Tạo ra một kế hoạch bảo mật công nghệ

 

Giữ mạng lưới của bạn được bảo mật và dữ liệu của bạn được an toàn là điều cực kì quan trọng đối với sự thành công của doanh nghiệp bạn.

Thị trường

Hầu hết chủ những doanh nghiệp nhỏ đều hiểu rằng sự bảo mật mạng lưới hoàn chỉnh và xuyên suốt là điều mà họ nên có nhưng đó lại là điều mà họ lại không làm. Và họ có thể làm điều đó như thế nào? Với sự đe doạ bảo mật từ vô số nguồn khác nhau và những tấn công mới không ngớt thường xuyên xuất hiện ở cả mạng và máy tính cá nhân, bắt kịp những đe doạ này và nhận ra cách xử lý chúng đã đủ là sự thách thức cho những công ty lớn với đội ngũ nhân viên IT chuyên môn cao. Đối với những doanh nghiệp nhỏ, đó thật sự là một điều vượt quá khả năng.

Sự rủi ro của việc không bảo vệ một cách thích đáng cho mạng lưới doanh nghiệp bạn và những máy tính cá nhân là khổng lồ. Hãy nhớ rằng: không chỉ có dữ liệu của bạn bị nguy hiểm từ những sự tấn công từ virus, gián điệp, hacker và những thứ khác nữa. Bất cứ dữ liệu nào của khách hàng lưu trữ trong hệ thống máy tính của bạn, bao gồm mã số thuế, thông tin tài khoản ngân hàng và dữ liệu mật, như chiến lược bán hàng và dữ liệu về tiếp thị cũng bị nguy hiểm.

 

Đây là những điều thu thập được, theo Bản báo cáo người tiêu dùng từ tổ chức nghiên cứu sản phẩm tiêu dùng cho biết:

 

• Suốt 24h hoạt động mới đây của máy tính, hãng an ninh phần mềm Symantec đã ghi nhận được 59 triệu lần tấn công từ những hacker để tấn công vàp hệ thống máy tính cá nhân và doanh nghiệp.

• Theo một cuộc khảo sát năm 2006, một trên bốn người sử dụng máy tính đã từng bị sự cố tai hại vì một virus máy tính. Mỗi sự cố trung bình tiêu tốn mất 109 đôla. Ngoài ra, cứ 115 người thì có một người là nạn nhân của sự tấn công từ những email ranh mãnh, làm mỗi nạn nhân tốn trung bình 850 đôla.

• Để chống lại virus và gián điệp máy tính, người tiêu dùng Mĩ đã trả ít nhất 7.8 tỉ đôla cho việc sửa máy vi tính và thay phụ tùng 2 năm 1 lần.

 

Những mối đe doạ

Vì những đe doạ bảo mật tiếp tục tồn tại, những chủ doanh nghiệp không những phải bảo vệ họ khỏi những đe doạ hiện tại như virus, gián điệp máy tính và email, mà còn phải luôn cập nhật những đe doạ mới và tìm hiểu xem những hacker sẽ nhắm tới hệ thống máy tính như thế nào trong tương lai. Vậy mối đe doạ máy tính mới nhất trong năm 2007 là gì? Đây là một số xu hướng cần xem xét:

 

• Những đe doạ được định hình rõ hơn, hay những đe doạ mang tính mục tiêu, đang ngày càng phổ biến hơn. Những sự tấn công này có xu hướng tập trung vào những thông tin nhạy cảm từ một công ty riêng lẻ hay cá nhân hơn là thả lỏng một cách vô ý để tìm nạn nhân ngẫu nhiên bất cứ nơi nào chúng có thể. Những phần mềm tấn công có hại này đang bị phát tán đến người sử dụng theo cách ngày càng tinh vi hơn như dưới dạng email đính kèm, hay được đính vào những tập tin video hay những siêu liên kết, và thậm chí thông qua những chiến lược thay đổi xã hội một cách thu hút, ngớ ngẩn hay lừa đảo người sử dụng hành động những điều tưởng như là tốt nhưng lại tự động cài phần mềm có hại này mà không cần sự giúp đỡ của người sử dụng.

 

Những chương trình moi thông tin hay những phần mềm chuyên dụng tự hoạt động tự động trên mạng internet được dự báo là sẽ tăng lên. Những chương trình này có lúc dùng để tạo những tấn công tự động trên mạng lưới máy tính, như sự tấn công vào hệ điều hành DoS.

 

Rootkit đang ngày càng trở thành mối lo ngại. Rootkit là một loại công cụ phần mềm với mục đích che giấu những quá trình, tập tin hay hệ thống dữ liệu khỏi hệ thống vận hành của máy tính. Rootkit có thể giúp những hacker duy trì sự xâm nhập vào hệ thống máy tính. Vì chúng có thể vào rất sâu, và có thể xáo trộn hệ thống vận hành và không thể phát hiện được, rootkit có thể là một mốt đe doạ rất khó dỡ bỏ hoàn toàn.

 

Sự tấn công zero-day cũng đang tăng. zero-day (cũng gọi là zero hour) lợi dụng những lỗ hổng bảo mật chưa có biện pháp khắc phục. Chúng được gọi là “zero-day” bởi vì chúng tấn công giữa thời gian một lỗ hổng bảo mật được công bố rộng rãi và lúc mà miếng vá cho lỗ hổng đó có hiệu lực. Như vậy, sự tấn công zero-day có thể lan nhanh ở mức báo động.

