Xây dựng một hạ tầng sản xuất an toàn

Lĩnh vực sản xuất ngày nay luôn được biết đến với các yếu tố như tính hiệu quả trong vận hành và hiệu quả về chi phí. Tuy nhiên, nếu áp dụng công nghệ tương tự của các doanh nghiệp lớn để có thể các nhà sản xuất nhỏ phát triển mạnh trong nền kinh tế toàn cầu cũng tồn tại những thách thức về vấn đề bảo mật.   

Ông Raymond Goh, Giám đốc cấp cao Symantec phụ trách mảng Thiết kế hệ thống và Liên minh đối tác, khu vực Nam Á.Ông Raymond Goh, Giám đốc cấp cao Symantec phụ trách mảng Thiết kế hệ thống và Liên minh đối tác, khu vực Nam Á.

Thông tin trên vừa được ông Raymond Goh, Giám đốc cấp cao Symantec phụ trách mảng Thiết kế hệ thống và Liên minh đối tác, khu vực Nam Á chia sẻ trong thông cáo báo chí mới nhất gửi cho các nhà báo. Theo ông, quy trình thiết kế số hiện đại giúp các nhân viên doanh nghiệp dễ dàng hơn bao giờ hết có thể chia sẻ thông tin với nhân viên khác và với các chuyên gia bên ngoài. Tuy vậy, mỗi thiết bị đầu cuối có kết nối mạng luôn thường trực rủi ro bị tội phạm mạng ăn cắp tài sản sở hữu trí tuệ hoặc những thông tin quan trọng/nhạy cảm.

“Khi chúng ta sáng tạo và phát triển ra những phương pháp mới để tương tác và chia sẻ thông tin thì tội phạm mạng cũng nỗ lực tìm ra những phương pháp mới để ăn cắp thông tin. Thông tin là một loại hình tiền tệ mới đối với tội phạm mạng, thậm chí có những cá nhân sẵn sàng chi trả rất nhiều tiền để có được lợi thế cạnh tranh - cho dù đó là do lấy cắp hoặc vô hiệu hóa hoàn toàn hệ thống quan trọng của đối thủ”, ông Raymond Goh nói.

Hầu hết các doanh nghiệp, không kể quy mô và ngành nghề, đều sử dụng nhiều giải pháp bảo mật khác nhau. Bên cạnh việc tạo ra sự phức tạp không cần thiết trong hệ thống CNTT, các giải pháp này còn khiến phát sinh thêm những chi phí không cần thiết. Các doanh nghiệp sản xuất nhỏ lại đặt thông tin ở nhiều nơi khác nhau - từ máy để bàn, máy chủ, đám mây, máy ảo tới các thiết bị di động. Và các máy chủ là những thiết bị đầu cuối đặc biệt quan trọng cần được bảo vệ, bởi vì chúng không chỉ quan trọng trong việc duy trì tính sẵn sàng cho ứng dụng và thông tin mà hơn 2/3 số lượng các vụ rò rỉ thông tin đều xảy ra trên máy chủ.

Theo các chuyên gia an toàn bảo mật, một trong những điểm cốt lõi hay bị tấn công nhất bởi tội phạm mạng ngày nay đó là các thiết bị đầu cuối - những thiết bị có thể bị tấn công từ nhiều đường khác nhau. Các email chứa mã độc luôn thường trực mời gọi nhân viên doanh nghiệp nhấp chuột để xem, và ngày nay, việc sử dụng những thông tin được phổ biến rộng rãi để “sáng tạo” ra các thông điệp giả mạo nhằm lừa phỉnh người dùng tiết lộ những thông tin cá nhân của họ trở nên dễ dàng hơn bao giờ hết.

Bên cạnh đó, phần mềm độc hại cũng có thể thâm nhập vào thiết bị của người dùng thông qua các thiết bị kết nối qua cổng USB, thậm chí khi người dùng truy nhập vào một trang web phổ biến nhưng đã bị lây nhiễm trước đó. Hacker có thể giành được quyền truy nhập tới các thiết bị đầu cuối bằng cách khai thác các điểm yếu trong hệ thống phòng thủ mạng.  

“Các doanh nghiệp sản xuất nhỏ thường nghĩ rằng, họ miễn nhiễm với những cuộc tấn công vào hệ thống điều khiển giám sát và thu thập xử lý dữ liệu (SCADA) của mình bởi bản chất độc quyền của chúng. Tuy nhiên, những vụ việc mới đây, chẳng hạn như sâu Stuxnet, đã cho thấy rằng không có giới hạn nào mà tội phạm mạng không thể vươn tới. Mã độc Stuxnet cho thấy những máy móc vật lý cũng không còn trở nên an toàn trước các mối đe dọa mạng. Mã độc này sẽ còn được nhắc tới trong thời gian tới khi mà công nghệ tiếp tục phát triển, và các thành phần CNTT tinh vi sẽ đảm nhiệm vai trò chủ động hơn trong quy trình sản xuất”, các chuyên gia an toàn bảo mật khẳng định.    

Trước các nguy cơ này, ông Raymond Goh cho rằng, các doanh nghiệp sản xuất nhỏ ngày nay nên ứng dụng phương thức bảo mật đa lớp (multi-layered), không chỉ tập trung vào bảo vệ các thiết bị vật lý của họ mà cả thông tin của họ nữa. Để thực hiện được điều này, doanh nghiệp cần phải kết hợp những chính sách hiệu quả và các biện pháp phòng ngừa cho người dùng bằng những công nghệ bảo mật mạnh mẽ.

Đồng thời, doanh nghiệp cần phải thường xuyên nhắc nhở nhân viên doanh nghiệp về các kỹ thuật bảo vệ thiết bị đầu cuối, kể cả những rủi ro tiềm tàng trên các trang mạng xã hội; thiết lập các chính sách liên quan tới thông tin quan trọng sẽ được lưu trữ ở đâu, và giám sát nhân viên để đảm bảo sự tuân thủ.

Với các doanh nghiệp đang muốn nâng cấp hoặc hợp nhất các giải pháp bảo mật thiết bị đầu cuối có sẵn, họ nên cân nhắc giữa giải pháp phần mềm bảo mật tại doanh nghiệp (on-site) đáp ứng tốt nhất những nhu cầu của mình, hoặc một giải pháp trên nền điện toán đám mây cũng là lựa chọn không thua kém. Lợi thế của loại hình dịch vụ có quản lý (managed service) đó là phần mềm bảo vệ luôn được cập nhật mới nhất và thông tin luôn được bảo vệ trên bất kỳ kết nối mạng Internet nào. Dưới hình thức dịch vụ có quản lý, thời gian cần thiết để duy trì bảo mật sẽ được giảm và các vấn đề phát sinh sẽ được tự động xử lý.

“Các công cụ bảo mật ngày nay cũng đã phát triển, không chỉ đơn thuần là nhận dạng mã độc dựa trên định nghĩa có sẵn theo kiểu truyền thống nữa - điều này rất quan trọng trong bối cảnh các mối đe dọa bảo mật mới liên tục xuất hiện. Doanh nghiệp sản xuất nhỏ nên phòng ngừa các mối de dọa mới này thông qua phương pháp bảo mật dựa trên danh tiếng (reputation-based) - phương pháp này tận dụng mạng thông tin toàn cầu để thu thập thông tin từ hàng triệu máy khác, mang tới khả năng bảo vệ thời gian thực”, ông Raymond Goh nhấn mạnh...  

(KD)