bất cứ đâu.

    Trong quá trình khảo sát, Check Point phát hiện các cơ quan thường sử dụng các thiết bị đến từ 9 nhà cung cấp khác nhau để bảo mật cơ sở hạ tầng. Điều này sẽ gây ra khó khăn trong cách quản lý bảo mật, đặc biệt với mô hình công ty có hơn 500 nhân viên. Thêm nữa là các công ty lại kết hợp với hơn hàng chục các giải pháp bảo mật khác nhau nên dẫn đến nhiều lỗ hổng bảo mật giữa các sản phẩm.

    Với xu hướng các thiết bị di động xuất hiện càng nhiều, chuyên viên bảo mật CNTT cũng gặp phải những mối lo thường trực trong quá trình bảo mật dữ liệu như khả năng bị mất dữ liệu, quản lý người dùng, các thiết bị mất hay đánh cắp và tình huống các nhân viên truy cập vào mạng không dây không đáng tin cậy…

    Check Point cho hay trong năm tới, 52% cơ quan sẽ trang bị mạng riêng ảo (VPN) trên các thiết bị di động và hướng đến triển khai việc mã hóa dữ liệu chiếm 23%, mã hóa USB (20%) và bảo vệ dữ liệu bị mất (17%). Cũng có khoảng 54% doanh nghiệp có kế hoạch chuyển sang hệ điều hành Windows 7 trong vòng 2 năm nữa.

    Nguồn: MIS Asia