RSS Posts RSS Comments

Saturday, August 22, 2009

Bảo mật chủ động: Không chỉ là diệt virus đơn thuần

(danghienIT) - Để bảo vệ và ngăn chặn những rủi ro trước các loại hình tấn công mới cũng như những loại hình tấn công hiện có như phần mềm gián điệp (spyware), phần mềm độc hại (malware)... các doanh nghiệp cần hơn nhiều một phần mềm diệt virus đơn giản. Họ cần có một hệ thống bảo vệ đa lớp, nhưng phải hợp lý về mặt chi phí, không tốn quá nhiều tài nguyên và thời gian. Hơn nữa, các doanh nghiệp nhỏ luôn cần có một phương thức đáng tin cậy, tiết kiệm chi phí, và tiện lợi nhằm đảm bảo rằng những thông tin quan trọng của họ luôn luôn sẵn sàng.



Rủi ro và những cái được

Các doanh nghiệp nhỏ ngày nay phải đối mặt với những thách thức khó tưởng tượng nổi so trước đây. Trong một môi trường có tính liên kết nối cao và thông tin làm chủ như ngày nay thì các doanh nghiệp nhỏ cũng phải vận hành hoạt động giống như những doanh nghiệp lớn vậy. Với mục tiêu như vậy, CNTT đóng một vai trò tối quan trọng, cho phép các công ty lớn nhỏ cùng hội nhập vào thương trường có tính cạnh tranh cao và tốc độ phát triển chóng mặt.

Vấn đề là khi công nghệ máy tính trở nên quan trọng trong hoạt động kinh doanh ngày nay thì nó cũng đồng thời làm tăng nguy cơ rủi ro - đặc biệt là cho các doanh nghiệp nhỏ với rất ít hoặc không có nhân viên CNTT chuyên trách. Trong thực tế, các mối đe doạ bảo mật đang ngày càng gia tăng về tính phức tạp, về số lượng và tần suất hoạt động, mặt khác chúng tấn công tới những thông tin cụ thể với tần xuất thường xuyên và nhiều hơn, đồng thời chúng có thể loại trừ khả năng bị phát hiện bởi một cơ chế bảo mật đơn thuần – như trình diệt virus chẳng hạn.

Trong khi đó, khối lượng thông tin mà các doanh nghiệp nhỏ cần phải bảo vệ và duy trì tiếp tục phát triển mạnh. Và kết cục là các tổ chức nhận ra mình đang phải đứng trước một ngã ba đường, nhận thức được nhu cầu phải tăng cường hạ tầng bảo mật CNTT của họ nhưng lại không biết làm thể nào để thực hiện việc đó với sự hạn hẹp về tài nguyên. Một tin tốt là đang ngày càng có nhiều các sản phẩm bảo mật tích hợp "tất cả trong một” giúp mang lại cho các doanh nghiệp một gói giải tích hợp pháp toàn tiện, bảo vệ doanh nghiệp khỏi những mối đe doạ khác nhau tại nhiều điểm, dễ dàng quản lý và kiểm soát từ một bảng điều khiển đơn nhất. Thêm vào đó, ngày càng nhiều những giải pháp như vậy cũng giúp đơn giản hoá việc thường xuyên sao lưu dữ liệu tại các máy chủ, máy trạm và thậm chí cả máy xách tay.

Với một giải pháp tích hợp, đa lớp sẵn có như vậy thì ngay cả những công ty gặp khó khăn nhất về tài nguyên nhân lực, vật lực cũng có thể đảm bảo rằng các tài sản doanh nghiệp của họ đang được bảo vệ, không chỉ chống lại những mối đe doạ liên quan tới máy tính mà còn liên quan đến những lỗi phát sinh từ phần cứng, phần mềm và từ sơ suất con người - những rủi ro thường dẫn đến mất mát dữ liệu.

