Kiến thức quản trị Bảo vệ bí mật kinh doanh – Sự sống còn của doanh...

Bảo vệ bí mật kinh doanh – Sự sống còn của doanh nghiệp

19
An ninh thông tin giờ đây không còn một khái niệm xa lạ đối với bất kỳ đơn vị kinh doanh nào, nhất là sau hàng loạt các vụ xuất hiện của những “lỗ hổng” trên Internet hay phần mềm máy tính gây ra sự rò rỉ thông tin kéo theo sự thiệt hại cho doanh nghiệp. Vì thế, không chỉ các công ty, mà ngay cả các hãng máy tính lớn chuyên cung cấp phần mềm trong mọi lĩnh vực đều chú trọng tới mức độ bảo mật thông tin kinh doanh của mình.

Những năm gần đây, máy móc và công nghệ vi tính đã trở nên quen thuộc trong văn phòng làm việc của các công ty. Nhờ sự phát triển mạnh của công nghệ IT, hoạt động kinh doanh của các công ty diễn ra trôi chảy và nhanh gọn hơn, đem lại hiệu quả cao hơn. Tuy nhiên, “Cái gì cũng có mặt trái của nó”- ở đây là mối lo an toàn và bảo mật các thông tin kinh doanh, cũng như những dữ liệu quan trọng khác của công ty.

Với tốc độ phát triển công nghệ thông tin mạnh mẽ như hiện nay, người ta bỏ sót ngày càng nhiều các lỗi phần mềm, từ đó dẫn đến nguy cơ xuất hiện “lỗ hổng” trong toàn mạng máy tính. Theo đánh giá chung của các chuyên gia IT thì mức độ an ninh thông tin đã đến hồi đáng báo động, đòi hỏi các công ty phải có biện pháp kịp thời để khắc phục, nếu không hệ thống máy tính trên thế giới sẽ thực sự lâm vào khủng hoảng. Nếu hiện thực đó xảy ra thì hậu quả đối với các công ty sẽ khôn lường. Microsoft cùng nhiều hãng cung cấp phần mềm lớn khác trên thế giới cũng đã phải nâng cao mức độ cảnh báo an toàn cho các phần mềm, rằng an ninh mạng trên thế giới đã đến mức nguy hiểm, sau khi khám phá ra nhiều cách thức khác nhau mà các tin tặc có thể lợi dụng khi khai thác những “lỗ hổng” phần mềm để thâm nhập và điều khiển hoạt động của mạng máy tính. “Với những phần mềm còn tồn tại các lỗ hổng bảo mật, thì việc an ninh mạng máy tính bị xâm phạm sẽ khó tránh khỏi”- John Snow, chuyên gia IT tại Orcale cho biết- “Bảo mật và an toàn luôn là vấn đề đau đầu đối với nhiều công ty ngày nay”.

Quả thật, việc xâm phạm hệ thống máy tính của một công ty giờ đây không còn là chuyện quá khó khăn, nếu chính các công ty không có những sự chuẩn bị kỹ lưỡng nhất. Thông thường, theo định kỳ, Microsoft mỗi quý công bố bản báo cáo an ninh phần mềm một lần, nhưng chỉ tính riêng nửa năm trở lại đây, hãng này đã bốn lần công bố bản báo cáo an ninh phần mềm. Số lượng các tuyên bố của Microsoft về độ an toàn, bảo mật phần mềm của mình trong năm nay đã gần bằng cả hai năm 2003 và 2004 cộng lại. Điều này cho thấy “lỗ hổng an ninh mạng” đáng lo ngại đến mức nào.

Về phía các chuyên gia IT, họ cho rằng tồn tại khá nhiều các lỗ hổng phần mềm, nhiều sai sót trong công nghệ mạng đã làm cho không ít các công ty phải “bấm bụng” chi hàng tỷ USD để khắc phục hậu quả. Và điều quan trọng là các công ty cần tìm ra một giải pháp hữu hiệu để khắc phục tình trạng trên trước khi quá muộn.

Bảo vệ dữ liệu của các nhân viên và công ty

Trong một cuộc điều tra gần đây tại hơn 500 tổ chức lớn do Viện bảo mật máy tính Mỹ và Nhóm điều tra xâm nhập máy tính của Văn phòng điều tra liên bang San Fransisco tiến hành, 35% công ty được hỏi cho biết họ đã từng là nạn nhân của các cuộc xâm nhập bất hợp pháp của “những vị khách không mời mà đến” với con số thiệt hại ước tính lên tới 377 triệu USD.

Trước tiên, các công ty cần biết đến những rủi ro khi sử dụng thư điện tử. Thư điện tử có thể bị đọc trộm bằng công nghệ sniffer có sẵn trên Internet. Do đó, cần mã hoá thư điện tử của công ty để tin tặc không thể truy cập vào được. Phần mềm Embedded Security Subsystem là một trong các công cụ mã hoá thư điện tử hiệu quả nhất, được ứng dụng trên những phần mềm phổ biến như Microsoft Exchange, Outlook hay Netscape Messenger. Tương tự, các file trên ổ cứng còn có thể bị đọc qua modem hay kết nối ADSL cũng như có thể truy cập được, nếu như máy tính bị đánh cắp. Hệ thống Embedded Security Subsystem sẽ hỗ trợ mã hoá các file và thư mục trên ổ cứng, giúp bảo vệ dữ liệu quý giá của nhân viên công ty cũng như của toàn công ty.

