Giải pháp an toàn cho HTTT

0:00
/
0:00
Giọng Nam

Vai trò của hạ tầng kỹ thuật số, mà hạt nhân là hệ thống thông tin (HTTT) có vai trò quan trọng. Các tổ chức và doanh nghiệp đã ưu tiên nhiều nguồn lực đầu tư phát triển HTTT của mình. Nhiều giải pháp an ninh đã được triển khai, nhưng căn bệnh nguy hiểm – “mất an toàn mạng”, do các cuộc tấn công của bọn tội phạm tin học, sự bất cẩn của người sử dụng vẫn ngày càng gia tăng và qui mô, thiệt hại ngày càng lớn. Bảo vệ an toàn HTTT đang là bài toán lớn của các doanh nghiệp.\n Trao đổi với ông Hà Huy Hào, Tổng Giám đốc công ty Juniper Network Việt Nam. Thực hiện: Hải Hà

1.Bản chất của vấn đề an ninh mạng nằm ở đâu? Công nghệ? Việc tuân thủ quy trình bảo mật của người quản trị mạng hay người sử dụng ứng dụng đầu cuối?

- An ninh mạng đang trở thành vấn đề được rất nhiều người quan tâm hiện nay. Về mặt truyền thống, vấn đề an ninh được hiểu là bảo vệ tài sản và nguồn lực mạng trước thế giới bất ổn và từ bên ngoài. Nhưng giờ đây khái niệm này không là như vậy nữa. Các hệ thống mạng giờ đây không được phân loại theo tiêu chí tin cậy hay không tin cậy, mà bạn phải coi nó là một hệ thống mạng không tin cậy đơn lẻ và triển khai những công cụ kiểm tra và kiểm soát phù hợp với nguồn lực/ứng dụng gì, khi nào, từ đâu và do ai truy cập. Với việc ứng dụng ngày càng tăng internet vào công việc kinh doanh, việc kết nối internet đã phổ biến ở khắp mọi nơi. Thách thức đặt ra là sử dụng phương tiện này một cách bảo mật và cấp phép truy cập tới tất cả những người dùng như nhà cung cấp thiết bị, dịch vụ, đối tác kinh doanh v.v…

Đối với doanh nghiệp, bảo mật không phải là việc hạn chế truy nhập tới các nguồn lực và ứng dụng quan trọng cho kinh doanh. Giá trị chiến lược sẽ đạt được nhờ việc giải quyết được hầu hết những thách thức lớn đặt ra như nâng cao tính cạnh tranh, giảm thiểu rủi ro hoạt động và cho phép bất cứ nơi nào cũng có thể truy nhập tới các dịch vụ mà không ảnh hưởng tới tính bảo mật và hiệu suất hoạt động.

Bảo mật mạng chính là sự kết hợp giữa giải pháp sản phẩm và các chính sách bảo mật. Về mặt công cụ, các công nghệ bảo mật mạng là như nhau. Các nhà quản trị mạng sẽ sử dụng những công cụ này để tăng cường việc tuân thủ chính sách bảo mật. Chính sách bảo mật càng phức tạp, thì đòi hỏi các công cụ bảo mật càng phải tinh vi. Chế độ bảo mật mạng tổng thể không thể mang lại hiệu quả nếu thiếu một trong hai yếu tố nói trên.

Ngày nay, các tổ chức cũng phải thực hiện nghiêm ngặt những quy định pháp luật và vấn đề bảo mật mạng là rất quan trọng đáp ứng được những yêu cầu này.

