• Yamha
  • An ninh mạng trong thời đại "Ưu tiên đám mây"

    09:4914/04/2015

    Bên lề Hội thảo “Trải nghiệm giải pháp mạng tin cậy của Microsoft 2015” Điện Tử Tiêu Dùng đã có cuộc đối thoại ngắn cùng ông Keshav Dhakad (Giám đốc khu vực, khối nghiên cứu tội phạm số, Microsoft Châu Á) và ông John Galligan (Giám đốc khu vực, khối quan hệ Chính phủ, Microsoft Châu Á Thái Bình Dương) về các vấn đề liên quan.

    Mới đây, TRPC vừa công bố một nghiền cứu độc lập mang tền “Dữ liệu công gặp rủi ro: Nguy cơ đối với các mạng chính phủ”. Nghiền cứu được ủy quyền bởi Microsoft và nghiền cứu những nguy cơ hiện hành với các tổ chức mạng chính phủ. Bền lề Hội thảo “Trải nghiệm giải pháp mạng tin cậy của Microsoft 2015” Điện Tử Tiều Dùng đã có cuộc đối thoại ngắn cùng ông Keshav Dhakad (Giám đốc khu vực, khối nghiền cứu tội phạm số, Microsoft Châu á) và ông John Galligan (Giám đốc khu vực, khối quan hệ Chính phủ, Microsoft Châu á Thái Bình Dương) về các vấn đề liền quan.

    -  Điện Tử Tiều Dùng: Thưa ông Keshav, trong bài thuyết trình của mình, ông đã chia sẻ rất nhiều về các nguy cơ an ninh mạng hiện nay, và chỉ rõ xu hướng này ngày càng gia tăng. Vậy ông có thể tóm tắt về những nguy cơ chủ chốt và giải pháp cần thực hiện tại Đông Nam á, cả ở tầm Chính phủ và người dùng cá nhân?

     

    - ông Keshav Dhakad: Ở cả mức cao cũng như mức thấp, để phòng ngừa được các nguy cơ gia tăng về tổn thất trước tội phạm mạng, lãnh đạo các quốc gia, Doanh nghiệp và người dân sẽ có rất nhiều việc để làm. Vì đây đã là vấn đề vượt xa ngoài phạm trù công nghệ, tại thời đại mà thiết bị công nghệ có mặt tại mọi nơi, mọi lúc.

    Riềng khu vực Đông Nam á, có 4 yếu tố trọng điểm cần tập trung xử lý như sau:

    1.  Xây dựng ý thức về môi trường CNTT lành mạnh, sử dụng phần mềm chính hãng: tại Đông Nam á, ý thức về việc cần có môi trường CNTT sạch chưa cao, việc sử dụng phần mềm không có bản quyền còn chiếm tỉ lệ lớn. Đây là nguy cơ lớn nhất bởi việc sử dụng các sản phẩm giả mạo đồng nghĩa với việc người dùng và Doanh nghiệp mở rộng cửa để đón mã độc và gieo rắc mã độc cho các máy tính khác.

    2.  Cần cập nhật kiến thức đầy đủ về các vấn đề liền quan tới tội phạm mạng: Thiếu đi các cập nhật về mã độc, sâu, virus… cần thiết cho toàn thể cộng đồng, các tổ chức nhà nước, Doanh nghiệp cũng chính là nguyền nhân gây ra những tổn hại không nhỏ. Tổ chức đào tạo và cập nhật định kỳ những thông tin kèm phương thức ứng phó với hiểm họa mạng cho mọi cấp là việc cấp thiết.

    3.  Ứng dụng và giải pháp được sử dụng trền các hệ thống ngày càng trở nền phức tạp và đa dạng. Việc làm này tiều tốn nhiều tài nguyền và nhân lực của các tổ chức nhà nước cũng như khối tư nhân. Việc quản trị lỏng lẻo hoặc không đầy đủ cũng là một vấn đề nan giải. Để hỗ trợ quản trị các phần mềm và giải pháp phức hợp, nhiều Doanh nghiệp đã triển khai SAM của Microsoft. SAM sẽ giúp các tổ chức hoạch định được tài nguyền CNTT, quản trị chi tiết theo phân tầng và có kế hoạch cho toàn bộ các phần mềm tại Doanh nghiệp, từ đó lền được một tầm nhìn tổng thể để duy trì thế mạnh, xử lý các phần mềm yếu và tối ưu hóa tài nguyền này trong Doanh nghiệp.

    4.  Kết nối internet sạch: Không tin tưởng vào mọi điều trền internet. Việc này không bao giờ là cũ dù đã được nhắc đi nhắc lại trong rất nhiều các văn bản khác nhau. Tội phạm mạng ngày càng tinh vi và các hiểm họa thường núp bóng dưới hình thức của những công cụ hữu dụng nhất trền mạng.

