Một
điều đáng lo ngại hiện nay là số lượng những mối đe dọa bảo mật hàng
năm tăng lên một cách đáng kể, và trên hết là những mối đe dọa bảo mật
hiện tại lại liên tục thay đổi, phát triển và biến đổi hình thái.
Những cuộc tấn công thành công sẽ mang lại rất nhiều
lợi nhuận, điều đó khiến xuất hiện nhiều kẻ viết mã độc hơn, cũng như
nhiều tổ chức hơn trong thế giới ngầm thuê mướn các lập trình viên với
mục đích duy nhất là phát triển các loại mã độc.
Việc quản lý và bảo vệ doanh nghiệp tránh khỏi các
mối đe dọa bảo mật lớn như vậy tạo ra một sức ép khá lớn đối với hệ
thống mạng, ngân sách và hiệu suất suất lao động của nhân viên. Trong
khi hình thái đe dọa bảo mật Internet liên tục thay đổi và chứa đầy hiểm
họa, thì các doanh nghiệp thường cho rằng những nhân tố sau là rào cản
để có được một hệ thống bảo mật CNTT cần thiết:
+ Chi phí quản lý các thiết bị đầu cuối: Chi phí để mua, bản quyền, quản lý và quản trị các thiết bị đầu cuối riêng biệt ngày càng tăng.
+ Công nghệ bảo mật phức tạp: Việc quản lý những công nghệ bảo vệ thiết bị đầu cuối phức hợp (nhiều loại khác nhau) sẽ rất phức tạp và tốn thời gian.
+ Các mối đe dọa bảo mật ngày càng tinh vi hơn:
Các mối đe dọa bảo mật Internet ngày nay rất tinh vi và thường hướng
tới ăn cắp thông tin, đòi hỏi các doanh nghiệp phải áp dụng biện pháp
bảo mật nhiều hơn một tính năng diệt virus đơn thuần.
Tuy nhiên, giờ đây có nhiều phương pháp đơn giản và
hiệu quả về chi phí nhằm bảo vệ doanh nghiệp tránh khỏi các loại mã độc,
virus và thư rác.
Bảo mật thiết bị đầu cuối
Do
phạm vi mạng doanh nghiệp ngày nay càng mở rộng và vô hạn nên các thiết
bị đầu cuối càng yêu cầu có độ bảo mật cao hơn. Ngày nay các thiết bị
đầu cuối đóng vai trò quan trọng bởi các doanh nghiệp và con người ngày
càng trở nên di động hơn, khiến tăng nguy cơ rủi ro nếu họ không có
những giải pháp bảo vệ toàn diện. Doanh nghiệp nên coi mỗi thiết bị đầu
cuối là một hạ tầng thu nhỏ, cần có hệ thống kiểm soát truy nhập mạng,
tường lửa, phương thức mã hóa dữ liệu và phương pháp bảo vệ chống thất
thoát dữ liệu riêng.
Vậy thì các doanh nghiệp vừa và nhỏ (DNVVN) nên giải
quyết những nhu cầu về bảo mật thiết bị đầu cuối như thế nào? Ba thành
phần quan trọng nhất mà họ cần có trong các thiết bị đầu cuối là:
+ Khả năng bảo mật dựa trên nhận dạng chữ ký - chống virus và chống spyware.
+ Khả năng chống truy nhập trái phép (Intrusion
prevention) nhằm phân tích hành vi của ứng dụng cũng như truyền thông
trên mạng, nhờ đó phát hiện và ngăn ngừa những hoạt động đáng ngờ.
+ Khả năng kiểm soát ứng dụng và thiết bị: từ chối
những hoạt động của một ứng dụng hay thiết bị cụ thể nếu có nguy cơ rủi
ro lớn cho công việc kinh doanh của bạn.
Ngoài ra cũng cần phải chú trọng tới vấn đề thư điện
tử (email) nhằm ngăn chặn hoàn toàn các mối đe dọa từ sớm. Các tính
năng tích hợp như phòng chống virus và chống thư rác, cũng như các công
nghệ về lọc nội dung đều nằm trong danh mục những yêu cầu hàng đầu trong
bảo vệ email.
