Bảo mật trong thời đại kết nối

An ninh và bảo mật được nhắc đến như một phần không thể thiếu và ngày càng trở nên thiết yếu đối với các hệ thống công nghệ thông tin. An ninh bảo mật được đề cập đến từ rất lâu, khi Internet được phát triển từ hệ thống data network của Bộ Quốc Phòng Mỹ cho đến khi chúng ta nói về điện toán đám mây - sự kế thừa của xu hướng công nghệ từ mainframe sang xu hướng máy tính cá nhân và kết nối thông qua mạng Internet ngày hôm nay.

Bảo mật trong thời đại kết nối
Trong năm 2012, mọi người có thể nhìn thấy sự hình thành rõ ràng của xu hướng Interconnect – nghĩa là tất cả mọi người kết nối với nhau thông qua mạng điện thoại và mỗi người sẽ có một số điện thoại riêng (số tài khoản để nhận diện - Identity) và nó được thể hiện qua thiết bị mà họ sử dụng.
Chẳng hạn, họ sử dụng số điện thoại để nhận dạng chính bản thân mình, kết nối với những người khác qua gọi điện thoại hoặc video đồng thời với số điện thoại đó, họ có thể thực hiện tất cả các giao dịch liên quan đến việc kinh doanh cho cá nhân hoặc cho công ty.
 
Ngày nay, Identity gắn liền với những thiết bị thông minh được kết nối theo hàng ngang, thay vì kết nối dọc qua tổng đài như ngày xưa. Nhờ cách kết nối theo hàng ngang, chúng ta có thể trao đổi thông tin với hàng trăm hay hàng triệu người trong cùng một thời điểm. Đó là một sự thay đổi rất đáng kể và xu hướng Interconnect này đã đi vào thực tế đời sống.
 
Interconnect cùng với sự phát triển của xu hướng mạng xã hội giúp con người trở nên thông minh hơn, có thể kết nối mọi nơi, mọi lúc và thực hiện không chỉ các giao dịch mang tính chất riêng tư mà còn cả giao dịch kinh doanh cho doanh nghiệp của mình. Nó trở thành một yếu tố cốt lõi trước khi chúng ta thực hiện tất cả những gì còn lại trong cuộc sống hằng ngày của mình, và cũng trở thành yếu tố căn bản làm thay đổi môi trường an ninh bảo mật so với trước đây.
 
Nếu trước đây các biện pháp an ninh và bảo mật nằm bên trong những tổ chức cần được bảo mật, thì nay an ninh bảo mật nằm ngay ở mỗi cá nhân chúng ta và có liên quan mật thiết đến tất cả các cá nhân, bộ phận mà chúng ta làm việc, sinh sống. Tương tự như thế, các giải pháp bảo mật từ chỗ chỉ để bảo vệ những thành phần như hệ thống máy chủ, các hệ thống trung tâm dữ liệu như trước đây được mở rộng sang bảo mật cho hệ thống mạng để tránh bị tấn công như từ chối dịch vụ. Đó là những cách bảo vệ phổ biến vào cuối thế kỷ 20 và đây cũng chỉ là khúc dạo đầu cho những thay đổi.
Có hai vấn đề về bảo vệ dữ liệu được đặt ra trong thời Interconnect: Thứ nhất, chúng ta bắt buộc phải có lớp bảo vệ cho các ứng dụng. Thứ hai là lớp bảo vệ cho các thiết bị của người sử dụng đầu cuối (endpoints security).
 
Như đã nói ở trên, các giải pháp bảo mật đã chuyển từ bảo vệ các hệ thống phần cứng sang bảo mật mạng doanh nghiệp và nay là bảo vệ thêm cho các ứng dụng và thiết bị cầm tay (endpoints – gồm máy tính cá nhân, máy tính xách tay, điện thoại thông minh…sẽ được xác thực trước khi được phép truy cập vào mạng). Bên cạnh đó những giải pháp bảo mật cho hệ thống máy chủ, bảo mật trung tâm dữ liệu, bảo mật đường truyền, mạng intranet vẫn phải tiếp tục được thực hiện.
 
Để bảo đảm cho mức độ bảo mật tổng thể thì phải có một mô hình chung (framework) để các thiết bị kết nối vào và có người quản trị nó cũng như có thể đề phòng, phòng chống các tội phạm mạng có tổ chức hoặc là ngẫu nhiên. Mô hình này đòi hỏi một hệ thống theo dõi xuyên suốt nhằm phát hiện kịp thời các rủi ro về bảo mật và có những biện pháp ứng xử kịp thời.
 
Một vài nhà cung cấp giải pháp mạng chỉ hướng đến việc bảo mật hệ thống mạng, một vài công ty hướng đến việc bảo mật cơ sở hạ tầng như máy chủ hay là trung tâm dữ liệu. Các tổ chức cần lựa chọn một phương thức bảo mật toàn diện – từ việc bảo mật toàn diện từ Endpoints, các quy trình mà con người truy cập cho đến các ứng dụng, hệ thống trung tâm dữ liệu, cơ sở hạ tầng và đặc biệt luôn có hệ thống quản trị giám sát riêng.
 
Đối với người sử dụng, doanh nghiệp chỉ xây dựng giải pháp bảo mật khi nào họ cần và hiện nay cũng có rất nhiều công ty cung cấp giải pháp theo mô hình theo nhu cầu. Tuy nhiên, các tổ chức không nên sử dụng những giải pháp triển khai một cách manh mún và mang tính chất “chữa cháy”, mà vấn đề bảo mật cần được quan tâm đến ngay từ trong thiết kế ban đầu của bất kỳ giải pháp cơ sở hạ tầng công nghệ thông tin hoặc cơ sở hạ tầng quan trọng nào, chứ không nên là một yếu tố được xem xét sau cùng. Có như vậy mới tránh được những tổn thất to lớn mà một sơ sẩy nhỏ có thể gây ra. Tại IBM, chúng tôi gọi khái niệm này là “An toàn ngay từ trong thiết kế”, có nghĩa là hoạt động an ninh có hiệu quả bắt đầu từ việc xây dựng các hệ thống an toàn ngay từ ban đầu.
 
Nhiều tổ chức và doanh nghiệp đang chật vật để đối phó với những hiểm họa an ninh biến động rất nhanh chóng hiện nay có thể đã triển khai một cơ sở hạ tầng an ninh được cấu thành từ nhiều phần tử đơn lẻ. Ví dụ, một thiết bị tường lửa để bảo vệ mạng, một phần mềm diệt virus để giảm thiểu rủi ro trên máy tính để bàn hay các thiết bị định tuyến để bảo vệ các phân đoạn mạng. Mặc dù, có thể bảo vệ được một số lỗ hổng an ninh cụ thể, các giải pháp an ninh rời rạc này không thể cung cấp cho tổ chức khả năng bảo vệ toàn diện cần thiết, tương ứng với mức độ rủi ro mà tổ chức đang phải gánh chịu.
 
Dù vậy, trong vài ba năm trở lại đây, khách hàng có nhiều kinh nghiệm hơn trong việc chọn lựa các giải pháp bảo mật cho mình, họ thường thu thập thông tin rất nhanh và tìm thấy ngay được giải pháp cần vì họ biết chính xác giá trị tăng thêm mà họ có được khi sử dụng các mô hình đã nói.
 
(Nguyễn Bá Quỳnh, Giám đốc Bộ phận Phần mềm, IBM Việt Nam)