Thời sự ICT

(ICTPress) - Huawei và ZTE là hai đại gia sản xuất thiết bị viễn thông hàng đầu Trung Quốc. Cuối năm 2012, Huawei là nhà sản xuất có doanh số đứng thứ 2 thế giới, chỉ sau Ericsson, còn ZTE năm 2011 cũng được xếp trong Top 10  nhà sản xuất thiết bị viễn thông hàng đầu thế giới. 

Ngày 21/1/2013, ZTE đã công bố kết quả sản xuất kinh doanh năm 2012, dự kiến lãi ròng trên thị trường chứng khoán của Công ty mẹ (Tập đoàn ZTE) sụt giảm từ 221,35% đến 240,77% , thua lỗ từ 2,5 đến 2,9 tỷ nhân dân tệ. Trong khi đó Đại gia sản xuất viễn thông số 1 của Trung Quốc - Tập đoàn Huawei không những thu lãi 15,4 tỷ nhân dân tệ mà còn quyết định nâng mức thưởng cuối năm của Tập đoàn lên 12,5 tỷ nhân dân tệ.

Nếu so sánh kết quả kinh doanh của Huawei và ZTE thì có một sự tương phản rõ rệt: Doanh số năm 2012 của Huawei đạt 220,2 tỷ nhân dân tệ, so với năm 2011 tăng 8%, lãi ròng đạt 15,4 tỷ nhân dân tệ, so với năm trước tăng 33%. Trong khi đó, theo báo cáo của ZTE thì doanh số quý 4/2012 của ZTE giảm 18%, tổng doanh số 2012 của ZTE giảm chút ít so với tổng doanh số năm 2011. Khoảng cách giữa  ZTE và Huawei lại càng tăng lên.

Tập đoàn ZTE cho rằng các nguyên nhân sau đây đã dẫn đến việc thua lỗ của Công ty: việc ký kết một số các hợp đồng hệ thống trong nước bị kéo dài, giá cả thiết bị đầu cuối xuống thấp, tiến độ của một số công trình trúng thầu quốc tế triển khai chậm, và thừa nhận một  số hợp đồng có tỷ suất lợi nhuận quá thấp.

Đứng trước tình hình thua lỗ nặng nề này, trong năm 2012 ZTE đã 3 lần bán bớt quyền sở hữu các công ty con của mình như: 68% quyền sở hữu công ty thiết bị đặc chủng, 81% quyền sở hữu công ty đầu tư Trường Phi và mới đây là 81% quyền sở hữu công ty TNHH kỹ thuật Trung Hưng - Lực Duy Thâm Quyến thu về khoảng 1,63 tỷ  đến 2,17 tỷ nhân dân tệ.

Các chuyên gia trong ngành viễn thông cho rằng: trong môi trường toàn cầu hóa, việc kinh doanh viễn thông đang trong tình trạng suy thoái, sự khác biệt tương phản giữa hai đại gia sản xuất viễn thông của Trung Quốc chính là do sai lầm ở việc dự báo thị trường và trong tiến trình cải cách. Đồng thời cũng cho các doanh nghiệp Trung Quốc có các dịch vụ làm ăn quốc tế một gợi ý quan trọng: Khi gặp phải môi trường kinh doanh thay đổi phải dám mạnh dạn tiến hành cải cách kịp thời.

Một chuyên gia trong ngành viễn thông nhận xét: “Hai năm trước đây ZTE mở rộng thị trường quá nhanh nhưng tín dụng trong thương mại lại rất yếu. Các hợp đồng yêu cầu giao hàng rất khắc nghiệt cũng dám nhận. Lúc đó chúng tôi đều cho rằng, chẳng bao lâu nữa ZTE sẽ chịu không nổi và sẽ xảy ra hậu quả, cũng tương tự như võ sĩ chưa luyện tốt nội công đã dám công trực diện, tất nhiên sẽ đánh không nổi bao lâu. Mặc dầu đã dự báo ZTE sẽ thua lỗ nhưng không ngờ lại thua lỗ nặng đến như vậy”.

Ngay từ năm 2011, năng lực thu lãi của ZTE đã tỏ ra đuối sức. Báo cáo giữa kỳ của ZTE cho thấy lãi ròng năm 2011 đã tụt xuống 2,06 tỷ nhân dân tệ so với 3,25 tỷ nhân dân tệ của năm 2010, giảm 68,84% lợi nhuận so với năm 2010.

Các chuyên gia trong ngành ICT cho rằng nguyên nhân chính cho việc thua lỗ nặng nề của ZTE trong năm 2012 chính nằm ở sách lược phát triển thiếu chuẩn xác của ZTE, mà trong đó theo đuổi quá mức doanh số hàng năm là một trong những nguyên nhân chủ yếu.

