Hãy tự bảo vệ bí mật kinh doanh của bạn
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (188.01 KB, 6 trang )
Hãy tự bảo vệ bí mật kinh doanh của bạn
An ninh thông tin giờ đây không còn một khái niệm xa lạ đối với bất kỳ đơn vị
kinh doanh nào, nhất là sau hàng loạt các vụ xuất hiện của những “lỗ hổng” trên
Internet hay phần mềm máy tính gây ra sự rò rỉ thông tin kéo theo sự thiệt hại cho
doanh nghiệp. Vì thế, không chỉ các công ty, mà ngay cả các hãng máy tính lớn
chuyên cung cấp phần mềm trong mọi lĩnh vực đều chú trọng tới mức độ bảo mật
thông tin kinh doanh của mình.
Những năm gần đây, máy móc và công nghệ vi tính đã trở nên quen thuộc trong
văn phòng làm việc của các công ty. Nhờ sự phát triển mạnh của công nghệ IT, hoạt
động kinh doanh của các công ty diễn ra trôi chảy và nhanh gọn hơn, đem lại hiệu quả
cao hơn. Tuy nhiên, “Cái gì cũng có mặt trái của nó”- ở đây là mối lo an toàn và bảo
mật các thông tin kinh doanh, cũng như những dữ liệu quan trọng khác của công ty.
Với tốc độ phát triển công nghệ thông tin mạnh mẽ như hiện nay, người ta bỏ
sót ngày càng nhiều các lỗi phần mềm, từ đó dẫn đến nguy cơ xuất hiện “lỗ hổng”
trong toàn mạng máy tính. Theo đánh giá chung của các chuyên gia IT thì mức độ an
ninh thông tin đã đến hồi đáng báo động, đòi hỏi các công ty phải có biện pháp kịp
thời để khắc phục, nếu không hệ thống máy tính trên thế giới sẽ thực sự lâm vào khủng
hoảng. Nếu hiện thực đó xảy ra thì hậu quả đối với các công ty sẽ khôn lường.
Microsoft cùng nhiều hãng cung cấp phần mềm lớn khác trên thế giới cũng đã phải
nâng cao mức độ cảnh báo an toàn cho các phần mềm, rằng an ninh mạng trên thế giới
đã đến mức nguy hiểm, sau khi khám phá ra nhiều cách thức khác nhau mà các tin tặc
có thể lợi dụng khi khai thác những “lỗ hổng” phần mềm để thâm nhập và điều khiển
hoạt động của mạng máy tính. “Với những phần mềm còn tồn tại các lỗ hổng bảo mật,
thì việc an ninh mạng máy tính bị xâm phạm sẽ khó tránh khỏi”- John Snow, chuyên
gia IT tại Orcale cho biết- “Bảo mật và an toàn luôn là vấn đề đau đầu đối với nhiều
công ty ngày nay”.
Quả thật, việc xâm phạm hệ thống máy tính của một công ty giờ đây không còn
là chuyện quá khó khăn, nếu chính các công ty không có những sự chuẩn bị kỹ lưỡng
nhất. Thông thường, theo định kỳ, Microsoft mỗi quý công bố bản báo cáo an ninh
phần mềm một lần, nhưng chỉ tính riêng nửa năm trở lại đây, hãng này đã bốn lần công
bố bản báo cáo an ninh phần mềm. Số lượng các tuyên bố của Microsoft về độ an toàn,
bảo mật phần mềm của mình trong năm nay đã gần bằng cả hai năm 2003 và 2004
cộng lại. Điều này cho thấy “lỗ hổng an ninh mạng” đáng lo ngại đến mức nào.
Về phía các chuyên gia IT, họ cho rằng tồn tại khá nhiều các lỗ hổng phần
mềm, nhiều sai sót trong công nghệ mạng đã làm cho không ít các công ty phải “bấm
bụng” chi hàng tỷ USD để khắc phục hậu quả. Và điều quan trọng là các công ty cần
tìm ra một giải pháp hữu hiệu để khắc phục tình trạng trên trước khi quá muộn.
Bảo vệ dữ liệu của các nhân viên và công ty
Trong một cuộc điều tra gần đây tại hơn 500 tổ chức lớn do Viện bảo mật máy
tính Mỹ và Nhóm điều tra xâm nhập máy tính của Văn phòng điều tra liên bang San
Fransisco tiến hành, 35% công ty được hỏi cho biết họ đã từng là nạn nhân của các
cuộc xâm nhập bất hợp pháp của “những vị khách không mời mà đến” với con số thiệt
hại ước tính lên tới 377 triệu USD.
