Đầu tư bảo mật thông tin: Không thể lưỡng lự
By Công Ty Truyền Thông Số iGO
Sự phát triển của thương mại điện tử, ứng dụng dịch vụ tài chính... qua mạng internet đã mang lại nhiều tiện ích nhưng cũng đưa đến nguy cơ mất an toàn và lộ bí mật thông tin. Tuy nhiên, sự đầu tư cho công tác bảo mật hiện chưa tương xứng và mối nguy cơ này càng tăng lên do sự chủ quan của DN, trong khi môi trường pháp lý lại chưa hoàn chỉnh.
Mới đây, Trung tâm An ninh mạng BKIS (ĐH Bách Khoa Hà Nội) đã gây "sốc" khi công bố kết quả kiểm tra an ninh mạng thì có tới 54% (12/22) website đang hoạt động của các công ty chứng khoán Việt Nam tồn tại lỗ hổng nghiêm trọng có thể bị hacker lợi dụng tấn công chiếm quyền kiểm soát bất cứ lúc nào. BKIS đã cảnh báo, với những lỗ hổng này, hacker có thể thay đổi thông tin kết quả giao dịch, sửa chỉ số chứng khoán, đưa thông tin thất thiệt về thị trường trên các site đó. Từ đó, kẻ xấu có thể gây biến động trên thị trường chứng khoán vốn đang rất "nóng" để trục lợi, đồng thời nhiều nhà đầu tư sẽ phải chịu thiệt hại.
Đây là một thực tế đáng báo động, tuy nhiên, điều đáng buồn hơn là một tuần sau khi có thông báo vẫn có rất ít DN có phản ứng trước thực tế này. Dường như các DN vẫn đang rất chủ quan và thờ ơ với thực tế nguy hiểm này.
Trên bình diện thế giới, chuyên gia thuộc Công ty Blitz IT chuyên cung cấp các dịch vụ bảo mật, thanh toán ngân hàng và các công ty chứng khoán cho biết một con số giật mình, 82% số tài khoản thương mại điện tử dễ dàng bị lấy cắp bởi các công cụ của hacker trong vòng 15 phút. Năm 2005 có thể được xem là mộ trong những năm tồi tệ trong các lỗ hổng bảo mật khi có đến khoảng 50 triệu tài khoản bị tổn hại do bảo mật thông tin không an toàn. Điều đáng ngại hơn là các lỗ hổng bảo mật ngày càng tăng lên trong khi khả năng tấn công của các đối tượng xấu ngày lại càng tinh vi.
Hiện nay, tại Việt Nam, hệ thống mạng DN đang được mở rộng mạnh mẽ, số lượng người làm việc di động đang tăng lên đỏi hỏi tăng cường tính bảo mật cao hơn, nhất là bảo mật trực tuyến. Một trong những biện pháp mà DN đang ứng dụng là cơ chế xác thực thông tin mạnh 2 cấp để nâng cao tính bảo mật, nhất là cho những thông tin nhạy cảm. Một giải pháp được cho là phù hợp với đa số DN là sử dụng giải pháp xác thực mạnh Unified Authentication của Versign. Đây là giải pháp cung cấp hạ tầng chung cho người sử dụng và hỗ trợ khi sử dụng các phần mềm đang phổ biến tại Việt Nam như Window hay mạng ảo và mạng không dây đang phát triển...
Tuy nhiên, theo các chuyên gia, sự phức tạp và tốn kém trong đầu tư, bảo trì, khó mở rộng ứng dụng đang là một trong những nguyên nhân gây trở ngại cho việc ứng dụng các giải pháp bảo mật tại các DN Việt Nam. Đầu tư cho vào một giải pháp tốn kém để ngăn chặn nguy cơ có thể xảy ra trong tương lai hay tiết kiệm chi phí trước mắt và bỏ qua những cảnh báo nguy cơ về bảo mật đang đặt DN Việt Nam vào thế lưỡng lự khi quyết định đầu tư cho các giải pháp bảo mật.
Một ví dụ được các chuyên gia đưa ra cho thấy, thư rác và bảo mật thư điện tử được các DN nước ngoài rất quan tâm. Ngoài các phần mềm ngăn chặn, các DN còn chấp nhận việc sử dụng các thiết bị bảo mật mạnh mới nhất đặt ngay trong mail server của O2Micro’s SifoML nhằm loại bỏ những thư rác, lọc bỏ những khả năng phá hoại tiềm tăng trong nội dung các bức thư, giúp diệt virus, spyware hay chống hacking... thì ở Việt Nam điều này còn khá mới mẻ.
Tuy nhiên, theo các chuyên gia của Blitz, với tốc độ ứng dụng internet ngày càng cao trong các dịch vụ thương mại, tài chính, ngân hàng... của Việt Nam, ngoài tính ưu việt của dịch vụ thì khả năng bảo mật cũng là một yếu tố cạnh tranh được khách hàng ngày càng quan tâm. Trước thực tế này, một mặt các DN cung cấp các giải pháp đang cố gắng cung cấp các giải pháp hợp lý hơn cả về chi phí và kỹ thuật; tuy nhiên, điều không thể thiếu là các DN Việt Nam phải có một quan điểm tích cực hơn về bảo mật. Một thái độ chủ quan và lưỡng lự khi đầu tư vào các giải pháp bảo mật là không còn chấp nhận được nữa. Đầu tư cho bảo mật không chỉ bảo vệ quyền lợi DN, khách hàng mà đó còn là cách làm để bảo vệ uy tín mỗi DN trước các nguy cơ mất an toàn bảo mật thông tin ngày nhiều và tinh vi hơn.
