• Thứ Ba, 01/08/2006 16:04 (GMT+7)

    An toàn thông tin đầu thế kỷ 21

    "Nếu như trước kia, mục đích các cuộc tấn công vào hệ thống máy tính của các hacker chỉ để chứng tỏ “mình là ai” thì nay, các cuộc tấn công đều nhằm vào mục đích kinh tế hoặc chính trị" - ông Vũ Quốc Thành, tổng giám đốc Misoft đã nhấn mạnh điều này trong bài phát biểu của mình tại hội thảo quốc tế về an toàn thông tin diễn ra ngày 29/7/2006 tại Hải Phòng.

    Qua việc tổng kết tình hình an toàn thông tin trong 5 năm từ 2001 – 2006, ông Thành đã vẽ lên phần nào bức tranh về cuộc chiến giữa các nhà cung cấp giải pháp bảo mật với các hacker. Bọn chúng tổ chức tấn công ngày càng chặt chẽ hơn. Chúng khai thác các điểm yếu của con người và công nghệ. Ông Ja Hong Lin, phó chủ tịch tập đoàn ISS còn cho biết, hacker hoạt động ngày càng có tổ chức giống như những băng nhóm mafia. Vì thế, cuộc chiến với hacker có tính chất “ai sớm hơn ai” – người phòng thủ nhanh hơn hay kẻ tấn công sớm hơn.

    Trong bối cảnh đó, các công nghệ trong lĩnh vực an toàn thông tin cũng có nhiều thay đổi. Trước đây chỉ có các công nghệ đơn lẻ như phần mềm phát hiện virus, tường lửa…, thì nay các sản phẩm có xu hướng tích hợp nhiều công nghệ trong cùng một sản phẩm (UTM); xu hướng tích hợp quản lý ESM; xu hướng tích hợp vào mạng, hệ điều hành. “Trước đây, tương ứng với mỗi loại tấn công sẽ có một cách phòng và khắc phục. Nhưng khi số lượng các cuộc tấn công tăng lên, cùng một điểm yếu nhưng có hàng ngàn cách tấn công nên người ta không còn phòng thủ theo kiểu cũ nữa mà tập trung vào việc khắc phục các điểm yếu đó. Đây là xu hướng mà ISS đang hướng đến”, ông Ja Hong Lin cho biết.

    Hội thảo đã đi đến một điểm thống nhất: Bảo mật CNTT không phải là một sản phẩm mà là một quy trình, vì vậy, các tổ chức, doanh nghiệp đều phải có chính sách cho nó và chính sách này cần được phổ biến cho người sử dụng. Doanh nghiệp, tổ chức có thể tham khảo bộ tiêu chuẩn ISO 2700x mới được nâng cấp lên từ bộ tiêu chuẩn ISO17799, trong đó 27004 sẽ có độ đo cho an toàn thông tin, 27005 là chỉ dẫn về quản lý rủi ro.

    Thu Nga

    ID: O0608_1