CNTT

(ICTPress) - “Viễn cảnh Bảo mật Không gian mạng: bảo mật và công nghệ thế kỷ 21 - một cuộc hôn nhân khó khăn" là tên gọi của Sách trắng (White Paper) về bảo mật không gian mạng của tác giả John Suffolk, Giám đốc Bảo mật Toàn cầu của công ty Huawei được công bố ngày 4/9 tại Thâm Quyến, Trung Quốc.

Sách Trắng của John Suffolk đề cập những tác động của bảo mật mạng đối với công nghệ, với kênh phân phối toàn cầu, và với xã hội. Sự phát triển của các hệ thống mạng giúp mọi người từ các khu vực khác nhau có thêm các cơ hội bình đẳng để phát triển, cho phép các nền văn hóa khác biệt giao lưu, trao đổi trên một nền tảng chung, và thúc đẩy sự phát triển của quá trình dân chủ hóa của con người. Đồng thời khi chúng ta tận hưởng những lợi ích và sự thuận tiện mà các hệ thống mạng đem lại, chúng ta cũng phải đối mặt với những thách thức về bảo mật mạng, điều đó đòi hỏi các chính phủ và ngành công nghiệp công nghệ phải tìm ra những giải pháp hợp tác và toàn diện hơn.

Không gian mạng từ một miền không gian mới và xa lạ đã dần dần trở thành một hệ thần kinh xuyên suốt các hoạt động xã hội. Trong thế giới mà 87% dân số sử dụng di động, nơi cửa hàng ứng dụng Apple đã có hơn 25 tỷ lần tải và nơi cửa hàng ứng dụng của Google cũng đã vượt 20 tỷ lần tải, thực tế khắc nghiệt này là an ninh mạng là một thách thức toàn cầu đang ngày càng tăng đòi hỏi các giải pháp ICT được thiết kế, phát triển, lập trình thực tiễn và phổ cập.

Công nghệ không còn chỉ được thiết kế, phát triển và triển khai chỉ ở một nước; không có nước nào hay công ty lớn nào hiện nay tuyên bố phụ thuộc vào một mô hình nguồn lực duy nhất, và không có khả năng hệ sinh thái công nghệ phức tạp và kiến trúc hiện nay có thể chấm dứt được các mối đe dọa từ tất cả những người có thể tạo ra đe dọa.

Các chính phủ, doanh nghiệp và khách hàng đang ngày càng phụ thuộc nhiều vào các giải pháp ICT tích hợp các đầu vào được thiết kế, xay dựng, mã hóa và sản xuất của nhiều nhà cung cấp trên thế giới, quy mô của thách thức an ninh mạng đang tăng cấp số mũ.

An ninh mạng không còn là vấn đề của riêng một nước hay một công ty cụ thể. Tất cả - các bên tham gia - các chính phủ và ngành - cần công nhận an ninh mạng là vấn đề chung của toàn cầu cần các mục tiêu được dựa trên sự rủi ro, các thực tiễn chuẩn và hợp tác quốc tế để giải quyết thách thức.

Với những công bố về các mối đe dọa gần đây như Stuxnet và Flame, thế giới đang hướng tới điểm quyết định: có nên tiếp tục con đường hiện tại của mình, mà theo đó bất cứ người hành động sai nào, không quan tâm tới động cơ, có thể hoạt động một cách tự do trong một thế giới không được quản lý và phát triển phần mềm độc hại vì bất cứ lý do gì? Nếu chúng ta chấp nhận con đường này, sau đó chúng ta phải ngừng phàn nàn và chấp nhận các hậu quả của sự ganh đua mạng lao xuống đáy và trở lại thời kỳ hoang dã. Hoặc chúng ta phải quay trở lại vấn đề, như chúng ta đã làm trong các hình thức cuộc chiến tranh, và thiết lập các điều luật, quy tắc, chuẩn và các nghi thức - chấp nhận thực tế là phải đạt được và thường xuyên phải được phê chuẩn và chấp nhận thiếu vắng sự thật của một số bên tham gia khi tham gia vào không gian mạng. Trong bối cảnh này chúng ta phải thực tế và quyết đoán.

Sách trắng này ủng hộ và hỗ trợ sự hợp tác, cởi mở và sự tin cậy có thẩm tra làm nền tảng cho một thế giới nơi công nghệ có thể thúc đẩy và thúc đẩy xã hội 7 tỷ công dân trên hành tinh.

Sách Trắng của Huawei khẳng định rằng bảo mật mạng là một cuộc đua đường trường (marathon) chứ không phải là một cuộc đua nước rút. Tất cả các bên liên quan - như các cơ quan chính phủ và ngành công nghiệp - cần nhận thức rằng bảo mật mạng là một vấn đề chung của toàn cầu, cần có sự nỗ lực cao nhất, cách tiếp cận dựa trên chính nguy cơ rủi ro và sự hợp tác quốc tế để giải quyết thách thức.

Dưới đây là 7 quy tắc hướng dẫn giải quyết các thách thức bảo mật không gian mạng toàn cầu mà sách trắng Huawei đề xuất:

1. TOÀN CẦU: Các nỗ lực tăng cường an ninh mạng phải phản ánh xác đáng bản chất không biên giới, kết nối và toàn cầu của môi trường an ninh về mặt quản lý, luật, chuẩn và các phê chuẩn.

2. LUẬT: Các nỗ lực để đồng bộ các luật, chuẩn, định nghĩa và các thể chế quốc tế cần phải được thực hiện, chấp nhận sự khác biệt văn hóa.

3. CỘNG TÁC: Các nỗ lực tăng cường an ninh mạng phải thúc đẩy sự hợp tác công ty để tối đa hóa các cơ hội tăng cường khả năng thu thập để ngăn chặn các cuộc tấn công.

4. DỰA TRÊN CHUẨN: Các nỗ lực thiết kế, thống nhất và triển khai các chuẩn quốc tế và các thương hiệu của các công ty ICT nên thiết lập chuẩn dựa trên cấp độ rủi ro nhận được - có một sự cân bằng giữa an ninh và rủi ro.

5. DỰA TRÊN XÁC THỰC: Các nỗ lực thiết kế, phát triển và triển khai các phương thức thẩm định độc lập đảm bảo các sản phẩm tuân thủ các chuẩn thỏa thuận và các thương hiệu nên được thống nhất và thông qua.

6. DỰA TRÊN CHỨNG CỨ: Các nỗ lực tăng cường an ninh mạng phải được dựa trên dấu hiệu rủi ro, dấu hiệu của kẻ tấn công và tổn thất hoặc tác động - chúng ta nên tập trung vào thực tế, chứ không viễn tưởng.

7. THỰC HIỆN NHỮNG ĐIỀU CƠ BẢN. Các nỗ lực tăng cường “vệ sinh” an ninh mạng phổ thông phải được ưu tiên chung để đẩy cuộc tấn công thâm nhập lên cấp độ cao hơn nhiều.

Bạn đọc quan tâm có thể tải Sách trắng Bảo mật Không gian mạng của Huawei tại đây.

 X.T

(ICTPress) - Internet được thiết kế để trở thành sức mạnh, giải quyết sự hỏng hóc và phân tán, nhưng công nghệ vẫn đang còn ở vào thời kỳ đầu.

David Eagleman tin rằng chúng ta cần một kế hoạch an ninh dự phòng để tăng cường Internet

Thực tế là Web đã không ngừng hoạt động trong các thập kỷ đầu, đôi khi cho chúng ta thấy không bao giờ có lỗi. Nhưng như bất kỳ hệ thống nào, sinh học hoặc nhân tạo, Internet có khả năng bị hỏng.

Phần mềm độc hại “DNSChanger” hôm 9/7 đã ảnh hưởng đến 200.000 máy tính, mặc dù đã có cường điệu nhưng cho thấy những nguy cơ. Dưới đây là 4 nguy cơ kết nối Internet có thể bị ngắt trên diện rộng.

1. Thời tiết trong vũ trụ

Khi bạn nghĩ đến lướt Web, bạn có thể không lo lắng về điều gì đang diễn ra trên bề mặt trái đất cách mặt trời 92 triệu dặm. Nhưng bạn nên nghĩ tới. Ánh sáng mặt trời là một trong những mối đe dọa nhất đối với các hệ thống thông tin liên lạc của chúng ta.

Hãy xem xét các lỗi vệ tinh. Một buổi chiều năm 1998, Galaxy IV, một vệ tinh trị giá 250 triệu USD nằm cách trái đất 35.000 km, bỗng dưng nằm ngoài tầm kiểm soát. Lý do chính được cho là do ánh sáng mặt trời: Mặt trời đã gây làm hỏng Galaxy IV vào thời điểm đó, và nhiều vệ tinh khác của Đức, Nhật Bản, NASA và Motorola, tất cả đều bị lỗi cùng lúc.

Những tác động là ngay tức thời và toàn thế giới. 80% máy nhắn tin lập tức bị lỗi. Các nhà vật lý, quản lý và những người bán thuốc trên toàn nước Mỹ nhớ lại và nhận thấy họ không nhận được cái tin nhắn. NPR, CBS, Direct PC Internet và hàng chục dịch vụ khác cũng không thể hoạt động. Theo ước tính trong những năm gần đây có ít nhất 12 vệ tinh đã biến mất do những tác động của thời tiết trong vũ trụ.

Nhưng không chỉ có vệ tinh làm chúng ta phải lo lắng. Khi một quầng ánh sáng mặt trời mạnh phát ra, nó còn gây ra những cơn bão từ trên trái đất. Sự phát xạ mặt trời lớn nhất được ghi lại cho tới nay là vào năm 1859. Được gọi là vệt ánh sáng Carrington, đã làm nổ đường dây điện báo khắp châu Âu và Mỹ và trở thành một vụ nổ kinh hoàng.

Từ lúc đó, công nghệ phủ lên trái đất đã thay đổi đôi chút. Nếu chúng ta gặp phải kiểu quầng ánh sáng đó vào lúc này, thì điều gì sẽ xảy ra? Đối với các nhà vật lý vũ trụ và các kỹ sư điện câu trả lời là rõ ràng: nó sẽ quét bay các máy biến thế và làm tan chảy các hệ thống máy tính của chúng ta. Trong một vụ việc nhỏ hơn vào năm 1989, một trận bão từ đã làm mất nguồn điện phần lớn Quebec và làm dán đoạn thị trường chứng khoán Toronto trong 3 giờ.

Một vệt ánh sáng mặt trời lớn về lý thuyết có thể làm tan chảy toàn bộ Internet. Động đất, bom và khủng bố không thể tàn phá trong khoảnh khắc như khả năng của quầng mặt trời.

Dù trông cậy các hệ thống liên lạc của hành tinh chúng ta, cả hệ thống vệ tinh và mặt đất, thì vẫn có một nỗ lo. Các trận bão từ lớn kế tiếp sẽ đỉnh điểm vào chu kỳ quầng đen mặt trời vào giữa năm 2013. Chúng ta cùng theo dõi.

2. Chiến tranh mạng

Những cuộc chiến tranh trong tương lai không phải là những cuộc chiến tranh trên chiến trường giữa những người lính khỏe mạnh mà là bởi những đứa trẻ thông minh ngồi trước máy tính uống nước ngọt. Do đó sự phụ thuộc của chúng ta vào mạng, cũng có thể gặp phải những đe dọa.

