Bảo mật mạng: "Bản chất tấn công" mạng đã thay đổi
By Công Ty Truyền Thông Số iGO
Trong chuyến làm việc tại Việt Nam tháng 3/2008, ông Eric Hoh, Phó chủ tịch Symantec khu vực Nam Á đã chia sẻ với phóng viên về những xu hướng bảo mật mới, cách thức phòng vệ hiệu quả cũng như làm sao để DN đầu tư cho bảo mật CNTT đạt được tối ưu.
PV: Ông có thể chia sẻ quan điểm của mình về những xu hướng bảo mật CNTT đáng lưu ý trong thời gian tới?
Ông Eric Hoh: Chúng ta đang sống trong một thế giới được kết nối (connected world) và CNTT ảnh hưởng đến mọi khía cạnh đời sống. Trong nền kinh tế số đó, điều quan trọng nhất là phải đảm bảo anh chính là anh, còn tôi chính là tôi. Như vậy, yếu tố lòng tin và sự tin cậy là những yêu cầu quan trọng mà nền tảng CNTT phải đảm bảo được.
Một xu hướng chúng ta có thể nhận thấy là sự thay đổi các dạng tấn công trên mạng, với độ phức tạp ngày càng tăng. Hệ thống an ninh mạng trước đây có thể là đủ để bảo vệ các doanh nghiệp thì nay cũng không còn là đủ nữa. Động cơ của tin tặc cũng khác trước. Trước đây, tin tặc có thể tấn công một website, để lại lời nhắn trên website nhằm chứng minh với cộng đồng hacker khả năng tấn công của hắn, để giành được sự nổi tiếng. Những cuộc tấn công đó thường ầm ĩ, một virus phát tán ra cả thế giới đều biết và rất nhiều nơi bị ảnh hưởng. Nhưng giờ đây, bản chất các cuộc tấn công hoàn toàn khác. Động cơ tài chính được đặt lên hàng đầu. Hacker tấn công vào một tổ chức tài chính nào đó, ăn cắp thông tin, thay đổi thông số tài khoản để lấy tiền. Đích tấn công rất ít, chỉ một vài doanh nghiệp và tiến hành âm thầm; việc phát hiện ra hacker và chống lại nó khó khăn hơn trước rất nhiều. Chính vì vậy mà bây giờ giải pháp bảo vệ thụ động (reactive) - chỉ phản ứng sau khi tấn công xảy ra - đã không còn hiệu quả, chúng ta phải bảo vệ một cách chủ động (proactive) chống lại những cuộc tấn công mạng.
PV: Trong bối cảnh chung đó, thị trường bảo mật CNTT Việt Nam có điểm gì đáng lưu ý?
Ông Eric Hoh: Chúng tôi đánh giá thị trường CNTT Việt Nam có tiềm năng rất lớn. Theo hãng nghiên cứu thị trường AMI Partner, các doanh nghiệp vừa và nhỏ tại các quốc gia ASEAN sẽ chi khoảng 3,4 tỉ USD cho CNTT trong năm 2008, trong đó các doanh nghiệp Việt Nam chiếm tới 1,4 tỉ USD và tăng trưởng chi tiêu cho CNTT năm sau cao hơn năm trước 15%. Chúng tôi đặc biệt quan tâm tới thị trường đang phát triển mạnh mẽ này, bởi sau khi DN đã đầu tư cho cơ sở hạ tầng CNTT, tạo ra thông tin rồi thì họ sẽ có nhu cầu bảo vệ những nguồn thông tin đó.
Thị trường an ninh – bảo mật tại Việt Nam cũng có những điểm khác biệt so với các quốc gia khác trong khu vực, nơi mà trình độ nhận thức an ninh của họ cao hơn. Tại Việt Nam, các tổ chức, DN vẫn quan tâm nhiều đến đầu tư cho phần cứng và xây dựng hệ thống, sau đó mới nghĩ đến chuyện tích hợp an ninh vào. Như thế là không có quan điểm thiết kế tổng thể ngay từ đầu, từ thiết kế đến xây dựng, đến triển khai.
Trước hết, các bạn cần thay đổi quan điểm về an ninh, để đưa ngay vào từ giai đoạn thiết kế. Thứ hai, bảo mật ở Việt Nam vẫn là phòng vệ thụ động, tức là khi tấn công xảy ra thì mới đi tìm giải pháp khắc phục. Trong khi đó, nhiều quốc gia trong khu vực đã triển khai các hệ thống phòng vệ chủ động, có những biện pháp phòng vệ trước khi những vụ tấn công xảy ra.
PV: Symantec không phải là công ty bảo mật đầu tiên đến Việt Nam. Vậy theo ông, đâu là lợi thế cạnh tranh của Symantec so với các đối thủ khác?
