Năm 2012 và những xu hướng bảo mật, lưu trữ

Tìm kiếm tin tức

Đơn vị hỗ trợ

Liên kết website

Chính phủ

Bộ, cơ quan ngang bộ

Tỉnh ủy, UBND tỉnh

Sở, Ban, Ngành tỉnh TT Huế

Tin tức - Sự kiện >> Công nghệ thông tin

Năm 2012 và những xu hướng bảo mật, lưu trữ

Ngày cập nhật 23/12/2011

Hãng Symantec vừa công bố những dự báo chính về xu hướng bảo mật và lưu trữ công nghệ thông tin (CNTT) năm 2012.

Những xu hướng này bao gồm những rủi ro APTs (đe dọa liên tục nâng cao) đang ngày càng gia tăng, xu hướng tăng mạnh những mất mát dữ liệu qua thiết bị di động thông minh, điện toán đám mây thúc đẩy sự thay đổi trong các tổ chức, và nhu cầu bức thiết về tăng cường kế hoạch khôi phục sau thảm họa khi mà những thảm họa thiên nhiên tiếp tục diễn ra.

"Chúng ta đang sống và làm việc trong một thế giới không biên giới, và những xu hướng toàn cầu của năm 2012 tất nhiên sẽ có ảnh hưởng tới các doanh nghiệp tại Việt Nam. Nhìn lại những xu hướng bảo mật mạng chính của năm 2011 sẽ giúp chúng ta có được cái nhìn toàn cảnh và có những bước tiến hiệu quả cho năm sau. Các tổ chức tại Việt Nam đã có những bước tiến mạnh mẽ trong việc bảo vệ tài sản thông tin kinh doanh cũng như quản lý hiệu quả dữ liệu ngày một phình to của mình trong năm 2011. Tiếp tục duy trì quá trình này cùng với tăng cường những biện pháp bảo mật trong những mảng kinh doanh chiến lược sẽ giúp tổ chức luôn sẵn sàng trước những rủi ro được dự báo ngày càng tăng trong năm mới". Ông Alex Ong, Giám đốc cao cấp Symantec Việt Nam chia sẻ…

Xu hướng bảo mật

- Các mối đe dọa liên tục nâng cao (Advanced Persistent Threats - APTs) sẽ tiếp tục tăng: Một khảo sát về bảo vệ hạ tầng quan trọng do Symantec thực hiện mới đây cho thấy, các công ty thường ít quan tâm cũng như tham gia vào những chương trình bảo vệ hạ tầng quan trọng (CIP) do chính phủ đề ra trong năm nay so với trước đây. Thực tế cho thấy chỉ có 37% các công ty quan tâm hoặc thực sự chú trọng tới các chương trình này trong năm nay, ít hơn nhiều so với con số 56% năm 2010. Và điều này không có gì ngạc nhiên khi mức độ sẵn sàng CIP tổng thể trên toàn cầu giảm xuống trung bình khoảng 8 điểm (từ con số 68 đến 70% các doanh nghiệp đã được chuẩn bị vừa phải/ thực sự tốt trong năm 2010 giảm xuống chỉ còn từ 60 đến 63%).

Khi kết hợp điều này với những quan sát xung quanh mối đe dọa Duqu mới đây, thì những phát hiện trong khảo sát CIP thực sự đáng lo ngại. Mục đích của Duqu là thu thập những dữ liệu và tài sản quan trọng từ các nhà máy sản xuất các thành phần thường thấy trong môi trường kiểm soát công nghiệp. Những kẻ tấn công đứng đằng sau virus này tìm kiếm những thông tin dạng các tài liệu thiết kế nhằm giúp chúng ráp nối lại và thực hiện một cuộc tấn công trong tương lai vào cơ sở hạ tầng kiểm soát công nghiệp. Do đó, Duqu thực sự là tiền thân của một dạng Stuxnet trong tương lai.