Tương lai này có thể nhận thấy trong mối quan hệ chặt chẽ giữa các cuộc xung đột vật chất và tấn công mạng. Có thể thấy các cuộc xung đột giữa Ấn Độ và Pakistan, người Israel và Palestin hay các bên trong sự tan rã của Nam Tư, sự leo thang thô bạo của thế giới thực lập tức được không gian mạng phản ánh.

Các mục tiêu chính trong chiến tranh mạng chủ yếu là các mục tiêu quân sự, nhưng ngày càng có nhiều công ty đa quốc gia cũng trở thành những mục tiêu. Hãy lấy một ví dụ, thậm chí tạm thời, thì bạn đã thấy có nhiều đe dọa tới khả năng kinh tế của đối thủ hơn chứ không phải số người lính hy sinh.

Kể từ khi bắt đầu kỷ nguyên máy tính, những năm 1960, đã có rất nhiều virus máy tính: các chương trình xâm nhập vào một hệ thống chủ để tự tái sản xuất và gửi đi các sao chép mới. Ngay như trong sinh học, khi các máy tính đã phát triển đến phức tạp, sẽ có những virus cùng gia tăng. Và con cháu của virus, “sâu”, thậm chí không cần một hệ thống chủ mà còn nhân lên rất lan tràn qua các mạng.

Dẫu có những phòng vệ tại chỗ, thì những kẻ ăn bám này có phải là mối quan ngại nhỏ nhoi hay không? Quả thực là không nhỏ. Hãy xem con con “sâu” Stuxnet đã khuấy động trong năm 2010. Con “sâu” này đã đi con đường zíc zắc để xâm nhập vào các hệ thống ngành của Iran, lập trình lại các hệ thống này, che dấu những dấu vết của mình và phá hoại các hoạt động nhà máy. Không biết đến từ đâu, Stuxnet đã tự cho thấy là một “kẻ” hủy diệt, không thể ngăn chặn.

Không ai ngạc nhiên khi chiến tranh mạng tương lai sẽ không chỉ liên quan đến quân sự và các mục tiêu ngành mà còn liên quan đến các mục đích dân sinh. Nếu bạn muốn ngăn chặn đối thủ, hãy bắt đầu bằng chia nhỏ mạng của mình.

3. Yếu tố chính trị

Trong cuộc bạo loạn trước bầu cử ở Iran năm 2010, chính phủ đã ngắt kết nối Internet

Đối mặt với sự bạo loạn trước bầu cử 2010 ở Iran, chính phủ lúc đó đã ngắt kết nối Internet 45 phút, được cho là để thiết lập lọc YouTube, Twitter và các trang khác. Ai Cập đã thực hiện việc tương tự trong cuộc cách mạng đầu 2011. Trung Quốc đang tích cực theo đuổi khả năng cắt Internet của mình theo cách này.

Nhưng không chỉ các nước như Iran và Trung Quốc nghĩ đến cách kiểm soát này đối với Web. Ngày 24/6/2010, một ủy ban An ninh nội địa ở Thượng viện Mỹ đã thông qua một dự luật cho phép văn phòng tổng thống thi hành việc ngắt kết nối Internet. Dự luật Bảo vệ không gian mạng này là một Đạo luật Sở hữu quốc gia (National Asset Act - PCNAA), cho phép tổng thống “quyền khẩn cấp ngắt kết nối các mạng khu vực tư nhân hoặc chính phủ trong trường hợp bị tấn công mạng diện rộng hay có tổn thất về con người”.

Quy định ngắt kết nối đột ngột này đã được bỏ ra khỏi phiên bản của dự luật an ninh mạng trước quốc hội hiện nay.

Gần như tất cả các nhà phân tích an ninh Internet cảm thấy đóng cửa Web sẽ mang lại tác hại nhiều hơn là lợi ích, chẳng hạn mức độ phụ thuộc vào Web để kịp thời nắm tin tức, liên lạc với những người thân và việc lan truyền thông tin khủng hoảng có thể đoán trước.

Một chuyên gia có uy tín về an ninh Bruce Schneier xác định ít nhất có 3 vấn đề nảy sinh đối với ý tưởng ngừng Internet. Đầu tiên là hy vọng xây dựng được một đường công sự điện tử sẽ không hoàn thiện bởi vì luôn có hàng trăm cách cho kẻ địch tác chiến vòng ngoài. Không có quốc gia hay nghị định pháp lý nào có thể bít được tất cả các lỗ thủng.

Vấn đề lớn thứ hai là chúng ta sẽ hoàn toàn không thể dự báo các tác động của việc đóng cửa Internet có chủ đích. Schneier cho biết: “Internet là một người máy phức tạp nhất được xây dựng và những khu vực ngừng Internet sẽ có tất cả các loại tác động phụ thuộc không lường trước được”.

Vấn đề chính thứ 3 là lỗ hổng an ninh hiện hữu. Một khi việc ngắt kết nối Internet trong nước đột ngột đã được thực hiện, tại sao một kẻ tấn công mạng lại không tập trung vào việc gì khác?

Dẫu rằng rố người có thể sử dụng Internet vì mục đích tốt trong tình hình khủng hoảng được cho là vượt xa số người có mục đích xấu, nhưng tốt nhất vẫn là cắt đứt truy cập vào Web khi mọi thứ đang trở nên tồi tệ. Dẫu một cuộc thăm dò gần đây của Unisys cho biết 61% người Mỹ đồng ý khái niệm ngắt kết nối Internet đột ngột, nhưng vấn đề này sẽ cần sự thận trọng chắc chắn.

4.  Cắt cáp

Mặc dù vệ tinh được sử dụng đáp ứng một lưu lượng Internet nhất định, nhưng hơn 99% lưu lượng Web toàn cầu phụ thuộc vào mạng lưới cáp quang biển được được xem như là một hệ thống thần kinh. Đây là một mục tiêu lớn trong các cuộc chiến tranh, đặc biệt là các điểm nhạy cảm trên hệ thống. Và đây không phải là một dự báo lý thuyết đơn thuần, các trận đánh dưới nước cũng đang diễn ra khốc liệt.

Những kỹ thuật viên đang lắp cáp quang vào tháng 10/2011 cho phép Gabon và 22 quốc gia châu Phi có kết nối Internet

Có đến 3/4 liên lạc quốc tế giữa Trung Đông và châu Âu được thực hiện nhờ hai tuyến cáp quang biển: SeaMeWe-4 và cáp xuyên Á - Âu FLAG của FLAG Telecom. Ngày 30/1/2008, cả hai tuyến cáp này bị cắt, ảnh hưởng nghiêm trọng tới lưu lượng Internet và điện thoại quốc tế từ Ấn Độ đến Ai Cập.

Đến nay vẫn chưa rõ cáp này bị cắt như thế nào và ai cắt và vẫn chưa rõ bao nhiêu cáp đã bị cắt: một số thông tin cho biết có ít nhất là 8. Những nghi ngờ ban đầu là do mỏ neo của tàu, nhưng một phân tích video đã sớm cho thấy không có tàu ở khu vực này từ 12 giờ trước cho đến 12 giờ sau khi vụ việc xảy ra.

Vụ cắt cáp này chỉ là mở đầu. Một vài ngày sau, ngày 1/2/2008, một cáp FLAG Falcon ở vịnh Péc-xích đã bị cắt cách bờ biển Dubai 55 dặm. Ngày 3/2, một cáp giữa Tiểu vương quốc Ả rập thống nhất vài Qatar lại bị cắt. Ngày 4/2, Thời báo Khaleej cho biết không chỉ những cáp này, mà còn nhiều vụ cắt cáp nữa, một cáp ở vịnh Péc-xích gần Iran, và một cáp SeaMeWe4 xa bờ biển Malaysia.

Những vụ việc này đã dẫn tới việc Internet bị gián đoạn trên diện rộng, đặc biệt là ở Iran. Những nghi ngờ cho thấy việc phá hoại này xuất phát từ một lý do không hề nhỏ: phần lớn tất cả các cáp bị cắt ở khu vực biển Trung Đông là gần các quốc gia hồi giáo. Ai có thể làm việc này? Không ai biết.

Dù sự thực nào đằng sau việc này, chúng ta thấy nếu một chính phủ hay một tổ chức muốn phá hoại viễn thông theo vệt rộng là có thể làm được. Những cáp biển mới đang rất cần thiết để bảo vệ nền kinh tế toàn cầu bởi vì các doanh nghiệp trên toàn thế giới có thể rủi ro do các điểm nhạy cảm của các liên lạc nằm dưới biển.

Dù là khủng bố, chính phủ hay cướp biển, những điểm yếu này trong chuỗi nên được chúng ta cập nhật.

Web dường như là một công nghệ quan trọng đã được phát minh. Chúng ta ở vào thế hệ may mắn được chứng kiến sự khởi đầu, và chúng ta hiện là những người có trách nhiệm đối với sự bảo vệ Internet.

David Eagleman, tác giả được yêu thích của Thời báo New York

(ICTPress) - Fortinet® (FTNT), công ty chuyên về lĩnh vực bảo mật mạng hiệu năng cao vừa tiến hành khảo sát toàn cầu mức độ thách thức đối với hệ thống công nghệ thông tin (CNTT) của doanh nghiệp (DN) bởi hiện tượng thế hệ người dùng đầu tiên Mang Thiết bị Cá nhân (Bring Your Own Device - BYOD) đến nơi làm việc, với mong muốn sử dụng các thiết bị di động của riêng mình.

Ảnh minh họa (Nguồn: OBCW)

Khảo sát cho thấy những nhân viên sử dụng các thiết bị riêng chưa được quan tâm đúng mức đến an ninh, thậm chí có thực tế đáng lo ngại là hầu hết 1 trong 2 nhân viên người châu Á sẽ phản đối chính sách bảo mật của DN về việc cấm sử dụng các thiết bị cá nhân phục vụ công việc tại công sở. Nhìn chung, những phát hiện này nhấn mạnh tính cấp thiết trong việc các DN nên phát triển các chiến lược bảo mật để bảo vệ và quản lý thành công hoạt động BYOD.

Cuộc khảo sát toàn cầu này được tiến hành tại 15 vùng lãnh thổ: Ấn Độ, Hàn Quốc, Trung Quốc, Đài Loan, Hồng Kông, Singapore, Nhật, Mỹ, Anh, Pháp, Đức, Ý, Tây Ban Nha, Ba Lan và các tiểu vương quốc Ả Rập, kéo dài từ tháng 5 - 6/2012, khảo sát trên 3.800 nhân viên ở độ tuổi 21 - 31 về quan điểm của họ đối với hoạt động BYOD, ảnh hưởng của việc này đối với môi trường làm việc và cách xử lý của họ về vấn đề bảo mật CNTT của DN và cá nhân. Trong số các đối tượng được khảo sát, người châu Á là 1443.

