An ninh mạng thông tin: Không chỉ là công nghệ

Virus máy tính: những thiệt hại không thể khắc phục

Cùng với việc ứng dụng CNTT, mạng Internet ngày càng nhiều, đặc biệt là sự phát triển của hệ thống mạng Internet băng thông rộng và số vụ xâm phạm an ninh, bảo mật thông tin mạng đã và đang gia tăng theo hàm số mũ. Theo chuyên gia Steve Lam từ Phòng nghiên cứu Internet và An ninh mạng, Công ty tư vấn Ernst & Young, xu hướng gần đây cho thấy bên cạnh sự bùng nổ của các loại virus và sâu máy tính, của các vụ tấn công vào các máy trạm không được bảo mật, số vụ tấn công ứng dụng ngày càng tăng, đặc biệt là các vụ tấn công ứng dụng Web do việc sử dụng các công nghệ Web ngày càng phổ biến.

Nếu như năm 1995, con số thiệt hại là 500 triệu USD thì 9 năm sau, năm 2004, thiệt hại do các cuộc tấn công mạng đã lên đến 16,7 tỉ USD. Có thể kể ra đây những nỗi “ám ảnh” của thế giới mạng như vụ bùng phát của virus Code Red (mật mã đỏ) năm 2001, chỉ 24 giờ sau khi virus này bắt đầu phát tán, 341.015 máy chủ trên toàn cầu đã bị lây nhiễm, gây thiệt hại khoảng 2,6 tỷ USD. Theo thống kê của Ủy ban Thương mại Liên bang Hoa Kỳ năm 2004, việc mất dữ liệu ở Mỹ trong 5 năm đã gây thiệt hại 60 tỉ USD.

Bên cạnh những thiệt hại có thể thống kê được bằng những con số và những hậu quả mà các cuộc tấn công do virus, sâu máy tính, hacker gây ra cho các hệ thống thông tin thì có những thiệt hại không thể thống kê được như lòng tin của con người, của thị trường vào hệ thống mạng cũng như các dịch vụ cung cấp qua mạng Internet bị giảm sút, nhiều khi những thiệt hại này không thể khắc phục được.

Công nghệ – không phải phương thuốc thần kỳ

Theo nhận định của các chuyên gia bảo mật, các phương thức bảo vệ hệ thống máy tính truyền thống như sử dụng các chương trình quét và diệt virus ngày càng giảm tính hiệu quả.Nhưng việc quá đặt lòng tin của con người vào công nghệ thì lại không hề suy suyển. Theo một số chuyên gia nhận xét, chỉ có khoảng 40% thiết bị phát hiện xâm nhập do doanh nghiệp khu vực châu Á – Thái Bình Dương mua về là có khả năng phòng chống xâm nhập thực sự. Tuy nhiên, hầu hết các doanh nghiệp lựa chọn thiết bị chính bởi vì họ tin vào khả năng phòng chống của các thiết bị đó.

Hàng loạt những vấn đề về an ninh thông tin trong các doanh nghiệp đã được các chuyên gia bảo mật “chỉ mặt, đặt tên” như: Bảo mật máy trạm thường không được coi trọng do các doanh nghiệp tập trung nguồn lực vào bảo vệ mạng và máy chủ (thực tế cho thấy đây thường là một lỗ hổng “chết người” cho những cuộc tấn công kiểu cửa sau (back-door)); các doanh nghiệp thường thiếu nhận thức về các mối đe dọa gia tăng từ các ứng dụng Web không an toàn khi tấn công ứng dụng Web đang ngày càng gia tăng; doanh nghiệp thường không có sự kết hợp chặt chẽ giữa bảo mật và đội ngũ phát triển… Nhiều doanh nghiệp thiếu các biện pháp chủ động để nhận dạng, sửa chữa và quản lý các mối đe dọa bảo mật mà thường chỉ phản ứng sau khi sự cố đã xảy ra, sự phản ứng như vậy đôi khi là quá muộn.Bên cạnh đó, theo nhiều lãnh đạo thông tin (CIO), việc thuyết phục các nhà lãnh đạo doanh nghiệp đầu tư cho bảo mật thông tin không phải là điều đơn giản, bởi đôi khi rất khó có thể thấy được lợi nhuận tài chính của việc đầu tư cho bảo mật thông tin.

Thực tế cho thấy, việc quá đặt niềm tin vào công nghệ bảo mật đã khiến nhiều doanh nghiệp, tổ chức phải trả giá.Bảo mật thông tin không chỉ thuần túy là vấn đề công nghệ mà cần được nhìn nhận một cách tổng thể toàn hệ thống và bảo mật hiệu quả phải xuất phát từ chính yếu tố con người.
                                   Nguồn:www.khoahocphattrien.com.vn    17/6/2005