Ông Eric Hoh: So với các đối thủ cạnh tranh khác, chúng tôi là công ty chuyên về an ninh mạng, có một dòng sản phẩm - giải pháp an ninh mạng hoàn chỉnh. Ưu điểm rất lớn là cung cấp được giải pháp tổng thể về an ninh mạng cho khách hàng và hỗ trợ khách hàng chuyển hệ thống an ninh mạng từ chỗ là “nút cổ chai”, hạn chế hoạt động kinh doanh sang là công cụ hỗ trợ hoạt động kinh doanh. Những giải pháp của Symantec được tích hợp toàn bộ lại với nhau, tạo ra môi trường bảo vệ hoàn chỉnh cho khách hàng.
Mặt khác, Symantec có đội ngũ cán bộ người Việt, nói tiếng Việt và hiểu văn hóa Việt Nam. Họ giúp khách hàng Việt Nam có tầm nhìn chiến lược và áp dụng những sản phẩm của Symantec vào thị trường này. Bên cạnh đó, chúng tôi cũng có đội ngũ kỹ thuật chuyên sâu ở khắp thế giới, hiểu rõ những vấn đề mà khách hàng gặp phải và chuyển kiến thức đó cho đội ngũ ở Việt Nam.
PV: Đúng là các DN Việt Nam đang tập trung đầu tư cho cơ sở hạ tầng CNTT, nhưng phần đông không biết phải đầu tư thế nào cho hạ tầng bảo mật một cách hiệu quả và khoản đó chiếm tỷ lệ bao nhiêu trong tổng đầu tư. Ông có thể tư vấn cho các doanh nghiệp Việt Nam trong quá trình đầu tư ứng dụng giải pháp bảo mật CNTT hay không?
Ông Eric Hoh: Tôi đồng ý với anh rằng nếu chúng ta có 1 USD đầu tư vào an ninh thì phải đảm bảo đồng đô la đó được đầu tư đúng chỗ. Theo tôi, DN phải xuất phát từ những mục tiêu kinh doanh của họ và rủi ro đi kèm. Khi đã xác định được thì DN sẽ biết là cần làm gì để bảo vệ mục tiêu kinh doanh và ngăn chặn rủi ro.
Thực ra, an ninh ở đây không chỉ là hệ thống mà còn là quy trình. Nghĩa là DN phải xây dựng được một bộ tài liệu về chính sách an ninh, trong đó quy định tất cả những chi tiết, ví dụ như không được gửi thông tin bí mật qua email, hay 3 tháng phải thay mật khẩu một lần... Khi đó, DN sẽ biết được là họ cần gì và đầu tư gì về bảo mật, mua sản phẩm bảo mật nào là phù hợp.
Chúng tôi có những dịch vụ giúp khách hàng đánh giá hiện trạng và rủi ro hiện tại, đưa ra chính sách an ninh cần thiết và tư vấn những gì họ cần đầu tư. Và Symantec có những sản phẩm, giải pháp đầy đủ. Như thế, Symantec hoàn toàn đưa ra được giải pháp tổng thể, giúp doanh nghiệp đầu tư một cách khôn ngoan và có hệ thống an ninh tối ưu nhất.
PV: Theo ông, cách tiếp cận bảo mật của các cơ quan chính phủ có điều gì khác biệt so với DN? Và Symantec có sẵn sàng đóng vai trò là nhà tư vấn bảo mật cho các cơ quan chính phủ Việt Nam?
Ông Eric Hoh: Mục đích hoạt động của 2 lĩnh vực này hoàn toàn khác nhau. Chẳng hạn như lĩnh vực thương mại, doanh nghiệp, mục tiêu của họ là lợi nhuận và doanh thu. Vì vậy, yêu cầu bảo mật của họ chỉ là làm thế nào đảm bảo về mặt doanh thu, lợi nhuận. Còn các cơ quan chính phủ phải bảo đảm tính riêng tư của số liệu công dân không bị rò rỉ, đặc biệt là phải đảm bảo những tài sản rất quan trọng, như cơ sở hạ tầng hệ thống thông tin-truyền thông quốc gia, cơ sở hạ tầng điện lực... nếu hệ thống CNTT của các cơ quan này bị rò rỉ, chiếm dụng, khai thác, phá hoại thì hậu quả là khôn lường. Chính vì thế, yêu cầu bảo mật của cơ quan chính phủ luôn phải đặt cao hơn so với khối doanh nghiệp, thương mại.