Sử dụng khả năng tính toán di động và không dây

Sự phát triển mạnh mẽ trong lĩnh vực công nghệ không dây trong những năm gần đây đã tạo điều kiện cho các nhân viên dễ dàng truy cập mạng nội bộ và thư điện tử không chỉ từ văn phòng mà còn từ nhà, trong khi đi công tác… với sự trợ giúp của các thiết bị di động xách tay.

Cách đây không lâu, IBM đã khuyến cáo rằng việc triển khai cơ chế bảo mật bổ sung cũng như khả năng xác nhận người sử dụng, mạng riêng ảo và “bức tường lửa” chặn các truy cập từ địa điểm công cộng hay mạng LAN không dây là vô cùng cần thiết.

Tập đoàn IBM đã cho ra mắt hệ thống Security Subsystem với tác dụng bảo vệ các dữ liệu quan trọng của công ty khi có kết nối hữu tuyến hay không dây. Hệ thống này cung cấp một phương tiện nhằm xác nhận người sử dụng đối với mạng riêng ảo mà không cần sử dụng thiết bị khoá giải mã rời, đồng thời phối hợp với các lớp bảo mật của Microsoft giúp bảo vệ thông tin được sử dụng trong khi kết nối mạng LAN hay kết nối không dây một cách an toàn.

Sao lưu và dự phòng

Sao lưu thường xuyên sẽ giúp dữ liệu của công ty được bảo vệ khỏi virus, mất cắp hay thậm chí do lỗi phần cứng. Nhân viên công ty sử dụng những thiết bị di động nhỏ nối với Internet hay mạng LAN của công ty phải có thiết bị đồng bộ trên máy chủ tương thích với thiết bị của công ty cùng khả năng sao lưu liên tục.

Công nghệ Rapid Restore PC của IBM sẽ bảo vệ dữ liệu và các chương trình với chức năng sao lưu tự động và dễ dàng phục hồi. Rapid Restore PC sẽ sao lưu liên tục và có thể phục hồi một hệ thống chỉ trong vòng 15- 20 phút thay vì hàng giờ đồng hồ, đồng thời được thực hiện đơn giản qua chức năng phục hồi hệ thống bằng phím F11, không cần sử dụng đĩa. Dữ liệu sẽ được sao lưu trên những khu vực được giấu kín tại ổ cứng. Rapid Restore có thể tải về miễn phí từ website hỗ trợ của IBM.

Cài đặt các “bộ vá”

Một trong những lời khuyên quen thuộc của tập đoàn Microsoft đối với các công ty là nên chủ động bảo vệ mình bằng việc tải về máy tính và cài đặt các “bộ vá” (patch) để sửa chữa một cách nhanh nhất các lỗi trong hệ thống máy tính. Có thế thì các thông tin bảo mật của công ty mới được đảm bảo an toàn, tránh sự xâm phạm từ phía các tin tặc.

Phần mềm chống virus

Các công ty thường sử dụng mạng LAN nên chỉ cần một máy tính có virus là toàn bộ hệ thống máy tính công ty cũng sẽ bị lây lan theo. Do đó, cần có biện pháp chống virus hữu hiệu. Phần mềm chống virus tốt đều có sẵn trên mạng và dễ dàng truy cập hay nâng cấp. Chẳng hạn, tất cả máy xách tay IBM ThinkPad và máy để bàn NetVisa PC đều được cài trước Norton Anti-Virus.

Phần mềm bảo mật mới đây nhất và cũng được đánh giá là một bước đột phá của IBM là IBM Security ServicePac. Phần mềm có sự kết hợp giữa phần mềm Norton Internet Security 2002 với khả năng truy cập vào các dịch vụ bảo mật của IBM, nhằm hỗ trợ các vấn đề liên quan đến virus và bảo mật. IBMServicePac khác với những giải pháp hiện tại ở chỗ nó cung cấp giải pháp bảo mật cho người sử dụng bao gồm cả truy cập bằng điện thoại và thư điện tử vào các dịch vụ hỗ trợ liên quan.

Không ít các chuyên gia IT đã đặt ra câu hỏi: Tại sao nhiều công ty phải đương đầu với tình trạng bất ổn này? Liệu có phải do sự bất cẩn và lơ là của các công ty đối với vấn đề bảo mật hay trách nhiệm thuộc về các hãng phần mềm, các công ty mạng máy tính? Câu trả lời vẫn còn để ngỏ. Nhưng có lẽ, “lúc này không phải thời điểm để quy kết trách nhiệm, chúng ta nên tập trung vào những kế hoạch bảo mật hữu hiệu nhất. Rất may là mọi việc vẫn còn chưa quá muộn”- Howard Stringer, giám đốc bộ phận an ninh mạng của IBM, nhận định.

Theo Bwportal