Phụ thuộc lớn vào phương tiện truyền thông cá nhân, BYOD sẽ diễn ra thường xuyên

Xét về phương diện nhân khẩu học của cuộc khảo sát, những người đại diện cho thế hệ quản lý và những người sẽ đưa ra quyết định trong tương lại xem BYOD như một hoạt động chủ đạo. Hơn 3/4 (85%) đối tượng khảo sát người châu Á thường xuyên gắn kết với hoạt động này trong thực tế. Quan trọng hơn nữa, hơn một nửa (55%) đối tượng khảo sát người châu Á xem việc sử dụng thiết bị của họ tại nơi làm việc như một “quyền” hơn là một “đặc ân”.

Đứng ở góc độ người dùng, yếu tố đầu tiên tác động đến hoạt động BYOD là các cá nhân có thể liên tục truy cập các ứng dụng ưa thích của mình, đặc biệt là các phương tiện truyền thông cá nhân và xã hội. Sự phụ thuộc vào các phương tiện truyền thông cá nhân diễn ra mạnh mẽ với 59% đối tượng khảo sát người châu Á thừa nhận họ không thể không truy cập các mạng xã hội và 67% không thể không nhắn tin SMS trong một ngày. Trên thực tế, người dân châu Á phụ thuộc vào các thiết bị di động cao hơn đáng kể so với mức trung bình trên toàn cầu là 35% đối với các mạng xã hội và 47%  đối với SMS .

Nhân viên làm trái với chính sách của công ty vì các yếu tố rủi ro kinh doanh không được quản lý chặt

Thế hệ những nhân viên sử dụng thiết bị cá nhân ở cơ quan hiểu rõ những rủi ro do hoạt động này gây ra đối với tổ chức của họ. 42% người châu Á trong mẫu khảo sát thực sự tin rằng khả năng mất mát dữ liệu và tiếp xúc với các mối nguy hiểm độc hại CNTT là nguy cơ chủ yếu. Tuy nhiên, điều đáng lo ngại cho bộ phận CNTT là nhận thức về nguy cơ này không ngăn được các nhân viên đó phớt lờ các qui định của DN. Trên thực tế, gần một nửa (47%) đối tượng khảo sát người châu Á thừa nhận họ đã hoặc sẽ làm trái với qui định của công ty về việc cấm sử dụng các thiết bị thuộc sở hữu cá nhân cho công việc.  

Khi được hỏi về các qui định cấm sử dụng các ứng dụng không được phê duyệt, con số vẫn như vậy, với 39% đối tượng khảo sát người châu Á thừa nhận họ đã hoặc sẽ phản đối qui định. Những nguy cơ có thể xảy ra với doanh nghiệp từ các ứng dụng không được phê duyệt được xác định sẽ tăng lên. Thật vậy, hơn ba phần tư (81%) đối tượng khảo sát người châu Á xác nhận họ thích Mang Ứng dụng Riêng (BYOA) của mình đến công sở, nơi mà người dùng tạo ra và sử dụng các ứng dụng tùy thích của riêng họ. 

Kết quả khảo sát cũng gợi ý về sự phản kháng liên quan đến việc triển khai bảo mật trên thiết bị của một nhân viên mà các DN có thể đối mặt. Phần lớn các đối tượng khảo sát người châu Á (54%) thấy rằng chính bản thân họ, chứ không phải là công ty, phải chịu trách nhiệm cho sự an toàn của các thiết bị cá nhân mà họ sử dụng cho công việc. Con số này lớn hơn nhiều so với số người tin rằng trách nhiệm cuối cùng thuộc về người chủ sử dụng lao động (35%).

“Cuộc khảo sát cho thấy rõ rằng các DN đang đối mặt với thách thức to lớn về việc dung hòa giữa an ninh và hoạt động BYOD”, ông Patrice Perche, Phó Chủ tịch cấp cao bộ phận Kinh doanh và Hỗ trợ quốc tế tại Fortinet cho biết.

“Trong khi người dùng mong muốn sử dụng các thiết bị của riêng họ cho công việc, phần lớn là vì sự tiện lợi cá nhân, nhưng họ lại không muốn chuyển trách nhiệm bảo mật các thiết bị của mình cho DN. Trong một môi trường như vậy, các DN phải giành lại quyền kiểm soát cơ sở hạ tầng CNTT của mình bằng việc đảm bảo an ninh chặt chẽ các truy cập bên trong và bên ngoài vào mạng lưới của DN, không phải chỉ là triển khai việc quản lý thiết bị di động hoặc“MDM”. Các DN không chỉ dựa vào một công nghệ đơn lẻ để giải quyết các thách thức về an ninh do hoạt động BYOD. Chiến lược an ninh mạng hiệu quả nhất đòi hỏi sự kiểm soát chi tiết không chỉ trên các thiết bị mà còn đối với người dùng và các ứng dụng”, ông Patrice Perche khẳng định.

HY

(ICTPress) - Đây là một thông tin shock: Thanh thiếu niên giỏi hơn bố mẹ trong việc sử dụng Internet, và thích che dấu một số hành vi trực tuyến.

Thông tin này là từ một cuộc thăm dò 2.017 người do nhà sản xuất phần mềm an ninh trực tuyến McAfee thực hiện, để phát triển một sản phẩm giúp bố mẹ giám sát con cái trực tuyến.

70% thanh thiếu niên “che dấu bố mẹ hành vi trực tuyến của mình”, theo báo cáo này. Năm 2010 là chỉ 45%.

Gần 3/4 thanh thiếu niên “che dấu bố mẹ hành vi trực tuyến”, theo cuộc thăm dò

Những hành vi che dấu này bao gồm những hành vi có thể dự báo - như tiếp cận bạo lực (43%) hay nội dung hình ảnh khiêu dâm trực tuyến (32%) - nhưng cũng chỉ là vài ngạc nhiên.15% thanh thiếu niên đã tấn công mạng xã hội; 9% tấn công vào các tài khoản thư điện tử; 12% đã gặp gỡ trực tiếp những người mà những thanh thiếu niên này gặp trên Internet; và 16% thanh thiếu niên được thăm dò cho biết đã gọi điện thoại để kiểm tra ở trường học, là những kết quả khác.

McAfee cho biết các bậc phụ huynh thường không thể biết hết những hành vi này.

“Các bậc phụ huynh phải được biết. Kể từ khi những đứa trẻ lớn lên trong một thế giới trực tuyến, chúng nghiện trực tuyến hơn bố mẹ nhưng bố mẹ không thể không biết cách nào. Bố mẹ phải thách thức chính họ để quen hơn với những thách thức của thế giới trực tuyến của con trẻ và phải biết cập nhật nhiều thiết bị khác nhau mà con trẻ đang sử dụng để vào mạng”, Robert Siciliano của McAfee đã viết trên một blog.

“Nếu là bố mẹ của 2 con gái, tôi tích cực tham gia vào các hoạt động trực tuyến và nói chuyện với các con về “các quy định” khi truy cập Internet. Tôi hy vọng báo cáo này giúp các bậc phụ huynh nhận thức để tham gia nhiều hơn và cũng xem xét việc sử dụng công nghệ để bảo vệ con trẻ của mình trên mạng như sản phẩm McAfee Safe Eyes”.

Gần một nửa bậc phụ huynh lắp đặt một số kiểm soát trực tuyến, thăm dò này cho biết. 44% cho biết họ biết mật khẩu của con cái họ và 1 trong số 10 bậc phụ huynh sử dụng một thiết bị giám sát vị trí.

McAfee Safe Eyes, giống như các sản phẩm tương tự khác từ các công ty trực tuyến, cho phép các bậc phụ huynh giám sát các hành vi trực tuyến của trẻ và chặn một số trang web nhất định. Theo một mô tả trực tuyến của sản phẩm, Safe Eyes cho phép phụ huynh đăng nhập các đăng tải truyền thông xã hội và các trao đổi tin nhắn của trẻ.

Tuy nhiên, không phải ai cũng quan tâm tới biệc bảo vệ trực tuyến cho con trẻ.

“Chúng tôi không nghĩ đây là ý tưởng hay cho bố mẹ giám sát con trẻ một cách bí mật, bởi vì cuối cùng những đứa trẻ có thể phát hiện ra điều gì đó chúng sẽ chống đối lại và sẽ cắt đứt các sợi dây liên lạc khác”, Justin Patchin, một giáo sư Tư pháp về tội phạm và đồng giám đốc của Trung tâm Nghiên cứu tội phạm mạng cho biết.

Trong báo cáo, McAfee cũng khuyến khích các bậc phụ huynh nên thông báo trước với con trẻ nếu họ quyết định giám sát các hành vi của con.

“Một nửa thanh thiếu niên cho biết họ suy nghĩ gấp đôi về các hoạt động trực tuyến của các em nếu các em biết cha mẹ các em đang theo dõi”, báo cáo này cho biết.

Báo cáo này do McAfee tài trợ, đã được công ty nghiên cứu TRU tiến hành, thăm dò 1.013 bậc phụ huynh và 1.004 thanh thiếu niên trong độ tuổi 13 đến 17. Những cuộc phỏng vấn đã được tiến hành trực tuyến vào tháng 5.

Báo cáo này có nhan đề: “The digital divide: How the online behavior of teens is getting past parents" (PDF) (Tạm dịch: Khoảng cách số: hành vi trực tuyến nào của trẻ đang qua mặt các bậc phụ huynh”) cũng bao gồm một danh sách “top 10 cách thanh thiếu niên “qua mặt” các bậc phụ huynh.

Dưới đây là danh sách về số phần trăm thanh thiếu niên cho biết các em đã có những cách để che dấu hình vi, theo các kết quả của cuộc thăm dò này:

1. Xóa lịch sử trình duyệt (53%)

2. Đóng/thu hẹp trình duyệt khi cha mẹ đi vào (46%)

3. Ẩn hoặc xóa các thông điệp tức thời (IM) hay các video (34%)

4. Nói dối hoặc bỏ qua các chi tiết về các hoạt động trực tuyến (23%)

5. Sử dụng một máy tính mà các bậc phụ huynh không kiểm tra (23%)

6. Sử dụng thiết bị di động có Internet (21%)

7. Sử dụng các thiết lập bí mật để nội dung nhất định chỉ có bạn bè mới xem được (20%)

8. Sử dụng các phương thức trình duyệt riêng tư (20%)

9. Thiết lập địa chỉ thư điện tử riêng mà cha mẹ không biết (15%)

10. Thiết lập các hồ sơ mạng giả mạo/bản sao (9%)

Quang Minh

Theo CNN

(ICTPress) - Một trong những câu hỏi thú vị hơn mà tôi đã hỏi một nhà phân tích ngành, một người đã theo Apple kể từ năm 1981 là tại sao Apple quá thành công.

Đây là một câu hỏi thành thật bởi vì đối với những ai không quan tâm quá tới Apple, sự phát triển và thống trị gần đây của công ty này trong lĩnh vực không phải là PC là cái gì đó đáng ngạc nhiên.