Tại thời điểm này, không có lý do gì để giả định rằng những kẻ tấn công phía sau Duqu không thể thu thập những dữ liệu mật mà chúng cần. Hơn nữa, “có vẻ” như còn có một số mối đe dọa tương tự hiện hữu nhưng vẫn chưa được phát hiện ra. Vì vậy, năm 2011 thực sự là năm khởi đầu của những đợt tấn công kiểu Stuxnet tiếp theo.

- Thiết bị di động thông minh bùng nổ: Khi điện thoại di động thông minh được sử dụng ngày càng nhiều thì những rủi ro liên quan, đặc biệt là phần mềm độc hại trên thiết bị di động và mất mát dữ liệu di động đã phát triển ở mức chóng mặt.

Sự bùng nổ ứng dụng các thiết bị di động này đã thu hút sự chú ý của tội phạm mạng, do đó năm 2011 đã chứng kiến có sự phát triển đột biến về số lượng các phần mềm độc hại trên thiết bị di động. Từ những phần mềm mã độc chỉ đơn thuần gây rắc rối cho nạn nhân đến những phần mềm lừa đảo thu phí gọi/ nhắn tin trên điện thoại và những phần mềm tập trung ăn cắp thông tin, do vậy không thể phủ nhận rằng 2011 là năm đầu tiên phần mềm độc hại trên thiết bị di động thể hiện là mối đe dọa thực sự đối với các doanh nghiệp và với người dùng cuối.

Bên cạnh đó, dù năm 2011 là năm có nhiều những vụ tấn công hack từ bên ngoài, các Giám đốc an ninh thông tin cấp cao (CISOs) đã chuyển sự quan tâm của họ vào những vụ việc do nhân sự nội bộ gây ra. Một lần nữa, nguyên do cũng là từ sự bùng nổ ứng dụng thiết bị di động, đặc biệt là những thiết bị di động cá nhân. Cụ thể là máy tính bảng, trong năm nay đã trở thành mối lo ngại chính khi số lượng nhân viên công ty dùng chúng kết nối hạ tầng hệ thống doanh nghiệp tăng lên tới mức khiến tổ chức khó có thể quản lý và bảo mật cho các thiết bị này, đồng thời bảo vệ an toàn thông tin mà nhân viên có thể dùng máy tính bảng truy nhập tới.

Các tổ chức đều nhận thấy sự gia tăng về năng suất làm việc cũng như mức độ hài lòng trong nhân viên của họ khi dùng máy tính bảng trong công việc. Dù vậy, mức độ phổ cập nhanh tới chóng mặt của các thiết bị này trong doanh nghiệp có thể khiến họ có nguy cơ cao bị mất mát dữ liệu do nội bộ của mình gây ra, do phần mềm độc hại hoặc do nhân viên có ý đồ xấu. Với máy tính bảng, mối lo ngại đã chuyển sang những nhân sự nội bộ mà bộ phận CNTT khó kiểm soát việc truy nhập và gửi đi những dữ liệu nhạy cảm. Trong trường hợp gặp phải những nhân sự xấu, khả năng doanh nghiệp sẽ bị đánh cắp những tài sản thông tin “tuyệt mật”.

- Các cuộc tấn công có chủ đích nhắm tới doanh nghiệp lớn: Bản Báo cáo hiện trạng bảo mật tháng 11/2011 của Symantec đã cho thấy, những cuộc tấn công có chủ đích ngày càng “táo bạo” hơn trong năm 2011. Các doanh nghiệp lớn với hơn 2.500 nhân viên chịu nhiều cuộc tấn công nhất với trung bình 36,7 cuộc tấn công có chủ đích bị chặn mỗi ngày trong năm 2011.

Tuy vậy, các doanh nghiệp vừa và nhỏ (với 250 nhân viên trở xuống) hứng chịu ít các cuộc tấn công có chủ đích hơn với 11,6 vụ tấn công bị chặn mỗi ngày.