Bảo vệ đa lớp với sự kết hợp hợp lý
Các giải pháp tích hợp đồng nghĩa với sự tiết kiệm chi phí khá lớn cho
các doanh nghiệp – không chỉ về mặt phí bản quyền hay phí quản trị, mà
còn mang ý nghĩa là một công cụ hợp nhất hiệu quả chống lại các mối đe
dọa bảo mật, giảm thiểu thời gian ngưng trệ hệ thống. Những giải pháp
như vậy thường là những gói giải pháp toàn diện tất cả trong một, dễ
dàng sử dụng và có khả năng bảo vệ những tài sản quý giá của doanh
nghiệp trước các phần mềm mã độc, virus hay thư rác, đồng thời cho phép
khôi phục nhanh chóng các dữ liệu cũng như hệ thống máy tính nếu gặp
phải thảm họa hoặc sự cố hệ thống.
Điều quan trọng là phải triển khai những giải pháp
bảo mật mà kết hợp những chức năng cần thiết một cách hiệu quả, đồng
thời phải lưu ý về hình thái đe dọa bảo mật hiện nay. DNVVN nên tìm kiếm
những gói giải pháp bảo mật có tích hợp các công cụ bảo mật thiết bị
đầu cuối, bảo mật tin nhắn và công nghệ khôi phục hệ thống. Giải pháp
bảo mật đa lớp này sẽ giúp giảm thiểu những rủi ro, đồng thời giúp doanh
nghiệp hoàn toàn yên tâm rằng những thông tin quan trọng và tài sản
doanh nghiệp của mình được bảo vệ an toàn. Những giải pháp như vậy cũng
cần phải được thiết kế sao cho tương thích với nhiều nền tảng khác nhau,
bao gồm cả các hệ điều hành cho thiết bị di động. Hơn nữa, một khía
cạnh khác mà các doanh nghiệp cũng nên lưu tâm tới là vấn đề thực thi
các chính sách nội bộ, mà khởi đầu là chính sách với dịch vụ email thông
dụng.
Dù rằng hình thái đe dọa bảo mật luôn biến đổi đầy
rẫy nguy hiểm, nhưng hầu hết các DNVVN đều rất hạn chế cả thời gian lẫn
tiền của khi đầu tư vào các giải pháp bảo mật. Đội ngũ CNTT thực sự bị
dàn trải, và việc theo dõi cập nhật thông tin về những mối đe dọa bảo
mật mới nhất sẽ trở nên ngày càng mệt mỏi nếu không được tự động hóa.
Trên thực tế, nhiều DNVVN ngày nay có các giải pháp bảo mật khá phức
tạp, không được tối ưu hóa cho môi trường hoạt động của họ.
Nhờ triển khai các giải pháp tích hợp, đa lớp, các
doanh nghiệp có thể giảm chi phí vận hành và các rủi ro về bảo mật. Với
giải pháp bảo mật toàn vẹn và đa lớp, DNVVN có thể loại bỏ quy trình mua
cũng như quản lý những cấu phần riêng biệt cho hệ thống bảo mật CNTT
của mình. Các giải pháp bảo mật tích hợp sẽ giúp giảm tổng chi phí sở
hữu cho họ một cách hiệu quả, có khả năng chịu lỗi tốt hơn nhằm chống
lại với những mối đe dọa bảo mật trực tuyến mới và ngày càng gia tăng.
Một giải pháp toàn diện, dễ sử dụng, mang lại hiệu năng cao và khả năng
bảo vệ vô song sẽ cho phép các doanh nghiệp tiết kiệm được thời gian và
tiền của, tốn ít công sức quản trị đối với các quá trình cài đặt, triển
khai và quản lý. Nói tóm lại, phương pháp phòng thủ đa lớp là phương
pháp phòng thủ tốt nhất.
điều đáng lo ngại hiện nay là số lượng những mối đe dọa bảo mật hàng
năm tăng lên một cách đáng kể, và trên hết là những mối đe dọa bảo mật
hiện tại lại liên tục thay đổi, phát triển và biến đổi hình thái.
Những cuộc tấn công thành công sẽ mang lại rất nhiều
lợi nhuận, điều đó khiến xuất hiện nhiều kẻ viết mã độc hơn, cũng như
nhiều tổ chức hơn trong thế giới ngầm thuê mướn các lập trình viên với
mục đích duy nhất là phát triển các loại mã độc.