Rất đông học sinh tại cửa hàng Apple ở Sydney trong ngày toán học thế giới (Ảnh: blog.worldeducationgames.com)

Phần lớn mọi người đều hiểu theo cách Apple đã thất bại trong các cuộc chiến PC với Microsoft và thường hiểu Apple sáng tạo ra iPod, sau đó là iPhone, nhưng Apple đã bắt đầu đi theo một hướng mới. Và bất cứ ai đã từng tới một cửa hàng Apple đều biết rõ dịch vụ khách hàng và các cửa hàng của Apple thể hiện tiêu chuẩn vàng về bán và hỗ trợ các thiết bị công nghệ. Nhưng vượt lên cả điều đó, các lý do tại sao Apple thực sự thành công vẫn là điều bí ẩn đối với nhiều người.

Đã có rất nhiều cuốn sách viết về Apple đề cập đến mọi thứ từ tiểu sử của Steve Jobs đến nguyên lý của các mô hình kinh doanh của Apple đến các bí mật về các ý tưởng quản lý nội bộ của Apple. Tuy nhiên, sau nhiều năm theo dõi Apple và cá nhân và phải làm việc với các CEO của Apple, cũng như giao tiếp với nhiều người khác nhau ở Apple trong nhiều năm, tôi cho thể trình bày 6 lý do mà công ty này thành công hay còn gọi là 6 nguyên tắc chủ đạo mà các đối thủ cạnh tranh với Apple cũng thấy rất khó khăn.

1. Đối với bất cứ sản phẩm nào Apple sáng tạo, người sáng tạo ra sản phẩm đó phải chính là người cũng mong muốn sản phẩm này.

Tôi đã nhiều lần làm nhiều sản phẩm với nhiều công ty công nghệ khác, mục tiêu luôn phụ thuộc đầu tiên vào công nghệ, sau đó người thiết kế có thể muốn hoặc không muốn sử dụng. Các kỹ sư của Geeky bị chói mắt bởi công nghệ có sẵn và đôi khi tạo ra một thứ gì đó bởi vì họ có thể. Nhưng mục tiêu của Apple thì khác hẳn. Các kỹ sư đang sáng tạo ra các sản phẩm của Apple thực sự là sáng tạo cho bản thân họ. Và Jobs là “người sử dụng” chính các sản phẩm Apple khi ông còn sống. Tất cả các sản phẩm của Apple được dựa trên một thực tế là Jobs đã là đại diện cho khách hàng thực tế. Và các kỹ sư của ông phải “giáp lá cà” với khách hàng thực sự khi thiết kế một sản phẩm. Đó là điều mà họ bản thân họ không thể sống thiếu.

2. Sản phẩm phải dễ dàng sử dụng

Jobs là người khắt khe về điểm này. Trong khi thiết kế công nghiệp là một phần quan trọng của bất cứ sản phẩm nào Apple thực hiện, nếu nó không dễ dàng sử dụng, thì nó được xem là không giá trị với khách hàng. Điều này đã thúc đẩy các thiết kế giao diện người sử dụng của Apple từ ngày đầu tiên và vẫn là thần chú đối với các kỹ sư phần cứng và phần mềm hàng ngày khi họ làm việc. Tất cả các sản phẩm mà họ sáng tạo phải thực giác, dễ hiểu và tìm hiểu. Khi công nghệ trở nên phức tạp hơn và người sử dụng muốn nhiều đặc điểm hơn, nhiệm vụ là phải giữ mọi thứ đơn giản mà dù việc này khó khăn. Và Apple có thể tạo ra các công cụ để tăng sức mạnh cho người sử dụng và thu hút người mới, có nghĩa là một loạt các vấn đề đều liên quan đến sử dụng dễ dàng. Nhưng thậm chí cả điều đó thì Apple là công ty duy nhất tôi nhận thấy coi trọng việc sử dụng dễ dàng hơn cả chính bản thân sản phẩm. Apple thực hiện mục tiêu quan trọng này để tạo ra bất cứ thứ gì cho thị trường.

3. Duy trì mọi thứ đơn giản

Tôi đã ở Paris trong hai tuần qua và có những cuộc tiếp xúc với nhiều quan chức viễn thông Pháp về các vấn đề điện toán di động (mobile-computing). Nhưng một cuộc trao đổi mà tôi có đặc biệt nhấn mạnh đến việc duy trì mọi thứ đơn giản (keep-it-simple). Chúng tôi đã thảo luận làm thế nào để cạnh tranh với Apple - một sự trao đổi chính đối với tất cả những đối thủ Apple và các nhà mạng hiện nay - khi vấn đề tại sao Apple thực sự thành công. Và một quan chức đã tiết lộ điều này khi người này cho biết anh ta nhận thấy lý do thực sự Apple thành công là bởi vì Apple có một sản phẩm, trong trường hợp này là Apple. Bí quyết là giảm thiểu quá trình ra quyết định cho khách hàng bằng cách làm mọi việc trở nên đơn giản. Người nói việc này làm việc cho một nhà khai thác ở Pháp, và anh này cho biết những cửa hàng của công ty nơi anh ta làm việc luôn có tới 25 mô hình điện thoại khác nhau. Điều này gây khó khăn cho đội ngũ của nhân viên của công ty anh ta vì khó có thể thực sự biết hết tất cả những chiếc điện thoại đó, và các khách hàng có quá nhiều lựa chọn.

Nhưng Apple chỉ có mỗi iPhone, và bất cứ ai vào cửa hàng Apple đều hiểu mọi nhân viên ở đây đều biết về từng sản phẩm trong 4 sản phẩm chính được giới thiệu tại đây. Apple không có 5 mô hình điện thoại để lựa chọn, Apple chỉ có duy nhất 1. Trong khi điều này có vẻ như làm hạn chế số lượng điện thoại thông minh (smartphone) cho người sử dụng nhưng thực tế thì ngược lại. Công ty chúng tôi thực hiện nghiên cứu khách hàng đã 30 năm, và các khách hàng thường xuyên nói cho chúng tôi rằng sự lựa chọn là hay, nhưng thực tế họ muốn quá trình chọn lựa một sản phẩm công nghệ cần phải đơn giản và không phức tạp bởi quá nhiều cái để lựa chọn.

Thực ra thì có những người “nghiện” công nghệ thích có nhiều lựa chọn và đôi khi thích cả sự phức tạp, nhưng với nhiều năm kinh nghiệm là một người nghiên cứu thị trường, tôi có thể nói ngắn gọn là phần lớn người sử dụng không phải là “nghiện” công nghệ, và đơn giản mọi thứ đối với họ là một ưu điểm. Apple hiểu điều này rất rõ và không bao giờ bị lôi cuốn để tăng nhiều phiên bản iPhone, iPad hay thậm chí nhiều hơn 1 hay 2 loại iPod. Điều này làm cho khách hàng mua một sản phẩm Apple trở nên đơn giản. Và khách hàng có thể đánh giá việc này nhờ xem xét số lượng lớn các thiết bị được bán mỗi năm. Tôi biết rằng truyền thông công nghệ và các chuyên viên giỏi phần lớn là những người nói nhiều về vấn đề lựa chọn, nhưng cuối cùng, trong khi lựa chọn tốt cho việc định giá cạnh tranh, những khách hàng không thạo công nghệ thích những gì thực sự đơn giản.

4. Dịch vụ khách hàng và trải nghiệm tại cửa hàng tốt nhất

Jobs hiểu một trong những câu hỏi hắc búa lớn của công nghệ: thậm chí nếu bạn tạo ra các sản phẩm dễ dàng sử dụng, nhưng khi mọi người muốn sử dụng công nghệ lại thường tạo ra sự phức tạp. Bởi vì điều này, các khách hàng ở cấp độ nào cũng cần một số chỉ dẫn. Tôi đã là một trong những người phê bình Apple khá nhiều khi Apple giới thiệu cửa hàng bán lẻ đầu tiên ở Tokyo vào năm 2002. Tôi đã nghĩ thật điên khùng khi Apple cố gắng thực hiện bán lẻ. Vào thời điểm đó, và thậm chí hiện nay, các cửa hàng bán lẻ công nghệ đang sụt giảm trong khi những cửa hàng kiểu hộp dạng lớn như Costo và Walmart bán các sản phẩm đúng giá và không gì khác. Tôi nghĩ rằng nếu giá là vấn đề, một cửa hàng bán lẻ bị lật đổ sẽ là thảm họa. Nhưng nay có thể nói rằng tôi đã sai lầm về chiến lược bán lẻ của Apple.

Apple sử dụng câu hỏi hắc búa này thành ưu điểm của mình. Bởi vì Apple duy trì mã số sản phẩm đơn giản, người bán hàng trong cửa hàng biết rất rõ về các sản phẩm. Để ý thì bạn có thể thấy khi bạn đi vào một cửa hàng Apple và bạn được một trong những nhân viên bán hàng chào mừng, bạn không bị hỏi là “Tôi có thể giúp gì cho bạn?”. Thay vào đó bạn được hỏi “Bạn thích làm gì ngày hôm nay?”. Đội ngũ bán hàng đi thẳng vào trọng tâm của bất cứ câu hỏi nào của người sử dụng công nghệ, một câu hỏi mà luôn liên quan đến những gì họ muốn thực hiện với công nghệ mà họ đang quan tâm.

Và một khi bạn giải thích các nhu cầu của bạn, đội ngũ của Apple sẽ chăm sóc tại chỗ mọi yêu cầu. Hoặc nếu bạn cần chỉ dẫn, họ sẽ đưa bạn tới người thành thạo của Apple. Không ngạc nhiên khi 50% số người mua các sản phẩm Apple là người mới đến Apple. Các sản phẩm của Apple đơn giản để hiểu và sử dụng, nhưng nếu bạn có một vấn đề, Apple có thể chăm sóc sản phẩm này tại các cửa hàng của Apple hoặc qua điện thoại rất nhanh chóng.

5. Apple chỉ làm một sản phẩm nếu Apple có thể làm điều đó tốt hơn

Apple thường không sáng tạo một sản phẩm mới hay tiêu chí sản phẩm. Điều chắc chắn, công ty này đã sáng tạo ra chiếc PC thương mại đầu tiên với Apple II, và Mac được cải thiện trên PC với một giao diện người sử dụng hình ảnh và đầu cắm chuột. Nhưng kể từ đó, tất cả các sản phẩm khác của Apple đều là những sáng tạo trên các sản phẩm đã có. Apple đã không sáng tạo ra máy MP3, Apple đã sáng tạo lại và làm cho sản phẩm này tuyệt vời hơn. Apple không sáng tạo ra smart phone, Apple đã sáng tạo lại và làm cho sản phẩm này tuyệt vời hơn. Và Apple không sáng tạo ra máy tính bảng nhưng sáng tạo lại sản phẩm này và sản phẩm trở nên tuyệt vời hơn.

Như nhà thiết của Apple Jonathan Ive cho biết gần đây: “Mục tiêu của chúng tôi rất đơn giản là thiết kế và tạo ra sản phẩm hoàn hảo hơn. Nếu chúng tôi không thể làm gì đó tuyệt vời hơn, chúng tôi sẽ không làm”. Rõ ràng, Apple áp dụng tư duy đó đầu tiên vào iPod, sau đó là điện thoại thông minh và gần đây cho iPad.