Công ty nghiên cứu chứng khoán Quốc Kim của Trung Quốc thì cho rằng: Nhìn bề ngoài thì việc thua lỗ nặng nề của ZTE là do nguyên nhân khách quan nhưng thực chất chính là do trình độ quản lý của ZTE không theo kịp với quy mô mở rộng thị trường. Hiệu suất quản lý thấp chủ yếu biểu hiện ở các cơ chế khảo sát mục tiệu, định giá sản phẩm, quản lý tiến độ các công trình v.v... chưa hợp lý.

Tổng giám đốc Mạng thông tin Phi Tượng của Trung Quốc thì nhận xét: Trước năm 2005, ZTE và Huawei có vẻ không hơn thua nhau bao nhiêu, nhưng sau đó, Huawei nhạy bén cảm nhận được các cơ hội thị trường của các nhà khai thác đã nhanh chóng chuyển đổi cơ cấu và mô hình sản xuất, không ngừng phát huy thế mạnh trên thị trường quốc tế và trước mắt đã chiếm vị trí thứ 2 thế giới  trong các nhà sản xuất thiết bị hàng đầu thế giới và còn có khả năng vượt lên. Trong khi đó ZTE không tăng nhanh được nhịp độ, vẫn quanh quẩn ở vị trí thứ 4 và thứ 5. Không thể xem nhẹ vị trí xếp hạng trên thị trường quốc tế. Đặc biệt là trong bối cảnh thị trường viễn thông quốc tế đang có chiều hướng ảm đạm. Nhiều nhà khai thác chắc chắn sẽ chọn các nhà sản xuất ở vị trí 1 hoặc 2. Càng tụt phía sau thì càng khó có cơ hội.

Chuyên gia phân tích về truyền thông Phù Lượng còn có thêm nhận xét: Năm 2012 ZTE rơi vào tình trạng thua lỗ có liên quan đến việc trước đó họ đã ký một số hợp đồng quốc tế “không lành mạnh”. Những hợp đồng “Lấy giá rẻ đổi thị trường” với tỷ suất lợi nhuận thấp này cần có thời gian mới tiêu hóa được. Ông Phù Lượng còn gợi ý  “ZTE muốn xoay chuyển tình hình từ lỗ sang có lãi không phải là quá khó. Vấn đề then chốt là ở  mức độ cải cách. Nếu vẫn bình chân như vại, say sưa làm việc theo cơ chế cũ thì chắc chắn kinh doanh khó mà khởi sắc được. 

 ZTE đang làm khá nhiều việc để xoay chuyển tình hình như: thành lập nhóm chuyên gia “Khắc phục tình trạng thua lỗ” do Phó Tổng giám đốc điều hành lãnh đạo, tiến hành tối ưu hóa hoặc cắt lỗ đối với một bộ phận  các hợp đồng thua lỗ, bán một số chi nhánh để thu lại khoản tiền đầu tư đang dàn trải và thiếu hụt. v.v...  Theo quy hoạch của ZTE họ sẽ tiến hành cải cách một cách toàn diện: Giảm bớt nhân lực dư thừa, nghiêm khắc tiến hành thi tuyển nhân viên, nâng cao chất lượng cán bộ. Cuối năm 2012 đã giảm bớt được 9% tổng số nhân viên, năm 2013 vẫn lấy chất lượng và năng suất của nhân viên làm mục tiêu tiết giảm. Một trọng tâm cải cách khác là  thay đổi cơ cấu sản phẩm và khu vực kinh doanh: Loại bỏ các thị trường không đạt mục tiêu yêu cầu, loại bỏ các sản phẩm vòng ngoài hiệu suất thấp, tập trung nhân lực và tài lực cho các thị trường trọng điểm và chất lượng cao.

Trong điều kiện trong nước đang triển khai mạng 4G theo công nghệ TD-LTE  và các hợp đồng 4G khác trúng thầu quốc tế, ZTE vẫn còn nhiều cơ hội  khắc phục thua lỗ và tiếp tục phát triển.

Qua sự phát triển khác nhau của 2 đại gia sản xuất thiết bị ICT hàng đầu của Trung Quốc và việc thua lỗ nặng nề của ZTE trong năm 2012, báo chí Trung Quốc và các chuyên gia ICT rút ra 4 bài học sau đây cho các doanh nghiệp trong ngành:

1/ Trong môi trường toàn cầu hóa, các doanh nghiệp Trung Quốc có thể vươn ra tầm thế giới và giữ một vị trí xứng đáng, tuy nhiên trong khi thiết kế tốt chiến thuật phải đồng thời xây dựng chiến lược phát triển lâu dài, phải tỉnh táo đánh giá đúng năng lực và vị trí của doanh nghiệp mình trên thị trường thế giới và khả năng trở thành hiện thực của nó, tuyệt đối tránh tâm lý nóng vội, lấy lợi ích ngắn hạn trước mắt làm lu mờ mục tiêu lâu dài.

2/ Căn cứ sự thay đổi và biến động của thị trường, doanh nghiệp cần mạnh dạn tiến hành cải cách kịp thời, đúng thời điểm.

