• Thứ Năm, 06/09/2007 14:51 (GMT+7)

    Giải pháp nào?

    TGVT-PCW VN đã ghi nhận ý kiến của ông Nguyễn Ngọc Trọng, công ty CP TM DV Hồng Quang, người phụ trách dòng sản phẩm Sophos về vấn đề chống spam trong doanh nghiệp.

    SPAM LÀ VẤN ĐỀ BẢO MẬT

    Đừng quên bảo mật máy trạm

    Sophos quan niệm spam là vấn đề bảo mật. Virus, trojan, spyware thường đánh cắp thông tin về doanh nghiệp (DN) phát tán ra ngoài, trong đó có những email list. Ngược lại, spam cũng dẫn đến vấn đề bảo mật. Không ít những kẻ ác ý và hacker tìm cách thả virus vào DN bằng cách gửi email, spam. Đây là lối tấn công gián tiếp, không kém phần nguy hiểm so với lối tấn công trực diện. Thậm chí nhiều DN do xem email là ứng dụng chính thức, thường cho phép email vượt qua tường lửa - đồng nghĩa với việc cho phép virus đi vào. Vì vậy, trong lĩnh vực chống spam, các hãng đi đầu đều là những công ty có truyền thống cung cấp dịch vụ chống virus.

     
    Ông Nguyễn Ngọc Trọng
    Phụ trách sản phẩm Sophos, công ty Hồng Quang

    Trong quá trình khai thác mạng nói chung bao gồm Internet và mạng nội bộ, DN cần phải chống các mối đe dọa từ bên ngoài và ngay cả bên trong. Vì vậy, đối với hiểm họa bên ngoài, các giải pháp của Sophos sẽ bảo vệ bằng tường lửa, bộ lọc email, bộ lọc mạng (web filter). Đây là những hiểm họa khách quan. Tuy nhiên, DN không thể bỏ qua một nguồn phát tán virus - các loại thẻ nhớ mà nhân viên đem từ bên ngoài cắm vào các máy trạm. Sophos cũng có các giải pháp quét virus cho các máy ở điểm cuối (end point security). Các phần mềm chống virus của Sophos đều có ở máy chủ và máy trạm chạy nhiều hệ điều hành khác nhau. Chúng tôi có chính sách là tất cả các nhân viên của DN sử dụng giải pháp của Sophos đều có được bản quét virus miễn phí (Home Edition) để cài trên máy tính xách tay cá nhân và máy để bàn ở nhà, theo số bản cấp phép (license) tương ứng của DN. Người lao động ngày nay không chỉ làm việc ở cơ quan mà khi về nhà họ vẫn có nhu cầu soạn thảo văn bản, gửi nhận email.

    Không có gì lạ nếu DN nhận được email đúng là của đối tác nhưng lại chứa virus. Khi phát hiện có virus, Sophos gửi ngay thông báo đến cho quản trị hệ thống. Quản trị hệ thống có thể có biện pháp xử lý email này ngay như diệt virus , thông báo cho người nhận, v.v... Dĩ nhiên, Sophos sẽ không khóa các email chỉ sau 1 lần gửi email có virus mà người quản trị sẽ vẫn cho phép nhận email từ DN đó sau khi sự cố xảy ra. Trên thực tế nhiều email có virus nhưng không thể khóa hoàn toàn mà bắt buộc phải xử lý, chẳng hạn như các email gửi cho ban giám đốc của DN. Nói một cách kỹ thuật, Sophos có thể “đọc” được đến lớp thứ 7 của mô hình giao thức 7 lớp. Điều này có nghĩa là Sophos có thể nhìn thấu vào bên trong của email để tìm virus. Theo chúng tôi, nếu DN có máy chủ chạy hệ điều hành Unix thì có thể khai thác nhiều tính năng được lập trình mạnh nhất của các giải pháp của Sophos.

