• Thứ Tư, 31/03/2010 07:51 (GMT+7)

    Những mối đe dọa mới từ mạng xã hội & điện toán mây

    Bill Brenner
    Cuộc khảo sát hàng năm về "An ninh thông tin toàn cầu" lần thứ 7 của tạp chí CIO (Mỹ) cho thấy các nhà lãnh đạo công nghệ thông tin (CIO) đang chiến đấu chống lại những mối đe dọa mới từ mạng xã hội và hệ điện toán mây, cùng với sự hỗ trợ của các lãnh đạo doanh nghiệp (DN)

    Cuộc khảo sát hàng năm về “An ninh thông tin toàn cầu” lần thứ 7 của tạp chí CIO (Mỹ) cho thấy các nhà lãnh đạo công nghệ thông tin (CIO) đang chiến đấu chống lại những mối đe dọa mới từ mạng xã hội và hệ điện toán mây, cùng với sự hỗ trợ của các lãnh đạo doanh nghiệp (DN).

    Những công nghệ hấp dẫn nhất hiện nay lại mang đến cho bạn những vấn đề đau đầu nhất về an ninh. Các trang mạng xã hội như Twitter, Facebook và LinkedIn nâng cao tính cộng tác và giúp công ty của bạn liên kết với khách hàng (KH), nhưng chúng lại tạo điều kiện cho nhân viên của bạn có thể chia sẻ những dữ liệu KH và thông tin mật của công ty với người ngoài dễ dàng hơn bao giờ hết.

    Khảo sát đã cho thấy các xu hướng bảo mật hiện nay là: Sinh trắc học; Lọc nội dung web; Chống rò rỉ dữ liệu; Mật mã dùng một lần/thẻ thông minh/mã thông báo; Phần mềm rút gọn hoặc đăng ký một lần; An ninh bằng giọng nói qua IP; An ninh Web 2.0; Quản lý nhận dạng; Mã hóa phương tiện lưu trữ tháo lắp. Những đầu tư mới hiện đang tập trung vào bảo vệ dữ liệu, xác nhận người dùng.

    Việc ảo hóa và điện toán mây cho phép bạn đơn giản hóa cơ sở hạ tầng CNTT thực của mình và cắt giảm chi phí, nhưng bạn chỉ mới bắt đầu nhận thấy những rủi ro an ninh liên quan. Đặt thêm cơ sở hạ tầng của bạn vào máy chủ ảo sẽ càng khiến bạn dễ bị tấn công bởi các hacker, những kẻ đang tăng cường các cuộc tấn công từ chối dịch vụ (DoS – denial-of-service) vào Google, Yahoo và các nhà cung cấp dịch vụ (DV) qua Internet khác. Vụ ngừng trệ lớn của Google diễn ra trong năm vừa qua minh họa cho tình trạng phá rối mà các DN dựa vào máy chủ ảo có thể phải hứng chịu.

    Nhưng tin tốt cũng có. Mặc dù tình trạng suy thoái kinh tế tồi tệ nhất trong nhiều thập kỷ đã buộc DN phải giảm chi cho các DV an ninh thuê ngoài và thực hiện nội bộ nhiều hơn, ngân sách dành cho an ninh của DN lại ổn định. Và ngày càng nhiều DN tuyển dụng giám đốc an ninh (CSO – Chief security officer).

    Đó là những kết quả quan trọng từ cuộc khảo sát “An ninh thông tin toàn cầu” hàng năm lần thứ bảy, mà các CIO (Giám đốc thông tin) và CSO cùng thực hiện với PricewaterhouseCoopers trong năm 2009. Gần 7.300 nhà quản trị DN và công nghệ khắp thế giới đã hồi đáp, từ nhiều ngành công nghiệp khác nhau, bao gồm cơ quan chính phủ, y tế, các DV tài chính và buôn bán lẻ. Những xu hướng này hình thành nên bức tranh về an ninh thông tin của các DN. Một CIO tại Tập đoàn Ứng dụng Khoa học Quốc tế (SAIC) nhận định: “Các công ty đều lo lắng về việc bảo vệ dữ liệu của họ, đặc biệt là dữ liệu KH. Dưới mô hình kinh doanh cũ, mọi người đều phải cùng nhau vào chung một tòa nhà ở cùng một khu vực địa lý. Giờ đây mọi người đều dùng Internet và những thiết bị di động để làm việc với nhau. Đó chính là hứa hẹn từ những thứ như mạng xã hội. Còn mặt trái là chúng ta bị phơi ra trước thế lực đen tối của thế giới ảo. Việc sử dụng công nghệ này đi trước những cố gắng quản lý và bảo vệ an toàn cho nó”.

    Hãy đọc tiếp bài liên quan để khám phá những gì chúng tôi đã tìm thấy.

    Khảo sát “Global State of Information Security” (Tình trạng an ninh thông tin toàn cầu) năm thứ 7 – nghiên cứu toàn cầu của tạp chí CIO, CSO và tập đoàn PricewaterhouseCoopers – được thực hiện trực tuyến từ 20/4 - 23/6/2009. KH, đối tác toàn cầu của 3 tổ chức trên được mời tham gia cuộc khảo sát. Kết quả dựa trên phản hồi từ 7.276 chuyên gia an ninh và CNTT của hơn 100 quốc gia. 32% số người phản hồi là từ Bắc Mỹ, 27% châu Á, 26% châu Âu, 14% Nam Mỹ, 2% từ Trung Đông và Nam Phi. Mức độ sai sót của khảo sát này là +/-1%. (Carolyn Johnson, phụ trách nghiên cứu).
    ID: B1003_60