3/ Các doanh nghiệp khác nhau, quy mô khác nhau thì phải tìm ra đặc thù của riêng doanh nghiệp mình. Khi gặp phải khủng hoảng kinh tế, các doanh nghiệp vừa và nhỏ càng phải nhanh chóng tìm ra thị trường đột phá khẩu của mình.

4/ Cuối cùng phải nói đến việc Huawei dành 12,5 tỷ nhân dân tệ trong tổng số 15,4 tỷ lãi ròng năm 2012 để làm tiền thưởng sẽ làm cho cán bộ công nhân viên của doanh nghiệp này tập trung toàn bộ tinh lực và trí sáng tạo thúc đẩy doanh nghiệp tiếp tục tiến lên. Ma lực của cách quản lý dũng cảm và sáng tạo này đáng để cho nhiều doanh nghiệp ICT học tập, làm  theo.

                                                                    Nguyễn Ngô Hồng

Tài liệu tham khảo:

[1]. Đằng sau vụ thua lỗ 2,5 tỷ nhân dân tệ của ZTE, ( WWW.cnii.com.cn ngày 29/1/2013), tác giả Ngô văn Đình, Báo Kinh doanh Trung Quốc.

[2].  Gợi ý từ 2 việc tương phản: ZTE lỗ nặng, Huawei thưởng lớn: Mấu chốt là ở mức độ cải cách. Nhật báo tài chính (WWW.cnii.com.cn ngày 24/1/2013)

(ICTPress) - Sự ganh đua giữa Samsung và LG dường như đang ngày càng nóng hơn.

Theo một báo cáo của Yonhap News, LG đã cho rằng đối thủ đồng hương đã xâm phạm bằng sáng chế về chức năng dừng tua video khi bạn không nhìn màn hình.

Samsung đã công bố tuần trước là smartphone mới của hãng này là Galaxy S4 có chức năng dừng thông minh sẽ nhận dạng khi bạn đang xem video và dừng clip nếu bạn quay đầu đi chỗ khác.

Trong một lần xem trước Galaxy S 4 trước khi được tung ra, công ty này đã cho biết Galaxy S 4  không sử dụng công nghệ theo dõi bằng mắt. Thay vào đó, công ty sử dụng công nghệ nhận dạng khuôn mặt.

Tuy nhiên, một ngày trước đó, LG cho biết chức năng Smart Video - sử dụng công nghệ theo dõi bằng mắt để điều khiển tua lại video - sẽ dành cho Optimus G Pro. Với Smart Video, LG cho biết điện thoại nhận dạng vị trí của mắt để tự động bật hay dừng video.

LG cho biết công ty này đã đăng ký sáng chế để bảo vệ tính năng này từ năm 2009. Samsung nộp hồ sơ sáng chế công nghệ “Điều khiển dừng bằng mắt” vào tháng 2/2013.

Đây không phải lần đầu tiên LG và Samsung tung ra những sản phẩm giống nhau. Samsung trước đó đã cáo buộc LG về vụ kiện bằng sáng chế liên quan tới màn hình LCD, và tại Triển lãm hàng điện tử tiêu dùng quốc tế (CES) 2013, Samsung đã tung ra tivi OLED uốn cong chỉ vài giờ trước khi LG công bố cái gọi là tivi OLED uốn cong đầu tiên của thế giới.

 HY

Ảnh: 

(ICTPress) - Một tin tặc máy tính đã bị kết án 3,5 năm tù hôm 18/3 vì tội lấy cắp thông tin của 120.000 người sử dụng iPad, trong đó có cả các iPad của các thị trưởng thành phố lớn, một nguồn tin mạng lưới truyền hình và một người có vai vế về phim ảnh tại Hollywood.

Andrew Auernheimer

Andrew Auernheimer, 27 tuổi, đã bị bồi thẩm đoàn của tòa án Neward, New Jersy kết án vào tháng 11/2012 vì tội đăng nhập các server của nhà mạng AT&T mà không được phép, và lấy đi thông tin cá nhân.

Việc kết án của Thẩm phán Tòa án Mỹ Susan Wigenton ở Newark sẽ chấm dứt khả năng 33 đến 41 tháng mà Bộ Tư pháp Mỹ đề xuất.

Các ủy viên công tố cho biết thời gian giam giữ sẽ là một tiếng chuông cảnh tỉnh các tin tặc thâm nhập vào sự riêng tư của mọi người trên Internet.

Trong số những người bị ảnh hưởng bởi các hành động của Auernheimer còn có chủ hãng tin ABC Diane Sawyer, thị trưởng thành phố New York Michael Bloomberg, thị trưởng thành phố Chicago Rahm Emanuel và nhà sản xuất phim Hollywood Harvey Weinstein, các luật sư cho biết.

“Khi sự việc được đưa ra ánh sáng, Auernheimer đã bào chữa là đang cố gắng làm cho Internet an toàn hơn, và tất cả những gì Auernheimer làm là đi qua một cái cửa không khóa”, Luật sư Paul Fishman cho biết trong một thông báo.

