• Thứ Sáu, 07/09/2007 10:55 (GMT+7)

    Bảo mật “trọn gói” cho doanh nghiệp vừa và nhỏ

    Các doanh nghiệp vừa và nhỏ (SME) thường khó khăn trong lựa chọn và đầu tư các giải pháp bảo mật vì có khi chi phí đầu tư cho giải pháp bảo mật lớn hơn tài sản mà họ đang có. Một giải pháp bảo mật “gọn nhẹ” nhưng đáp ứng được nhu cầu là bài toán mà các SME quan tâm.

    Các doanh nghiệp vừa và nhỏ (SME) thường khó khăn trong lựa chọn và đầu tư các giải pháp bảo mật vì có khi chi phí đầu tư cho giải pháp bảo mật lớn hơn tài sản mà họ đang có. Một giải pháp bảo mật "gọn nhẹ” nhưng đáp ứng được nhu cầu là bài toán mà các SME quan tâm.

    Hiện trạng bảo mật của SME

    Do thiếu phương tiện bảo mật hoặc không đề phòng đầy đủ nên nguy cơ an ninh hệ thống của SME thường rất cao. Theo một con số thống kê, tại Việt Nam, chỉ 90% SME cài PM diệt virus; trong đó 10% không bao giờ cập nhật phiên bản chống virus mới.

       

     

     

    "Từ khi Việt Nam gia nhập WTO, số SME thành lập mới gia tăng chóng mặt, đa số họ không có điều kiện thực thi các giải pháp bảo mật cần thiết"

    Ông Nguyễn Anh Tiến
    , trưởng phòng CNTT công ty TNHH Tân Lai.

     

    Lỗi bảo mật thường gặp ở các SME là: Không có chương trình chống virus; Không sao lưu dữ liệu định kỳ; không cập nhật các phiên bản chống virus và các bản vá lỗi; Vào các trang web có nội dung xấu có mã nguy hiểm; Sử dụng mật khẩu đơn giản và hay dùng chung một mật khẩu; PM không bản quyền; Thiếu người quản trị và giữ an ninh hệ thống mạng... Chính "nhờ" những lỗ hổng như thế mà các hacker tha hồ xâm nhập và cài các đoạn mã nguy hiểm vào làm tê liệt hệ thống máy tính... Sử dụng các thiết bị di động cũng là hình thức lây lan virus rất nhanh.

    Tuy nhiên, việc đầu tư một hệ thống bảo mật đồ sộ như của các nhà cung cấp dịch vụ Internet hoặc các tập đoàn lớn sẽ là điều không thể đối với các SME. Trong khi đó, các hình thức bảo mật thông thường như PM chống virus, tường lửa... đang ngày càng dễ bị qua mặt bởi những hình thức tấn công tinh vi mới. Để khắc phục thực trạng này, nhiều công ty chuyên về bảo mật đưa ra những mô hình giải pháp phù hợp với điều kiện ngân sách của SME theo mô hình tương tự như các hệ thống bảo mật của các nhà cung cấp dịch vụ, nhưng ở quy mô nhỏ hơn. Chúng tuy cũng hiệu quả nhưng có phần "quá sức" với ngân sách eo hẹp của các SME.


    Giải pháp phù hợp cho SME


    Các chuyên gia bảo mật của công ty TNHH Tân Lai (TP.HCM) cho rằng, để đảm bảo hiệu năng an toàn cho hệ thống mạng của SME đạt kết quả tốt, cần cân nhắc "3E": Enterprise (tính tổng thể); Economic (tính kinh tế) và Early (tính đáp ứng nhanh).

