Hãy tự bảo vệ bí mật kinh doanh của bạn

Hãy tự bảo vệ bí mật kinh doanh của bạn

An ninh thông tin giờ đây không còn một khái niệm xa lạ đối với bất kỳ đơn vị

kinh doanh nào, nhất là sau hàng loạt các vụ xuất hiện của những “lỗ hổng” trên

Internet hay phần mềm máy tính gây ra sự rò rỉ thông tin kéo theo sự thiệt hại cho

doanh nghiệp. Vì thế, không chỉ các công ty, mà ngay cả các hãng máy tính lớn

chuyên cung cấp phần mềm trong mọi lĩnh vực đều chú trọng tới mức độ bảo mật

thông tin kinh doanh của mình.

Những năm gần đây, máy móc và công nghệ vi tính đã trở nên quen thuộc trong

văn phòng làm việc của các công ty. Nhờ sự phát triển mạnh của công nghệ IT, hoạt

động kinh doanh của các công ty diễn ra trôi chảy và nhanh gọn hơn, đem lại hiệu quả

cao hơn. Tuy nhiên, “Cái gì cũng có mặt trái của nó”- ở đây là mối lo an toàn và bảo

mật các thông tin kinh doanh, cũng như những dữ liệu quan trọng khác của công ty.

Với tốc độ phát triển công nghệ thông tin mạnh mẽ như hiện nay, người ta bỏ

sót ngày càng nhiều các lỗi phần mềm, từ đó dẫn đến nguy cơ xuất hiện “lỗ hổng”

trong toàn mạng máy tính. Theo đánh giá chung của các chuyên gia IT thì mức độ an

ninh thông tin đã đến hồi đáng báo động, đòi hỏi các công ty phải có biện pháp kịp

thời để khắc phục, nếu không hệ thống máy tính trên thế giới sẽ thực sự lâm vào khủng

hoảng. Nếu hiện thực đó xảy ra thì hậu quả đối với các công ty sẽ khôn lường.

Microsoft cùng nhiều hãng cung cấp phần mềm lớn khác trên thế giới cũng đã phải

nâng cao mức độ cảnh báo an toàn cho các phần mềm, rằng an ninh mạng trên thế giới

đã đến mức nguy hiểm, sau khi khám phá ra nhiều cách thức khác nhau mà các tin tặc

có thể lợi dụng khi khai thác những “lỗ hổng” phần mềm để thâm nhập và điều khiển

hoạt động của mạng máy tính. “Với những phần mềm còn tồn tại các lỗ hổng bảo mật,

thì việc an ninh mạng máy tính bị xâm phạm sẽ khó tránh khỏi”- John Snow, chuyên

gia IT tại Orcale cho biết- “Bảo mật và an toàn luôn là vấn đề đau đầu đối với nhiều

công ty ngày nay”.

Quả thật, việc xâm phạm hệ thống máy tính của một công ty giờ đây không còn

là chuyện quá khó khăn, nếu chính các công ty không có những sự chuẩn bị kỹ lưỡng

nhất. Thông thường, theo định kỳ, Microsoft mỗi quý công bố bản báo cáo an ninh

phần mềm một lần, nhưng chỉ tính riêng nửa năm trở lại đây, hãng này đã bốn lần công

bố bản báo cáo an ninh phần mềm. Số lượng các tuyên bố của Microsoft về độ an toàn,

bảo mật phần mềm của mình trong năm nay đã gần bằng cả hai năm 2003 và 2004

cộng lại. Điều này cho thấy “lỗ hổng an ninh mạng” đáng lo ngại đến mức nào.

Về phía các chuyên gia IT, họ cho rằng tồn tại khá nhiều các lỗ hổng phần

mềm, nhiều sai sót trong công nghệ mạng đã làm cho không ít các công ty phải “bấm

bụng” chi hàng tỷ USD để khắc phục hậu quả. Và điều quan trọng là các công ty cần

tìm ra một giải pháp hữu hiệu để khắc phục tình trạng trên trước khi quá muộn.

Bảo vệ dữ liệu của các nhân viên và công ty

Trong một cuộc điều tra gần đây tại hơn 500 tổ chức lớn do Viện bảo mật máy

tính Mỹ và Nhóm điều tra xâm nhập máy tính của Văn phòng điều tra liên bang San

Fransisco tiến hành, 35% công ty được hỏi cho biết họ đã từng là nạn nhân của các

cuộc xâm nhập bất hợp pháp của “những vị khách không mời mà đến” với con số thiệt

hại ước tính lên tới 377 triệu USD.

Trước tiên, các công ty cần biết đến những rủi ro khi sử dụng thư điện tử. Thư

điện tử có thể bị đọc trộm bằng công nghệ sniffer có sẵn trên Internet. Do đó, cần mã

hoá thư điện tử của công ty để tin tặc không thể truy cập vào được. Phần mềm

Embedded Security Subsystem là một trong các công cụ mã hoá thư điện tử hiệu quả

nhất, được ứng dụng trên những phần mềm phổ biến như Microsoft Exchange,

Outlook hay Netscape Messenger. Tương tự, các file trên ổ cứng còn có thể bị đọc qua

modem hay kết nối ADSL cũng như có thể truy cập được, nếu như máy tính bị đánh

cắp. Hệ thống Embedded Security Subsystem sẽ hỗ trợ mã hoá các file và thư mục trên

ổ cứng, giúp bảo vệ dữ liệu quý giá của nhân viên công ty cũng như của toàn công ty.

