Báo cáo An ninh Rủi ro XForce mới nhất của IBM vừa cho biết có sự gia tăng đột biến các cuộc tấn công nhắm vào hệ thống mạng doanh nghiệp (DN) trong năm 2011. Hiệp hội An toàn Thông tin Việt Nam (VNISA) cũng vừa công bố báo cáo cho thấy những diễn biến phức tạp về tình hình an ninh thông tin (ANTT) trong các cơ quan Nhà nước và DN hiện nay. Thực tế này đang đòi hỏi cần có những giải pháp bảo mật toàn diện để chống lại các nguy cơ ANTT ngày càng tăng cả về số lượng lẫn mức độ tinh vi.
Báo động ANTT
 |
2011 là năm đầy biến cố về ANTT tại Việt Nam. Hàng trăm website của các cơ quan, DN bị tấn công, trong đó có nhiều trang web của cơ quan Nhà nước với tên miền có đuôi .gov.vn. Tính đến tháng 11-2011, theo thống kê của trang web www.zone-h.org (chuyên theo dõi các trang web bị xóa nội dung trên toàn thế giới) đã có hơn 300 website có đuôi .gov.vn bị tấn công trong năm 2011.
Đặc biệt trong tháng 10-2011, chỉ trong một ngày có tới 150 website tên miền đuôi .vn, .com và .net bị đánh sập. Điểm đáng chú ý, website này được lưu trữ trên máy chủ của nhiều nhà cung cấp dịch vụ hosting nổi tiếng.
Theo thông tin từ VNISA, nhiều trang thông tin của các tập đoàn, tổng công ty lớn có dữ liệu quan trọng cần bảo mật cũng bị tin tặc xâm nhập.
Trong khi đó, theo khảo sát của VNISA, năm 2011 có 73% DN trong nước không có chính sách an toàn thông tin (ATTT), tăng 6% so với năm trước. Đồng thời, 45% DN không có quy trình xử lý sự cố ATTT. Theo các chuyên gia, bảo mật là lĩnh vực tương đối rộng, các tổ chức và DN cần có một chính sách ANTT tổng thể mới có thể đối phó được các nguy cơ bảo mật thường trực và tiềm ẩn.
Vì vậy, bảo mật thông tin trong DN hoặc cơ quan Nhà nước không chỉ là cài phần mềm tường lửa hoặc diệt virus là xong, mà còn khả năng quản lý, yếu tố con người, khả năng sẵn sàng ứng phó và năng lực của giải pháp bảo mật mà các tổ chức đang triển khai trên hệ thống của mình.
Ngân hàng - tài chính, dịch vụ công đang được xem là các lĩnh vực “nóng” tin tặc đang nhắm tới. Báo cáo của Cục Tin học Nghiệp vụ - Tổng cục Hậu cần (Bộ Công an) tại sự kiện Security World 2011, website của các tổ chức ngân hàng - tài chính Việt Nam tồn tại rất nhiều lỗ hổng nghiêm trọng dễ bị tin tặc xâm nhập.
Ngoài ra, VNISA cũng cho biết tình trạng tội phạm sử dụng thủ thuật đánh cắp dữ liệu tại các máy rút tiền ATM vẫn tiếp tục diễn biến rất phức tạp. Đây được xem là các lĩnh vực chịu rủi ro rất lớn nếu xảy ra sự cố về ATTT.
Khung giải pháp bảo mật IBM
 Giải pháp tích hợp DataPower do IBM cung cấp đã giúp Tổng cục Hải quan giải quyết những khó khăn trong vấn đề kết nối với các nền tảng công nghệ khác nhau trên nền tảng bảo mật tuyệt đối, giúp chúng tôi mang lại dịch vụ tốt nhất cho các DN. | |
Ông NGUYỄN TRẦN HIỆU, |
Làm việc với nhiều DN và tổ chức Việt Nam về tư vấn và cung cấp các giải pháp bảo mật, Công ty IBM được đánh giá cao trong lĩnh vực bảo mật thông tin thông qua cách tiếp cận toàn diện và khả năng cung cấp các giải pháp bảo mật chuyên sâu.
IBM hiểu rõ các vấn đề và thách thức về bảo mật của các tổ chức và DN Việt Nam và có hướng tiếp cận vấn đề bảo mật một cách tổng thể, bao quát tất cả vấn đề bảo mật qua khung giải pháp "Bảo mật IBM" (IBM Security Framework).
IBM làm việc với khách hàng từ khâu đánh giá tình hình thực tế đến tư vấn giải pháp bảo mật phù hợp, từ đó cung cấp các giải pháp an ninh, an toàn. Hiện không nhiều nhà cung cấp dịch vụ bảo mật có thể làm được điều này và hướng tiếp cận tổng thể đó sẽ mang lại những lợi ích thiết thực cho khách hàng.
Khung giải pháp Bảo mật IBM là hướng tiếp cận toàn diện đối với vấn đề bảo mật, nhằm đảm bảo mọi lĩnh vực bảo mật thông tin đều được giám sát và xử lý một cách hiệu quả thông qua 5 lĩnh vực chính: bảo mật danh tính và cấp phép truy cập; bảo mật thông tin dữ liệu; bảo vệ ứng dụng; bảo vệ mạng lưới, máy chủ và thiết bị đầu cuối; bảo vệ cơ sở hạ tầng công nghệ thông tin. Từng lĩnh vực, IBM sẽ có những giải pháp và dịch vụ chuyên sâu.
Việc lựa chọn các giải pháp bảo mật cho lĩnh vực nhạy cảm như ngân hàng - tài chính luôn được các tổ chức, DN cân nhắc kỹ lưỡng. Giải pháp bảo mật của IBM cung cấp cho các tổ chức tài chính - ngân hàng và các cơ quan Chính phủ luôn được khách hàng Việt Nam đánh giá cao, chẳng hạn giải pháp IBM WebSphere DataPower đang được Tổng cục Hải quan (Bộ Tài chính) triển khai nhằm giải quyết các thách thức khi tích hợp với các hệ thống công nghệ khác nhau của các tập đoàn đa quốc gia trong quá trình triển khai và nhân rộng thủ tục hải quan điện tử.
Ngoài IBM WebSphere DataPower, hãng IBM còn cung cấp nhiều giải pháp bảo mật khác tại thị trường Việt Nam, trong đó có IBM Infosphere Guardium (bảo mật dữ liệu) và Appscan (bảo mật ứng dụng web). IBM Infosphere Guardium là giải pháp giúp các tổ chức và DN mọi quy mô giải quyết những thách thức về an ninh, bảo vệ thông tin và cơ sở dữ liệu, nhằm biến thông tin thành tài sản chiến lược để phát triển kinh doanh.
Trong lễ trao giải Bình chọn sản phẩm - giải pháp ATTT 2011 vừa diễn ra cuối tháng 11 tại TPHCM, giải pháp bảo mật internet của IBM (IBM Internet Security Systems) đã được người dùng Việt Nam bình chọn là giải pháp tốt nhất cho hạng mục “Hệ thống phòng thủ ngăn ngừa xâm nhập” (IPS - Intrusion Protection System).