Quan điểm của Juniper về vấn đề này được thể hiện qua chiến lược Infranet Doanh nghiệp. Đó là liên kết các sản phẩm hoạt động cùng với nhau để tạo ra một hệ thống mạng hoàn toàn được bảo mật và bảo đảm. Framework Infranet Doanh nghiệp có thể được xây dựng dựa trên việc cung cấp các khả năng kiểm soát người dùng, giao dịch và kiểm soát các mối đe doạ mạng. Một ví dụ về cách framework Infranet Doanh nghiệp được áp dụng là giải pháp kiểm soát truy cập hợp nhất của Juniper (Unified Access Control Solution). Giải pháp này hướng tới những khách hàng quan tâm đến việc bảo mật các tài nguyên mạng LAN của họ nhưng lại thực hiện theo từng giai đoạn và có thể mở rộng về quy mô mà không phải là một sự nâng cấp tổng thể hạ tầng mạng xương sống của họ. Khách hàng có thể vẫn sử dụng những thiết bị tường lửa đã có sẵn hoặc triển khai các thiết bị mới tại các nút mạng quan trọng, chẳng hạn như vùng DMZ hoặc ngay phía trước của các máy chủ trọng yếu. Điều này đảm bảo rằng người dùng sẽ được xác thực quyền nếu cần truy nhập đến các nguồn tài nguyên quan trọng và thiết bị Kiểm soát Infranet (Infranet Controller) sẽ kiểm tra nghiêm ngặt tình trạng an ninh của người dùng trước khi cấp phép truy nhập tới những nguồn lực đó.

2. Để bảo vệ an toàn mạng của các doanh nghiệp nói chung đặc biệt là các doanh nghiệp trong lĩnh vực có sự hội tụ CNTT-TT cao như Tài chính – Ngân hàng; Thuế, Hải quan, Bảo hiểm… cần đặt trọng tâm vào vấn đề gì? Tầm nhìn Infranet Doanh nghiệp quan tâm đến đối tượng này như thế nào?

Các lĩnh vực như tài chính, ngân hàng và chính phủ có yêu cầu đặc biệt cao về chính sách bảo mật mạng. Nếu không có những công cụ thích hợp, các nhà quản lý IT có thể sẽ gặp khó khăn trong việc kiểm tra và kiểm soát người dùng truy nhập các ứng dụng trên mạng tại bất cứ thời điểm nào. Điều này thì Infranet Doanh nghiệp sẽ giúp cho nhà quản trị mạng có một công cụ kiểm soát tập trung trên toàn hệ thống mạng của họ ở cấp ứng dụng.

Hiện nay, việc bảo mật mạng thường được tập trung tại mạng vùng biên giữa “bên trong” và “bên ngoài” của một hệ thống mạng doanh nghiệp. Nó tập trung vào việc đảm bảo rằng một người xâm nhập mạng ở “bên ngoài” không thể gây hại tới mạng “bên trong”. Mạng “bên trong” được thiết kế đặc thù, là nơi mà tất cả những người dùng đều được tin tưởng. Nhưng do có nhiều người dùng làm việc di động và các doanh nghiệp thì hợp tác mật thiết hơn với các đối tác của họ, khái niệm vùng biên mạng đã hoàn toàn biến mất. Ví dụ:

- Nhân viên mang máy xách tay về nhà làm việc, không biết máy tính bị nhiễm virus, và khi anh ta quay lại làm việc thì làm lây lan sag mạng của công ty – Bài học ở đây là: Người dùng tin cậy, vô tình gây thiệt hại bởi truy nhập từ bên ngoài tới mạng nội bộ.

- Công ty làm việc với các nhà thầu kết nối vào mạng nội bộ công ty để thực hiện công việc của họ - Bài học: Người dùng mức tin cậy thấp truy nhập từ ngoài vào mạng nội bộ công ty và có thể truy nhập tới những nguồn lực mà anh ta không được phép sử dụng.

Trong thế giới mới ngày nay, các doanh nghiệp rất lo lắng việc đảm bảo cho hệ thống mạng nội bộ của mình:

- Thông tin không bị đe doạ: Những cá nhân người dùng chỉ được truy nhập những nguồn lực mà họ được quyền sử dụng.