6. Apple đi trước đối thủ 2 năm

Đây là một điều đe dọa các đối thủ của Apple nhất. Trong khi các đối thủ cạnh tranh với Apple đang đưa các sản phẩm tiếp thị để cạnh tranh, Apple đã làm các sản phẩm ít nhất là trước 2 năm. Ví dụ, chiếc iPhone mới có thể xuất hiện thị trường vào tháng 10 nhưng đã được thiết kế và hoàn thiện 2 năm trước. Và chiếc iPhone mà Apple đang làm hiện nay là để cho mùa thu 2014. Lịch trình này cũng tương tự cho iPad. iPad mới xuất hiện vào tháng 3 sang năm đã được thiết kế 2 năm trước. Sản phẩm mà hiện đang làm hiện nay thì phải đến năm 2015 mới hiện diện. Đây quả là một ác mộng đối với các đối thủ của Apple và sẽ tiếp tục như vậy.

Ngoài cảm hứng trong thiết kế, phần mềm và bán lẻ, Apple cũng đổ tiền vào sáng tạo các cấu phần, các quy trình sản xuất và những điều tương tự, làm cho cuộc cạnh tranh không dễ dàng cho các đối thủ của Apple. Và không nên để thực tế là Android đã trở thành hệ điều hành smartphone số 1 làm bạn nghĩ rằng đó là người chiến thắng hoành tráng. Đúng vậy, Android đã tạo lập nền tảng bởi số các công ty và sản phẩm thúc đẩy Android. Nhưng phép đánh giá thành công thực sự là lợi nhuận và Apple đang đạt doanh thu 70% lợi nhuận thị phần smartphone và khoảng 85% lợi nhuận thị phần máy tính bảng. Hãy hỏi bất kỳ đối thủ Android nào mà họ thích nhiều hơn, thị phần hay lợi nhuận. Bạn sẽ nhận được câu trả lời liên quan đến việc đánh giá thành công thực sự là ở trên thị trường.

Sáu nguyên tắc này có thể khá đơn giản nhưng thực tế là Apple cũng đã có phần mềm, thiết kế công nghiệp và một hệ nội dung, ứng dụng và dịch vụ mạnh mẽ như là phần công thức thành công của Apple. Tuy nhiên, tôi có thể nói rằng từ ba thập kỷ quan sát Apple, thì 6 nguyên tắc này thực sự làm Apple thành công. Và có thể thấy rằng Apple sẽ tiếp tục tăng trưởng và chiếm một thị phần lớn ở các tiêu chí sản phẩm của Apple nơi Apple cạnh tranh.

Quang Minh

Theo Time

(ICTPress) - Steve Kirsch muốn đổi 352 tên đăng nhập và mật khẩu lấy một click đăng nhập đơn giản. Steve Kirsch - một doanh nhân ở thung lũng Silicon với 30 năm kinh nghiệm hy vọng sẽ làm nên đợt bão với giải pháp OneID (một lần đăng nhập).

Mô hình tên đăng nhập và mật khẩu không còn thuận tiện, nhưng an ninh thì đang dần trở nên phức tạp trong những năm qua. Do đó, tại sao Kirsch đã tạo ra một hệ thống xác thực cho nhiều thiết bị mà không cần đến các mật khẩu.

OneID cho phép chỉ một lần đăng nhập (1 lần nhấp chuột) do đó người sử dụng không phải nhập nhiều thông tin như tên đăng nhập, mật khẩu, số thẻ tín dụng hoặc thông tin tính cước. OneID cũng không có lưu trữ dữ liệu trung tâm, sẽ gây cực kỳ khó khăn cho tin tặc để tiếp cận thông tin bảo mật.

OneID kết hợp mã hóa không đối xứng tiên tiến để xác định người sử dụng thông qua nhiều thiết bị điện tử bao gồm máy tính, điện thoại di động và máy tính bảng. Các thiết bị tương thích với nhau để giữ các thông tin bí mật của người sử dụng được an toàn.

Vấn đề với các phương pháp phòng vệ số hiện nay, theo Kirsch, là mọi người đang chia sẻ những bí mật và những bí mật đó đang được lưu giữ tập trung. Hàng ngày, người sử dụng Internet sẽ chia sẻ các thông tin cá nhân nhiều trong đó nhân thực, tên đăng nhập, mật khẩu và các thông tin thẻ tín dụng.

Sơ đồ giải pháp OneID

Đây là cách OneID vận hành: OneID thẩm định nhân thực qua một thiết bị kích hoạt và một thiểm bị kiểm soát của người sử dụng. Thiết bị kích hoạt là cách người sử dụng sử dụng để đăng nhập - ví dụ vào một máy tính. Để thực hiện thanh toán hoặc đăng nhập vào 1 trang, người sử dụng bấm vào nút OneID.

Máy tính gửi xác thực đến điện thoại của bạn, giả dụ đó là thiết bị thứ hai mà bạn lựa chọn. Người sử dụng sau đó xác thực đăng nhập trên thiết bị thứ 2. Nếu người sử dụng có thiết bị khác, họ nhập một số nhân dạng cá nhân.

Thanh toán OneID dễ dàng bởi vì người sử dụng không phải đăng nhập một số thẻ tín dụng thường xuyên.

Người sử dụng có thể quản lý thiết bị của mình và thông qua OneID. Các trang web lựa chọn sử dụng hệ thống của OneID sẽ lưu giữ mã xác thực, điều này vô hại đối với tin tặc vì những mã đó không chứa bất kỳ thông tin bí mật nào.

Kirsch đã nộp ý tưởng của mình lên Ngân khố Mỹ và top 500 công ty Fortune. OneID vẫn đang ở dạng beta, nhưng Kirsch cho biết OneID sẽ là chuẩn nhận dạng số mới. Phần mềm gần đây đã được tung ra cho các nhà phát triển sử dụng.

Các công ty khác đang nỗ lực chấm dứt phải khai đăng nhập và mật khẩu. Nút bấm Connect của Facebook đã được nhiều trang web chấp nhận, nhưng một số người sử dụng đang mong muốn đăng nhập các trang web bằng cách sử dụng đăng nhập Facebook bởi vì nó cho phép tiếp cận các thông tin nhân khẩu học, hình ảnh hồ sơ, mạng, ID người sử dụng, danh sách bạn bè và các thông tin khác.

Một ví dụ khác của hệ thế đăng nhập thanh toán là PayPal nhưng Kirsch cho biết OneID bảo an hơn. OneID giống như những gì PayPal đã như vậy khi bước vào lĩnh vực an ninh. Chúng tôi đang vượt PayPal. Chúng tôi là PayPal 4.0.

QM

Theo Mashable

(ICTPress) - Cách đầu tiên mà tin tặc (hacker) thâm nhập vào các hệ thống được bảo vệ không phải là cách khai thác kỹ thuật theo kiểu thích tìm hiểu.

Ảnh minh họa

Không quá khó khi mật khẩu (password) phổ biến nhất được sử dụng ở các hệ thống doanh nghiệp lại là "Password1."

Có một lý do kỹ thuật cho việc phổ biến “Password1”: Đó là một chữ cái hoa, một con số và 9 ký tự. Điều này thỏa mãn các quy định phức tạp đối với nhiều hệ thống, trong đó có việc thiết lập cố định cho phần mềm quản lý nhân thực Active Directory của Microsoft được sử dụng rộng rãi.

Công ty các dịch vụ an ninh Trustwave lưu ý lỗi "Password1" trong một báo cáo “An ninh toàn cầu 2012” (2012 Global Security Report) gần đây, tổng kết những tìm kiếm của công ty này từ 2 triệu lượt quét những chỗ xung yếu của mạng và 300 điều tra lỗ hổng gần đây.

Các nghiên cứu viên của công ty này đã tìm thấy khoảng 5% các mật khẩu liên quan đến một biến thể của từ "password". Từ tiếp theo là “welcome” (chào mừng) chiếm hơn 1%.

Các mật khẩu dễ đoán hay trống trơn hoàn toàn là những chỗ nhạy cảm phổ biến nhất mà các phòng thí nghiệm Spider của Trustwave tìm thấy trong những lần kiểm tra sự thâm nhập vào các hệ thống máy khách năm ngoái. Công ty này đã phân loại các công cụ phá (crack) mật khẩu bị mất trên 2,5 triệu mật khẩu, và tìm ra thành công hơn 200.000 mật khẩu trong số đó.

Verizon cũng thông báo những kết quả tương tự trong báo cáo điều tra lỗ hổng dữ liệu 2012 (Data Breach Investigations), một trong những nghiên cứu hàng năm toàn diện nhất của ngành an ninh. Báo cáo đầy đủ này sẽ được trung ra trong nhiều tháng nữa, nhưng Verizon sẽ tóm tắt những phát hiện tại hội thảo RSA tuần này ở San Francisco.

Khai thác điểm yếu và các mật khẩu được xem là phương thức hàng đầu mà năm 2011 những kẻ tấn công đã sử dụng để truy cập. Nó chiếm tới 29% trong các lỗ hổ an ninh mà nhóm ứng phó của Verizon đã điều tra.

Phát hiện quan trọng của Verizon cho thấy các tin tặc đôi khi nằm bên trong mạng lưới của nạn nhân trong nhiều tháng hay nhiều năm trước khi chúng được phát hiện. Chưa đến 20% những thâm nhập Verizon đã nghiên cứu được phát hiện là tin tặc đã ẩn mình nhiều ngày trong hệ thống, chứ không chỉ vài giờ.

Đáng chú ý hơn: Một số công ty đã tự mình phát hiện ra lỗ hổng. Hơn 2/3 lỗ hổng họ phát hiện là do bị tấn công sau khi một đối tượng bên ngoài, như một cơ quan thực thi pháp luật, cảnh báo họ. Những phát hiện của Trustwave gần như chính xác: chỉ 16% trường hợp mà công ty này đã điều tra năm ngoái được kiểm tra là từ nội bộ.

Do đó nếu mật khẩu của bạn là thứ gì đó dễ đoán, cách tốt nhất nào để làm mật khẩu an toàn? Đó là hãy kéo dài mật khẩu.

Tăng thêm sự phức tạp vào mật khẩu của bạn biến "password" thành "p@S$w0rd" - để bảo vệ cái gọi là tấn công kiểu từ điển, nó sẽ tự động kiểm tra tránh một danh sách các từ chuẩn.

Nhưng các tin tặc ngày càng sử dụng các công cụ sức mạnh hơn là đơn giản đảo qua tất cả các kết hợp ký tự có thể. Độ dài của mật khẩu là cách bảo vệ hiệu quả duy nhất chống lại việc mật khẩu bị đánh cắp. Một mật khẩu 7 chữ cái có 70 tỷ sự kết hợp có thể; một mật khẩu 8 ký tự có hơn 600.000 kết hợp.

Thậm chí một vài lựa chọn nghìn triệu triệu không phải là một cái gì ghê gớm lắm cho các máy hiện đại. Sử dụng một máy tính 1.500 USD có các bộ phận lắp trong, khiến cho Trustwave chỉ mất 10 giờ để thu hoạch 200.000 mật khẩu đã bị phá.

“Chúng ta đã tự sử dụng những thứ quá ư đơn giản hơn là khả năng ghi nhớ của con người”, nghiên cứu viên an toàn độc lập Dan Kaminsky cho biế trong một bài trình bày RSA về những mật khẩu nào sẽ không hiệu quả.

