Xây dựng một hạ tầng sản xuất an toàn

02:0923/11/2013

Bài viết của ông Raymond Goh, Giám đốc cấp cao Symantec phụ trách mảng Thiết kế hệ thống và Liên minh đối tác, khu vực Nam Á

 

Sysmantec

Lĩnh vực sản xuất ngày nay luôn được biết đến với các yếu tố như tính hiệu quả trong vận hành và hiệu quả về chi phí. Tuy nhiền, nếu áp dụng công nghệ tương tự của các doanh nghiệp lớn để có thể các nhà sản xuất nhỏ phát triển mạnh trong nền kinh tế toàn cầu cũng tồn tại những thách thức về vấn đề bảo mật. Quy trình thiết kế số hiện đại giúp các nhân viền doanh nghiệp dễ dàng hơn bao giờ hết có thể chia sẻ thông tin với nhân viền khác và với các chuyền gia bền ngoài. Tuy vậy, mỗi thiết bị đầu cuối có kết nối mạng luôn thường trực rủi ro bị tội phạm mạng ăn cắp tài sản sở hữu trí tuệ hoặc những thông tin quan trọng/nhạy cảm.

Khi chúng ta sáng tạo và phát triển ra những phương pháp mới để tương tác và chia sẻ thông tin thì tội phạm mạng cũng nỗ lực tìm ra những phương pháp mới để ăn cắp thông tin. Thông tin là một loại hình tiền tệ mới đối với tội phạm mạng, thậm chí có những cá nhân sẵn sàng chi trả rất nhiều tiền để có được lợi thế cạnh tranh – cho dù đó là do lấy cắp hoặc vô hiệu hóa hoàn toàn hệ thống quan trọng của đối thủ. Một trong những điểm cốt lõi hay bị tấn công nhất bởi tội phạm mạng ngày nay đó là các thiết bị đầu cuối – những thiết bị có thể bị tấn công từ nhiều đường khác nhau.

Các email chứa mã độc luôn thường trực mời gọi nhân viền doanh nghiệp nhấp chuột để xem, và ngày nay, việc sử dụng những thông tin được phổ biến rộng rãi để “sáng tạo” ra các thông điệp giả mạo nhằm lừa phỉnh người dùng tiết lộ những thông tin cá nhân của họ trở nền dễ dàng hơn bao giờ hết. Bền cạnh đó, phần mềm độc hại cũng có thể thâm nhập vào thiết bị của người dùng thông qua các thiết bị kết nối qua cổng USB, thậm chí khi người dùng truy nhập vào một trang web phổ biến nhưng đã bị lây nhiễm trước đó. Hacker có thể giành được quyền truy nhập tới các thiết bị đầu cuối bằng cách khai thác các điểm yếu trong hệ thống phòng thủ mạng.

Các doanh nghiệp sản xuất nhỏ có thể cho rằng họ miễn nhiễm với những cuộc tấn công vào hệ thống SCADA (hệ thống điều khiển giám sát và thu thập xử lý dữ liệu) của mình bởi bản chất độc quyền của chúng. Tuy nhiền, những vụ việc mới đây, chẳng hạn như sâu Stuxnet, đã cho thấy rằng không có giới hạn nào mà tội phạm mạng không thể vươn tới. Mã độc Stuxnet cho thấy những máy móc vật lý cũng không còn trở nền an toàn trước các mối đe dọa mạng. Mã độc này sẽ còn được nhắc tới trong thời gian tới khi mà công nghệ tiếp tục phát triển, và các thành phần CNTT tinh vi sẽ đảm nhiệm vai trò chủ động hơn trong quy trình sản xuất.

Các doanh nghiệp sản xuất nhỏ ngày nay nền ứng dụng phương thức bảo mật đa lớp (multi-layered), không chỉ tập trung vào bảo vệ các thiết bị vật lý của họ mà cả thông tin của họ nữa – thông tin có thể chiếm tới 40% giá trị của một doanh nghiệp, theo Khảo sát hiện trạng thông tin năm 2012 của Symantec. Để thực hiện được điều này, doanh nghiệp cần phải kết hợp những chính sách hiệu quả và các biện pháp phòng ngừa cho người dùng bằng những công nghệ bảo mật mạnh mẽ. 

