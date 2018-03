Đầu tư đồng bộ



Theo tư vấn của Công ty Misoft (chuyên về lĩnh vực bảo mật), các doanh nghiệp (DN) nên đầu tư và triển khai hệ thống CNTT đồng bộ giữa hạ tầng và hệ thống bảo mật.

Mã hóa bảo vệ dữ liệu



Việc mã hóa khi truyền tải dữ liệu trên hệ thống CNTT cực kỳ quan trọng; đặc biệt đối với các DN trong ngành tài chính, chứng khoán… Hệ thống bảo mật sẽ cung cấp nhiều phương thức nhằm xác thực người dùng trước khi cho phép thực hiện kết nối. Một số công ty chứng khoán, ngân hàng, dịch vụ trực tuyến… đã dùng đến các phương thức xác thực như chứng thực số, USB Token (thiết bị lưu trữ chữ ký số), Smartcard (thẻ thông minh)…

Việc tồn tại các lỗ hổng bảo mật hiện đang tạo ra các khe hở cho hacker, virus… dễ dàng phát động tấn công.

Ông Nguyễn Đình Thúc, Phó khoa CNTT của trường ĐH Khoa học Tự nhiên nói: "Cần thiết lập cơ chế mã hóa dữ liệu nhằm ngăn chặn các hành vi đánh cắp dữ liệu. Các hacker có thể tạo ra chữ ký số giả mạo dựa trên cơ sở mã hóa RSA (hệ mật mã công khai), sau đó họ dùng chữ ký giả này để truy cập dữ liệu.



Để bảo vệ chặt chẽ dữ liệu lưu trữ trên máy chủ hoặc truyền tải trên hệ thống, các hãng bảo mật Check Point, Trend Micro… đã sử dụng kết hợp nhiều công nghệ mã hóa như AES 128-256 bit; Triple DES 56-168 bit, chứng thư số SSL (Secure Socket Layer)… Bên cạnh việc mã hóa, đối với các giao dịch quan trọng sẽ cần đến chữ ký số được tích hợp trong các ứng dụng mua bán trực tuyến.



Các DN cũng cần sử dụng giải pháp nhận dạng để kiểm soát người dùng cuối, lượt truy cập ứng dụng/dữ liệu hoặc tài nguyên trên hệ thống CNTT. Để áp dụng chính sách bảo mật/phân quyền truy cập hệ thống, phải dựa trên việc xác định danh tính người dùng. Đơn giản nhất là sử dụng cơ chế nhận dạng thông qua tên người dùng (user name) & mật khẩu (password). Hoặc tiền hành nhận dạng ở mức cao hơn bằng cách tích hợp chữ ký số (Digital Signature) cùng với các thiết bị bảo mật như USB Token, Smart Card…

Quét virus tận gốc!



Nhằm khóa chặt các con đường lây nhiễm của virus do thám (spyware), mã độc (malware)… qua Internet, trước tiên cần phòng chống virus ở các lớp mạng như cổng kết nối (Gateway) – máy chủ nhận và gửi email (Mail Server) - máy chủ chứa dữ liệu – máy tính của người dùng cuối. Đồng thời, hệ thống mạng phải thường xuyên cập nhật mẫu virus từ các hãng bảo mật/trung tâm phòng chống virus toàn cầu.

Kết hợp nhiều giải pháp



Đối với các DN vừa và nhỏ không có điều kiện thiết lập hệ thống bảo mật “hoành tráng”, có thể sử dụng kết hợp các giải pháp phòng chống virus, chống thư rác (spam mail), giải pháp bảo mật hạ tầng và người dùng cuối… Sau đó, nếu DN có điều kiện tài chính khá có thể nâng cấp hệ thống, trang bị các giải pháp bảo mật tổng thể hoặc giám sát – phân tích bảo mật hệ thống…

Với các công ty kinh doanh trực tuyến, khi hệ thống bị ngừng trệ sẽ gia tăng tổn thất về doanh thu. Các chuyên gia bảo mật của Hiệp hội An toàn Thông tin (VNISA) phía Nam cho rằng: Hệ thống bảo mật phải cung cấp khả năng tự hồi phục sau khi bị tấn công. Đặc biệt, phải ngăn chặn và có giải pháp dự phòng đối với hình thức tấn công từ chối dịch vụ (DDoS), vì nó làm thời gian “ngừng hoạt động” của hệ thống kéo dài!

Mặt khác, trước khi đầu tư vào hệ thống bảo mật tổng thể cần tiến hành đánh giá tình hình an toàn thông tin của hệ thống. Các công ty tích hợp hệ thống, cung cấp giải pháp bảo mật như HPT, CMC Infosec, Misoft… cung cấp dịch vụ đánh giá mức độ bảo mật của DN (Pennetration Testing). Dựa trên kết quả này, các chuyên gia tư vấn cho DN một hệ thống bảo mật tổng thể.



Trong trường hợp DN không có nhân sự chuyên trách về bảo mật, các đơn vị này sẽ hỗ trợ đội ngũ chuyên gia an ninh mạng để giám sát hệ thống – phát hiện các lỗ hổng bảo mật – dấu hiệu bị tấn công… Hàng tháng, đội ngũ này sẽ gửi một báo cáo về tình hình bảo mật cho khách hàng và đề nghị một số biện pháp ngăn chặn, phòng ngừa các nguy cơ trên mạng.



Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị và An ninh mạng Athena tư vấn: Các DN cũng cần trang bị thêm các phần mềm – thiết bị phòng chống xâm nhập hệ thống mạng. Các hacker vẫn thường xâm nhập vào hệ thống qua Internet, tấn công ứng dụng web… nhằm mục đích đánh cắp dữ liệu. Khi sử dụng các phần mềm này, DN sẽ phát hiện các đợt tấn công sớm để ngăn chặn ngay.