Bảo vệ chống lại các mối đe doạ

Khi nhu cầu và việc sử dụng Internet của người dùng gia đình cũng như doanh nghiệp tăng cao trên toàn cầu thì những kẻ tấn công đã và đang tạo ra ngày càng nhiều mối đe doạ mới quỷ quyệt hơn và tiềm năng huỷ hoại lớn hơn, đặc biệt chúng hướng tới những mục tiêu thu lợi tài chính. Những phần mềm độc hại ngày nay sử dụng những công cụ giao tiếp phổ biến để phát tán, bao gồm các loại sâu được gửi qua email hay tin nhắn tức thì (IM), sâu Trojan tự cài đặt từ những Website chính thống, và những tệp tin đã bị nhiễm virus được tải về thông qua kết nối ngang hàng peer-to-peer.

Trong khi những phần mềm độc hại kiểu cũ được thiết kế nhằm thu hút sự chú ý của người dùng, thì những phần mềm kiểu mới âm thầm khai thác, xâm nhập những lỗ hổng bảo mật hoặc những điểm yếu có trong các ứng dụng hay trong hệ thống. Do đó, khả năng cao là một cuộc tấn công sẽ diễn ra mà hoàn toàn không bị phát hiện, và với thời gian đủ để cho kẻ tấn công có thể tìm kiếm và ăn cắp những thông tin nhạy cảm có giá trị.

Spyware (phần mềm gián điệp) và rootkits là hai ví dụ điển hình về những phần mềm độc hại. Spyware theo dõi và gửi đi những thông tin tuyệt mật cho một bên thứ ba – đây là những thông tin mà hầu hết các doanh nghiệp đều không muốn tiết lộ ra ngoài. Trong khi đó bản thân các phần mềm rootkits không lây nhiễm các máy tính như các dòng virus và sâu vẫn thường làm, mà những cấu phần âm thầm này cố tạo ra một môi trường thuận lợi để các đoạn mã độc hại có thể thực thi mã lệnh mà không bị phát hiện.

Ngay cả thư rác (spam) cũng nguy hiểm. Trước đây chúng chỉ được hiểu là những thư điện tử không mong muốn tự nhiên nhảy vào hộp thư của người dùng. Nhưng ngày nay, thư rác được sử dụng nhằm gửi đi những loại virus, Trojan, các loại sâu, spyware và cả những tấn công lừa đảo có chủ định.

Một điều hiển nhiên là để bảo vệ doanh nghiệp chống lại một lượng lớn những mối đe doạ như vậy cần phải có một giải pháp hoàn chỉnh, không chỉ đơn thuần là phần mềm diệt virus. Các doanh nghiệp nhỏ cần có một tường lửa để ngăn chặn các đoạn mã độc hại lây lan qua internet, cũng như cần có khả năng chống spyware, chống thư rác nhằm loại trừ những mối đe doạ thầm lặng này.

Hiện nay, những gói giải pháp bảo mật tiên tiến nhất đã bao gồm tất cả những công nghệ bảo vệ này và có thể được sử dụng như một giải pháp tích hợp trọn gói, giá cả thì lại phải chăng và phù hợp hơn so với những sản phẩm bảo mật điểm đơn lẻ. Những giải pháp đa lớp này cũng có thể sử dụng những công nghệ tích cực hơn như chủ động phân tích hành vi của các ứng dụng, định danh chúng và sau đó ngăn chặn những hoạt động có nguy cơ cao.

(Còn tiếp)


Suzie Tan –Giám đốc Symantec Việt Nam
Bảo mật chủ động: Không chỉ là diệt virus đơn thuầnSocialTwist Tell-a-Friend


Đang tải xin vui lòng chờ...

0 comments:

Post a Comment

[▼/▲] Chèn biểu tượng vui danghienIT
:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Subscribe to: Post Comments (Atom)
/

Chuyên mục

Tool box

Thông tin đại chúng
Các trường đại học

Liên kết

Trao đổi Liên kết
Loading Logos...
Bookmark and Share
 

Copyright 2009 All Rights Reserved iupro theme by Dang Quang Hien