Số lượng ngày càng tăng các cuộc tấn công có chủ đích xuất phát từ nhiều nguyên do mà một phần là từ góc độ tạo lợi thế cạnh tranh khi một số công ty sử dụng các công cụ gián điệp số nhằm thu thập những thông tin nhạy cảm, độc quyền từ đối thủ để làm lợi cho mình. Chẳng hạn, bạn hãy hình dung nếu một tổ chức đang chuẩn bị đầu tư hàng tỷ đô-la vào một cơ sở sản xuất hóa học và họ sử dụng một dạng tấn công có chủ đích nhắm vào đối thủ để thu thập thông tin tình báo và đảm bảo chắc chắn rằng mình có lợi thế cạnh tranh so với đối thủ. Một sự việc tương tự mới bị phanh phui trong thời gian gần đây.

Symantec đã phát hiện một loạt các vụ tấn công gần đây và đặt tên cho nó là “Nitro”. “Nitro” chủ yếu nhắm tới các công ty tư nhân làm về lĩnh vực nghiên cứu, phát triển và sản xuất hóa chất cũng như các vật liệu cao cấp khác. Tổng số có tới 29 công ty trong lĩnh vực hóa chất và 19 công ty thuộc các lĩnh vực khác, chủ yếu là trong lĩnh vực quốc phòng, đã bị “Nitro” nhắm tới. Mục đích của các cuộc tấn công kiểu này là thu thập những tài sản thuộc sở hữu trí tuệ như tài liệu thiết kế, công thức điều chế hay các quy trình sản xuất.

- Nhu cầu tăng cao về năng lực bảo mật mạnh mẽ cho các dịch vụ tin cậy trực tuyến (online trust services): Các cuộc tấn công chuyên sâu nhắm tới các nhà cung cấp Chứng thực lớp bảo mật gói (Secure Sockets Layer - SSL) và các phần mềm độc hại lạm dụng chứng thực này đã trở thành một hiện tượng của năm 2011. Điều này khiến cho các cơ quan quản lý chứng thực SSL (CAs) và chủ trang Web phải áp dụng các phương pháp bảo mật nghiêm ngặt hơn để bảo vệ bản thân họ và khách hàng của mình.

Việc lỗ hổng SSL bị khai thác lan tràn như vụ của DigiNotar và Comodo đã khiến công chúng giận dữ lên tới “đỉnh điểm” trong năm 2011. Ngày càng có nhiều vụ việc mối đe dọa phần mềm độc hại xuất phát từ các nguồn sử dụng chứng thực lớp cổng bảo mật do tội phạm mạng lấy cắp hoặc lừa đảo chiếm đoạt được.

Tât cả những vụ việc này khiến cho doanh nghiệp và người tiêu dùng cá nhân bắt đầu đòi hỏi phải có biện pháp bảo mật SSL tốt hơn, thúc đẩy các nhà quản lý chứng thực (CAs) cùng các chủ trang Web phải áp dụng các biện pháp bảo vệ hữu hiệu hơn nữa chống lại hình thức tấn công mạng xã hội, phần mềm độc hại và quảng cáo mã độc trên mạng. Việc sử dụng phổ biến thiết bị di động và các dịch vụ đám mây bùng nổ bên trong doanh nghiệp cũng khiến các lỗ hổng bảo mật nghiêm trọng hơn, điều này càng thúc đẩy nhu cầu cần có biện pháp xác thực mạnh mẽ và tin cậy. Các giải pháp về xác thực SSL cho triển khai di động và đám mây cũng xuất hiện nhiều hơn trên thị trường khi nhận thức của khách hàng về vấn đề an toàn đối với các giao dịch trực tuyến của họ được nâng lên. Những vấn đề này dấy lên mối quan tâm mới về việc tại sao có quá nhiều tổ chức đang phát hành những chứng thực SSL mà không có một phương pháp bảo mật hiệu quả để bảo vệ họ.