Việc quản lý và bảo vệ doanh nghiệp tránh khỏi các
mối đe dọa bảo mật lớn như vậy tạo ra một sức ép khá lớn đối với hệ
thống mạng, ngân sách và hiệu suất suất lao động của nhân viên. Trong
khi hình thái đe dọa bảo mật Internet liên tục thay đổi và chứa đầy hiểm
họa, thì các doanh nghiệp thường cho rằng những nhân tố sau là rào cản
để có được một hệ thống bảo mật CNTT cần thiết:
+ Chi phí quản lý các thiết bị đầu cuối: Chi phí để mua, bản quyền, quản lý và quản trị các thiết bị đầu cuối riêng biệt ngày càng tăng.
+ Công nghệ bảo mật phức tạp: Việc quản lý những công nghệ bảo vệ thiết bị đầu cuối phức hợp (nhiều loại khác nhau) sẽ rất phức tạp và tốn thời gian.
+ Các mối đe dọa bảo mật ngày càng tinh vi hơn:
Các mối đe dọa bảo mật Internet ngày nay rất tinh vi và thường hướng
tới ăn cắp thông tin, đòi hỏi các doanh nghiệp phải áp dụng biện pháp
bảo mật nhiều hơn một tính năng diệt virus đơn thuần.
Tuy nhiên, giờ đây có nhiều phương pháp đơn giản và
hiệu quả về chi phí nhằm bảo vệ doanh nghiệp tránh khỏi các loại mã độc,
virus và thư rác.
Bảo mật thiết bị đầu cuối
Do
phạm vi mạng doanh nghiệp ngày nay càng mở rộng và vô hạn nên các thiết
bị đầu cuối càng yêu cầu có độ bảo mật cao hơn. Ngày nay các thiết bị
đầu cuối đóng vai trò quan trọng bởi các doanh nghiệp và con người ngày
càng trở nên di động hơn, khiến tăng nguy cơ rủi ro nếu họ không có
những giải pháp bảo vệ toàn diện. Doanh nghiệp nên coi mỗi thiết bị đầu
cuối là một hạ tầng thu nhỏ, cần có hệ thống kiểm soát truy nhập mạng,
tường lửa, phương thức mã hóa dữ liệu và phương pháp bảo vệ chống thất
thoát dữ liệu riêng.
Vậy thì các doanh nghiệp vừa và nhỏ (DNVVN) nên giải
quyết những nhu cầu về bảo mật thiết bị đầu cuối như thế nào? Ba thành
phần quan trọng nhất mà họ cần có trong các thiết bị đầu cuối là:
+ Khả năng bảo mật dựa trên nhận dạng chữ ký - chống virus và chống spyware.
+ Khả năng chống truy nhập trái phép (Intrusion
prevention) nhằm phân tích hành vi của ứng dụng cũng như truyền thông
trên mạng, nhờ đó phát hiện và ngăn ngừa những hoạt động đáng ngờ.
+ Khả năng kiểm soát ứng dụng và thiết bị: từ chối
những hoạt động của một ứng dụng hay thiết bị cụ thể nếu có nguy cơ rủi
ro lớn cho công việc kinh doanh của bạn.
Ngoài ra cũng cần phải chú trọng tới vấn đề thư điện
tử (email) nhằm ngăn chặn hoàn toàn các mối đe dọa từ sớm. Các tính
năng tích hợp như phòng chống virus và chống thư rác, cũng như các công
nghệ về lọc nội dung đều nằm trong danh mục những yêu cầu hàng đầu trong
bảo vệ email.