Còn về vai trò nhà tư vấn bảo mật cho các cơ quan chính phủ Việt Nam, tất nhiên là chúng tôi rất sẵn sàng. Symantec đã bắt tay vào việc này thông qua sự hợp tác với Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT. Tuy nhiên, chúng tôi chưa thể chia sẻ được gì nhiều ở thời điểm này.
PV: Xin cảm ơn ông.
(Theo ICTNews)
PV: Ông có thể chia sẻ quan điểm của mình về những xu hướng bảo mật CNTT đáng lưu ý trong thời gian tới?
Ông Eric Hoh: Chúng ta đang sống trong một thế giới được kết nối (connected world) và CNTT ảnh hưởng đến mọi khía cạnh đời sống. Trong nền kinh tế số đó, điều quan trọng nhất là phải đảm bảo anh chính là anh, còn tôi chính là tôi. Như vậy, yếu tố lòng tin và sự tin cậy là những yêu cầu quan trọng mà nền tảng CNTT phải đảm bảo được.
Một xu hướng chúng ta có thể nhận thấy là sự thay đổi các dạng tấn công trên mạng, với độ phức tạp ngày càng tăng. Hệ thống an ninh mạng trước đây có thể là đủ để bảo vệ các doanh nghiệp thì nay cũng không còn là đủ nữa. Động cơ của tin tặc cũng khác trước. Trước đây, tin tặc có thể tấn công một website, để lại lời nhắn trên website nhằm chứng minh với cộng đồng hacker khả năng tấn công của hắn, để giành được sự nổi tiếng. Những cuộc tấn công đó thường ầm ĩ, một virus phát tán ra cả thế giới đều biết và rất nhiều nơi bị ảnh hưởng. Nhưng giờ đây, bản chất các cuộc tấn công hoàn toàn khác. Động cơ tài chính được đặt lên hàng đầu. Hacker tấn công vào một tổ chức tài chính nào đó, ăn cắp thông tin, thay đổi thông số tài khoản để lấy tiền. Đích tấn công rất ít, chỉ một vài doanh nghiệp và tiến hành âm thầm; việc phát hiện ra hacker và chống lại nó khó khăn hơn trước rất nhiều. Chính vì vậy mà bây giờ giải pháp bảo vệ thụ động (reactive) - chỉ phản ứng sau khi tấn công xảy ra - đã không còn hiệu quả, chúng ta phải bảo vệ một cách chủ động (proactive) chống lại những cuộc tấn công mạng.
PV: Trong bối cảnh chung đó, thị trường bảo mật CNTT Việt Nam có điểm gì đáng lưu ý?
Ông Eric Hoh: Chúng tôi đánh giá thị trường CNTT Việt Nam có tiềm năng rất lớn. Theo hãng nghiên cứu thị trường AMI Partner, các doanh nghiệp vừa và nhỏ tại các quốc gia ASEAN sẽ chi khoảng 3,4 tỉ USD cho CNTT trong năm 2008, trong đó các doanh nghiệp Việt Nam chiếm tới 1,4 tỉ USD và tăng trưởng chi tiêu cho CNTT năm sau cao hơn năm trước 15%. Chúng tôi đặc biệt quan tâm tới thị trường đang phát triển mạnh mẽ này, bởi sau khi DN đã đầu tư cho cơ sở hạ tầng CNTT, tạo ra thông tin rồi thì họ sẽ có nhu cầu bảo vệ những nguồn thông tin đó.
Thị trường an ninh – bảo mật tại Việt Nam cũng có những điểm khác biệt so với các quốc gia khác trong khu vực, nơi mà trình độ nhận thức an ninh của họ cao hơn. Tại Việt Nam, các tổ chức, DN vẫn quan tâm nhiều đến đầu tư cho phần cứng và xây dựng hệ thống, sau đó mới nghĩ đến chuyện tích hợp an ninh vào. Như thế là không có quan điểm thiết kế tổng thể ngay từ đầu, từ thiết kế đến xây dựng, đến triển khai.
Trước hết, các bạn cần thay đổi quan điểm về an ninh, để đưa ngay vào từ giai đoạn thiết kế. Thứ hai, bảo mật ở Việt Nam vẫn là phòng vệ thụ động, tức là khi tấn công xảy ra thì mới đi tìm giải pháp khắc phục. Trong khi đó, nhiều quốc gia trong khu vực đã triển khai các hệ thống phòng vệ chủ động, có những biện pháp phòng vệ trước khi những vụ tấn công xảy ra.
PV: Symantec không phải là công ty bảo mật đầu tiên đến Việt Nam. Vậy theo ông, đâu là lợi thế cạnh tranh của Symantec so với các đối thủ khác?