Một chủ đề cũng được đề cập nhiều trong năm 2011 là liệu những vụ việc khai thác lỗ hổng SSL có là dấu hiệu cho nguy cơ sụp đổ của công SSL, thậm chí cả dịch vụ tin cậy trực tuyến hay không? Những số liệu thu thập được cho thấy cả hai dự đoán trên đều chỉ là “thổi phồng”, công nghệ SSL thực sự không phải là một công nghệ yếu kém như trong trường hợp của DigiNotar và các vụ hack tương tự mà thay vào đó, những vụ tấn công này thôi thúc các tổ chức cần phải trang bị mạnh mẽ hơn cho hạ tầng bảo mật của họ và yêu cầu các cơ quan CAs phải áp dụng các chuẩn mực để mang lại khả năng bảo mật mạnh mẽ hơn cho giao dịch kinh doanh cũng như các quy trình xác thực. Hơn nữa, nếu dịch vụ tin cậy trực tuyến mất đi, sẽ không có ai muốn tham gia giao dịch trực tuyến nữa, và đây thực sự không phải là điều mà ai cũng mong muốn.

Xu hướng lưu trữ

- Tăng cường tính độc lập của các công nghệ vật lý và ảo hóa: Các dự án ảo hóa thường được bắt đầu với những dự án nhỏ và cuối cùng trở thành một phần khá lớn trong môi trường CNTT của doanh nghiệp. Trong năm 2012, nhiều công ty sẽ kết hợp cả hạ tầng lẫn các nhóm dự án ảo hóa với bộ phận CNTT chung của công ty với nhau. Điều này sẽ làm “dấy lên” nhu cầu về các tài sản vật lý và ảo hóa cần phải phối hợp cùng nhau như một nền tảng duy nhất.

Thường thì các chuyên gia CNTT bận rộn với những vấn đề liên quan tới ảo hóa mà họ quên mất một điều rằng, ảo hóa vẫn hoạt động trên phần cứng vật lý. Và tất cả những phần cứng mới cần thiết cho các dự án mới đồng nghĩa với việc nhiều chi phí hơn sẽ phải đổ vào, tuy nhiên đáng buồn thay là việc sử dụng chúng lại ít hơn do phát sinh thêm những "ốc đảo" máy chủ/ không gian lưu trữ mới. Các công ty áp dụng phương thức tiếp cận "đóng" (silo) sẽ trở nên lạc hậu trong cuộc đua ứng dụng ảo hóa. Do đó, tỷ suất thu hồi vốn đầu tư (ROI) của họ đối với công nghệ ảo hóa sẽ tiếp tục giảm vì chi phí vận hành cho các môi trường khác nhau làm chậm khả năng chuyển đổi từ vật lý sang ảo hóa của doanh nghiệp. Số ngày còn lại mà các doanh nghiệp có thể gánh được chi phí quản lý lưu trữ riêng và phần mềm sao lưu cho các máy chủ vật lý và máy chủ ảo hóa là có thể tính được. Vậy để quản lý sự phức hợp này cần phải chuẩn hóa các nền tảng hạ tầng đó của doanh nghiệp bằng các công cụ có thể hoạt động trên cả nền tảng vật lý và ảo hóa, mang đến khả năng quản lý hệ thống, tính sẵn sàng, khả năng sao lưu, quản lý lưu trữ và bảo mật… đạt hiệu quả cao.

- Sao lưu sẽ thành xu hướng nổi bật: Thị trường sao lưu đang phát triển nhanh chóng. Một thị trường vốn được coi là đã trưởng thành và phát triển chậm đang tạo điểm nhấn mới với những con số ấn tượng. Sao lưu tích hợp các tính năng bảo vệ ảo hóa, chống trùng lắp dữ liệu (deduplication), quản lý ảnh dữ liệu, các thiết bị và với một vài thay đổi quan trọng về mô hình vận hành đang tạo đà cho sự phát triển này.

Các tổ chức vốn thường áp dụng phương pháp snapshot (ảnh dữ liệu) thay vì phương pháp sao lưu và không ứng dụng công nghệ chống trùng lắp dữ liệu hoặc khôi phục dạng mịn (granular recovery technology) cho môi trường ảo hóa sẽ làm gia tăng các khối lượng công việc (windows) sao lưu và khôi phục. Tuy vậy, những công nghệ mới sẽ thay đổi phương pháp bảo vệ dữ liệu và giúp tiết kiệm cho các tổ chức hàng triệu đô-la mỗi năm.