Dan Kaminsky cho biết đó không phải là một cuộc đấu tranh khó khăn. Xác thực sinh trắc học, thẻ thông minh, các bộ tạo khóa một lần và các giải pháp khác có thể tăng cường an ninh nhưng với chi phí để tăng sự phức tạp.

“Cách cơ bản chiếm được một mật khẩu qua bất kỳ công nghệ xác thực là chính sự đơn giản nhất của bất kỳ thiết bị nào. Điều này, dĩ nhiên cũng là lỗi cơ bản”, Kaminsky cho biết.

HY

Theo CNN

(ICTPress) - Năm 2011 là một năm với những thảm họa nhiều tỷ đô la. Do đó, khi xảy ra một sự cố bất ngờ, điều tất yếu là chúng ta cần phải bảo vệ dữ liệu cũng như duy trì hoạt động liên tục của các hệ thống CNTT.

Thảm họa động đất, sóng thần hồi tháng 3/2011 tại Nhật Bản (Ảnh: ITU)

Theo thống kê, năm 2011 là một năm với những thảm họa nhiều tỷ đô la, với một loạt những cơn bão và lốc xoáy tại các miền Trung Tây và Đông Nam nước Mỹ, sóng thần tại Nhật Bản, động đất ở Biển Đông, Colorado và Peru, trận lụt khủng khiếp tại Queensland và mới đây là trận lụt tại Bangkok. Có thể nói thảm họa tự nhiên là một trong những rủi ro lớn nhất.

"Hơn bao giờ hết, chúng ta đang ngày càng phụ thuộc vào công nghệ. Do đó, khi xảy ra một sự cố bất ngờ hay một thảm họa tự nhiên nào đó, điều tất yếu là chúng ta cần phải bảo vệ dữ liệu cũng như duy trì hoạt động liên tục của các hệ thống CNTT và kinh doanh trong tổ chức và doanh nghiệp (DN) của mình," Ông Hàn Quốc Ân, Giám đốc phụ trách bộ phận Dịch vụ công nghệ toàn cầu của IBM Việt Nam, cho biết. "Trong những trường hợp này, rõ ràng là những tổ chức và DN đã chuyển từ mô hình thụ động cũ - đó là hứng chịu tác động và tùy cơ phản ứng - sang một mô hình chủ động mới - đó là dự báo và điều chỉnh. Điều đó rõ ràng đã giúp chúng ta tránh được những hậu quả và gián đoạn hoạt động kinh doanh sau thảm họa hơn rất nhiều."

Dưới đây, IBM đưa ra 6 cách thức mà tổ chức và DN sẵn sàng đối phó với thảm họa trong trường hợp xảy ra:

Thứ nhất, nhân viên là tài sản quan trọng nhất của công ty, nhưng tài sản quý giá nhất của nhân viên lại là gia đình của họ. Vì thế, DN nên cân nhắc việc hỗ trợ sơ tán cả nhân viên lẫn gia đình họ khi cần thiết như thế nào, ví dụ như cung cấp và hỗ trợ tài chính trong trường hợp xảy ra thảm họa, hoặc cung cấp các dịch vụ tư vấn để giúp họ đối phó với hậu quả của thảm họa cũng là một vài gợi ý.

Thứ hai, phương thức truyền thông với nhân viên và đối tác. Sau con người, yếu tố quan trọng nhất là truyền thông. Các hoạt động truyền thông ở đây là truyền thông nội bộ DN cũng như với các đối tác, nhà cung cấp, khách hàng, cơ quan báo chí… và ngược lại. Những hoạt động truyền thông với các kênh này cần phải kịp thời, rõ ràng và trung thực, bởi nội dung truyền thông sai lệch có thể làm cho thảm họa trở nên nghiêm trọng hơn. DN cần xem lại họ đang sử dụng những công cụ truyền thông nào và quan trọng hơn là DN đã bao giờ chạy thử kế hoạch truyền thông này hay chưa.

Thứ ba, sao lưu dữ liệu. Hãy đảm bảo rằng dữ liệu của DN không bị sai lệch và luôn có thể truy cập được từ địa điểm khôi phục sau thảm họa. Cân nhắc việc sử dụng dịch vụ điện toán đám mây để lưu trữ những dữ liệu quan trọng bởi công nghệ này sẽ mang lại khả năng linh hoạt cao cũng như giảm thiểu mức độ gián đoạn hoạt động kinh doanh khi DN phải đối phó với những điều kiện biến động.

Thứ tư, cân nhắc “hiệu ứng đô-mi-nô” khi đánh giá rủi ro kinh doanh. Thực tế từ các thảm họa ở tầm khu vực đã cho thấy những sự cố ban đầu thường dẫn đến các hậu họa khác. Chẳng hạn, một cơn bão thường có gió lớn và mưa to sẽ gây ra lụt lội, đổ nhà, mất điện, gián đoạn hoạt động viễn thông và giao thông. Vì thế, khi cân nhắc và lên kế hoạch chuẩn bị đối phó với các thảm họa, DN cần xem xét đến các khả năng có thể liên quan này.

Thứ năm, lập kế hoạch để đối phó với những thảm họa có thể kéo dài. Ví dụ, các DN cần phải xem xét tầm ảnh hưởng nếu sự gián đoạn liên quan đến hạ tầng,  mạng, công nghệ hoặc con người kéo dài hơn 3 ngày, một tuần, v.v... Trong thập kỷ vừa qua, chúng ta đã thấy nhiều thảm họa nghiêm trọng diễn biến kéo dài kèm theo những ảnh hưởng nặng nề về mặt tài chính. Các DN cần cân nhắc các lựa chọn nếu môi trường làm việc chính hoặc những nhân sự chủ chốt không thể trở lại hoạt động trong khoảng thời gian hơn 2 tuần.

Thứ sáu, DN cần suy nghĩ và hành động một cách tổng thể. Mỗi DN đều là một phần của một chuỗi hoặc một mạng lưới cung ứng. DN bạn có thể chuẩn bị sẵn sàng mọi việc nhưng  các đối tác hay nhà cung cấp sản phẩm, dịch vụ liên quan cũng luôn phải sẵn sàng. Một phần quan trọng trong kế hoạch khôi phục sau thảm họa của tổ chức, là phải đảm bảo mọi người, mọi khâu, từng đơn vị trong toàn bộ hệ thống kinh doanh của DN cũng luôn được chuẩn bị sẵn sàng.

 PL

(ICTPress) - Các loại tội phạm công nghệ cao, an ninh mạng là những vấn đề thuộc an ninh phi truyền thống đang ngày càng phổ biến và tác động, ảnh hưởng đến an ninh.

Ảnh minh họa

Sau sự kiện 11/9 ở Mỹ, các nước trên thế giới bắt đầu quan tâm đến vấn đề an ninh phi truyền thống. “An ninh phi truyền thống” được hiểu là các loại tội phạm xuyên quốc gia, đặc biệt là tội phạm khủng bố và ma túy đe dọa an ninh khu vực và thế giới, đồng thời tạo ra những thách thức mới đối với hòa bình, ổn định trong và ngoài khu vực. Các loại tội phạm công nghệ cao, an ninh mạng là những vấn đề thuộc an ninh phi truyền thống đang ngày càng phổ biến và tác động, ảnh hưởng đến an ninh quốc gia. Do đó đảm bảo an toàn thông tin mạng cũng là góp phần đảm bảo an ninh quốc gia.

Tình hình an ninh mạng trên thế giới và tại Việt Nam

Trên thế giới

Tình hình an ninh thông tin trên thế giới trong vòng một năm vừa qua nổi lên với rất nhiều các cuộc tấn công mạng máy tính. Các cuộc tấn công tin học này nhằm vào mọi cơ quan tổ chức, từ các cơ quan chính phủ, các công ty lớn tới các tổ chức quốc tế.

Ngày 25/7/2010, thế giới ngỡ ngàng khi 92.000 báo cáo mật về cuộc chiến tại Afghanistan đã được Wikileaks tiết lộ, tiếp theo đó 391.831 tài liệu về cuộc chiến Iraq cũng được Wikileaks công khai. Ngày 28/11/2010, Wikileaks tung ra thêm 251.831 tài liệu mật của BNG Mỹ… Đây là kết quả hoạt động nhiều năm của hacker Julian Assange, đồng thời là một tổn thất to lớn cho Chính quyền Mỹ về mặt đảm bảo các bí mật quốc gia.

Ngày 8/6/2011 Trưởng phòng thông tin Quỹ tiền tệ quốc tế - IMF Jonathan Palmer đã thông báo phát hiện có việc chuyển tệp tin khác thường từ máy tính của cơ quan này ra bên ngoài. Và qua điều tra đã phát hiện một PC “đã bị xâm nhập sau đó được sử dụng để truy cập vào một số hệ thống của IMF”.

Mức độ manh động của giới tin tặc (hacker) ngày càng tăng, sẵn sàng tấn công vào hệ thống của các cơ quan quan trọng để đáp trả việc chính quyền truy quét các loại tội phạm mạng.  Tháng 6/2011, nhóm hacker LulzSec đã tấn công hệ thống của công ty InfraGard - một đối tác công - tư của cơ quan FBI lấy đi 180 mật khẩu của các thành viên trong công ty này để trả đũa việc Lầu năm góc xem việc tấn công trên mạng là các hoạt động chiến tranh.

Tháng 7/2011, mạng lưới máy tính của Hạ viện Nhật Bản đã trở thành mục tiêu của các vụ tấn công trên mạng xuất phát từ một máy chủ ở Trung Quốc. Thông qua cuộc tấn công, tin tặc đã dùng virus máy tính để đánh cắp mật khẩu và có thể đã đọc được e-mail của các nghị sĩ trong 1 tháng. Những thông tin họ nhằm vào có thể liên quan đến chính sách đối ngoại và quốc phòng của Nhật Bản. Máy tính đầu tiên bị nhiễm virus đã kết nối với máy chủ ở Trung Quốc nhưng không dễ để xác định ai là kẻ đứng sau vụ việc vì bất kỳ ai cũng có thể tiếp cận máy chủ này,  có khả năng máy chủ Trung Quốc nói trên đã bị kiểm soát bởi một nước thứ 3.

Tháng 9 /2011, Công ty Mitsubishi Heavy Industry đã công bố 45 máy chủ mạng và 38 PC trong mười nhà máy của họ nằm rải rác khắp nước Nhật đã bị tấn công bằng mã độc. Mitsubishi là sản xuất các linh kiện cho các loại tàu ngầm, tên lửa và nhà máy điện nguyên tử và là nhà sản xuất thiết bị quốc phòng lớn nhất Nhật bản.

Theo báo cáo công bố ngày 24/10, cơ quan giám sát thuộc Bộ Năng lượng Mỹ (DOE) khuyến cáo bộ này là một trong những nạn nhân của hàng loạt vụ tấn công mạng trong thời gian gần đây và cần phải tăng cường các biện pháp bảo vệ hệ thống máy tính của mình.

Chủ tịch Ủy ban tình báo Hạ viện Mỹ cho rằng, các vụ tin tặc xâp nhập thu thập thông tin “tài sản trí tuệ” của Hoa Kỳ và các nước Tây Phương, đang ở mức độ báo động và gây nguy hại đến an ninh quốc gia.