Auernheimer đã tìm kiếm án treo. Luật sư của Auernheimer thì cho rằng không có mật khẩu nào bị lấy trộm và thời hạn giam giữ như vậy không thỏa đáng vì chính phủ gần đây tìm kiếm khả năng 6 tháng cho bị đơn trong trường hợp liên quan tới “các thực tế nhạy cảm hơn nhiều”.

Luật sư Tor Ekeland đã không trả lời ngay các yêu cầu bình luận. Ông cho rằng khách hàng của mình sẽ kháng cáo.

Ekeland cũng là luật sư cho Matthew Keys, biên tập viên truyền thông xã hội tại Reuters bị bắt vào thứ Sau tuần trước.

Keys bị kết tội ở California vì dính líu tới các tin tặc Anonymous đã hỗ trợ một tin tặc thâm nhập vào các hệ thống máy tính của công ty Tribune vào tháng 12/2010.

Các vụ việc này được chứng minh trước khi Keys bắt đầu làm việc cho trang web Reuters.com. Luật sư Ekeland cho biết hôm thứ Sáu tuần trước Keys “vô tội” và “đang tìm cách tranh cãi các cáo buộc không có cơ sở này”.

Các luật sư đã gọi Auernheimer là một tin tặc máy tính nổi tiếng và là người độc ác trên Internet, đã cùng với đồng phạm Daniel Spitler và nhóm an ninh Goatse Security cố gắng phá vỡ thông tin và các dịch vụ trực tuyến.

Hai người đàn ông này đã bị buộc tội sử dụng một đoạn tài khoản được thiết kế để tương thích với các địa chỉ thư điện tử với những nhân thực cho người sử dụng iPad và trong khi tiến hành một tấn công mạnh mẽ lấy đi các dữ liệu về người sử dụng đã truy cập Internet qua các server của nhà mạng Mỹ AT&T.

Những thông tin bị đánh cắp này sau đó được cung cấp cho trang web Gawker, đã đăng tải một bài báo đề tên những người nổi tiếng mà các thư điện tử đã được thỏa thuận, các luật sư cho biết.

Spliter đã nhận tội vào tháng 6/2011 đối với các tội tương tự mà Auernheimer đã bị kết án và đang trong thời gian chờ đợi bị giam giữ.

Gawker không bị buộc tội trong vụ việc này. Trong bài báo đầu tiên, Gawker cho biết Goatse Security đã có được các dữ liệu qua đoạn script trên trang web của AT&T mà mọi người ai cũng có thể truy cập. Gawker cũng cho biết bài báo này đã thiết lập tính xác thực của dữ liệu giữa hai người được liệt kê trong số các nhân vật. Một đại diện của Gawker đã từ chối bình luận thêm hôm qua ngày 18/3.

AT&T đã hợp tác với Apple ở Mỹ để cung cấp dịch vụ di động trên iPad. Sau khi bị tấn công, AT&T đã khóa chức năng cho phép các địa chỉ thư điện tử đang thực hiện.

HY

Theo Reuters

Ảnh: 

(ICTPress) - Nghiên cứu mới đây của Kaspersky Lab về B2B quốc tế cho thấy một số lượng đáng kể các doanh nghiệp (DN) không nhận thức đủ về việc thực hành bảo mật thông tin của công ty.

Cuộc khảo sát tiến hành thăm dò ý kiến hơn 5.000 nhà quản lý CNTT cao cấp trên toàn thế giới. Đặc biệt, có 35% DN để lộ dữ liệu của mình vì không sử dụng công nghệ mã hóa.

Gián điệp kinh doanh và việc rò rỉ dữ liệu bất ngờ là mối đe dọa nghiêm trọng đến bất kỳ DN nào, nhưng lại có rất nhiều công ty vẫn ứng dụng các phần mềm bảo mật để bảo vệ các thông tin quan trọng một cách miễn cưỡng.

Theo dữ liệu B2B quốc tế, cấp độ mã hóa tập tin và thư mục (FLE) có khả năng bảo vệ đáng tin cậy các tập tin và thư mục quan trọng về DN; và mã hóa toàn bộ ổ đĩa (FDE), giấu nội dung toàn ổ cứng bao gồm các tập tin tạm thời khỏi những con mắt tò mò, được sử dụng bởi khoảng một nửa DN trên thế giới. Đối với các tổ chức này, bất kỳ thông tin rơi vào tay của tội phạm mạng sẽ mất một khoảng thời gian lớn và năng lượng máy tính để giải mã.

Tuy nhiên, bất chấp những lợi ích hiển nhiên này, 34% DN không sử dụng FLE, và 17% không có kế hoạch về việc này trong tương lai. Con số dành cho FDE cũng tương tự theo thứ tự 36% và 18%. Cách tiếp cận này đe dọa đến sự toàn vẹn của thông tin DN, bao gồm các dữ liệu bí mật,với những hậu quả nghiêm trọng hoặc có thể giết chết DN.