Bên cạnh đó, các tổ chức hiện đang sử dụng công cụ sao lưu khác nhau cho mỗi nền tảng khác nhau đã tạo ra sự phức tạp bất ổn trong môi trường của họ. Cần phải hướng tới sự tập trung hóa cao hơn, đặc biệt trong trường hợp nếu công ty mong muốn dịch chuyển lên điện toán đám mây và tiếp tục ảo hóa hạ tầng của mình.

Những nhà quản lý trung tâm dữ liệu đã từng triển khai các giải pháp chống trùng lắp, quản lý snapshot, sao lưu dạng đĩa hay băng từ, hay các chiến lược sao lưu VMware và Hyper-V sẽ hướng tới áp dụng một quy trình sao lưu đơn giản. Ý tưởng về một nền tảng khôi phục tập trung (uber-recovery) sẽ phát triển bởi vì việc khôi phục từ một môi trường sao lưu phân tán (Balkanized) là rất phức tạp. Các nhà cung cấp giải pháp sẽ phải tái tập trung hóa công nghệ để giảm thiểu sự phức tạp.

- Quản lý thông tin sẽ trở nên thông dụng hơn để loại trừ nguy cơ rủi ro: Hãng nghiên cứu thị trường Gartner cho biết, các tổ chức hiện đang ngày càng quan tâm hơn tới vấn đề loại trừ rủi ro và tìm hiểu về những chiến lược quản lý thông tin phù hợp với mức độ ưu tiên của doanh nghiệp.

Thông tin là yếu tố quan trọng giúp mang lại nhiều ích lợi to lớn, nhưng cũng có thể gây tác hại tùy vào việc nó được quản lý như thế nào. Những doanh nghiệp có thể kiểm soát được những rủi ro và chi phí khi bảo vệ thông tin của họ có thể triển khai ứng dụng các thiết bị di động, ứng dụng mạng xã hội và công nghệ điện toán đám mây cho hoạt động của mình. Những tổ chức này sẽ tận dụng các tài sản thông tin của mình như là lợi thế cạnh tranh lớn và thu hút được những nhân viên xuất sắc.

Những doanh nghiệp không thể kiểm soát và bảo vệ dữ liệu của họ sẽ trở thành nạn nhân của thông tin. Thiếu biện pháp quản lý thông tin sẽ cản trở việc ứng dụng công nghệ mới, và họ sẽ phải chi tiêu nhiều hơn cho đảm bảo khả năng tuân thủ và eDiscovery (tìm kiếm điện tử).

Trong năm 2012, các hãng sẽ giới thiệu các giải pháp bao gồm cả sao lưu, lưu giữ, eDiscovery, mã hóa, chống mất mát dữ liệu và các công nghệ bảo mật khác đi kèm nhằm cho phép các tổ chức có thể kiểm soát hiệu quả hơn tài sản thông tin của mình.

- Kế hoạch khôi phục thảm họa trong các tổ chức sẽ được kiểm định thường xuyên hơn bởi các thảm họa do thiên nhiên: Thảm họa thiên nhiên xảy ra trong năm 2011 nhiều hơn hẳn so với những năm trước đây. Symantec dự báo trong năm 2012 sẽ tiếp tục chứng kiến “Mẹ thiên nhiên” kiểm thử kế hoạch khôi phục sau thảm họa của các tổ chức. Một sự cố bất ngờ do lỗi con người, một sự cố hệ thống, hay lập kế hoạch kém có thể gây hậu quả khôn lường và khiến cho các tổ chức tốn nhiều công sức và tiền của để khắc phục uy tín vừa bị suy tổn. Do đó, nhu cầu của các tổ chức về việc triển khai kế hoạch khôi phục thảm họa là lớn hơn bao giờ hết.

