• Thứ Sáu, 09/07/2010 11:58 (GMT+7)

    Chuyên gia CNTT bảo vệ mạng doanh nghiệp, nhưng là ai?

    PHT
    Có đến 33% - 41% quản trị viên đã thừa nhận có lạm dụng mật khẩu quản trị để "nghiên cứu" trái phép các thông tin bí mật của công ty họ.

    Các doanh nghiệp có hàng gigabyte dữ liệu nhạy cảm và bí mật lưu trữ trên các máy chủ, mảng lưu trữ, hoặc phương tiện sao lưu. Các công ty tin cậy vào chuyên môn của các chuyên gia bảo mật thông tin để bảo vệ dữ liệu và ngăn chặn truy cập trái phép. Tuy nhiên, câu hỏi đặt ra là "ai đang bảo vệ các dữ liệu nhạy cảm và bảo mật từ các chuyên gia bảo mật thông tin?"

    Hãng bảo mật Cyber-Ark Software (Mỹ) đã biên soạn lần thứ tư báo cáo toàn cảnh hàng năm "Lòng tin cậy, bảo mật và mật khẩu" và đã đưa ra những số liệu thống kê đáng lo ngại. Cuộc khảo sát - tiến hành với 400 nhà quản trị CNTT và các chuyên gia an ninh thông tin tại Infosecurity Europe 2010 (triển lãm bảo mật lớn nhất châu Âu) và RSA USA 2010 (diễn đàn thường niên của các chuyên gia bảo mật) – cho thấy rằng những người được ủy thác để bảo vệ dữ liệu lại có thể là một trong những mối đe dọa lớn cho dữ liệu.

    Thông cáo báo chí của Cyber-Ark Software mô tả: "Các khảo sát cho thấy 67% số người được hỏi thừa nhận có truy cập thông tin mà không liên quan đến vai trò của họ. Khi được hỏi những bộ phận nào thích “rình mò” thông tin bí mật, hơn một nửa (54%) chỉ đích danh bộ phận CNTT, có vẻ là một lựa chọn tự nhiên dựa vào quyền hạn và trách nhiệm trải rộng của nhóm này để quản lý nhiều hệ thống trong tổ chức".

    Đáng ngại là có đến 33% - 41% phản hồi thú nhận về việc lạm dụng mật khẩu quản trị với quyền người dùng ở mức cao, để xem những thông tin nhạy cảm hoặc bí mật mà họ không nên, và cũng không có quyền, truy cập tới. Các quản trị viên CNTT tại Mỹ có vẻ quan tâm nhiều nhất đến cơ sở dữ liệu của khách hàng, trong khi các quản trị viên CNTT Vương quốc Anh lại thích “nghiên cứu” các hồ sơ nhân sự.

    Các quản trị viên CNTT trả lời khảo sát đã thừa nhận rằng các tổ chức dường như đang nỗ lực nhiều hơn để giám sát truy cập trái phép và hạn chế rình mò bất hợp pháp. Tuy nhiên, đa số các quản trị viên CNTT và các chuyên gia bảo mật thông đều tin tưởng họ có thể phá vỡ những "rào chắn", nếu muốn. Tin tốt là trong số các chuyên gia được phỏng vấn, số người "tự tin" đã giảm từ 77% xuống còn 61%.

    Một nghiên cứu vào năm 2008 của công ty giải pháp CNTT Compuware (Mỹ) cho thấy có ít hơn 1% sự vi phạm là do tin tặc khai thác từ bên ngoài, trong khi sự cẩu thả (hoặc cố tình) trong nội bộ là nguyên nhân của 3/4 số vụ vi phạm dữ liệu.

    Phát biểu về kết quả, Phó chủ tịch chiến lược của Cyber-Ark, ông Adam Bosnia bình luận trong bản thông cáo báo chí, "Bản chất con người vốn tính tò mò nên chúng ta không thể kiểm soát hoàn toàn được. Cần tăng cường kiểm soát để quản lý và giám sát các đặc quyền truy cập. Với sự phá hoại nội bộ ngày càng tăng, thời gian hành động phải nhanh và các công ty cần lưu ý tới những cảnh báo".

    Các quản trị viên CNTT và các chuyên gia bảo mật thông tin (ít nhất là những người có đạo đức) nên biết rằng mối đe dọa nội bộ lớn hơn và khó khăn hơn nhiều để phát hiện và ngăn chặn so với những mối đe dọa từ bên ngoài. Các doanh nghiệp cần phải giám sát chặt chẽ đặc quyền truy cập dữ liệu nhạy cảm và bảo vệ chống lại các mối đe dọa nội bộ.

    Nguồn: PC World Mỹ, 8/7/2010