(VnMedia) - Ông Keshav Dhakad, Giám đốc khu vực, khối nghiên cứu tội phạm số, Microsoft Châu Á cho hay , việc sử dụng các sản phẩm giả mạo đồng nghĩa với việc người dùng và doanh nghiệp mở rộng cửa để đón mã độc và gieo rắc mã độc cho các máy tính khác.
>> Những “gót chân Asin” về an ninh mạng
Ngày 13/4, một khảo sát độc lập mang tên “Dữ liệu công gặp rủi ro: Nguy cơ đối với các mạng chính phủ” được TRPC công bố, ủy quyền bởi Microsoft, nghiên cứu những nguy cơ hiện hành mà các tổ chức mạng chính phủ đối mặt. Nghiên cứu cũng chỉ ra những giải pháp và tư vấn hợp lý, theo lộ trình với mục tiêu xây dựng được một chiến lược an ninh mạng mạnh mẽ, tin cậy và vững vàng cho các nhà lãnh đạo chính sách cấp cao và các chuyên gia của chính phủ. Song song với lộ trình là bộ khung về cách sử dụng CNTT tin cậy.
Bên lề hội thảo “Trải nghiệm giải pháp mạng tin cậy của Microsoft 2015” phóng viên đã có các đối thoại ngắn cùng ông Keshav Dhakad, Giám đốc khu vực, khối nghiên cứu tội phạm số, Microsoft Châu Á và ông John Galligan, Giám đốc khu vực, khối quan hệ Chính phủ, Microsoft Châu Á Thái Bình Dương.
- Xin hỏi ông Keshav, trong bài thuyết trình của mình, ông đã chia sẻ rất nhiều về các nguy cơ mạng hiện tại, và xu hướng này ngày càng gia tăng. Vậy xin ông tóm tắt về những nguy cơ chủ chốt và giải pháp cần thực hiện tại Đông Nam Á cả ở tầm chính phủ và người dân?
Ông Keshav Dhakad: Ở cả mức cao cũng như mức thấp, để phòng ngừa được các nguy cơ gia tăng về tổn thất trước tội phạm mạng, lãnh đạo các quốc gia, Doanh nghiệp và người dân sẽ có rất nhiều việc để làm. Vì đây đã là vấn đề vượt xa ngoài phạm trù công nghệ, tại thời đại mà thiết bị công nghệ có mặt tại mọi nơi, mọi lúc.
Ông Keshav Dhakad
Tại riêng khu vực Đông Nam Á, có 4 yếu tố trọng điểm cần tập trung xử lý như sau:
Thứ nhất, cần xây dựng ý thức về môi trường CNTT lành mạnh, sử dụng phần mềm chính hãng. Tại khu vực, ý thức về việc cần có môi trường CNTT sạch chưa cao, việc sử dụng phần mềm không có bản quyền còn chiếm tỉ lệ lớn. Theo thống kê cứ 10 máy tính thì chỉ có 2 máy sử dụng phần mềm chính hãng tại khu vực này. Đây là nguy cơ lớn nhất bởi việc sử dụng các sản phẩm giả mạo đồng nghĩa với việc người dùng và Doanh nghiệp mở rộng cửa để đón mã độc và gieo rắc mã độc cho các máy tính khác.
Thứ hai, cần cập nhật kiến thức đầy đủ về các vấn đề liên quan tới tội phạm mạng: Thiếu đi các cập nhật về mã độc, sâu, virus… cần thiết cho toàn thể cộng đồng, các tổ chức nhà nước, Doanh nghiệp cũng chính là nguyên nhân gây ra những tổn hại không nhỏ. Tổ chức đào tạo và cập nhật định kỳ những thông tin kèm phương thức ứng phó với hiểm họa mạng cho mọi cấp là việc cấp thiết.
Thứ ba, ứng dụng và giải pháp được sử dụng trên các hệ thống ngày càng trở nên phức tạp và đa dạng. Việc làm này tiêu tốn nhiều tài nguyên và nhân lực của các tổ chức nhà nước cũng như khối tư nhân. Và việc quản trị lỏng lẻo hoặc không đầy đủ cũng là một vấn đề nan giải. Để hỗ trợ quản trị các phần mềm và giải pháp phức hợp, nhiều Doanh nghiệp đã triển khai SAM của Microsoft. SAM sẽ giúp các tổ chức hoạch định được tài nguyên CNTT, quản trị chi tiết theo phân tầng và có kế hoạch cho toàn bộ các phần mềm tại Doanh nghiệp, từ đó lên được một tầm nhìn tổng thể để duy trì thế mạnh, xử lý các phần mềm yếu và tối ưu hóa tài nguyên này trong Doanh nghiệp.
Thứ tư , kết nối internet sạch: Không tin tưởng vào mọi điều trên internet. Việc này không bao giờ là cũ dù đã được nhắc đi nhắc lại trong rất nhiều các văn bản khác nhau. Tội phạm mạng ngày càng tinh vi và các hiểm họa thường núp bóng dưới hình thức của những công cụ hữu dụng nhất trên mạng.
