Để đảm bảo ATTT chúng ta cần cách ly mã độc
Posted by dongla on 29th Tháng Một 2016
| 725 views

Theo ông Nguyễn Minh Đức, Chuyên gia bảo mật của Tập đoàn FPT, để giảm thiểu khả năng mất an toàn thông tin (ATTT) tại các tổ chức, doanh nghiệp, giải pháp ngăn chặn mã độc tương tác với môi trường mạng sẽ hiệu quả hơn so với việc cài đặt phần mềm trên các thiết bị riêng lẻ.

>>> Xem thêm vps tại đây!

Ông Nguyễn Minh Đức đánh giá, một trong những khâu yếu nhất trong hệ thống ATTT tại các tổ chức và doanh nghiệp Việt Nam hiện nay đến từ thiết bị cá nhân. Với xu thế sử dụng thiết bị cá nhân tại công sở (BYOD – Bring Your Own Device) thì việc kiếm soát mức độ an toàn đối với thiết bị của nhân viên khi kết nối vào mạng của các doanh nghiệp là rất khó khăn. Chính vì vậy, giải pháp khả thi hơn là sớm xác định những thiết bị nào bị nhiễm mã độc. Sau đó, tiền hành cách lý chúng khỏi mạng Internet cũng như mạng nội bộ của doanh nghiệp hay tổ chức.

Theo ông Nguyễn Minh Đức, giải pháp ngăn cách mã độc với môi trường mạng sử dụng một công nghệ có tên Malware Graph (tạm dịch là Biểu đồ mã độc – PV). Về bản chất, đây là một cơ sở dữ liệu nhưng ở dưới dạng đồ thị. Trong đó, đồ thị này biểu hiện mối quan hệ giữa mã độc với các ten mien độc hại cũng như máy chủ điều khiển chúng, tạo thành một “bức tranh khổng lồ” về thế giới tội phạm mạng. Khi nhìn vào đồ thị này, các chuyên gia ATTT sẽ biết được thiết bị nào đã bị nhiễm mã độc, mã độc kết nối đến máy chủ nào, đến từ tên miền nào. Khi một máy tính trong hệ thống của doanh nghiệp kết nối với vùng nguy hiểm mà các chuyên gia đã xác định sẵn trên bản đồ đó thì có thể xác định đó là thiết bị có khả năng gây nguy hiểm, cần cách ly và xử lý.

"Cách ly mã độc là giải pháp tốt hơn để đảm bảo ATTT đối với các doanh nghiệp"

Giải pháp CyRadar được Tập đoàn FPT được trưng bày tại buổi triển lãm bên lề sự kiện Ngày An toàn thông tin Việt Nam 2015 diễn ra tại Hà Nội vào ngày 1/12 vừa qua

Ông Nguyễn Minh Đức cho rằng, khi bị cách ly với môi trường bên ngoài, bất kỳ loại mã độc nào cũng trở nên vô dụng. Nhìn chung, các doanh nghiệp sẽ yên tâm hơn khi phép nhân viên các sử dụng các thiết bị cá nhân trong công việc. Tuy nhiên, việc thực hiện giải pháp này không đồng nghĩa với việc người dùng cá nhân không cần phải có biện pháp bảo vệ cho thiết bị của mình. Bởi vì, với việc sử dụng công nghệ Malware Graph, nguy cơ bị tấn công của doanh nghiệp được giảm thiểu nhưng thông tin về người dùng vẫn có thể bị tội phạm mạng đánh cắp.

>>> Xem thêm hosting tại đây!

Theo ông Nguyễn Minh Đức, hiện tại, ở Việt Nam đã có một số giải pháp bảo mật dựa trên công nghệ Malware Graph, trong đó, có CyRadar của Tập đoàn FPT. Tuy mới được xây dựng trong thời gian gần đây đây, nhưng CyRadar đã được một số doanh nghiệp trong nước như Vietnamnet, MobiFone,… thử nghiệm và đánh giá cao. Thậm chí, mức độ hiệu quả có thể so với cả những giải pháp của những hãng công nghệ lớn đến từ Mỹ hay Israel. Một trong những ưu điểm của việc sử dụng những giải pháp của Việt Nam như CyRadar là giá cả hợp lý. Các doanh nghiệp, nhất là doanh nghiệp có quy mô trung bình có thể áp dụng những giải pháp này được để bảo vệ hệ thống mạng của mình.

Ông Nguyễn Minh Đức kết luận rằng, hiện nay, xu hướng BYOD và Internet Of Things (Internet của Vạn vật) là không thể đảo ngược được. Chính vì vậy, “các doanh nghiệp phải chủ động hơn trong việc tự bảo vệ mình thay vì trông chờ ý thức của từng nhân viên hay cá nhân”