Doanh nghiệp và vấn đề bảo mật

Published by admin on

Một điều không thể phủ nhận là nhiều doanh nghiệp đã và đang dần máy tính hoá công ty. Tuy nhiên, đi cùng với quá trình này, các doanh nghiệp cũng đang phải đối mặt với một vấn đề hóc búa…

Howard Schmidt, cựu chuyên viên tư vấn an ninh mạng tại Nhà Trắng vừa cảnh báo, các doanh nghiệp nhỏ phải nhận thức được rằng họ đang trở thành nạn nhân “tiềm năng” của tội phạm máy tính.

Tại hội nghị về bảo mật công nghệ tại Thượng viện Anh, London hôm thứ Hai, ông Schmidt cho biết, tất cả các doanh nghiệp đang nằm trong diện nguy hiểm do chưa có thiết bị bảo mật đạt cấu hình chuẩn, hoặc không thực hiện đúng theo yêu cầu về bảo mật.

Ông Schmidt cho biết “Các doanh nghiệp vừa và nhỏ không nhận thức được mình đang trở thành nạm nhân “tiềm năng”, không mở hầu bao để sử dụng phần mềm diệt virus”.

Ông nói, một doanh nghiệp nhỏ không có nghĩa là doanh nghiệp này sẽ nằm ngoài mục tiêu tấn công. Những kẻ xấu thì sẵn sàng tấn công vào bất kỳ đâu, miễn là có tiền”.

Theo thống kê của ông Schmidt thì 90% doanh nghiệp nhỏ và người tiêu dùng cài đặt phần mềm chống virus, nhưng cũng có 10% không bao giờ cập nhật chữ ký phần mềm dùng để loại trừ những mối nguy hiểm đáng ngờ. Doanh nghiệp nhỏ bị giới hạn về nguồn cung không có thời gian để dành cho những vấn đề liên quan đến bảo mật máy tính.

Ông Schmidt nói, ngoài ra, để nhận dạng được những phần mềm xấu, các tổ chức cần hiểu rằng những thông tin quan trọng lọt ra ngoài công ty thường xuất phát từ lỗi của con người. Nhân viên trong công ty sử dụng mạng chia sẻ file thường không nhận thức được các vấn đề về bảo mật.

“Nhiều người cùng làm việc với nhau thông qua mạng ngang hàng (các máy đều có quyền thâm nhập vào nhau) không ý thực được rằng họ đang chia sẻ toàn bộ nội dung ổ đĩa. Bạn có thể tìm thấy những tài liệu đánh giá về lỗ hổng trong bảo mật trực tuyến từ những người sử dụng này”.

Theo ông Schmidt, các doanh nghiệp nên cài đặt phần mềm ứng dụng ngay từ đầu và ông hy vọng rằng đến một lúc nào đó phần mềm sẽ có khả năng tự động cấu hình để tương thích với hệ thống của người sử dụng và phát hiện ra lỗ hổng trong bảo mật. Schmidt nói: “Tôi không nghĩ rằng người sử dụng nên bảo vệ chính bản thân họ. Điều này giống như độ an toàn trong xe ô tô đời mới – điều quan trọng là các yếu tố bên trong sản phẩm. Người tiêu dùng muốn có một phần mềm có khả năng tự động chữa lỗi và cấu hình lại”.

Doanh nghiệp nhỏ phải đưa vấn đề bảo mật vào trong kế hoạch của công ty và “đào tạo có vai trò quan trọng bởi vì chỉ có những điều chúng ta chưa biết chứ không có những điều chúng ta không biết”, chuyên gia bảo mật khẳng định.

Schmidt lưu ý nếu doanh nghiệp nhỏ thuê được một giám đốc quản lý IT thì người này phải làm quen với chuẩn bảo mật ví dụ như ISO 17799, “Giám đốc quản lý IT cần tuân theo cơ chế tốt nhất, họ nên biết áp dụng hình thức bảo mật nào đối với từng thiết bị. Vấn đề vướng mắc nằm ở chỗ, những người này dường như quá bận rộn để lưu ý đến yếu tố trên”.

Charlie McMurdie, Giám đốc phụ trách điều tra tội phạm máy tính thuộc cảnh sát Metropolitan, London, nhận xét, bảo mật của doanh nghiệp nhỏ hiện rất rời rạc. Theo ông, bảo mật đối với máy tính nên tuân theo những thủ tục chung. “Nếu như bạn có một ngôi nhà thì bạn sẽ áp dụng những biện áp truyền thống nào để bảo vệ ngôi nhà? Ai sẽ giữ chìa khóa? Mọi người nên áp dụng chuẩn chung đối với bảo mật mạng. Nhờ đó, có thể nắm bắt được ai vừa truy cập và ai là người có mật khẩu”.