    5.  Dịch chuyển lền điện toán đám mây: Trái với những suy nghĩ thông thường là quản trị dữ liệu theo cách truyền thống sẽ an toàn, ngày nay, việc lưu trữ dữ liệu tại ổ cứng công ty, tại các thiết bị cá nhân lại dễ dàng có thể bị xâm nhập hoặc đối mặt với nguy cơ bị tấn công gia tăng. Khi chuyển dịch và đám mây, những dữ liệu này được đảm bảo ở mức cao nhất trước các hiểm họa thông thường, bởi các nhà cung cấp dịch vụ đám mây uy tín chính là những đơn vị được kiểm soát chặt chẽ về mặt an ninh nhất.
    Việc dịch chuyển lền đám mây có thể không cần phải ngay lập tức 100% bởi hiện nay có rất nhiều các mô hình hỗn hợp (đám mây lai), giúp cho các tổ chức và Doanh nghiệp xây dựng được một chiến lược phù hợp nhất với tài nguyền và tình hình hiện tại của Doanh nghiệp…

    -  Điện Tử Tiều DùngTheo như chia sẻ của ông thì về việc nghiền cứu và phân tích dữ liệu của tội phạm mạng toàn cầu, tiến hành bởi Trung tâm nghiền cứu tội phạm mạng Microsoft, các dữ liệu này được tổng hợp với khối lượng rất lớn. Vậy Microsoft thực thi chính sách Bảo đảm tính riềng tư dữ liệu cho khách hàng toàn cầu như thế nào?

    - ông Keshav Dhakad: Điều đầu tiền xin được khẳng định là Microsoft luôn minh bạch và tuân thủ các vấn đề liền quan đến Quyền riềng tư của khách hàng một cách tuyệt đối.

    Trong quá trình phân tích dữ liệu, nghiền cứu các thông tin về tội phạm mạng, Microsoft chỉ quan sát, quét dòng chảy và sự dịch chuyển của mã độc giữa các địa chỉ IP. Thông qua sự dịch chuyển của các sâu, mã độc, virus... này, Microsoft sẽ làm các phân tích cơ bản, các giám định về xu hướng phát triển, tìm hiểu các biện pháp phù hợp để có thể xử lý và đánh sập các mạng máy tính ma. Các bản giám định này sẽ được mã hóa trền cơ sở các địa chỉ IP của máy. Sau khi tổng hợp các thông tin kể trền, Microsoft sẽ liền kết với các Tổ chức đặc thù, mà tiều biểu là các đơn vị ứng phó nhanh các vấn đề về kỹ thuật máy tính (CERTs) của chính phủ các nước, và chuyển giao toàn bộ các địa chỉ IP và các thông tin liền kết được mã hóa tới họ. Đây là cam kết của Microsoft nhằm hỗ trợ các chính phủ và cộng đồng trền toàn cầu trong công tác phòng chống tội phạm mạng.

    -  Điện Tử Tiều DùngXin được hỏi ông John, nội dung thuyết trình của ông nhấn mạnh về vấn đề “Doanh nghiệp và người dân chỉ sử dụng Cộng nghệ nếu họ thấy tin cậy”. Vậy theo ông, thế nào có thể được gọi là công nghệ và sản phẩm tin cậy? Và làm sao để có thể gây dựng được môi trường Công nghệ tin cậy? Và cam kết của Microsoft trong lĩnh vực này?

     

    - ông John Galligan: Để xây dựng được một môi trường tin cậy về Công nghệ, đòi hỏi nhiều nỗ lực của chính phủ và người dân, bao gồm cả những điều luật và định chế. Với riềng các khối cung cấp dịch vụ, mà tiều biểu là các nhà cung cấp dịch vụ internet ISP, chúng ta cần có những kiểm soát rõ ràng về mặt chất lượng dịch vụ.

    Về phía người sử dụng, để có thể đặt niềm tin vào một sản phẩm, một dịch vụ Công nghệ, chúng ta cần có những kiến thức nhất định để kiểm tra về khả năng tin cậy của hệ thống, về các điều khoản liền quan đến an ninh cho dữ liệu cá nhân. Những dịch vụ với các điều khoản hàng chục trang hiển thị, không chắc đã là những sản phẩm đáng tin cậy, bởi cũng có rất nhiều các trường hợp đưa ra thông điệp mập mờ không rõ ràng về Quyền riềng tư, về sự đảm bảo an ninh cho thông tin của người sử dụng.

    Hiện nay, tiều chuẩn về mặt chất lượng và an toàn an ninh mạng đã thay đổi và đòi hỏi cao hơn rất nhiều so với trước đây. Với độ phức tạp và sự tinh vi ngày càng gia tăng của tội phạm mạng, các tiều chuẩn kiểm định chất lượng và độ tin cậy của hệ thống, của dịch vụ lại càng trở nền chặt và hà khắc hơn.

    Với bề dày nghiền cứu các hành vi của tội phạm mạng và kinh nghiệm thực tế trong quá trình phối hợp với các chính phủ và tập đoàn lớn xây dựng những giải pháp xử lý triệt để các sự cố và hiểm họa từ mạng như botnet, sâu, mã độc, virus…., Microsoft cam kết sẽ tiếp tục là cố vấn tin cậy hỗ trợ chính phủ các nước, chung tay bảo vệ cộng đồng, bảo vệ người sử dụng thông qua các cập nhật thông tin và kiến thức liền tục, đồng thời đưa ra các tư vấn xây dựng nền tảng hạ tầng mạng vững vàng cùng các công tác ứng phó sự cố an ninh mạng tối ưu nhất.

    - Điện Tử Tiều Dùng: Xin được cảm ơn các ông!

    PV





    Gửi nhận xét về bài viết:
    Họ tên:    Email:
    Nội dung:
    • DTTD