    Bảo mật chuyên nghiệp là làm sao cho an ninh hệ thống được đặt lên hàng đầu và phải có những giải pháp và kế hoạch vạch ra theo một tiêu chuẩn nhất định của một cơ quan kiểm định an ninh hệ thống (theo chuẩn ISO-17799/BS-7799). Xây dựng được một hệ thống đảm bảo chất lượng như thế thì vấn đề dò lỗi (debug) về sau sẽ trở nên dễ dàng và mang tính kế thừa cao. Tính kinh tế cũng cần được quan tâm bởi phải phù hợp với hiện trạng và khả năng của SME. Khả năng đáp ứng nhanh cũng rất quan trọng. Việc triển khai phải lên lịch và hoàn thành nhanh, sớm hơn thời gian dự kiến để có thêm thời gian phân tích và giải quyết những vướng mắc.

    Xuất phát từ quan điểm đó, Tân Lai đưa ra giải pháp máy chủ e-Server tích hợp an toàn thông tin và bảo mật trọn gói, cho phép tự động hóa toàn bộ quy trình quản lý tổng thể an toàn thông tin và bảo mật. Cùng với e-Server, phía Tân Lai và các đối tác đưa ra dịch vụ e-Security cho các SME "thuê bao".

    Với e-Security, các chuyên gia của Tân Lai sẽ theo dõi thường xuyên qua Internet các mạng LAN, VLAN, VPN, WebSite/Portal, ERP/CRM của khách hàng; cảnh báo và khắc phục sớm các nguy cơ bảo mật. Việc tiến hành các dịch vụ an toàn thông tin được thực hiện theo tiêu chuẩn bảo mật quốc tế ISO-27001 (BS-7799/ISO-17799). Phương pháp bảo mật tổng thể (Total Security) cung cấp giải pháp an toàn thông tin và bảo mật toàn diện cho SME.

    Phía cung cấp sẽ đánh giá toàn diện những yếu tố con người liên quan đến bảo mật hệ thống và tăng cường nhận thức về bảo mật, đào tạo những kỹ năng bảo mật cơ bản cho nhân sự của SME; Xem xét tất cả những công nghệ, thiết bị bảo mật phù hợp với SME, dễ sử dụng; Đánh giá toàn bộ quy trình kinh doanh và hoạt động của SME theo chuẩn bảo mật hệ thống ISO-27001 (tại những SME cần có mức độ bảo mật cao, nếu quy trình hiện có chưa đáp ứng yêu cầu bảo mật thì xem xét điều chỉnh).

    Trung tâm dịch vụ e-Security cung cấp các gói dịch vụ bảo mật và an toàn thông tin tổng thể cho DN gồm i-Sec (đánh giá hiện trạng bảo mật và an toàn thông tin, tư vấn, cảnh báo bảo mật mạng, hỗ trợ trực tuyến, gửi các bản tin bảo mật hàng tháng); e-Sec (gồm i-Sec cộng thêm hỗ trợ qua điện thoại, backup dữ liệu, hỗ trợ tại chỗ, kiểm tra bảo mật hàng quý); x-Sec (gồm e-Sec cộng thêm đánh giá bảo mật hàng tháng, khắc phục sự cố khẩn cấp tại chỗ). Giá các dịch vụ tuần tự: 49; 99; 199 USD/tháng. Số điện thoại đường dây nóng của dịch vụ là (08).245.8130.

     

    Các thông số chính của e-Server
    • Enterprise Server: P4 2.6Ghz, RAM 1GB, RAID 0/1/5, Storage 240GB
    • Directory Service: Khả năng quản lý đến 100 người dùng
    • Mail Server/Web Server/Groupware
    • Back up dữ liệu định kỳ
    • Quét virus - CLAM-AV Server
    • Chống xâm nhập mạng: IDS Snort
    • VPN hỗ trợ làm việc từ xa qua Internet
    • Liên kết, chia sẻ file với các máy dùng HĐH Windows (Samba Server)
    • Quản trị từ xa qua giao diện WEB/SSH (dòng lệnh)
    • Dễ sử dụng (cắm là chạy)
    • Enterprise Secure Linux 5.0 – Hệ điều hành tin cậy và bảo mật
    • Bảo hành: 12 tháng
    • Giá: 999USD (bao gồm chi phí phần cứng, hệ điều hành và các PM).

     

    Nguyễn Như Dũng

    ID: B0709_66