    Cập nhật tự động

    Việc sử dụng các thiết bị lọc spam nhằm đơn giản hóa việc quản trị. Thường các thiết bị này được chính hãng hỗ trợ qua Internet. Đối với các giải pháp phần mềm cài đặt trên máy chủ và máy trạm, Sophos đơn giản hóa việc cập nhật thông tin chống virus cho DN thông qua tính năng tự động cập nhật (DN có thể tự quy định lịch cập nhật, tối thiểu 10 phút 1 lần) liên tục và các dữ liệu cập nhật thường được chia thành các gói nhỏ để đảm bảo khả năng truyền tải trên những hệ thống mạng Internet yếu. Sophos không cung cấp dịch vụ cập nhật virus theo cơ chế xin - cho. Vì cách này thường bắt buộc quản trị hệ thống phải click chuột thì hệ thống mới cập nhật. Cách tính phí của chúng tôi cũng trọn gói: DN ứng dụng có thể tùy ý tải về các giải pháp phần mềm bảo mật bất kỳ mà không phải thông qua các quá trình đặt mua riêng lẻ. Trung bình chi phí bản quyền của Sophos cho 1 người dùng/năm là khoảng 30 USD. Tuy nhiên, đối với giá trị của các hợp đồng nhiều năm, nếu DN dùng Sophos càng lâu thì khoản tiền phải trả sẽ càng giảm.

     

     

    Phương pháp chống thư rác

     

     

    Tự lọc, mua và cài đặt các chương trình chống thư rác đồng thời phải cập nhật thường xuyên.
    Không nên cung cấp địa chỉ email trên các diễn đàn (forum) hoặc website lạ.
    Báo ngay cho nhà cung cấp dịch vụ hoặc cơ quan chức năng như VnCert (trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam thuộc bộ TTTT).
    Tích cực đóng góp ý kiến cho dự thảo nghị định ở địa chỉ http://survey.vncert.gov.vn.

     

    Sophos cũng xuất hiện trong bộ giải pháp bảo mật ForeFront của Microsoft. Tuy nhiên, chúng tôi khẳng định là giải pháp mà Sophos cung cấp riêng mạnh hơn engine của Sophos bên trong ForeFront. Tuy nhiên, đối với những bản vá Windows, thì các giải pháp của Sophos không thể giải quyết mà DN phải cập nhật bản vá từ chính Microsoft. Còn nhiệm vụ của Sophos là ngăn chặn các cuộc tấn công vào các hệ điều hành, trong đó có Windows.

    Tại Việt Nam, công ty Hồng Quang (www.sunshine-jsc.com) là nhà phân phối giải pháp bảo mật của Sophos. Khách hàng của Sophos tại Việt Nam được hỗ trợ trên toàn cầu 24 giờ/7 ngày bởi các trung tâm hỗ trợ bảo mật bằng tiếng Anh. Một số khách hàng tiêu biểu: trường ĐH Oxford (Anh), General Electric, Google.

    LỌC SPAM & HỖ TRỢ TIẾP THỊ

    Microsoft, nhà cung cấp giải pháp email hàng đầu thị trường Việt Nam, có suy nghĩ và hành động như thế nào đối với vấn đề tiếp thị bằng email và spam?

    Giải pháp lọc spam

    “Trên các máy trạm của DN, cách giải quyết spam tốt nhất là để chính người dùng sử dụng tính năng của phần mềm Outlook khóa ngay các email mà họ xem là spam”, ông Nguyễn An Quế, giám đốc công nghệ của Microsoft Việt Nam cho biết. Thao tác rất đơn giản, người dùng chỉ cần nhấp chuột phải vào email, mục Junk E-mails, ra lệnh “Add sender to Blocked Senders List (đưa người gửi email này vào danh sách khóa). Các email từ địa chỉ được khóa này sau đó chỉ vào hộp thư Junk email. Đây là cách xử lý spam mà Microsoft khuyên dùng đối với doanh nghiệp chưa triển khai máy chủ email Microsoft Exchange.

    Ông Phùng Phước Linh (đeo kính)- chuyên viên công nghệ và ông Trần Đức Thông- giám đốc phụ trách EPG (đối tác và doanh nghiệp) của Microsoft VN (khu vực phía Nam)

     

    Tuy nhiên, DN có thể triển khai hệ thống email mang tính phân tán: bao gồm nhiều server chức năng riêng như server lọc mail, server lưu hộp thư... Microsoft có giải pháp như vậy mang tên EDGE server. Trên EDGE, DN có thể triển khai giải pháp bảo mật ForeFront, gồm 9 engine quét virus của các hãng bảo mật nổi tiếng như CA, Sophos... DN có thể cùng lúc sử dụng 5 engine để kiểm tra các email đi vào. Ngoài ra, tại Singapore, Microsoft đang cung cấp dịch vụ cho thuê máy chủ bảo mật. Email từ ISP sẽ đi qua và được xử lý tại hệ thống này trước khi vào DN.

