• Thứ Ba, 08/04/2014 10:48 (GMT+7)

    "Định dạng" lại tư duy về an toàn thông tin

    Trần Mạnh Vỹ
    Các quá trình an ninh, bảo mật đều phải chạy liên tục theo thời gian thực bởi sẽ không phù hợp nếu chỉ thực hiện định kỳ vài lần trong năm trong khi có tới 3.800 malware mới ra đời mỗi giờ.

     

    Ông Phan Thanh Sơn, Giám đốc Công nghệ và Đối tác của Cisco Việt Nam
    Ông Ngô Việt Khôi - Giám đốc Kinh doanh Quốc gia Việt Nam và Campuchia của Trend Micro

    Nguy cơ thường trực
    Theo đánh giá của các chuyên gia công nghệ đưa ra tại hội thảo An ninh bảo mật 2014 (Security World 2014) diễn ra mới đây tại Hà Nội, mặc dù bảo mật trong các tổ chức, doanh nghiệp Việt Nam đang được quan tâm nhiều hơn nhưng sự cố về mất an ninh thông tin, tấn công mạng vẫn có chiều hướng gia tăng. Các xu hướng công nghệ mới được sử dụng tại các doanh nghiệp như mang thiết bị cá nhân đến nơi làm việc (BYOD), điện toán đám mây, di động, mạng xã hội lại chưa có các biện pháp đảm bảo an ninh thông tin hữu hiệu.
    Đại diện Microsoft cho biết, 2.500 website Việt Nam là mục tiêu của hacker, còn khảo sát của VNISA khẳng định, có tới 78% website có tên miền .gov.vn có thể bị tấn công.

    Số liệu điều tra của BKAV cho thấy, trong năm 2013, phần mềm gián điệp xuất hiện nhiều tại hầu hết các cơ quan quan trọng từ các cơ quan Chính phủ, Quốc hội tới Bộ Quốc phòng, Bộ Công an hay các ngân hàng, viện nghiên cứu, trường đại học tại Việt Nam. Tiến sỹ Nguyễn Ái Việt - Viện trưởng Viện CNTT, ĐHQGHN – cho biết thêm: hơn 90% các mạng nội bộ của các cơ quan Đảng, Chính phủ và các ngân hàng bị xâm nhập, lấy dữ liệu.

    Theo báo cáo của Trend Micro (quý 3/2013), ngành ngân hàng là một trong những lĩnh vực bị tác động mạnh bởi các loại mã độc Trojan cũng như phần mềm độc hại (malware). Các phần mềm độc hại nhắm đến thông tin tài khoản ngân hàng đang tăng trưởng mạnh không chỉ ở các khu vực châu Âu và châu Mỹ mà còn lan ra toàn cầu với số lượng lây nhiễm đã vượt quá 200.000 - tỉ lệ nhiễm cao nhất kể từ năm 2002. Việt Nam cũng lọt vào top các quốc gia là nạn nhân các cuộc tấn công ngân hàng trực tuyến trong quý 2 và quý 3 năm 2013. Đồng thời, Việt Nam đứng thứ 3 trong top 10 quốc gia có khối lượng tải các ứng dụng Android bị nhiễm độc cao nhất.

    Vấn đề này đã tạo ra áp lực lớn cho các tổ chức tại Việt Nam cần phải có chiến lược và chương trình hành động nhằm đảm bảo an toàn an ninh thông tin, đối phó với các mối đe dọa đang nổi lên.

    Tất cả các quá trình an ninh, bảo mật đều phải chạy liên tục theo thời gian thực

    Không thể tư duy bảo mật theo kiểu cũ
    Ông Phan Thanh Sơn, Giám đốc Công nghệ và Đối tác của Cisco Việt Nam chia sẻ, con người đang kết nối ngày càng nhiều với thế giới thông qua các thiết bị thông minh được tích hợp Wi-Fi, Bluetooth, NFC, từ thiết bị gia dụng, y tế đến công nghiệp…, mang lại những phương thức mới để chia sẻ thông tin và thay đổi cuộc sống (Internet của vạn vật - The Internet of Things - IoT).