Bảo vệ đa lớp với sự kết hợp hợp lý
Các hoạt động phát tán mã độc nổi bật năm 2008 • Trung bình có khoảng 11.683 máy tính bị lây nhiễm bot mỗi ngày trong khu vực Châu Á – TBD và Nhật Bản trong năm 2008. • Trojans là loại mã độc phổ biến nhất trong năm 2008, chiếm khoảng 55% trên tổng 50 loại lây nhiễm hàng đầu trong khu vực Châu Á – TBD và Nhật Bản • Số lượng thư rác được phát hiện trên toàn cầu năm 2008 tăng 192% - lên tới 349.6 tỷ thư rác • Việt Nam đứng thứ 8 trong khu vực Châu Á – TBD và Nhật Bản về mức độ hoạt động phát tán mã độc. • Việt Nam đứng thứ 7 trong khu vực Châu Á – TBD và Nhật Bản về nguồn gốc phát tán thư rác. Nguồn: Báo cáo về các mối đe dọa bảo mật mạng lần thứ 14 của Symantec |
các doanh nghiệp – không chỉ về mặt phí bản quyền hay phí quản trị, mà
còn mang ý nghĩa là một công cụ hợp nhất hiệu quả chống lại các mối đe
dọa bảo mật, giảm thiểu thời gian ngưng trệ hệ thống. Những giải pháp
như vậy thường là những gói giải pháp toàn diện tất cả trong một, dễ
dàng sử dụng và có khả năng bảo vệ những tài sản quý giá của doanh
nghiệp trước các phần mềm mã độc, virus hay thư rác, đồng thời cho phép
khôi phục nhanh chóng các dữ liệu cũng như hệ thống máy tính nếu gặp
phải thảm họa hoặc sự cố hệ thống.
Điều quan trọng là phải triển khai những giải pháp
bảo mật mà kết hợp những chức năng cần thiết một cách hiệu quả, đồng
thời phải lưu ý về hình thái đe dọa bảo mật hiện nay. DNVVN nên tìm kiếm
những gói giải pháp bảo mật có tích hợp các công cụ bảo mật thiết bị
đầu cuối, bảo mật tin nhắn và công nghệ khôi phục hệ thống. Giải pháp
bảo mật đa lớp này sẽ giúp giảm thiểu những rủi ro, đồng thời giúp doanh
nghiệp hoàn toàn yên tâm rằng những thông tin quan trọng và tài sản
doanh nghiệp của mình được bảo vệ an toàn. Những giải pháp như vậy cũng
cần phải được thiết kế sao cho tương thích với nhiều nền tảng khác nhau,
bao gồm cả các hệ điều hành cho thiết bị di động. Hơn nữa, một khía
cạnh khác mà các doanh nghiệp cũng nên lưu tâm tới là vấn đề thực thi
các chính sách nội bộ, mà khởi đầu là chính sách với dịch vụ email thông
dụng.
Dù rằng hình thái đe dọa bảo mật luôn biến đổi đầy
rẫy nguy hiểm, nhưng hầu hết các DNVVN đều rất hạn chế cả thời gian lẫn
tiền của khi đầu tư vào các giải pháp bảo mật. Đội ngũ CNTT thực sự bị
dàn trải, và việc theo dõi cập nhật thông tin về những mối đe dọa bảo
mật mới nhất sẽ trở nên ngày càng mệt mỏi nếu không được tự động hóa.
Trên thực tế, nhiều DNVVN ngày nay có các giải pháp bảo mật khá phức
tạp, không được tối ưu hóa cho môi trường hoạt động của họ.
Nhờ triển khai các giải pháp tích hợp, đa lớp, các
doanh nghiệp có thể giảm chi phí vận hành và các rủi ro về bảo mật. Với
giải pháp bảo mật toàn vẹn và đa lớp, DNVVN có thể loại bỏ quy trình mua
cũng như quản lý những cấu phần riêng biệt cho hệ thống bảo mật CNTT
của mình. Các giải pháp bảo mật tích hợp sẽ giúp giảm tổng chi phí sở
hữu cho họ một cách hiệu quả, có khả năng chịu lỗi tốt hơn nhằm chống
lại với những mối đe dọa bảo mật trực tuyến mới và ngày càng gia tăng.
Một giải pháp toàn diện, dễ sử dụng, mang lại hiệu năng cao và khả năng
bảo vệ vô song sẽ cho phép các doanh nghiệp tiết kiệm được thời gian và
tiền của, tốn ít công sức quản trị đối với các quá trình cài đặt, triển
khai và quản lý. Nói tóm lại, phương pháp phòng thủ đa lớp là phương
pháp phòng thủ tốt nhất.
| ||||
Theo VnMedia |