Chuyên gia FPT cảnh báo nguy cơ an ninh dữ liệu cho doanh nghiệp
Hàng loạt các cuộc tấn công mạng diễn ra với quy mô lớn, cường độ cao nhắm vào các lĩnh vực trọng yếu, các doanh nghiệp mang tính cạnh tranh cao và đang trên đà phát triển. Điều đó đặt ra vấn đề “cấp bách” cần đặt ra cho một doanh nghiệp muốn khởi nghiệp đó là: Muốn ổn định và phát triển, cần có giải pháp bảo mật phòng thủ.
Theo ghi nhận của VNCERT, chỉ trong 2 tháng đầu năm 2018, đã có 1.504 sự cố tấn công mạng vào Việt Nam với cả 3 loại hình: tấn công thay đổi giao diện (Deface), tấn công cài mã độc (Malware) và tấn công lừa đảo (Phishing). Theo thống kê của trang securelist.com được công bố hồi tháng 1/2018, với khoảng 637.400 máy tính bị kiểm soát nằm trong mạng máy tính ma (botnet), Việt Nam xếp ở vị trí thứ tư trong Top 10 quốc gia bị kiểm soát bởi mạng máy tính ma. Trong quý IV/2017, Việt Nam đứng thứ 5 trong Top 10 quốc gia bị tấn công DDoS (tấn công từ chối dịch vụ phân tán) nhiều nhất.
Nguy cơ an toàn thông tin mạng gia tăng nhanh chóng khi bước vào cách mạng Công nghiệp 4.0. Hậu quả tấn công mạng với các hệ thống điều khiển công nghiệp Scada, hệ thống trí tuệ nhân tạo, robot… là không thể lường được |
Qua vụ việc này cho thấy, cơ sở hạ tầng đầu tư cho an ninh bảo mật vẫn chưa được thực hiện đúng cách, tạo sơ hở cho hoạt động lừa đảo, chiếm đoạt tài sản của tội phạm gia tăng đáng kể. Điều này đặc biệt đặt ra thách thức lớn cho các sàn thương mại điện tử, các chủ kinh doanh startup hoặc SMB nhỏ lẻ bởi khả năng đầu tư vào hệ thống an ninh dữ liệu còn nhiều hạn chế.
Theo ông Đỗ Mạnh Hùng, chuyên viên tư vấn các giải pháp an toàn thông tin cho doanh nghiệp cho biết: Theo số liệu thống kê về đăng ký doanh nghiệp năm 2018 (từ Bộ Kế hoạch và Đầu tư) cho biết, tính đến tháng 8/2018, cả nước có khoảng 122,207 doanh nghiệp mới thành lập, bao gồm cả doanh nghiệp đã hoạt động trở lại. Tuy nhiên tính đến nay, con số doanh nghiệp quan tâm và xây dựng hệ thống bảo mật dữ liệu qua Synnex FPT chỉ chiếm 5-6% trên tổng số doanh nghiệp đang hoạt động. Nếu ước tính qua các nhà phân phối còn lại tại Việt Nam thì thị trường trong nước vẫn còn đến 80% các doanh nghiệp chưa quan tâm đến việc đầu tư cơ sở hạ tầng CNTT. Qua đó có thể dự báo, Việt Nam sẽ tiếp tục là đất nước nằm trong Top các quốc gia có tỉ lệ doanh nghiệp bị tấn công mạng nhiều nhất trong năm 2018 và 2019.
Giải pháp cho doanh nghiệp SMB
Không quá muộn để đầu tư vào việc phát triển cơ sở hạ tầng cho bảo mật. Đối với các doanh nghiệp vừa và nhỏ mới thành lập, 99% các nhà lãnh đạo dồn chi phí vào nguồn lực và đầu tư để duy trì hoạt động. Đó là điều đúng đắn. Tuy nhiên, nếu doanh nghiệp bạn đã và đang trên đà phát triển, thì có quá trễ đề đầu tư hệ thống bảo mật? Tham khảo tư vấn từ nhà phân phối Synnex FPT, ông Đỗ Mạnh Hùng cũng cho biết: Đầu tư công nghệ không bao giờ là quá muộn.