- Không xảy ra tình trạng từ chối dịch vụ: Những cá nhân người dùng không thể tấn công vào hệ thống mạng, cố tình hoặc vô tình, và gây ra sập hệ thống mạng.

Mỗi một doanh nghiệp đều có các ứng dụng riêng của họ. Ứng dụng kiểm soát và vá lỗi những lỗ hổng bảo mật là vô cùng quan trọng, nhưng thực hiện được điều này lại là một quá trình phức tạp và không phải là công cụ bảo vệ hàng đầu. Công cụ bảo vệ hàng đầu phải nằm trong hạ tầng mạng. + Đảm bảo các máy tính kết nối với hệ thống mạng là máy “sạch” – Hãy đảm bảo rằng các phần mềm diệt virus/phần mềm nguy hại chuẩn của một số hãng được cập nhật và chạy quét virus thường xuyên. Điều này làm giảm tỷ lệ thiệt hại “good employee with bad virus” kiểu cũ.

+ Sử dụng các biện pháp tăng cường an ninh mạng như thiết bị tường lửa và phát hiện xâm nhập một cách thông minh trong hệ thống mạng để bảo vệ các ứng dụng quan trọng. Điều này làm giảm đáng kể tỷ lệ “bad virus with known exploit”.

Quan điểm Infranet Doanh nghiệp của Juniper kết hợp các bước này với nhau trong một gói dịch vụ được tích hợp dễ dàng triển khai. Hơn nữa, nó có bổ sung thêm một phần rất quan trọng về thông tin - Nhận dạng người dùng cuối.

Về bản chất, các yếu tố tăng cường mạng được thiết kế để nhận biết cả việc định dạng người dùng lẫn mức độ tuân thủ quy định của các máy tính (hoặc thiết bị đầu cuối), đồng thời chúng có thể đưa ra những quyết định thông minh như “Nhân viên không tuân thủ, từ chối truy nhập” hoặc “nhà thầu tuân thủ, cho phép truy nhập tới những nguồn tài nguyên mạng nhất định”.

 

3. Trong bối cảnh phát triển công nghệ nhanh như hiện nay, các doanh nghiệp cần phải quan tâm đến vấn đề gì để bảo vệ các khoản đầu tư về an ninh mạng của mình?

- Các tập đoàn nên tập trung vào việc bảo vệ kỹ lưỡng hợp nhất của Juniper trong hệ thống và kết hợp các thiết bị tường lửa, VPN, IDP và giải pháp Kiểm soát truy nhập và kế hoạch bảo mật của họ. Đó là những giải pháp chuyên sâu, và là các sản phẩm không thể thiếu trong hệ thống bảo vệ của bất kỳ doanh nghiệp nào. Sản phẩm của Juniper có thể giải quyết được điều này. Bởi sản phẩm Juniper được sử dụng tại nhóm 10 Ngân hàng thương mại lớn nhất và 6 trong 10 công ty dịch vụ đầu tư lớn nhất. Tại Việt Nam, 7 trong nhóm 20 doanh nghiệp Ngân hàng – Tài chính - Chứng khoán - Bảo hiểm lớn nhất đang là khách hàng của Juniper. Khi khách hàng sử dụng sản phẩm, giải pháp của Juniper Network sẽ nhận được sự hỗ trợ của Juniper và các đối tác công nghệ của Juniper. Juniper Networks cung cấp một chế độ bảo hành sản phẩm 1 năm cho việc hoàn trả và sửa chữa phần cứng, 90 ngày nhóm JTAC hỗ trợ và 90 ngày cập nhật phần mềm kể từ ngày sản phẩm được chuyển giao từ Juniper.

Khách hàng thông qua mạng Internet, truy nhập phần mềm, và các công cụ trực tuyến hoặc trực tiếp làm việc với đối tác J-partner để lựa chọn sự hỗ trợ tốt nhất cho mình.

(Cnth theo thnh)