• Thứ Hai, 19/01/2009 10:10 (GMT+7)

    Bảo vệ an toàn thông tin cần làm gì?

    Tại ngày hội an toàn thông tin (ATTT) do sở TTTT TP.HCM và chi hội ATTT phía Nam tổ chức trong tháng 11/2008 tại TP.HCM với chủ đề “ATTT là bảo vệ tài sản doanh nghiệp”, chương trình 1001 đã ghi nhận được nhiều ý kiến cho rằng các doanh nghiệp (DN) hiện nay thiếu chính sách, quy trình, quy định liên quan đến ATTT; nhận thức không đồng đều nên đầu tư vào ATTT chưa được quan tâm đúng mức. Vậy cụ thể DN cần làm gì để bảo vệ ATTT?

    Một số chuyên gia dưới đây sẽ tư vấn cho vấn đề này.

    Ông Võ Văn Khang, trưởng ban Chứng Thực Số và Thương Mại Điện Tử Chi Hội ATTT, phó tổng giám đốc ngân hàng Việt Á

    Để đảm bảo ATTT khi thanh toán điện tử trực tuyến, đặc biệt là thanh toán qua các thiết bị di động, những người sử dụng dịch vụ thanh toán trực tuyến luôn luôn cần cảnh giác: Phải tuân thủ các quy trình mà đơn vị cung cấp dịch vụ thanh toán đưa ra, thường xuyên kiểm tra tài khoản và thông tin cá nhân, thay đổi mật mã cũng như thường xuyên theo dõi các thông tin từ phía nhà cung cấp để kịp thời cập nhật phiên bản dịch vụ mới nhất.

    Ông Võ Đỗ Thắng, ủy viên chi hội ATTT, giám đốc trung tâm đào tạo Quản Trị Mạng Athena


    Khi DN và người dùng bị tấn công có thể báo với cơ quan chuyên trách là cục C15 (bộ Công An). Đơn vị này sẽ có những biện pháp giúp đỡ DN. Về lâu dài, DN cần trang bị cho mình đội ngũ, người chuyên trách về ATTT. Người này sẽ đưa ra những kế hoạch dự phòng, phòng chống tấn công cho DN hoặc DN có thể liên hệ các đơn vị chuyên trách bên ngoài...

    Ông Nguyễn Anh Tuấn, trưởng phòng CNTT sở TTTT

    Cơ quan, tổ chức DN cần thực hành ATTT bằng những quy trình và chính sách khởi đầu từ đơn giản, dễ làm và ít thao tác nhưng phải có tính khả thi. Khi ứng dụng CNTT, việc mua trang thiết bị, giải pháp còn tùy thuộc nhu cầu của từng DN. Về phía Nhà Nước, hiện nay, TP.HCM đã triển khai và thí điểm cho 11 dự án hệ thống ATTT gồm: phần cứng, phần mềm (PM), chính sách ATTT và hệ thống chống sét. Năm 2009, sở TTTT sẽ tập trung nhân rộng ở tất cả các sở ban ngành quận/huyện; xây dựng trung tâm ứng cứu; đẩy mạnh công tác đào tạo và cập nhật kiến thức về ATTT cho các quản trị mạng tại các đơn vị cơ sở; mở rộng sự hợp tác trong và ngoài nước về ATTT cho cả phòng và chống, đặc biệt đối với tội phạm công nghệ cao; đảm bảo sự vận hành thông suốt và ATTT cho các đơn vị sở ngành quận huyện là giữ gìn ổn định chính trị và an ninh quốc phòng. ATTT là mặt trận lớn trong thời đại kinh tế tri thức, kinh tế sáng tạo và kinh tế hội nhập.

    Ông Cao Nguyễn Việt Hùng, phụ trách kinh doanh và tư vấn công ty Zyxel

    Về công nghệ, DN có thể trang bị nhiều lớp bảo mật khác nhau, mỗi lớp có một chức năng riêng biệt, giúp ngăn cản các cuộc tấn công truy nhập trái phép từ bên ngoài. Chắc chắn, việc bố trí nhiều lớp sẽ làm ảnh hưởng đến khả năng truy cập mạng và có độ trễ nhất định. Tuy nhiên, độ trễ này tính ở thời gian thực là không đáng kể. Phòng chống phải thiết lập từ lớp mạng (gateway). Ngoài ra, người dùng phải có một lớp bảo vệ, giải pháp kiểm soát truy nhập mạng. Về đầu tư, các DN nên cân đối giữa mức đầu tư và hiệu quả sử dụng giải pháp. Các DN nên có chiến lược về CNTT cũng như kết hợp với các đơn vị tư vấn chuyên nghiệp để có cái nhìn tổng thể và chiến lược đầu tư lâu dài.

    Ông Hồ Thanh Tùng, tổng giám đốc Oracle Việt Nam

    Trình độ và năng lực của nhiều cán bộ phụ trách quản trị cơ sở dữ liệu tại DN chưa đáp ứng yêu cầu, thiếu những cán bộ chuyên trách. Chính vì thế, hệ thống cơ sở dữ liệu (CSDL) trong các DN thường không được quan tâm và đầu tư một cách nghiêm túc. Oracle cung cấp giải pháp tổng thể an toàn dữ liệu giúp DN phòng chống những tình huống xấu và ngăn ngừa những nguy cơ có thể xảy ra từ bên ngoài cũng như từ trong nội bộ. Công nghệ Database Vault của Oracle giúp ngăn chặn việc chỉnh sửa dữ liệu trực tiếp cũng như giới hạn quyền của người quản trị CSDL như người quản trị CSDL không thể biết trước kết quả kinh doanh của DN trước giám đốc tài chính (CFO).

    Ông Lê Trung Việt, trưởng ban truyền thông chi hội ATTT phía Nam, tổng biên tập tạp chí Thế Giới Vi Tính


    Ngoài việc ngăn chặn sự truy nhập từ bên ngoài, các DN cần bảo vệ, tránh rò rỉ thông tin có thể do sơ ý của người dùng bên trong DN dẫn đến mất thông tin, lộ bí mật thông tin. Công việc của chi hội ATTT phía Nam trong năm 2009 là tiếp tục nâng cao nhận thức bằng việc tuyên truyền, phổ biến kiến thức về ATTT: tổ chức hội thảo mang tính chất chuyên sâu về ATTT và hợp tác thông tin trên 2 ấn phẩm báo chí Tạp chí Thế Giới Vi Tính và Doanh Nhân Sài Gòn

    Ông Ngô Trần Vũ, giám đốc tiếp thị công ty Nam Trường Sơn


    DN nhỏ có thể cài đặt hệ thống máy tính bằng PM diệt virus trước, sau đó có thể đầu tư các thiết bị khác như firewall (tường lửa) và IPS hoặc IDS (hệ thống ngăn ngừa xâm nhập). PM diệt virus có vai trò bảo vệ hệ thống mạng của DN, tác dụng chính của các PM diệt virus là loại bỏ virus, sâu, malware, trojan phòng chống việc xâm nhập hệ thống mạng. PM diệt virus tốt sẽ bảo vệ các máy trạm. Hệ thống bảo vệ chuẩn gồm hệ thống bảo vệ mạng (network security) với các firewall, IPS/IDS và hệ thống bảo vệ máy tính bên trong DN (host security).

    Phạm Vinh

    ID: B0901_38