Nguồn tin: Phước Hà - Vietnamnet
Mới đây, Trung tâm An ninh mạng BKIS (ĐH Bách Khoa Hà Nội) đã gây "sốc" khi công bố kết quả kiểm tra an ninh mạng thì có tới 54% (12/22) website đang hoạt động của các công ty chứng khoán Việt Nam tồn tại lỗ hổng nghiêm trọng có thể bị hacker lợi dụng tấn công chiếm quyền kiểm soát bất cứ lúc nào. BKIS đã cảnh báo, với những lỗ hổng này, hacker có thể thay đổi thông tin kết quả giao dịch, sửa chỉ số chứng khoán, đưa thông tin thất thiệt về thị trường trên các site đó. Từ đó, kẻ xấu có thể gây biến động trên thị trường chứng khoán vốn đang rất "nóng" để trục lợi, đồng thời nhiều nhà đầu tư sẽ phải chịu thiệt hại.
Đây là một thực tế đáng báo động, tuy nhiên, điều đáng buồn hơn là một tuần sau khi có thông báo vẫn có rất ít DN có phản ứng trước thực tế này. Dường như các DN vẫn đang rất chủ quan và thờ ơ với thực tế nguy hiểm này.
Trên bình diện thế giới, chuyên gia thuộc Công ty Blitz IT chuyên cung cấp các dịch vụ bảo mật, thanh toán ngân hàng và các công ty chứng khoán cho biết một con số giật mình, 82% số tài khoản thương mại điện tử dễ dàng bị lấy cắp bởi các công cụ của hacker trong vòng 15 phút. Năm 2005 có thể được xem là mộ trong những năm tồi tệ trong các lỗ hổng bảo mật khi có đến khoảng 50 triệu tài khoản bị tổn hại do bảo mật thông tin không an toàn. Điều đáng ngại hơn là các lỗ hổng bảo mật ngày càng tăng lên trong khi khả năng tấn công của các đối tượng xấu ngày lại càng tinh vi.
Hiện nay, tại Việt Nam, hệ thống mạng DN đang được mở rộng mạnh mẽ, số lượng người làm việc di động đang tăng lên đỏi hỏi tăng cường tính bảo mật cao hơn, nhất là bảo mật trực tuyến. Một trong những biện pháp mà DN đang ứng dụng là cơ chế xác thực thông tin mạnh 2 cấp để nâng cao tính bảo mật, nhất là cho những thông tin nhạy cảm. Một giải pháp được cho là phù hợp với đa số DN là sử dụng giải pháp xác thực mạnh Unified Authentication của Versign. Đây là giải pháp cung cấp hạ tầng chung cho người sử dụng và hỗ trợ khi sử dụng các phần mềm đang phổ biến tại Việt Nam như Window hay mạng ảo và mạng không dây đang phát triển...
Tuy nhiên, theo các chuyên gia, sự phức tạp và tốn kém trong đầu tư, bảo trì, khó mở rộng ứng dụng đang là một trong những nguyên nhân gây trở ngại cho việc ứng dụng các giải pháp bảo mật tại các DN Việt Nam. Đầu tư cho vào một giải pháp tốn kém để ngăn chặn nguy cơ có thể xảy ra trong tương lai hay tiết kiệm chi phí trước mắt và bỏ qua những cảnh báo nguy cơ về bảo mật đang đặt DN Việt Nam vào thế lưỡng lự khi quyết định đầu tư cho các giải pháp bảo mật.
Một ví dụ được các chuyên gia đưa ra cho thấy, thư rác và bảo mật thư điện tử được các DN nước ngoài rất quan tâm. Ngoài các phần mềm ngăn chặn, các DN còn chấp nhận việc sử dụng các thiết bị bảo mật mạnh mới nhất đặt ngay trong mail server của O2Micro’s SifoML nhằm loại bỏ những thư rác, lọc bỏ những khả năng phá hoại tiềm tăng trong nội dung các bức thư, giúp diệt virus, spyware hay chống hacking... thì ở Việt Nam điều này còn khá mới mẻ.
Tuy nhiên, theo các chuyên gia của Blitz, với tốc độ ứng dụng internet ngày càng cao trong các dịch vụ thương mại, tài chính, ngân hàng... của Việt Nam, ngoài tính ưu việt của dịch vụ thì khả năng bảo mật cũng là một yếu tố cạnh tranh được khách hàng ngày càng quan tâm. Trước thực tế này, một mặt các DN cung cấp các giải pháp đang cố gắng cung cấp các giải pháp hợp lý hơn cả về chi phí và kỹ thuật; tuy nhiên, điều không thể thiếu là các DN Việt Nam phải có một quan điểm tích cực hơn về bảo mật. Một thái độ chủ quan và lưỡng lự khi đầu tư vào các giải pháp bảo mật là không còn chấp nhận được nữa. Đầu tư cho bảo mật không chỉ bảo vệ quyền lợi DN, khách hàng mà đó còn là cách làm để bảo vệ uy tín mỗi DN trước các nguy cơ mất an toàn bảo mật thông tin ngày nhiều và tinh vi hơn.
Nguồn tin: Phước Hà - Vietnamnet