 

Nhận diện kẻ trộm đang trở thành mối lo ngại. FTC đã ước lượng khoảng 10 triệu người Mĩ đang là nạn nhân của việc nhận diện sự lừa đảo mỗi năm. Những hacker thâm nhập được vào hệ thống máy tính thường tra cứu những dữ liệu nhận diện cá nhân mà họ có thể lợi dụng hoặc bán.

 

Giải pháp

Bây giờ thì bạn cũng biết mình đang đương đầu với điều gì rồi, bạn có thể làm gì để bảo vệ doanh nghiệp của bạn? Chắc chắn rồi. Trước tiên, bạn cần xây dựng một kế hoạch đáp ứng cho cả việc giáo dục và chuyên môn. Bạn nên huấn luyện cho người sử dụng những thứ họ có thể làm để chắc chắn rằng họ không phải là những người tiềm năng trong việc thoả hiệp với những lỗi bảo mật (thói quen của những người sử dụng an toàn trong việc đọc và xử lí email có thể ngăn chặn rất nhiều sự tấn công từ virus. Và phải chắc chắn rằng những người sử dụng không chính thức (bạn bè, gia đình) không sử dụng máy tính dành riêng cho công việc của bạn.

 

Tiếp theo, xây dựng một kế hoạch chuyên môn toàn diện để nhắm tới mọi mặt của việc bảo mật. Hãy gặp chuyên gia IT đáng tin cậy của bạn. Hãy làm một bảng liệt kê hoàn chỉnh những chế độ bảo mật mà bạn đã đang dùng, quan tâm tới những phần mà bạn cho là có thể bị tấn công. Phát triển một kế hoạch bảo vệ hoàn chỉnh, xuyên suốt cho mạng lưới máy tính, và chắc chắn rằng có những bước thường xuyên cập nhật tình trạng bảo mật. Sau đó xem xét lại kế hoạch của bạn nhiều lần trong một năm để chắc chắn rằng nó vẫn còn đáp ứng nhu cầu của bạn và nhắm tới những đe doạ bảo mật mới tiếp tục phát triển.

 

Kế hoạch của bạn nên có những bước bảo mật chủ yếu sau đây:

• Sự bảo vệ khỏi virus. Mỗi máy tính cá nhân trong mạng lưới máy tính của bạn đều phải có chương trình chống lại virus. Có rất nhiều chương trình chống virus hiệu quả, giá phải chăng trên thị trường dành cho những doanh nghiệp nhỏ hay công ty gia đình.

• Sự bảo vệ khỏi gián điệp máy tính. Gián điệp máy tính ngày càng trở nên tinh vi hơn, khó kiểm soát và rất khó diệt. Một chương trình chống gián điệp thường xuyên được cập nhật phiên bản mới trên màn hình máy tính là rất quan trọng, để tạo sự tiêu diệt ngầm những gián điệp này.

• Tường lửa. Tường lửa được thiết kế để khoá những thâm nhập trái phép vào hệ thống và mạng lưới máy tính. Tường lửa đã có sẵn trong phần cứng như là công cụ bảo mật mạng lưới riêng biệt hoặc kết hợp thành mạng liên kết hoặc như phần mềm. Phần mềm tường lửa đặc biệt quan trọng cho những người đi nhiều với máy tính xách tay. Phần mềm tường lửa thường có trong bộ bảo mật internet, và cũng cung cấp những công cụ chống virus, gián điệp máy tính và một số công cụ khác nữa. Một số phần mềm tường lửa thậm chí được cung cấp nguyên bản miễn phí.

• Mạng lưới giao dịch cho nhiều người (VPN). VPN tạo ra một đường dẫn ngầm giữa một máy tính với một mạng lưới chung chưa được bảo mật như internet. Công nghệ VPN cung cấp một lớp bảo vệ quan trọng cho những người sử dụng yếu nhất liên kết qua điện thoại. VPN có thể được tích hợp vào một số công cụ mạng lưới, như những đường truyền thông minh, và có thể tắt hay mở theo yêu cầu.

• Bảo mật mạng không dây. Nếu doanh nghiệp của bạn sử dụng hệ thống mạng không dây, ít nhất bạn cũng nên sử dụng mật mã, khoá WEP (chuẩn bảo mật hệ thống mạng không dây) hay phương pháp khác để khoá những thâm nhập không được phép.

• Phần cứng bảo vệ mạng lưới. Một cách lý tưởng, mạng lưới máy tính của công ty bạn nên được bảo vệ bởi đường truyền với sự bảo mật kèm theo toàn diện bao gồm tường lửa tích hợp, VPN và hệ thống ngăn chặn sự thâm nhập.

• Bảo vệ dữ liệu. Thực hiện thường xuyên những bước lưu trữ lại những bản sao là cách đơn giản nhất để bảo vệ doanh nghiệp và dữ liệu khách hàng. Thiết lập sự cho phép và mã số hoá cũng giúp bạn trong việc này.

 

Như tôi đã đề cập ở trên, duy trì sự bảo mật thích hợp xuyên suốt mạng lưới của bạn là một công việc không dễ dàng. Nếu thấy quá sức, hãy xem xét thuê một chuyên gia IT làm việc này. Hoặc cung cấp sự bảo mật hệ thống cho một đối tác độc lập hoặc nhà cung cấp dịch vụ tin cậy.

 

Điều quan trọng là, bạn có kiểm soát được hệ thống máy tính, mạng lưới và dữ liệu của bạn hay bạn để nó phụ thuộc vào những hacker?