An toàn dữ liệu trong "kỷ nguyên số"

Thứ bảy, 20/12/2014 - 03:58 AM (GMT+7)



Năm 2014, phần lớn các cuộc tiến công của tin tặc nhắm tới việc kiểm soát, phá hoại cơ sở dữ liệu và các lưu trữ. Do đó, việc bảo đảm an toàn dữ liệu, hệ thống lưu trữ được các nhà quản trị nhìn nhận như một vấn đề "sống còn" trong "kỷ nguyên số".

Ngày nay, các hoạt động, thông tin tài chính và cơ sở dữ liệu của các công ty đang được coi là mặt hàng "nóng" trong giao dịch điện tử. Chỉ cần kiểm soát được hệ thống của các nhà cung cấp dịch vụ, tin tặc có thể thoải mái đánh cắp cơ sở dữ liệu của nhiều cá nhân, công ty, cơ quan Nhà nước. Theo các chuyên gia tin tặc có thể tiến công bằng nhiều con đường, phương thức khác nhau để "qua mặt" các lớp bảo vệ phức tạp, nắm quyền kiểm soát hệ thống từ xa.

Một hệ thống mạng không mắc lỗi và đội ngũ kỹ thuật có thể sửa chữa các lỗ hổng trước khi tin tặc phát hiện và xâm nhập được coi là điều "bất khả thi". Giờ đây, các thiết bị di động thông minh trở nên phổ biến, công tác bảo mật ngày càng khó khăn, phức tạp. Ngay như đối với một nhà cung cấp dịch vụ lớn như Công ty cổ phần truyền thông Việt Nam (VCCorp) cũng bị tin tặc tiến công, phá hoại cơ sở dữ liệu, khiến toàn bộ báo điện tử và trang tin điện tử tổng hợp nằm trên hệ thống của công ty đồng loạt ngừng hoạt động trong ngày 13-10-2014.

Qua sự cố trên, nhiều chuyên gia bảo mật nhận định, ngoài việc bảo mật hệ thống, các nhà quản trị nên tập trung nhiều hơn vào vấn đề an toàn dữ liệu, các lưu trữ trước các cuộc tiến công, phá hoại của tin tặc.

Đánh giá thực trạng an toàn bảo mật, Tổng Giám đốc Microsoft Việt Nam Vũ Minh Trí cho rằng, hầu hết trang web tại Việt Nam được xây dựng trên một số nền tảng có tính bảo mật thấp, chưa được quản lý chặt.

Giữa các dữ liệu chưa được phân loại rõ ràng từng mức độ bảo mật khác nhau để đưa vào lưu trữ. Cách nhìn nhận từ phía nhà quản lý vẫn còn rất hạn chế khi cho rằng để bảo đảm an toàn thông tin chỉ cần hệ thống được cài đặt phần mềm chống vi-rút, xây dựng một hệ thống bảo mật chống các xâm nhập từ xa của tin tặc.

Nhưng trên thực tế, để bảo đảm an toàn thông tin phải gồm rất nhiều yếu tố, trong đó người quản lý hệ thống được coi là một trong những lỗ hổng cơ bản nhất. Nhiều công ty đang chạy đua với việc bảo mật, vá lỗ hổng mà quên mất trường hợp thông tin bí mật bị lộ ra ngoài do chính nhân viên công nghệ thông tin. Với quyền hạn của người quản lý, chỉ cần sử dụng một chiếc USB là toàn bộ dữ liệu bị đánh cắp và có thể trực tiếp cài đặt mã độc mà tin tặc chẳng cần phải tiến công, xâm nhập hệ thống từ xa. Do đó, để xây dựng một hệ thống bảo mật cao, trước hết cần lập hệ thống an toàn thông tin nội bộ, để những người có khả năng cấp quyền truy cập nhưng lại không có quyền xâm nhập vào tất cả các dữ liệu. Đối với những truy cập từ xa, hệ thống cần có khả năng tự động trao quyền, cắt quyền khi phát hiện hành động có vi phạm đến chính sách của công ty. Bởi vậy, an toàn thông tin hiện nay với hệ thống phải phòng được các nguy cơ xâm nhập, khống chế các truy cập bất thường và vá ngay lỗ hổng.

TS Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam - Bộ Thông tin và Truyền thông (VNCERT) cho rằng: Để bảo đảm an toàn thông tin cho khách hàng, các nhà cung cấp dịch vụ cần tăng cường bảo mật và liên tục cập nhật công nghệ mới. Các đơn vị cung cấp dịch vụ cần kiểm soát chặt chẽ các truy cập vào hệ thống, có thể sử dụng một số phương thức xác thực truy cập đặc biệt khác, nhiều mức độ đối với các tài khoản quản trị; đầu tư hệ thống giám sát, từ đó có thể biết những thay đổi bất thường trên hệ thống và có thể ngăn chặn các cuộc tiến công của tin tặc.

Hiện nay trên thế giới có rất nhiều biến thể của các loại mã độc có thể "qua mặt" được rất nhiều hệ thống, âm thầm đánh cắp thông tin, dữ liệu hay tự động xóa sạch dữ liệu. Bởi vậy, các nhà cung cấp dịch vụ nên chú trọng xây dựng một hệ thống có khả năng phòng tránh, tự động ngắt các truy cập bất thường khi thấy nguy cơ và báo cho nhà quản trị biết. Đồng thời công tác sao lưu dữ liệu cũng cần phải được quan tâm và đầu tư thích đáng, bảo đảm ngay cả trường hợp tin tặc nếu kiểm soát được hệ thống, xóa dữ liệu cũng không thể xóa sang được khu vực sao lưu. Chỉ khi nào xây dựng được một hệ thống như vậy thì mới có thể giảm bớt các nguy cơ cho hệ thống trước các cuộc tấn công của tin tặc.


MINH NHẬT


http://www.nhandan.com.vn/congnghe/i...nguyen-so.html