Thứ năm, dịch chuyển lên điện toán đám mây. Trái với những suy nghĩ thông thường là quản trị dữ liệu theo cách truyền thống sẽ an toàn, ngày nay, việc lưu trữ dữ liệu tại ổ cứng công ty, tại các thiết bị cá nhân lại dễ dàng có thể bị xâm nhập hoặc đối mặt với nguy cơ bị tấn công gia tăng. Khi chuyển dịch và đám mây, những dữ liệu này được đảm bảo ở mức cao nhất trước các hiểm họa thông thường, bởi các nhà cung cấp dịch vụ đám mây uy tín chính là những đơn vị được kiểm phẩm về mặt an ninh chặt chẽ nhất. Chúng ta sẽ giảm đi được rất nhiều những đầu tư cơ bản về hạ tầng, về nhân sự và cả những chi phí cập nhật phần mềm định kỳ kèm các chi phí vận hành và bảo trì hệ thống.
Việc dịch chuyển lên đám mây có thể không cần phải ngay lập tức 100% bởi hiện nay có rất nhiều các mô hình hỗn hợp (đám mây lai), giúp cho các tổ chức và Doanh nghiệp xây dựng được một chiến lược phù hợp nhất với tài nguyên và tình hình hiện tại của Doanh nghiệp…
- Theo như chia sẻ về việc nghiên cứu và phân tích dữ liệu của tội phạm mạng toàn cầu, tiến hành bởi Trung tâm nghiên cứu tội phạm mạng Microsoft, các dữ liệu này được tổng hợp với khối lượng rất lớn. Vậy Microsoft thực thi chính sách Bảo đảm tính riêng tư dữ liệu cho khách hàng toàn cầu như thế nào?
Ông Keshav Dhakad: Điều đầu tiên xin được khẳng định là Microsoft luôn minh bạch và tuân thủ các vấn đề liên quan đến Quyền riêng tư của khách hàng một cách tuyệt đối.
Trong quá trình phân tích dữ liệu, nghiên cứu các thông tin về tội phạm mạng, Microsoft chỉ quan sát, quét dòng chảy và sự dịch chuyển của mã độc giữa các địa chỉ IP. Thông qua sự dịch chuyển của các sâu, mã độc, virus.. này, Microsoft sẽ làm các phân tích cơ bản, các giám định về xu hướng phát triển, tìm hiểu các biện pháp phù hợp để có thể xử lý và đánh sập các mạng máy tính ma. Các bản giám định này sẽ được mã hóa trên cơ sở các địa chỉ IP của máy. Sau khi tổng hợp các thông tin kể trên, Microsoft sẽ liên kết với các Tổ chức đặc thù, mà tiêu biểu là các đơn vị ứng phó nhanh các vấn đề về kỹ thuật máy tính (CERTs) của chính phủ các nước, và chuyển giao toàn bộ các địa chỉ IP và các thông tin liên kết được mã hóa tới họ. Đây là cam kết của Microsoft nhằm hỗ trợ các chính phủ và cộng đồng trên toàn cầu trong công tác phòng chống tội phạm mạng.
- Tôi ấn tượng với nội dung thuyết trình nhấn mạnh về vấn đề “Doanh nghiệp và người dân chỉ sử dụng Cộng nghệ nếu họ thấy tin cậy”. Vậy theo ông, thế nào có thể được gọi là công nghệ và sản phẩm tin cậy? Và làm sao để có thể gây dựng được môi trường Công nghệ tin cậy? Và những cam kết của Microsoft trong lĩnh vực này?
Ông John Galligan: Để xây dựng được một môi trường tin cậy về Công nghệ, đòi hỏi nhiều nỗ lực của chính phủ và người dân, bao gồm cả những điều luật và định chế. Với riêng các khối cung cấp dịch vụ, mà tiêu biểu là các nhà cung cấp dịch vụ internet ISP, chúng ta cần có những kiểm soát rõ ràng về mặt chất lượng dịch vụ.
Ông John Galligan
Về phía người sử dụng, để có thể đặt niềm tin vào một sản phẩm, một dịch vụ Công nghệ, chúng ta cần có những kiến thức nhất định để kiểm tra về khả năng tin cậy của hệ thống, về các điều khoản liên quan đến an ninh cho dữ liệu cá nhân. Những dịch vụ với các điều khoản hàng chục trang hiển thị, không chắc đã là những sản phẩm đáng tin cậy, bởi cũng có rất nhiều các trường hợp đưa ra thông điệp mập mờ không rõ ràng về Quyền riêng tư, về sự đảm bảo an ninh cho thông tin của người sử dụng
Hiện nay, tiêu chuẩn về mặt chất lượng và an toàn an ninh mạng đã thay đổi và đòi hỏi cao hơn rất nhiều so với trước đây. Với độ phức tạp và sự tinh vi ngày càng gia tăng của tội phạm mạng, các tiêu chuẩn kiểm định chất lượng và độ tin cậy của hệ thống, của dịch vụ lại càng trở nên chặt và hà khắc hơn.
Với bề dày nghiên cứu các hành vi của tội phạm mạng và kinh nghiệm thực tế trong quá trình phối hợp với các chính phủ và tập đoàn lớn xây dựng những giải pháp xử lý triệt để các sự cố và hiểm họa từ mạng như botnet, sâu, mã độc, virus… Microsoft cam kết sẽ tiếp tục là cố vấn tin cậy hỗ trợ chính phủ các nước, chung tay bảo vệ cộng đồng, bảo vệ người sử dụng thông qua các cập nhật thông tin và kiến thức liên tục, đồng thời đưa ra các tư vấn xây dựng nền tảng hạ tầng mạng vững vàng cùng các công tác ứng phó sự cố an ninh mạng tối ưu nhất.
Xin cảm ơn các ông!
Ý kiến bạn đọc