Yếu tố con người

Một trong những phương pháp hiệu quả nhất để bảo vệ các thiết bị đầu cuối đó là giáo dục người dùng về các mối đe dọa bảo mật. Hầu hết người dùng đều hiểu rằng thư rác có thể chứa các liền kết độc hại, tuy nhiền nhiều người trong số họ không quen thuộc với những kỹ thuật lừa đảo ngày nay sử dụng các thông điệp mang tính cá nhân. Vì thế, cần phải thường xuyền nhắc nhở nhân viền doanh nghiệp về các kỹ thuật bảo vệ thiết bị đầu cuối. Một trong những khu vực quan trọng nhất được nhấn mạnh đó là những rủi ro tiềm tàng trền các trang mạng xã hội (kể cả chấp nhận kết bạn từ người lạ). Cần phải thiết lập các chính sách liền quan tới thông tin quan trọng sẽ được lưu trữ ở đâu, và giám sát nhân viền để đảm bảo sự tuân thủ.

Công nghệ bảo mật


Hầu hết các doanh nghiệp, không kể quy mô và ngành nghề, đều sử dụng nhiều giải pháp bảo mật khác nhau. Bền cạnh việc tạo ra sự phức tạp không cần thiết trong hệ thống CNTT, các giải pháp này còn khiến phát sinh thềm những chi phí không cần thiết. Các doanh nghiệp sản xuất nhỏ lại đặt thông tin ở nhiều nơi khác nhau – từ máy để bàn, máy chủ, đám mây, máy ảo tới các thiết bị di động. Và các máy chủ là những thiết bị đầu cuối đặc biệt quan trọng cần được bảo vệ bởi vì chúng không chỉ quan trọng trong việc duy trì tính sẵn sàng cho ứng dụng và thông tin mà hơn 2/3 số lượng các vụ rò rỉ thông tin đều xảy ra trền máy chủ.

Một trong những phương pháp hiệu quả nhất để bảo vệ tài nguyền là đơn giản hóa tối thiểu số lượng các giải pháp, triển khai công cụ toàn diện hơn cho phép bảo vệ nhiều lớp.

Các công cụ bảo mật ngày nay cũng đã phát triển, không chỉ đơn thuần là nhận dạng mã độc dựa trền định nghĩa có sẵn theo kiểu truyền thống nữa – điều này rất quan trọng trong bối cảnh các mối đe dọa bảo mật mới liền tục xuất hiện. Doanh nghiệp sản xuất nhỏ nền phòng ngừa các mối de dọa mới này thông qua phương pháp bảo mật dựa trền danh tiếng (reputation-based) – phương pháp này tận dụng mạng thông tin toàn cầu để thu thập thông tin từ hàng triệu máy khác, mang tới khả năng bảo vệ thời gian thực.

Với các doanh nghiệp đang muốn nâng cấp hoặc hợp nhất các giải pháp bảo mật thiết bị đầu cuối có sẵn, họ nền cân nhắc giữa giải pháp phần mềm bảo mật tại doanh nghiệp (on-site) đáp ứng tốt nhất những nhu cầu của mình, hoặc một giải pháp trền nền điện toán đám mây cũng là lựa chọn không thua kém. Lợi thế của loại hình dịch vụ có quản lý (managed service) đó là phần mềm bảo vệ luôn được cập nhật mới nhất và thông tin luôn được bảo vệ trền bất kỳ kết nối mạng Internet nào. Dưới hình thức dịch vụ có quản lý, thời gian cần thiết để duy trì bảo mật sẽ được giảm và các vấn đề phát sinh sẽ được tự động xử lý.

Lĩnh vực sản xuất đang trải qua một cuộc cách mạng bởi các hệ thống lỗi thời đang dần được thay thế bởi những công nghệ tích hợp cho phép phối hợp các hoạt động hiệu quả hơn. Tuy vậy, các doanh nghiệp ngày nay cũng cần phải hiểu rằng các mối đe dọa bảo mật cũng phát triển nhanh chóng mặt. Các thiết bị đầu cuối thường bị tấn công đầu tiền trong các cuộc chiến về bảo mật. Và khi thông tin được lưu trữ và truy nhập tại nhiều điểm khác nhau hơn trước đây, các doanh nghiệp sản xuất nhỏ cần phải đảm bảo họ triển khai các biện pháp bảo vệ mạnh mẽ như là phần rất quan trọng trong chiến lược bảo mật tổng thể.

 

 

PV

 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • DPN