Ông Eric Hoh: So với các đối thủ cạnh tranh khác, chúng tôi là công ty chuyên về an ninh mạng, có một dòng sản phẩm - giải pháp an ninh mạng hoàn chỉnh. Ưu điểm rất lớn là cung cấp được giải pháp tổng thể về an ninh mạng cho khách hàng và hỗ trợ khách hàng chuyển hệ thống an ninh mạng từ chỗ là “nút cổ chai”, hạn chế hoạt động kinh doanh sang là công cụ hỗ trợ hoạt động kinh doanh. Những giải pháp của Symantec được tích hợp toàn bộ lại với nhau, tạo ra môi trường bảo vệ hoàn chỉnh cho khách hàng.
Mặt khác, Symantec có đội ngũ cán bộ người Việt, nói tiếng Việt và hiểu văn hóa Việt Nam. Họ giúp khách hàng Việt Nam có tầm nhìn chiến lược và áp dụng những sản phẩm của Symantec vào thị trường này. Bên cạnh đó, chúng tôi cũng có đội ngũ kỹ thuật chuyên sâu ở khắp thế giới, hiểu rõ những vấn đề mà khách hàng gặp phải và chuyển kiến thức đó cho đội ngũ ở Việt Nam.
PV: Đúng là các DN Việt Nam đang tập trung đầu tư cho cơ sở hạ tầng CNTT, nhưng phần đông không biết phải đầu tư thế nào cho hạ tầng bảo mật một cách hiệu quả và khoản đó chiếm tỷ lệ bao nhiêu trong tổng đầu tư. Ông có thể tư vấn cho các doanh nghiệp Việt Nam trong quá trình đầu tư ứng dụng giải pháp bảo mật CNTT hay không?
Ông Eric Hoh: Tôi đồng ý với anh rằng nếu chúng ta có 1 USD đầu tư vào an ninh thì phải đảm bảo đồng đô la đó được đầu tư đúng chỗ. Theo tôi, DN phải xuất phát từ những mục tiêu kinh doanh của họ và rủi ro đi kèm. Khi đã xác định được thì DN sẽ biết là cần làm gì để bảo vệ mục tiêu kinh doanh và ngăn chặn rủi ro.
Thực ra, an ninh ở đây không chỉ là hệ thống mà còn là quy trình. Nghĩa là DN phải xây dựng được một bộ tài liệu về chính sách an ninh, trong đó quy định tất cả những chi tiết, ví dụ như không được gửi thông tin bí mật qua email, hay 3 tháng phải thay mật khẩu một lần... Khi đó, DN sẽ biết được là họ cần gì và đầu tư gì về bảo mật, mua sản phẩm bảo mật nào là phù hợp.
Chúng tôi có những dịch vụ giúp khách hàng đánh giá hiện trạng và rủi ro hiện tại, đưa ra chính sách an ninh cần thiết và tư vấn những gì họ cần đầu tư. Và Symantec có những sản phẩm, giải pháp đầy đủ. Như thế, Symantec hoàn toàn đưa ra được giải pháp tổng thể, giúp doanh nghiệp đầu tư một cách khôn ngoan và có hệ thống an ninh tối ưu nhất.
PV: Theo ông, cách tiếp cận bảo mật của các cơ quan chính phủ có điều gì khác biệt so với DN? Và Symantec có sẵn sàng đóng vai trò là nhà tư vấn bảo mật cho các cơ quan chính phủ Việt Nam?
Ông Eric Hoh: Mục đích hoạt động của 2 lĩnh vực này hoàn toàn khác nhau. Chẳng hạn như lĩnh vực thương mại, doanh nghiệp, mục tiêu của họ là lợi nhuận và doanh thu. Vì vậy, yêu cầu bảo mật của họ chỉ là làm thế nào đảm bảo về mặt doanh thu, lợi nhuận. Còn các cơ quan chính phủ phải bảo đảm tính riêng tư của số liệu công dân không bị rò rỉ, đặc biệt là phải đảm bảo những tài sản rất quan trọng, như cơ sở hạ tầng hệ thống thông tin-truyền thông quốc gia, cơ sở hạ tầng điện lực... nếu hệ thống CNTT của các cơ quan này bị rò rỉ, chiếm dụng, khai thác, phá hoại thì hậu quả là khôn lường. Chính vì thế, yêu cầu bảo mật của cơ quan chính phủ luôn phải đặt cao hơn so với khối doanh nghiệp, thương mại.
Còn về vai trò nhà tư vấn bảo mật cho các cơ quan chính phủ Việt Nam, tất nhiên là chúng tôi rất sẵn sàng. Symantec đã bắt tay vào việc này thông qua sự hợp tác với Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT. Tuy nhiên, chúng tôi chưa thể chia sẻ được gì nhiều ở thời điểm này.
PV: Xin cảm ơn ông.
(Theo ICTNews)