Giải pháp mã hóa mới đây của Kaspersky (Endpoint Security for Business) cung cấp cả hai hình thức mã hóa cấp độ tập tin, thư mục và mã hóa toàn ổ đĩa nhằm bảo vệ những thông tin quan trọng. Lợi ích chính của giải pháp này mang lại bao gồm việc hỗ trợ mã hóa dữ liệu trên các phương tiện lưu trữ bên ngoài và quản lý tập trung của các công cụ mã hóa và quyền người dùng truy cập thông tin mật; và nhờ vậy việc giảm thiểu tối đa nguy cơ mất thông tin trở nên dễ dàng và trực tiếp.

Giải pháp mã hóa này hoạt động liền mạch với các thành phần bảo mật khác của các tổ chức, DN, không có vấn đề về tính tương thích.

 Minh Thiện

Ảnh: 

(ICTPress) - Trong một bài trả lời phỏng vấn trên Tạp chí Wall Street, đồng CEO Samsung và Trưởng bộ phận di động J.K. Shin của Samsung đã thông báo điều này.

J.K. Shin

J.K. Shin cho biết “Điện thoại thông minh và máy tính bảng được dựa trên hệ điều hành Windows của Microsoft không bán chạy. Mọi người thích Android hơn. Ở châu Âu, chúng tôi đã chứng kiến không thấy có nhu cầu các sản phẩm Windows”.

Điều này khá rõ ràng vì không mấy ai chú ý, nhưng Samsung, một trong những đối tác lớn của Microsoft quan tâm.

Tương lai của điện toán sẽ ở các thiết bị di động như điện thoại thông minh và máy tính bảng. Thực tế là Microsoft đang bị Apple và Google vượt qua. Đây là lo lắng lớn đối với CEO Microsoft Steve Ballmer.

HY

Ảnh: 

(ICTPress) - Biên tập viên truyền thông xã hội nổi tiếng của hãng tin Reuters, Matthew Keys, đã bị bắt về những cáo buộc sửng sốt: Chính phủ Mỹ đã buộc tội biên tập viên này âm mưu với nhóm tin tặc Anonymous để tấn công mạng của Tribune Co., nơi Keys làm việc trước đây.

Một hội đồng xét xử chính thức ở California đã buộc tội Keys ngày 14/3, Bộ Tư pháp đã ra thông báo. Một tin tặc với cái tên "Sabu" - một cựu thành viên của Anonymous đã trở thành người cung cấp tin tức cho FBI sau khi bị bắt vào năm ngoái - đã cung cấp cho chính phủ thông tin buộc tội Keys.

Keys, 26 tuổi, đã bị sa thải vào tháng 10/2010 khi đang là một nhà sản xuất web tại California station KTXL FOX 40 do Tribune sở hữu (là một chi nhánh của CNN). Hai tháng sau chính phủ cho biết Keys đã cung cấp cho các thành viên Anonymous thông tin đăng nhập hệ thống máy tính ở Tribune.

Tribune Co. từ chối bình luận. Reuters đã chưa phản hồi các yêu cầu thông tin.

Keys đã được cho rằng đã gửi cho các thành viên Anonymous bằng chat trực tuyến kêu gọi việc thực hiện bằng các thông tin đăng nhập. Theo cáo trạng, ít nhất một trong những tin tặc đã sử dụng thông tin Keys cung cấp để đăng nhập vào server công ty và thay đổi một tin tức trên trang web của Thời báo Los Angeles.

Thông tin còn bao gồm thông tin chat trực tuyến được dẫn chứng giữa Keys và một thành viên Anonymous có tên "Sharpie", đã chi tiết đăng nhập server Tribune để thay đổi câu chuyện đăng trên Thời báo Los Angeles. “Sharpie" đã chuyển thành "Sabu”, tin tặc này đã trở thành người cấp tin, với tên thật là Hector Xavier Monsegur.

Bộ Tư pháp Mỹ đã buộc tội Keys ba tội liên quan đến việc truyền tin làm tổn hại máy tính được bảo vệ.

Nếu bị kết án, Bộ Tư pháp cho biết, mỗi tội trong ba tội sẽ lên tới 10 năm tù, ba năm quản giáo và một mức phạt 250.000 USD.

Năm ngoái, Keys đã viết về bài về chat chat với các thành viên của Anonymous, và Keys cũng đã cung cấp các đăng nhập vào các báo như Gawker và PBS.

HY

Theo CNN

Ảnh: 

(ICTPress) - Nhiều thông tin về an toàn thông tin số đã của thế giới và Việt Nam đã được chuyên gia của Microsoft và các đại diện các cơ quan trao đổi tại Tọa đàm An toàn thông tin số được Bộ Thông tin và Truyền thông tổ chức sáng nay 14/3 tại Hà Nội.

3 hạng mục nguy cơ cao đối với Việt Nam

Ông Pierre Noel, Giám đốc kiêm cố vấn An ninh thông tin Microsoft châu Á cho biết Việt Nam có 3 hạng mục nguy cơ cao.

Hạng mục phổ biến nhất tại Việt Nam là những phần mềm không mong muốn, có ảnh hưởng tới 64% máy tính đã phát hiện trong Quý II năm 2012, giảm 58,8% trong quý I 2012.