Tại Việt Nam

Các hệ thống thông tin của Việt Nam trong năm 2011 cũng bị một số cuộc tấn công từ hacker. Điển hình như tháng 6/2011, hơn 275 website của Việt Nam đã bị tấn công trong vòng nửa tháng, trong đó có khoảng 70 website là của các cơ quan nhà nước. Các hình thức tấn công bao gồm tấn công từ chối dịch vụ, tấn công khai thác lỗ hổng bảo mật để lấy dữ liệu hoặc thâm nhập hệ thống, thay đổi nội dung website,… Tình hình đó đã cho thấy các website của Việt Nam còn nhiều sơ hở về bảo mật và công tác đảm bảo an ninh cho các hệ thống thông tin của VN còn rất nhiều việc phải làm.

Bên cạnh đó tình trạng tội phạm công nghệ cao vẫn còn tồn tại nhức nhối. Với các hình thức như lừa đảo trực tuyến để lấy tài khoản người dùng, lừa khách hàng nạp tiền vào điện thoại của hacker, lừa bán hàng qua mạng để nạn nhân chuyển khoản lấy tiền rồi không chuyển hàng; hoặc các loại tuyên truyền bịp bợm, khiêu dâm gây ảnh hưởng tâm lý của cộng đồng mạng.

Như vậy mục tiêu của các tin tặc không chỉ là các doanh nghiệp nhỏ, có trình độ bảo mật yếu mà còn có cả các công ty CNTT lớn (Sony, Mitsubishi), các cơ quan quan trọng của chính phủ (FBI-Mỹ, IMF, Hạ viện Nhật,….). Xuất hiện nhiều cuộc tấn công có quy mô với các thủ đoạn iinh vi, tổ chức thu thập dữ liệu quan trọng, chiếm quyền điều khiển, thay đổi nội dung các trang thông tin điện tử... .

Các cuộc tấn công mạng trong năm 2011 cho thấy tội phạm mạng đang tiếp tục nâng cao khả năng triển khai tấn công, bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công vào những đối tượng cụ thể.

Các việc làm này thực chất đã "đụng" đến vấn đề rất nhạy cảm của 1 quốc gia là" chủ quyền số". Bên cạnh đó, với sự phát triển của mạng 3G, dẫn đến nguy cơ mất an toàn thông tin (ATTT) tăng gấp đôi.

Vấn đề an ninh mang đang trở lên hiện hữu, ảnh hưởng sâu rộng, tác động đến các vấn đề chính trị, kinh tế và an ninh quốc gia. Đảm bảo an ninh mạng đang là vấn đề sống còn của các quốc gia trên thế giới.

Nguy cơ và thách thức Việt Nam đang đối mặt

Việc bảo an toàn thông tin mạng của các tổ chức, doanh nghiệp Việt Nam vẫn còn nhiều hạn chế:

Thứ nhất, tình trạng thờ ơ với công tác đảm bảo an ninh mạng của các cơ quan tổ chức ở Việt Nam đã diễn ra trong một thời gian dài mà hầu như không có sự thay đổi. Trong khi đó, phương thức và cách thức tấn công ngày càng trở nên dễ dàng và phổ biến đối với các tin tặc. Chỉ với những công cụ sẵn có trên mạng, tin tặc có thể khai thác và tấn công vào hệ thống các website của Việt Nam mà các đợt tấn công diễn ra thời gian qua là một minh chứng. Trong tháng 5 và tháng 6/2011, tin tặc liên tục triển khai các đợt tấn công dồn dập vào máy chủ công ty phân phối FPT, 200 website tiếng Việt, trong đó có khoảng 10% là website của các cơ quan thuộc Chính phủ. Và mới đây, có ít nhất 85.000 máy tính tại Việt Nam bị tấn công, nằm trong mạng botnet Ramnit và bị lấy cắp dữ liệu. Khi bị tấn công, phản ứng của quản trị các website cũng rất khác nhau nhưng đa phần là khá lúng túng.

Thứ hai, là sự thiếu đầu tư về nhân lực CNTT. Các doanh nghiệp (DN) đang phải đương đầu với sự thiếu hụt về nhân lực CNTT và hiểu biết về tội phạm mạng. Hiện nay, phần lớn các DN Việt Nam chưa có sự đầu tư đúng mức về công nghệ bảo mật cũng như về con người do chi phí cho lĩnh vực này khá cao. Các công ty viết phần mềm chưa quan tâm đến an toàn hệ thống và đầu tư cho an ninh mạng chưa đủ ngưỡng. Người quản trị mạng chưa làm tốt công việc của mình: đặt mật khẩu yếu, mở nhiều dịch vụ không cần thiết; các DN và tổ chức ở Việt Nam thường đầu tư dưới 10% chi phí CNTT cho bảo mật - một tỷ lệ dưới mức đảm bảo an toàn cho hệ thống thông tin.

Nguyên nhân của thực trạng này là thiếu những chuyên gia về an ninh mạng, những chuyên viên phụ trách về an toàn thông tin; Thiếu qui trình ứng cứu, khắc phục sự cố, qui định khai thác sử dụng mạng máy tính một cách an toàn, bảo mật; một phần do lãnh đạo các cơ quan, DN Việt Nam chưa thực sự coi trọng vấn đề an ninh mạng, chưa đầu tư đúng mức cho vấn đề bảo mật, một phần do tại Việt Nam hiện nay chưa có nhiều trường đào tạo chuyên biệt về an toàn thông tin, chưa có nhiều khóa học cung cấp cho học viên đầy đủ các kiến thức chuyên môn, các kỹ năng phòng chống tin tặc từ căn bản đến chuyên sâu.

Do đó mạng máy tính Việt Nam vẫn là mục tiêu của tấn công của các loại hình tội phạm mạng trên thế giới.

Chưa cơ cơ quan chuyên trách đủ mạnh để ngăn chặn các loại hình tấn công mạng

Theo một số chuyên gia, trong trường hợp có chiến tranh  xảy ra, tấn công mạng là một trong những vũ khí được sử dụng trong pha đầu tiên của chiến dịch. Do đó các nước trên thế giới như Mỹ, Trung Quốc, Australia, Singapore,…đã chủ động thành lập các cơ quan chuyên trách nhằm đảm bảo an ninh mạng quốc gia.

Tại Việt Nam mặc dù có một số cơ quan xử lý các vấn đề liên quan đến sự cố mạng nhưng chưa có một cơ quan thực sự chuyên trách để đảm bảo an ninh mạng quốc gia.

Luật về tội phạm công nghệ cao chưa đủ sức răn đe

Vấn đề xử lý các loại tội phạm về an ninh mạng từ trước đến nay luôn gặp khó khăn vì thiếu chế tài, luật pháp chưa đủ mạnh để răn đe tin tặc. Vấn đề này đã được nhắc đến nhiều lần và đã đặt ra cho các cơ quan quản lý một nhu cầu cấp bách phải hoàn thiện hệ thống luật pháp có liên quan đến tội phạm công nghệ cao. Thời gian vừa qua đã có nhiều nỗ lực từ phía các cơ quan quản lý nhà nước nhằm bổ sung cho các thiếu sót này như: Nghị định 63/2007/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực CNTT, nghị định 90/2008/NĐ-CP về chống thư rác...

Giải pháp

Tăng cường đảm bảo an ninh mạng trong các tổ chức DN, nâng cao ý thức người dùng

Các cơ quan nhà nước và tổ chức DN chủ động, tích cực trển khai quyết định của 63/QĐ- TTCP về Phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Khuyến khích các cơ quan tổ chức thực hiện các chuẩn về an toàn CNTT (ISO 27001), tăng cường đào tạo an mạng đối với cán bộ quản trị mạng.

Tăng cường nhận thức đối với công tác an ninh mạng cho các cơ quan, tổ chức, cá nhân….để chủ động phòng ngừa đối với các hoạt động tấn công mạng, đảm bảo an ninh quốc gia.

Thành lập các cơ quan chuyên trách về an ninh mạng cấp quốc gia

Theo thống kê của quốc tế, hiện có 20 quốc gia có khả năng phát triển chiến tranh mạng, 10 nước sẵn sàng làm việc này. Nhận thức rõ tầm quan trọng của an toàn an ninh thông tin, nhiều Bộ ngành đã thành lập các cơ quan chuyên trách hoạt động trong lĩnh vực này. Ví dụ: Bộ Công an đã thành lập một số Cục chức năng liên quan như Cục H49 - Công nghệ tin học, Cục Phòng chống tội phạm công nghệ cao - C50, Cục Bảo vệ chính trị VII - A68, Cục An ninh thông tin, truyền thông - A87…Tuy nhiên đứng ở bình diện quốc gia, để đối phó với các cuộc tấn công có qui mô lớn, đảm bảo an toàn Internet, ATTT Nhà nước, cần hình thành cơ quan chuyên trách cấp quốc gia có nhiệm vụ nghiên cứu, đề xuất các giải pháp kỹ thuật để điều phối chung, ứng đối kịp thời với các cuộc tấn công này.

Hoàn thiện pháp lý để xử lý các vấn đề liên quan đến tội phạm công nghệ cao.

Hiện nay các bộ ngành có liên quan đang phối hợp để sửa đổi, bổ sung các nội dung có liên quan đến tội phạm mạng trong bộ luật Hình sự nhằm đủ sức răn đe, xử lý các loại tội phạm công nghệ cao.

Theo kinh nghiệm của các nước trên thế giới thì nên có một luật "thẳng" riêng ("direct law" – là loại luật mà trong đó đề cập đến tất cả hành vi chi tiết và mức độ xử lý tương ứng ngay từ thời điểm ban hành, không có nghị định hay thông tư hướng dẫn) liên quan đến việc xử lý tội phạm mạng nói riêng và tội phạm công nghệ cao nói chung.

Đẩy mạnh hợp tác quốc tế trong việc đấu tranh, ngăn chặn các hoạt động tội phạm công nghệ cao

Những vấn đề “an ninh phi truyền thống” hay tội phạm công nghệ cao đã vượt  khỏi phạm vi lợi ích an ninh quốc gia của một nước, trở thành những thách thức mang tính toàn cầu, bởi lẽ hoạt động của tội này là “không biên giới” (Trong nhiều trường hợp nạn nhân của tin tặc nằm ở nhiều nước khác, công cụ sử dụng của tin tặc cũng ở nhiều nước khác nhau) . Chính vì vậy, cuộc đấu tranh với loại hình tội phạm này đòi hỏi phải có sự nỗ lực chung của cộng đồng quốc tế bằng những giải pháp và bước đi hài hòa kết hợp kinh tế, chính trị, ngoại giao, pháp luật, khoa học kỹ thuật và các mặt khác.

Xu hướng phát triển

Việc tấn công mạng phát triển ngày càng tinh vi và phức tạp.

Các hãng bảo mật không ngừng nâng cấp các sản phẩm nhằm ngăn việc khai thác các lỗ hổng bảo mật, do đó các mã độc sẽ ngày càng độc hơn, nhiều lỗ hổng zeroday được khai thác.

