TP.HCM (ngày 3/5) và Hà Nội (ngày 5/5) là 2 điểm dừng chân cuối cùng của Microsoft trong hành trình “Asia Security RoadShow” tại 6 thành phố ở các nước châu Á với khẩu hiệu “Tiếp cận bảo mật! Duy trì bảo mật!”" /> TP.HCM (ngày 3/5) và Hà Nội (ngày 5/5) là 2 điểm dừng chân cuối cùng của Microsoft trong hành trình “Asia Security RoadShow” tại 6 thành phố ở các nước châu Á với khẩu hiệu “Tiếp cận bảo mật! Duy trì bảo mật!”"/> TP.HCM (ngày 3/5) và Hà Nội (ngày 5/5) là 2 điểm dừng chân cuối cùng của Microsoft trong hành trình “Asia Security RoadShow” tại 6 thành phố ở các nước châu Á với khẩu hiệu “Tiếp cận bảo mật! Duy trì bảo mật!”" />
  • Thứ Ba, 09/05/2006 15:53 (GMT+7)

    Duy trì bảo mật với giải pháp của Microsoft

    TP.HCM (ngày 3/5) và Hà Nội (ngày 5/5) là 2 điểm dừng chân cuối cùng của Microsoft trong hành trình “Asia Security RoadShow” tại 6 thành phố ở các nước châu Á với khẩu hiệu “Tiếp cận bảo mật! Duy trì bảo mật!”

    Chương trình “Microsoft Asia Security Roadshow” thực chất là một loạt hội thảo tại các nước châu Á nhằm đem lại những thông tin hữu ích xung quanh những xu hướng chính về ngành công nghiệp bảo mật cho khách hàng, cũng như giúp họ đối mặt với các rủi ro trong việc kết nối Internet. Với sự tham gia của các diễn giả Microsoft, chương trình đã chia sẻ cho cộng đồng CNTT Việt Nam các thông tin nóng hổi về bảo mật Internet. Chương trình này xoay quanh vấn đề cô lập tên miền và máy chủ, bảo vệ đa tầng, tiếp cận an ninh từ xa, bảo mật văn phòng từ xa sử dụng Win 2003, các chiến lược và quy trình bảo mật khác.

     

    Kể từ khi công bố “Sáng kiến thúc đẩy bảo mật nền tảng điện toán tin cậy” vào tháng 10/2003, Microsoft đã đạt được nhiều thành tựu về công nghệ và hoạt động bảo mật trên toàn thế giới. Các chuyên gia của Microsoft cho biết, họ đang nỗ lực đơn giản hóa các phương pháp bảo mật và khả năng tương thích với các chương trình phần mềm khác, nhằm giảm bớt khó khăn cho nhà quản trị và người dùng CNTT.

     

    Các nỗ lực hỗ trợ khách hàng trong công tác bảo mật của Microsoft thể hiện qua phương pháp đánh giá tổng hợp, gọi là “SD3+C” gồm:

     

    Ông Steve Riley, giám đốc chương trình cấp cao nhóm Công Nghệ và Kinh Doanh Bảo Mật của Microsoft.
    - Bảo mật bằng thiết kế: Trong giai đoạn thiết kế và phát triển sẽ xem xét các vấn đề bảo mật cũng như mô hình của các nguy cơ liên quan đến vấn đề này. Các phương pháp này bao gồm: Huấn luyện bắt buộc về viết mã bảo mật, kiểm tra mã, các công cụ chẩn đoán mã và các biện pháp tái thiết kế nhằm tối đa hóa khả năng phục hồi của phần mềm.

     

    - Bảo mật bằng mặc định: Tối đa hóa bảo mật trong các mặc định của phần mềm.

     

    - Bảo mật trong quá trình triển khai: Phát triển sâu hơn các quá trình triển khai và quản lý phần mềm. Các hoạt động này bao gồm: Công cụ và dịch vụ scan (quét kiểm tra) với các chức năng kiểm tra cấu hình và các phiên bản công cụ bảo mật nội địa hóa như Microsoft Update và Microsoft Baseline Security Analyser.

     

    - Các phương thức giao tiếp: Luôn giữ cho khách hàng được cập nhật thông tin. Gửi cho khách hàng thông tin về các bản cập nhật của phần mềm và các quy trình phúc đáp bảo mật trên thế giới. Ngoài ra, Microsoft thường xuyên làm việc với chính phủ, đối tác và các chuyên gia nhằm cung cấp các khóa học bảo mật, cung cấp chứng chỉ bảo mật cho các chuyên gia CNTT và thực hiện các chương trình bảo vệ khách hàng trên toàn thế giới.

     

    Đánh giá về hệ thống bảo mật nói chung tại Việt Nam, ông Steve Riley, giám đốc chương trình cấp cao nhóm Công Nghệ và Kinh Doanh Bảo Mật của Microsoft nhận xét: Hiện tại hạ tầng cơ sở phần cứng máy tính, mạng của Việt Nam còn khá mới, rất hiếm hệ thống cũ. Tuy nhiên, vấn đề người dùng vẫn chưa được quan tâm đúng mức. Và để đảm bảo an toàn bảo mật thì không nên chỉ giả định người dùng có nhận thức về bảo mật mà còn phải chắc chắn họ có khả năng bảo mật và biết tự bảo vệ hệ thống. Cũng theo ông Steve Riley thì Microsoft đã và đang triển khai rất nhiều hoạt động nhằm hỗ trợ người dùng trong công tác bảo mật như cung cấp các bản vá, bản sửa lỗi. Vì vậy nếu sử dụng các phần mềm không có bản quyền thì người dùng có thể sẽ gặp phải các rắc rối trong vấn đề an ninh do không nhận được sự hỗ trợ cần thiết từ chính hãng. 

     

    Để biết thêm thông tin chi tiết về các quy trình, sản phẩm và giải pháp bảo mật của Microsoft, tham khảo địa chỉ:  http://www.microsoft.com/security/default.mspx.

     

    Tường Vy

    ID: O0605_1