Đặc biệt với doanh nghiệp SMB hiện nay, đã có giải pháp đầu tư đáng tin cậy cho doanh nghiệp đang phát triển với chi phí đầu tư hợp lí hơn, đảm bảo được quá trình vận hành của hệ thống được ổn định. Là hệ thống phát hiện và quản lý nguy cơ, rủi ro an toàn thông tin được đánh giá số 1 theo đánh giá của Gartner và Forrester Wave trong nhiều năm liền, IBM Qradar SIEM luôn là thương hiệu được các doanh nghiệp lớn trên thế giới sử dụng. Tuy nhiên đến thời điểm hiện tại, việc sở hữu công nghệ bảo mật IBM Qradar SIEM đã không còn là vấn đề chi phí, mà hơn hết, nó trở thành nền tảng phát triển nên có của các doanh nghiệp vừa và nhỏ.
IBM Qradar SIEM mang đến giải pháp bảo mật toàn diện trên toàn mạng lưới CNTT của doanh nghiệp |
IBM Qradar SIEM là nền tảng phân tích thông minh thời gian thực dựa trên tương quan sự kiện, phân tích hành vi bất thường của người dùng, những lỗ hổng cấu hình, từ đó điều tra và phản ứng đến tất cả sự cố trên một nền tảng trực quan duy nhất. Nói cách khác, IBM Qradar SIEM là phần mềm hỗ trợ cho hệ thống cơ sở hạ tầng CNTT tại một doanh nghiệp, bao gồm có thiết bị phần cứng như máy chủ, thiết bị lưu trữ, hệ thống máy tính, thiết bị mạng, máy in của doanh nghiệp,… giúp hệ thống vận hành ổn định và ngăn chặn sự xâm nhập từ các mã độc bên ngoài.
Đặc biệt, công cụ phân tích Sense Analytics Engine nâng cao là trung tâm chính của giải pháp này, được thiết kế để ghi nhận lại các sự kiện, nhật ký thời gian thực, cũng như các luồng dữ liệu qua hệ thống mạng, từ đó phát hiện ra các lỗ hổng bảo mật và xâm nhập từ bên ngoài. Người dùng quan tâm có thể liên hệ đến các chuyên gia tư vấn từ FPT tại đây.
Qradar SIEM là giải pháp bảo mật có khả năng mở rộng, hợp nhất từ nhiều nguồn dữ liệu, sự kiện từ hàng nghìn thiết bị của các hãng khác nhau nhờ hệ thống trung tâm cơ sở dữ liệu khổng lồ của IBM. |
Một trong thế mạnh chính của IBM là các sản phẩm lưu trữ, nơi được điều phối như một cơ quan đầu não quyết định của mọi doanh nghiệp. Đối với các doanh nghiệp đang tìm kiếm thiết bị lưu trữ có tính năng sẵn sàng cao, hiệu năng tối ưu, có khả năng nâng cấp, dễ dàng sử dụng, hơn nữa phải có chi phí rất hợp lý- Nếu không muốn nói là sản phẩm có giá cả rẻ nhất trong các dòng lưu trữ cùng phân hạng của các hãng khác, thì IBM vẫn mang đến lựa chọn đáng giá. V5000, V7000 là tủ đĩa tầm thấp và trung của IBM nhưng lại có tính năng cao cấp của tủ đĩa tầm cao.
Đặc biệt là khả năng ghép (Clustered) 4 tủ đĩa SAN thành 1 hệ thống lớn lên tới 3040 HDD và công nghệ ảo hóa lưu trữ bên ngoài tủ đĩa có thể cung cấp tới 32PB lưu trữ khả dụng, đồng thời cho hiệu năng rất cao đáp ứng các giao dịch tần suất cao, I/O lớn. Công nghệ này giúp cho khách hàng giảm chi phí mua sắm ban đầu, vì tại thời điểm mua thiết bị, khách hàng chỉ cần mua 1 chiếc tủ đĩa với 1 vài ổ cứng, khi nhu cầu ngày 1 gia tăng về I/O và tài nguyên lưu trữ, khách hàng chỉ cần mua thêm khay đĩa và mua thêm tủ đĩa ghép lại thành 1 hệ thống lớn để đáp ứng các nhu cầu của họ, mà không phải cấu hình lại, chuyển đổi hay di trú dữ liệu. Việc ghép và nâng cấp cấu hình cũng không làm gián đoạn mọi hoạt động của hệ thống. Chi tiết thông tin sản phẩm tại đây.
IBM Storwize V5000 (ảnh trên) và V7000 (ảnh dưới) |
Độc giả muốn tìm hiểu thêm chi tiết, có thể liên hệ trực tiếp đến chuyên gia FPT để được tư vấn các giải pháp bảo mật hệ thống dữ liệu thích hợp cho từng doanh nghiệp.