Bên cạnh đó các hình thức tấn công mạng có khả năng được tổ chức bài bản hơn, xuất hiện nhiều phần mềm gián điệp phục vụ cho các mục đích, ý đồ của các cá nhân tổ chức.

An ninh mạng của các nước tiếp tục được tăng cường và phối hợp

Một số nước trên thế giới đã thành lập các đơn vị chuyên trách để đảm bảo an ninh mạng cho quốc gia như Mỹ, Trung Quốc, Singapore, Australia,… Ngoài việc tăng cường khả năng đối phó với các loại hình tấn công mạng, các nước cũng tăng cường liên kết để đối phó với các hình thức tội phạm mạng và tấn công trên mạng.

15/9, Mỹ và Australia đã bổ sung vấn đề hợp tác chống chiến tranh mạng vào văn kiện phòng thủ chung nhằm đối phó với những thách thức mới trong thế kỷ 21. Bộ trưởng Quốc phòng Australia Stephen Smith cho rằng an ninh mạng là "một thách thức chủ yếu, xuyên quốc gia trong thế kỷ 21".

Từ tháng 11/2002 đến nay, “an ninh phi truyền thống” trong đó có an ninh mạng là một hướng hợp tác mới được các nước ASEAN triển khai có hiệu quả với các nước đối thoại, nhất là với Trung Quốc, Nhật Bản, Hàn Quốc, Mỹ, EU và các tổ chức quốc tế trong hợp tác đấu tranh chống tội phạm xuyên quốc gia.

Có sự chuyển hướng sang các thiết bị điện thoại thông minh, điện toán đám mây và mạng xã hội

Năm 2011 tiếp tục đánh dấu sự phát triển và mở rộng của các dịch vụ đám mây, điện toán di động và mạng xã hội. Dự báo trong năm 2012, các dịch vụ này sẽ tiếp tục phát triển vượt bậc tạo nên một hướng chính mới cho công nghiệp CNTT, nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ mới về an ninh bảo mật. (Hiện nay đã phát hiện ra một số virus chạy trên điện thoại sử dụng hệ điều hành Android,...)

(Trích tham luận do Ban Tổ chức Hội thảo quốc tế Ngày An toàn Thông tin 23/11 cung cấp)

(ICTPress) - Mới đây Công ty Dịch vụ ERP FPT thuộc Công ty Hệ thống thông tin FPT (FPT IS) và Công ty cổ phần Thế giới số Trần Anh đã ký kết triển khai giải pháp Oracle ERP.

Với chuyên môn và kinh nghiệm thực tế triển khai nhiều dự án cho các đơn vị lớn, FPT IS sẽ triển khai giải pháp này theo các phân hệ: Kế toán tài chính, Quản lý bán hàng, Quản lý mua hàng, Quản lý kho, Hệ thống báo cáo quản trị cho Trần Anh với quy mô toàn Công ty...

Giới thiệu giải pháp Oracle ERP

Các giải pháp ERP được thiết kế nhằm cung cấp khả năng cải tiến quy trình quản lý tổng thể cho doanh nghiệp (DN). Một hệ thống ERP đầy đủ thường tích hợp các lĩnh vực như tài chính kế toán, mua hàng, bán hàng, tồn kho, sản xuất, quản lý quan hệ khách hàng, quản lý nguồn nhân lực,…vào hệ thống tổng thể nhằm giúp DN và tổ chức tối ưu khả năng quản lý cũng như điều hành các hoạt động sản xuất kinh doanh.

Giải pháp Oracle ERP (Oracle E-Business Suite) là bộ các ứng dụng nghiệp vụ hỗ trợ DN quản lý hiệu quả quan hệ khách hàng, quá trình cung cấp dịch vụ, lao động sản xuất, giao hàng - bán hàng, quản lý thu chi, v.v… toàn bộ được triển khai trên một hệ thống duy nhất được xây dựng trên một kiến trúc thông tin thống nhất.

Oracle E-Business Suite kết hợp các chức năng hoàn thiện, có tính mở và hiệu quả nhất thế giới cho việc quản lý nguồn lực DN với một công nghệ nền mở và linh hoạt. Cho phép DN tăng năng suất, tăng khả năng hoạt động và khả năng thích ứng cần thiết để tăng tốc các chiến lược kinh doanh.

Những đặc điểm chính của giải pháp Oracle ERP:

- Đầy đủ các phân hệ nghiệp vụ: Oracle E-Business Suite có đầy đủ các phân hệ như Kế toán tài chính, Nhân sự tiền lương, Quản lý kho, Mua sắm, Bán hàng, Quản lý dự án, Quản lý sản xuất…

- Tích hợp hoàn toàn - Dữ liệu tập trung: Các phân hệ được xây dựng theo thiết kế tổng thể với mô hình dữ liệu thống nhất và trên một CSDL duy nhất. Dữ liệu được quản lý tập trung, đầy đủ, chia sẻ, thống nhất và xuyên suốt toàn bộ DN.

- Tự động hóa quy trình tác nghiệp: Vận hành theo quy trình nghiệp vụ, hoàn toàn tích hợp giữa các phân hệ, chia sẻ việc nhập liệu cho các cán bộ nghiệp vụ ngay khi nghiệp vụ ban đầu phát sinh, tăng cường kiểm soát luồng dữ liệu.

- Kiến trúc và công nghệ tiên tiến: Kiến trúc 3 lớp (máy trạm, ứng dụng và CSDL), môi trường và kiến trúc tính toán Internet. CSDL và nền công nghệ hàng đầu thế giới của Oracle, hầu như không giới hạn về khối lượng lưu trữ và xử lý dữ liệu.

- An toàn, bảo mật cao: An ninh và an toàn dữ liệu rất cao, phân quyền phù hợp với vai trò, vị trí và nhiệm vụ của mỗi cá nhân, đơn vị.

Các phân hệ chính của Oracle E-Business Suite:

Kế toán tài chính (Financials)

Oracle Financials cung cấp cho DN toàn bộ bức tranh về tình hình tài chính của mình và cho phép kiểm soát toàn bộ các giao dịch nghiệp vụ, giúp tăng tốc độ khai thác thông tin và tính rõ ràng trong các báo cáo tài chính, từ đó tăng hiệu quả hoạt động của DN. DN có thể đóng sổ cuối kỳ nhanh hơn, ra quyết định chính xác hơn dựa trên số liệu tức thì do hệ thống cung cấp, góp phần làm giảm chi phí vận hành DN. Các phân hệ chính của Oracle Financials là General Ledger, Account Receipables, Account Payables, Assets…

Quản lý mua sắm (Procurement)

Oracle Procurement gồm các phân hệ được thiết kế nhằm quản lý hiệu quả việc mua sắm hàng hóa, dịch vụ đa dạng và phức tạp. Các phân hệ Quản lý mua sắm cho phép DN quản lý các yêu cầu mua sắm toàn DN, công tác mua sắm, quản lý và lựa chọn nhà cung cấp. Các phân hệ của Quản lý mua sắm gồm Purchasing, Purchasing Intelligence, iProcurement, Sourcing, iSupplier Portal.

Cung ứng (Logistics)

Oracle Logistics hỗ trợ quản lý toàn bộ quy trình cung ứng, từ quản lý kho đến vận chuyển và trả lại hàng với các phân hệ Inventory Management, Mobile Supply Chain, Supply Chain Intelligence, Transportation, Warehouse Management,…

Quản lý bán hàng (Order Fulfillment)

Oracle Order Fulfillment cho phép quản lý các quy trình bán hàng rất mềm dẻo, cung cấp số liệu kịp thời, góp phần tăng khả năng thực hiện đúng hạn các đơn hàng của khách hàng, tự động hóa quy trình từ bán hàng đến thu tiền, góp phần làm giảm các chi phí bán hàng và thực hiện đơn hàng. Các phân hệ của Quản lý bán hàng gồm Order Management, Configurator, Advanced Pricing, iStore, Supply Chain Intelligence…

Quản lý sản xuất (Manufacturing)

Oracle Manufacturing giúp tối ưu hóa năng lực sản xuất, từ khâu nguyên vật liệu đến thành phẩm cuối cùng. Hỗ trợ cả môi trường sản xuất lắp ráp giản đơn (Discrete Manufacturing) và cả môi trường sản xuất chế biến phức tạp (Process Manufacturing), Oracle Manufacturing giúp cải tiến và kiểm soát quy trình sản xuất tốt hơn. Các phân hệ chính của Quản lý sản xuất là MDS, MPS, MRP, BOM/Formula, WIP, Quality, Costing.

Quản trị nhân sự (Human Resources)

Các phân hệ Quản trị nhân sự của Oracle sẽ giúp DN quản lý hiệu quả nguồn nhân lực của mình. Oracle cung cấp các công cụ để gắn người lao động với các mục tiêu của tổ chức, hỗ trợ tất cả các nghiệp vụ quản lý nhân viên, tuyển dụng, đào tạo, lương… Các phân hệ gồm Human Resources, Payroll, Training Administration, Self-Service HR, HR Intelligence, Time & Labor, Advanced Benefits, iLearning, iRecruitment.

Quản lý dự án (Projects)

Oracle Projects giúp cải tiến công tác quản lý dự án, cung cấp thông tin phù hợp cho những người liên quan, từ đó DN có thể điều phối dự án nhịp nhàng, tối ưu hóa việc sử dụng nguồn lực, ra quyết định kịp thời. Các phân hệ gồm Projects Billing, Projects Costing, Project Intelligence, Project Resource, Project Contracts, Project Collaboration…

Lập kế hoạch (Planning & Scheduling)

Oracle Planning & Scheduling gồm các phân hệ hỗ trợ việc lập kế hoạch cung ứng cũng như kế hoạch sản xuất. Các phân hệ chính gồm Supply Chain Planning, Adv. Supply Chain Planning, Demand Planning, Global Order Promising, Mfg. Scheduling, Inventory Optimization, Collaborative Planning, Supply Chain Intelligence.

Báo cáo phân tích (Intelligence)

Oracle E-Business Intelligence là một bộ các ứng dụng lập báo cáo phân tích nhằm đem lại những thông tin kịp thời, chính xác cho các cấp lãnh đạo, các cán bộ quản lý và tác nghiệp. Oracle E-Business Intelligence được tích hợp sẵn trong giải pháp Oracle nên giảm thiểu đáng kể công sức triển khai.

Quản lý bảo dưỡng (Maintenance Management)

Các phân hệ Oracle Enterprise Asset Management và Oracle Maintenance, Repair, and Overhaul hỗ trợ DN chủ động trong việc lên kế hoạch và thực hiện duy tu, bảo dưỡng thiết bị, nhà xưởng, máy móc, xe cộ… Công tác duy tu, bảo dưỡng được thực hiện tốt hơn sẽ giúp tăng tuổi thọ của tài sản, đảm bảo tính an toàn và độ tin cậy của máy móc, thiết bị. Ngoài các phân hệ ERP ở trên, giải pháp Oracle cũng được đánh giá là một lựa chọn hàng đầu cho các DN triển khai mở rộng ERP với việc triển khai CRM (Customer Relationship Management - Quản lý quan hệ khách hàng) và SCM (Supply Chain Planning - Quản lý chuỗi cung ứng).

 MV