Chúng ta đang sống trong một thế giới vận động không ngừng 24x7, vì vậy để doanh nghiệp được hoạt động thường xuyên, bộ phận CNTT cũng cần phải vận động liên tục. Có nhiều rủi ro mới phát sinh mỗi ngày và việc chỉ có kế hoạch khôi phục thảm họa thôi là chưa đủ. Ảo hóa và đám mây cũng tạo thêm những áp lực mới cho các tổ chức CNTT, họ phải tư duy lại chiến lược của mình, nhưng với tốc độ triển khai các giải pháp hiện nay thì có thể thấy là các kế hoạch đảm bảo tính liên tục trong kinh doanh đã không được quan tâm thấu đáo.

Các tổ chức sẽ cần phải bắt đầu xem xét lại các dịch vụ kinh doanh của họ một cách toàn diện hơn. Họ cần phải đảm bảo thời gian khôi phục nhanh hơn. Họ sẽ cần phải tự động hóa quy trình khôi phục để có thể khôi phục nhanh hơn và giảm lệ thuộc vào con người. Và họ cần phải có khả năng chống thảm họa.

- Điện toán đám mây sẽ thúc đẩy sự thay đổi trong các tổ chức: Điện toán đám mây hiện nay liên quan nhiều hơn tới yếu tố con người và quy trình - một sự thay đổi về cách thức mà các công ty sử dụng tài nguyên CNTT hiện có của họ - máy chủ, lưu trữ và con người. Các tổ chức cần phải thay đổi phương thức họ mua sắm thiết bị CNTT, sử dụng các tài sản CNTT như thế nào và tổ chức hệ thống CNTT ra làm sao để cung cấp các dịch vụ đám mây.

Đám mây không phải là một thứ hữu hình trong một chiếc hộp. Các tổ chức không thể mua phần cứng CNTT và trông đợi nó sẽ đột nhiên có được môi trường điện toán đám mây. Các nhà quản lý trung tâm dữ liệu, những người đã từng triển khai công nghệ đám mây và ảo hóa làm việc này rất dễ dàng. Tuy vậy, giá trị cốt lõi của sự dịch chuyển lên điện toán đám mây này - cả đám mây công cộng lẫn tư nhân - chính là những lợi thế kinh doanh, bao gồm: tính khả mở, độ linh hoạt, khả năng kiểm soát và có thể đo lường được.

Việc vận hành một trung tâm dữ liệu như một nhà cung cấp đám mây sẽ chú trọng vào yếu tố con người và quy trình. Đó là về khả năng quản lý tập trung và khả năng bao quát, khả năng tự động hóa, việc chuẩn hóa những hoạt động doanh nghiệp, xây dựng một loạt những sản phẩm chia theo từng cấp độ dịch vụ. Và đó cũng là về khả năng tận dụng tốt nhất những tài nguyên hiện có của bạn thông qua tập hợp tài nguyên, phân bổ đa người dùng, và sử dụng dịch vụ theo phí. Việc mua phần cứng mới sẽ không giúp ích gì, mà phải thay đổi phương pháp quản lý trung tâm dữ liệu thì mới giúp bạn đạt được điều đó. Ai đó có thể tranh luận rằng “tậu” đám mây được đóng gói trong hộp (box) từ một hãng có tiếng sẽ tốt hơn hẳn cách thức các hãng hàng đầu quản lý đám mây của họ. Những hãng cung cấp đám mây lớn như Google và Amazon không mua phần cứng quá tốn kém. Mô hình dạng box này không hề mở rộng, và họ chỉ sử dụng những phần cứng thông dụng. Đó là tài sản độc quyền, do vậy khó có thể phát triển và sáng tạo vượt ra ngoài phạm vi giải pháp đám mây đó vì đặc thù của nó khác hẳn với các hệ thống mở và các giải pháp mã nguồn mở, thậm chí còn rất khó có thể chuyển đổi sang mô hình khác - vì vậy bạn hoàn toàn phụ thuộc vào giải pháp này. Giải pháp kiểu này thường ở dạng "đóng", nên bạn không thể tập trung nguồn lực một cách dễ dàng. Về tổng quan, điều này đi ngược với xu hướng CNTT về tính thương mại hóa, tính khả mở và khả năng tập trung nguồn lực đã thúc đẩy ngành CNTT phát triển suốt thập kỷ qua…

(KD) - Theo www.taichinhdientu.vn