Hạng mục phổ biến thứ hai là mã độc cửa sau (Trojans) có ảnh hưởng tới 41,3% máy tính đã phát hiện trong quý II/2012, tăng so với 40,3% trong quý I/2012

Hạng mục phổ biến thứ 3 là sâu/virus máy tính (worm), có ảnh hưởng tới 30,1% máy tính đã phát hiện trong quý II/2012, tăng so với 28,2% trong Quý I/2012.

Các nguy cơ và hiểm họa được đến từ Cơ sở hạ tầng, Con người, Thông tin, Quy trình.

Theo ông Pierre Noel nguy cơ đến từ con người nội bộ là nguy cơ cao nhất. Ngày nay người trẻ tuổi mang virus từ các thiết bị cá nhân đến văn phòng. Họ không được truy cập mở tại cơ quan và họ mang thiết bị cá nhân và mang theo nguy cơ “cửa hậu” tạo ra hàng ngàn rủi ro.

Nguy cơ nội bộ tiếp theo là do những người quản trị CNTT và những quyền ưu tiên cao chiếm 90%. Ông Pierre cho rằng chính sách bảo mật thường được viết ra cho người dùng thông thường mà bỏ trống hai đối tượng là người làm CNTT và những người có quyền ưu tiên cao.

Người làm CNTT đã không cảnh giác cao do làm đi làm lại một việc thường ngày nên bỏ qua một số rủi ro. Một ví dụ khác là một nhân viên bình thường được giao việc một việc phải vào cơ sở dữ liệu nhạy cảm của công ty và được cấp quyền ưu tiên để làm việc. Khi người này làm xong đến cả một tuần người quản trị vẫn không tước quyền truy cập ưu tiên.

Có 5 điểm yếu được tổng kết là: Thiếu giám sát tổng thể đối với hạ tầng bảo mật thông tin, Quản lý thay đổi không đúng cách, Phân quyền trách nhiệm không đầy đủ, Thiếu kiểm soát truy nhập và Quyền truy cập quá mức vào các hệ thống và cơ sở dữ liệu.

Bảo mật bắt đầu từ đâu

Các tổ chức nay đã nhận thức được sự cần thiết bảo vệ các hệ thống nhưng khi thực hiện bảo vệ không biết bắt đầu từ đâu. Nếu hỏi tư vấn thì có đến cả trăm đầu việc.

Ông Pierre Noel cho biết Việt Nam có thể tham khảo danh sách 35 đầu việc thực hiện công tác bảo mật của Bộ Quốc phòng Úc do Microsoft tư vấn và nguyên tắc không làm đảo lộn thứ tự, không làm việc thứ 4 nếu chưa làm thứ 3.

Yếu tố thứ hai quan trọng để đạt được an toàn là hệ thống có khả năng kháng cự (Resilience). Thường thì người làm CNTT tư duy theo cách 0 - 1 (có hay không) là bảo vệ hệ thống hoàn hảo không có lỗ hổng.

Ông Pierre cho rằng một hệ thống hoàn hảo đến mấy vẫn luôn phải đối mặt với những rủi ro dù tường lửa mạnh, chính sách bảo mật tốt… nhưng chỉ cần một đồng nghiệp mượn USB cắm vào máy tính là có thể rủi ro cho cả hệ thống. Chúng ta nên thay đổi tư duy từ việc xây dựng hệ thống hoàn hảo sang xây dựng hệ thống kháng cự có khả năng tình báo. Việc xây dựng hệ thống kháng cự để khi không may bị tấn công thì vẫn đảm bảo một số máy tính tối thiểu an toàn và có khả năng phục hồi…

Các ngành điện lực, tài chính, giao thông vận tải, viễn thông… nên xây dựng các hệ thống theo hình thức kháng chịu.

HM

(ICTPress) - Tổng thống Mỹ Barrack Obama vừa có cuộc gặp gỡ ưu tiên hàng đầu vào ngày 13/4 ở Phòng tình huống Nhà Trắng, với lãnh đạo các tổ chức bàn thảo về vấn đề an ninh mạng.

Phòng họp tình huống nằm ở tầng hầm chái Tây là nơi tuyệt mật nhất nước Mỹ, nơi có thể được xem là đầu não xử lý gần như tất cả chiến dịch quân sự - ngoại giao của mọi nội các Mỹ.

Các quan ngại ngày càng tăng về một cuộc tấn công có thể xảy ra đối với hạ tầng quốc gia Mỹ.

Dưới đây là 3 ngành được xác định là nhạy cảm nhất với tấn công mạng.

Mạng lưới điện quốc gia

“Nhiều mạng lưới hạ tầng quốc gia quan trọng được bảo vệ ở mức thấp, trong đó có nhiều phần thuộc về mạng lưới điện. Một cuộc tấn công mạng có thể dẫn đến mất điện theo khu vực. Một người không mấy công nghệ nhưng động cơ cao có thể tiếp cận các mạng lưới được bảo vệ yếu kém của Mỹ mà các mạng này kiểm soát các server, khá nhạy cảm với các cuộc tấn công trên web”, James Clapper, nhân viên tình báo hàng đầu của Mỹ cảnh báo.