Sử dụng khả năng tính toán di động và không dây

Sự phát triển mạnh mẽ trong lĩnh vực công nghệ không dây trong những năm

gần đây đã tạo điều kiện cho các nhân viên dễ dàng truy cập mạng nội bộ và thư điện

tử không chỉ từ văn phòng mà còn từ nhà, trong khi đi công tác… với sự trợ giúp của

thiết bị di động xách tay. các

Cách đây không lâu, IBM đã khuyến cáo rằng việc triển khai cơ chế bảo mật bổ

sung cũng như khả năng xác nhận người sử dụng, mạng riêng ảo và “bức tường lửa”

chặn các truy cập từ địa điểm công cộng hay mạng LAN không dây là vô cùng cần

thiết.

Tập đoàn IBM đã cho ra mắt hệ thống Security Subsystem với tác dụng bảo vệ

các dữ liệu quan trọng của công ty khi có kết nối hữu tuyến hay không dây. Hệ thống

này cung cấp một phương tiện nhằm xác nhận người sử dụng đối với mạng riêng ảo

mà không cần sử dụng thiết bị khoá giải mã rời, đồng thời phối hợp với các lớp bảo

mật của Microsoft giúp bảo vệ thông tin được sử dụng trong khi kết nối mạng LAN

hay kết nối không dây một cách an toàn.

Sao lưu và dự phòng

Sao lưu thường xuyên sẽ giúp dữ liệu của công ty được bảo vệ khỏi virus, mất

cắp hay thậm chí do lỗi phần cứng. Nhân viên công ty sử dụng những thiết bị di động

nhỏ nối với Internet hay mạng LAN của công ty phải có thiết bị đồng bộ trên máy chủ

tương thích với thiết bị của công ty cùng khả năng sao lưu liên tục.

Công nghệ Rapid Restore PC của IBM sẽ bảo vệ dữ liệu và các chương trình

với chức năng sao lưu tự động và dễ dàng phục hồi. Rapid Restore PC sẽ sao lưu liên

tục và có thể phục hồi một hệ thống chỉ trong vòng 15- 20 phút thay vì hàng giờ đồng

hồ, đồng thời được thực hiện đơn giản qua chức năng phục hồi hệ thống bằng phím

F11, không cần sử dụng đĩa. Dữ liệu sẽ được sao lưu trên những khu vực được giấu

kín tại ổ cứng. Rapid Restore có thể tải về miễn phí từ website hỗ trợ của IBM.

Cài đặt các “bộ vá”

Một trong những lời khuyên quen thuộc của tập đoàn Microsoft đối với các

công ty là nên chủ động bảo vệ mình bằng việc tải về máy tính và cài đặt các “bộ vá”

(patch) để sửa chữa một cách nhanh nhất các lỗi trong hệ thống máy tính. Có thế thì

các thông tin bảo mật của công ty mới được đảm bảo an toàn, tránh sự xâm phạm từ

phía các tin tặc.

Phần mềm chống virus

Các công ty thường sử dụng mạng LAN nên chỉ cần một máy tính có virus là

toàn bộ hệ thống máy tính công ty cũng sẽ bị lây lan theo. Do đó, cần có biện pháp

chống virus hữu hiệu. Phần mềm chống virus tốt đều có sẵn trên mạng và dễ dàng truy

cập hay nâng cấp. Chẳng hạn, tất cả máy xách tay IBM ThinkPad và máy để bàn

NetVisa PC đều được cài trước Norton Anti-Virus.

Phần mềm bảo mật mới đây nhất và cũng được đánh giá là một bước đột phá

của IBM là IBM Security ServicePac. Phần mềm có sự kết hợp giữa phần mềm Norton

Internet Security 2002 với khả năng truy cập vào các dịch vụ bảo mật của IBM, nhằm

hỗ trợ các vấn đề liên quan đến virus và bảo mật. IBMServicePac khác với những giải

pháp hiện tại ở chỗ nó cung cấp giải pháp bảo mật cho người sử dụng bao gồm cả truy

cập bằng điện thoại và thư điện tử vào các dịch vụ hỗ trợ liên quan.

Không ít các chuyên gia IT đã đặt ra câu hỏi: Tại sao nhiều công ty phải đương

đầu với tình trạng bất ổn này? Liệu có phải do sự bất cẩn và lơ là của các công ty đối

với vấn đề bảo mật hay trách nhiệm thuộc về các hãng phần mềm, các công ty mạng

máy tính? Câu trả lời vẫn còn để ngỏ. Nhưng có lẽ, “lúc này không phải thời điểm để

quy kết trách nhiệm, chúng ta nên tập trung vào những kế hoạch bảo mật hữu hiệu

nhất. Rất may là mọi việc vẫn còn chưa quá muộn”- Howard Stringer, giám đốc bộ

phận an ninh mạng của IBM, nhận định.