    Theo Microsoft, kỹ thuật gửi spam ngày càng tinh vi và phức tạp. Vì vậy, điều rất quan trọng là cập nhật kiến thức chống spam cho DN. Nếu DN triển khai Microsoft Exchange thì cứ 2 tuần 1 lần trên website hỗ trợ sẽ có bản cập nhật Junk email để tải về. Còn nếu DN có ứng dụng ForeFront thì tần suất cập nhật Junk cho máy chủ Microsoft Exchange là 1 giờ/lần.

    Ông Quế cho biết Microsoft tiếp thu kinh nghiệm lọc spam dựa trên nhiều nguồn, trong đó có dịch vụ Hotmail. Người dùng dịch vụ Hotmail có nút bấm “Junk” để cho hệ thống biết email nào là spam. Thông qua cơ chế này, hàng trăm triệu người dùng trên thế giới đang giúp Microsoft cập nhật hệ thống lọc spam của mình. Một nguồn khác là “real-time blocklist” gồm những hệ thống địa chỉ đen mà Microsoft cập nhật từ cộng đồng CNTT toàn cầu.

    Gửi từ CRM không đồng nghĩa với spam

    Hãy hình dung bạn là trưởng phòng kinh doanh của một DN và đang ứng dụng phần mềm quản lý quan hệ khách hàng (CRM). Phần mềm cho phép bạn tạo hàng loạt danh sách khách hàng tiềm năng, khách hàng thân thiết, VIP, đối tác. Trước khi thực hiện các chiến dịch tiếp thị, người quản lý danh sách có thể chỉ định cho nhân viên kinh doanh phụ trách việc liên lạc với 1 nhóm khách hàng cụ thể nào đó một cách nhanh chóng và dễ dàng. Có lẽ chỉ khi nào DN được tham khảo CRM, họ mới thấy được sự cần thiết của của hệ thống truyền thông DN, giữa email, sổ liên lạc điện tử...

    “CRM không đơn thuần chỉ là việc tiếp thị bằng email”, ông Trần Đức Thông, phụ trách nhóm khách hàng DN lớn và đối tác (EPG) của Microsoft nói, “Khi ứng dụng tính năng Contact (liên lạc) của Microsoft Dynamics CRM, các nhân viên kinh doanh có thể ghi chú về “sở thích truyền thông” của các đối tượng như “thích nhận email”, “chỉ nhận điện thoại” hay “chỉ thích gặp trực tiếp”... Một giải pháp CRM không chỉ là một giải pháp tiếp thị bằng email mà là giải pháp tổng hợp nhiều phương tiện tiếp thị.

       

    “Đối với một vị giám đốc bận rộn, email tiếp thị của 1 công ty du lịch sẽ bị xem là spam trong khi các nhân viên cấp dưới, có nhiều thời gian hơn, sẵn sàng nhấp chuột để đọc”.
    Ông Nguyễn An Quế, chuyên viên công nghệ của Microsoft Việt Nam

     

    “CRM cho phép người dùng vận dụng nhiều phương thức để truyền thông và tiếp thị. Nhưng đồng thời, hệ thống cũng ghi nhận những thông tin đó để tái phân tích và rút kinh nghiệm trong quan hệ với khách hàng”, ông Thông cho biết, “Vì vậy, với cùng nội dung, từng email được tùy biến tự động để phù hợp với người nhận”. Email tiếp thị gửi đi hội đủ các tính chất để các hệ thống khác tiếp nhận mà không xem là spam”.

    Hệ thống email của Microsoft cùng Dynamics CRM cho phép DN theo dõi hoạt động tương tác của từng email mà DN gửi đi với người nhận bên ngoài. Một quản trị hệ thống Dynamics CRM cho biết có thể gửi 2.000 email từ hệ thống này đi một cách an toàn và có thể thiết lập thông số để biết email đó được nhận, được đọc chưa. “Tuy nhiên, khách hàng toàn quyền quyết định có gửi những thông tin (hồi báo) này đi hay không”, ông Thông bổ sung, “Đây là quyền riêng tư của mỗi người”. Khi một người nhận email từ hệ thống Microsoft Exchange, email đó có thể yêu cầu người nhận nhấp vào Yes để xác nhận đã nhận thư hoặc No để từ chối.

    ID: B0709_36