“Nhiều thành phần trên mạng lưới điện đã cũ kỹ, và phần nhiều là đã quá thời hạn sử dụng 20 - 30 năm. Ở nhiều nhà máy không có kế hoạch trực tiếp nâng cấp thiết bị để đối phó với tấn công mạng”, Adam Segam, một quan chức cấp cao của Ủy ban Đối ngoại cho biết.

Các tổ chức tài chính

Trong 6 tháng qua, đã có tới 140 vụ tấn công ở phố Wall, Keith Alexander, Trưởng Bộ phận Chỉ huy mạng của Mỹ tại Lầu Nam Góc cho biết. Các quan chức cho biết năm ngoái Iran đã tấn công 5 ngân hàng của Mỹ cùng thời điểm phá hoại 30.000 máy tính tại công ty dầu Ả rập Saudi.

“Iran có thể thực hiện một tấn công mạng quy mô lớn hơn vào Mỹ và các tổ chức tài chính có thể trở thành mục tiêu bởi vì các căng thẳng giữa hai nước”, James Lewis, một nhân viên cấp cao tại Trung tâm Nghiên cứu chiến lược và quốc gia cho biết.

Các dịch vụ công

Trong nhiều năm qua, chính phủ liên bang đã tăng cường an ninh cho nhiều server trong đó có các biện pháp cho .mil và .gov. Nhưng các chuyên gia cho biết chính phủ và địa phương vẫn thiếu các nguồn lực và trong nhiều trường hợp là thiếu nhận thức về các mối đe dọa. Một cuộc tấn công vào server web của chính quyền thành phố có thể làm gián đoạn nhiều tiện ích và đặt an toàn khu vực công vào nguy hiểm. Các bộ phận chữa cháy, các công ty nước và chiếu sáng địa phương hiện tại phụ thuộc lớn vào Internet.

Nếu muốn tấn công, thì đây là mục tiêu có lợi. Tấn công chỉ còn phụ thuộc vào mục tiêu là gì. Nếu muốn người Mỹ chạy vòng quanh và giơ tay, các cơ quan công quyền là mục tiêu hoàn hảo”, Lewis cho biết.

Thượng viện Mỹ năm ngoái đã đạt được nỗ lực về một dự luật an ninh mạng nhưng cuối cùng không thành và mọi người mong Quốc hội thông qua một cái gì đó sớm sau khi tấn công mạng đã xảy ra.

 HY

Ảnh: 

(ICTPress) - "Bộ Thông tin và Truyền thông (TT&TT) có thể đóng góp cho Quốc hội, Ủy ban sửa đổi Hiến pháp 1992, Chính phủ nhiều vấn đề về tổ chức bộ máy nhà nước trong điều kiện về sử dụng, phát triển CNTT”.

Ông Nguyễn Văn Phúc, Phó Chủ nhiệm Ủy ban Kinh tế của Quốc hội, Phó Trưởng Ban Biên tập dự thảo sửa đổi Hiến pháp năm 1992 cho biết tại Hội nghị trực tuyến thảo luận góp ý dự thảo sửa đổi Hiến pháp năm 1992 của ngành TT&TT ngày 12/3/2013 tại Hà Nội.

Bộ TT&TT là Bộ quản lý về CNTT mà CNTT được Quốc hội, Chính phủ đánh giá rất phát triển. Tổ chức bộ máy nhà nước trong Hiến pháp phù hợp một trong tình hình mới hiện nay, là tổ chức bộ máy nhà nước trên cơ sở nền tảng CNTT như thế nào. Ủy ban soạn thảo Hiến pháp và Chính phủ sẽ chú ý lắng nghe Bộ về vấn đề này.

Cụ thể, ông Nguyễn Văn Phúc cho biết mong Bộ giúp nghiên cứu tổ chức bộ máy nhà nước đã khoa học, phù hợp với điều kiện hiện nay chưa? Ví dụ góp ý cho việc tổ chức các đơn vị hành chính có nên nhiều cấp trong điều kiện CNTT phát triển như hiện nay có thể được sử dụng để tinh giảm hóa bộ máy nhà nước.

Ông Nguyễn Văn Phúc lấy ví dụ trong quá trình Ban soạn thảo nghiên cứu tổ chức của các nước, trong đó có Tổ chức kiểm toán nhà nước Hàn Quốc đã không có kiểm toán khu vực vì CNTT đã hỗ trợ thực hiện kiểm toán.

Ngoài thế mạnh trên, ông Nguyễn Văn Phúc cho biết Bộ TT&TT còn có thế mạnh thứ hai là Bộ trực tiếp tham gia quản lý báo chí, xuất bản, nên có rất nhiều nội dung liên quan đến Hiến pháp, cụ thể là quyền con người, quyền công dân, nhiều nội dung liên quan đến chương III - Kinh tế, xã hội, văn hóa, giáo dục, khoa học, công nghệ và môi trường.