Trước tiên, các công ty cần biết đến những rủi ro khi sử dụng thư điện tử. Thư
điện tử có thể bị đọc trộm bằng công nghệ sniffer có sẵn trên Internet. Do đó, cần mã
hoá thư điện tử của công ty để tin tặc không thể truy cập vào được. Phần mềm
Embedded Security Subsystem là một trong các công cụ mã hoá thư điện tử hiệu quả
nhất, được ứng dụng trên những phần mềm phổ biến như Microsoft Exchange,
Outlook hay Netscape Messenger. Tương tự, các file trên ổ cứng còn có thể bị đọc qua
modem hay kết nối ADSL cũng như có thể truy cập được, nếu như máy tính bị đánh
cắp. Hệ thống Embedded Security Subsystem sẽ hỗ trợ mã hoá các file và thư mục trên
ổ cứng, giúp bảo vệ dữ liệu quý giá của nhân viên công ty cũng như của toàn công ty.
Sử dụng khả năng tính toán di động và không dây
Sự phát triển mạnh mẽ trong lĩnh vực công nghệ không dây trong những năm
gần đây đã tạo điều kiện cho các nhân viên dễ dàng truy cập mạng nội bộ và thư điện
tử không chỉ từ văn phòng mà còn từ nhà, trong khi đi công tác… với sự trợ giúp của
các thiết bị di động xách tay.
Cách đây không lâu, IBM đã khuyến cáo rằng việc triển khai cơ chế bảo mật bổ
sung cũng như khả năng xác nhận người sử dụng, mạng riêng ảo và “bức tường lửa”
chặn các truy cập từ địa điểm công cộng hay mạng LAN không dây là vô cùng cần
thiết.
Tập đoàn IBM đã cho ra mắt hệ thống Security Subsystem với tác dụng bảo vệ
các dữ liệu quan trọng của công ty khi có kết nối hữu tuyến hay không dây. Hệ thống
này cung cấp một phương tiện nhằm xác nhận người sử dụng đối với mạng riêng ảo
mà không cần sử dụng thiết bị khoá giải mã rời, đồng thời phối hợp với các lớp bảo
mật của Microsoft giúp bảo vệ thông tin được sử dụng trong khi kết nối mạng LAN
hay kết nối không dây một cách an toàn.
Sao lưu và dự phòng
Sao lưu thường xuyên sẽ giúp dữ liệu của công ty được bảo vệ khỏi virus, mất
cắp hay thậm chí do lỗi phần cứng. Nhân viên công ty sử dụng những thiết bị di động
nhỏ nối với Internet hay mạng LAN của công ty phải có thiết bị đồng bộ trên máy chủ
tương thích với thiết bị của công ty cùng khả năng sao lưu liên tục.
Công nghệ Rapid Restore PC của IBM sẽ bảo vệ dữ liệu và các chương trình
với chức năng sao lưu tự động và dễ dàng phục hồi. Rapid Restore PC sẽ sao lưu liên
tục và có thể phục hồi một hệ thống chỉ trong vòng 15- 20 phút thay vì hàng giờ đồng
hồ, đồng thời được thực hiện đơn giản qua chức năng phục hồi hệ thống bằng phím
F11, không cần sử dụng đĩa. Dữ liệu sẽ được sao lưu trên những khu vực được giấu
kín tại ổ cứng. Rapid Restore có thể tải về miễn phí từ website hỗ trợ của IBM.
Cài đặt các “bộ vá”
Một trong những lời khuyên quen thuộc của tập đoàn Microsoft đối với các
công ty là nên chủ động bảo vệ mình bằng việc tải về máy tính và cài đặt các “bộ vá”
(patch) để sửa chữa một cách nhanh nhất các lỗi trong hệ thống máy tính. Có thế thì
các thông tin bảo mật của công ty mới được đảm bảo an toàn, tránh sự xâm phạm từ
phía các tin tặc.
Phần mềm chống virus
Các công ty thường sử dụng mạng LAN nên chỉ cần một máy tính có virus là
toàn bộ hệ thống máy tính công ty cũng sẽ bị lây lan theo. Do đó, cần có biện pháp
chống virus hữu hiệu. Phần mềm chống virus tốt đều có sẵn trên mạng và dễ dàng truy