    Xu hướng phát triển đó cũng đang đặt ra hàng loạt thách thức mới liên quan tới an ninh bảo mật đối với các cá nhân, doanh nghiệp, đòi hỏi phải có một mô hình an ninh mạnh mẽ hơn, đảm bảo IoT phát huy được tối đa tiềm năng.

    "Kịch bản "Internet của vạn vật" sẽ lặp lại tương tự như kịch bản của Internet trên máy tính trước đây. Một khi trở nên phổ biến thì sẽ xuất hiện những kẽ hở mà kẻ xấu có thể lợi dụng. Không phải nhà sản xuất không nhìn thấy được những kẽ hở đó nhưng cần có thời gian để các công nghệ trở nên hoàn thiện hơn. Người dùng cũng cần được giáo dục, nâng cao nhận thức về các nguy cơ thế hệ mới", theo ông Phan Thanh Sơn.

    Đại diện cho hãng bảo mật Trend Micro, ông Ngô Việt Khôi - Giám đốc Kinh doanh Quốc gia Việt Nam và Campuchia – cho rằng: Đảm bảo ATTT theo cách truyền thống thường tuần tự theo các bước:  “Phát hiện” sự cố xong thì “Phân tích”, sau đó tìm “Giải pháp” rồi “Triển khai” giải pháp. Cách này đã không còn phù hợp với tình hình hiện nay. Để đảm bảo ATTT, sau khi khâu thứ 2 bắt đầu thì khâu thứ nhất vẫn phải chạy để thực hiện các tác vụ của nó… Tất cả các quá trình đều phải chạy liên tục theo thời gian thực. Sẽ không phù hợp người dùng chỉ thuê dịch vụ, chuyên gia quét mã độc theo định kỳ vài lần trong 1 năm trong khi malware ra đời 3.800 mã độc mới mỗi giờ.

    Giữa bối cảnh hiện nay, việc chỉ bảo vệ những đường biên giới của mạng Internet doanh nghiệp không còn đáp ứng được yêu cầu nữa do các nguy cơ an ninh đang ngày càng thâm nhập sâu vào bên trong hệ thống, rất khó phát hiện. Với xu thế công nghệ điện toán đám mây, việc đảm bảo an ninh lại càng trở nên cấp thiết hơn.

    Để đối phó với các nguy cơ bảo mật thế hệ mới, các chuyên gia bảo mật cho rằng doanh nghiệp, tổ chức và người dùng phải cần tới những hệ thống an ninh thế hệ mới, bảo vệ hệ thống theo 3 chu kỳ: Trước, trong và sau khi bị tấn công. Cụ thể, các công nghệ bảo mật mới phải xây dựng được hệ thống phòng thủ chặt chẽ và khi bị tấn công phải ứng phó hiệu quả, giảm thiểu thiệt hại. Cuối cùng, chúng phải phát hiện được đối phương đã tấn công vào đâu, số lượng thế nào, mức độ ra sao, lượng hóa được các tổn thất và đưa ra những phương án để giải quyết tổn thất.

    IDC dự đoán rằng chi tiêu cho công nghệ thông tin tại thị trường Việt Nam sẽ đạt tốc độ tăng trưởng 15,5%, và thị trường công nghệ thông tin dự kiến đạt 13,05 tỷ USD trong năm 2014. Nếu như dự báo này thành hiện thực, mức độ đầu tư cho an toàn thông tin tại Việt Nam có thể sẽ gia tăng trong năm 2014. Chính vì vậy, các CIO và CSO cần tư duy mới về bảo mật thông tin để củng cố năng lực bảo mật thông tin của doanh nghiệp, đồng thời giảm thiểu các hạ tầng an ninh phức tạp và thúc đẩy tăng trưởng kinh doanh.

    PC Wrold VN, 04/2014

    Từ khóa: anti-malware, IDG
    ID: A1404_15