Tại Hội nghị thảo luận này, các đơn vị, các tổ chức, doanh nghiệp TT&TT đã trình bày nhiều ý kiến đóng góp trực tiếp cho Dự thảo sửa đổi Hiến pháp năm 1992 bên cạnh các ý kiến đã được gửi về đóng góp vào báo cáo chung của Ngành TT&TT.

Đánh giá công tác tổ chức lấy ý kiến cho Dự thảo Sửa đổi Hiến pháp năm 1992, ông Nguyễn Văn Phúc cho biết công tác tổ chức của Bộ TT&TT rất bài bản, đúng với Chỉ thị của Bộ Chính trị, Nghị quyết của Quốc hội, Chỉ đạo của Chính phủ. Bộ TT&TT đã lấy ý kiến từ cơ sở, báo cáo tổng hợp rồi thảo luận. Nhiều góp ý tại Hội nghị này rất xác đáng.

Bộ trưởng Bộ TT&TT Nguyễn Bắc Son cho biết đến nay, hầu hết các cơ quan, đơn vị, doanh nghiệp toàn ngành đã tập hợp, tổng hợp sơ bộ ý kiến góp ý của cán bộ, công chức, viên chức, người lao động đơn vị mình. Theo báo cáo chung, các cơ quan, đơn vị doanh nghiệp trong ngành đều tin tưởng, phấn khởi, cơ bản đồng tình với Dự thảo sửa đổi Hiến pháp do Ủy ban dự thảo sửa đổi Hiến pháp công bố; đồng thời, có nhiều ý kiến góp ý tâm huyết góp phần hoàn thiện một bản Hiến pháp chất lượng, thể hiện được ý chí của nhân dân.

HM

Ảnh: 

(ICTPress) - An ninh mạng đang là một thách thức ngày càng lớn đối với mối quan hệ kinh tế giữa Trung Quốc và Mỹ và Bắc Kinh nên công nhận quy mô của vấn đề, Cố vấn an ninh quốc gia của Nhà Trắng Tom Donilon cho biết ngày 12/3.

Các doanh nghiệp Mỹ đã và đang quan ngại về việc bị trộm có chủ đích các thông tin doanh nghiệp và các công nghệ thuộc sở hữu thông qua các vụ xâm nhập mạng từ Trung Quốc, Cố vấn Donilon cho biết trong một bài phát biểu đối với Xã hội châu Á.

“Cộng đồng quốc tế không thể làm ngơ trước hoạt động như vậy từ bất cứ quốc gia nào”, ông Donilon cho biết Tổng thống Barack Obama cho biết trong bài phát biểu liên bang hồi tháng trước là sẽ bảo vệ nền kinh tế Mỹ trước các cuộc tấn công mạng.

Những bình luận của Donilon là một phản ứng trực tiếp của một quan chức cấp cao của Mỹ, trực tiếp đề cập Trung Quốc là nguồn gốc của các cuộc tấn công mạng, mặc dù Donilon cho biết các doanh nghiệp Mỹ quan ngại chứ không phải chính phủ.

Các phát biểu này cho thấy Washington đã quyết định công khai hơn các chỉ trích đối với Trung Quốc về các vụ tấn công mạng vào các công ty Mỹ và đáp trả hoạt động gián điệp mạng.

Donilon cho biết từ tổng thống Obama rằng tổng thống quan ngại các vụ tấn công mạng đã trở thành một “điểm quan ngại và thảo luận chính” với Trung Quốc ở tất cả các cấp của hai chính phủ. Ông cho biết Mỹ sẽ làm tất cả để bảo vệ các mạng lưới quốc gia, hạ tầng quan trọng và tài sản khu vực công và tư.

Cố vấn Donilon đã đưa ra 3 yêu cầu đối với Trung Quốc, cho biết Bắc Kinh nên công nhận sự khẩn cấp và quy mô vấn đề và rủi ro mà Trung Quốc đã gây ra đối với thương mại quốc tế cũng như danh tiếng của ngành công nghiệp Trung Quốc và đối với các quan hệ Mỹ - Trung.

Thứ hai, Bắc Kinh nên tiến hành các bước nghiêm túc để điều tra và ngăn chặn những hành động này. Cuối cùng, chúng tôi cần Trung Quốc cam kết xây dựng với chúng tôi một đối thoại trực tiếp mang tính xây dựng để thiết lập các quy tắc hành vi trong không gian mạng”.

Tháng trước, một công ty an ninh máy tính tư nhân của Mỹ đã phát hành một nghiên cứu cáo buộc một bộ phận bí mật của Quân đội Trung Quốc đứng đằng sau các vụ tấn công vào một loạt các tổ chức của Mỹ.

Trung Quốc đã phủ nhận các cáo buộc và cho biết nước này là một trong những nạn nhân lớn nhất của các vụ tấn công mạng.

HY

Theo Reuters