1. Bảo mật hệ thống lưu trữ là gì?
Bảo mật hệ thống lưu trữ là hàng loạt các hoạt động khác nhau được
tiến hành bên ngoài và bên trong hệ thống server, VPS hoặc hosting nhằm đảm bảo
an toàn cho hệ thống từ các tác nhân bên ngoài như cháy nổ, trộm cắp, ddos,
hack gây mất thông tin, hỏng các bộ phận trong hệ thống... được thực hiện bởi kỹ
thuật viên quản trị hệ thống trong thời gian trước, trong và sau khi vận hành hệ
thống lưu trữ.
2. Hiện trạng bảo mật hệ thống lưu trữ tại Việt Nam
Hiện tại, việc bảo mật hệ thống lưu trữ tại Việt Nam còn nhiều yếu
kém. Biểu hiện cụ thể là nhiều công ty lớn gần đây bị sập hệ thống dẫn đến hậu
quả vô cùng nặng nề. VC corp là một ví dụ điển hình. VC Corp bị tấn công có chủ
đích bởi một tổ chức có tại chính, nhân lực và trình độ đã làm tê liệt truy cập
đối với toàn bộ hệ thống các website của chính VC Corp và các trang web đối tác
của VCCorp đã gây thiệt hại trực tiếp tới hoạt động của các trang báo điện tử,
trang thông tin, ảnh hưởng hàng triệu độc giả và người tiêu dùng sử dụng các dịch
vụ trực tuyến. Có thể thống kê về thiệt hại cụ thể của VCCorp và các đối tác nằm
trong khoảng 1,5-2,5 tỷ đồng/ngày. Hơn nữa cần đến một thời gian dài sau ngày bị
tấn công, 20 ngày, ngày bị tấn công đầu tiên là 13/10/2014 đến tận ngày
04/11/2014, các chuyên gia về mạng của VC Corp và các chuyên gia khác mới xác định
được vấn đề là do một tổ chức tấn công từ bên ngoài trong khi vẫn chưa xác định
được danh tính chính xác của tổ chức này. Ngoài ra, trước đó một thời gian ngắn
thì một loạt các website khác bị hacker tấn công, trong đó có một số tờ báo nổi
tiếng nhiều người truy cập như dantri.com.vn, kenh14.vn, muachung.com,
soha.vn... gây ảnh hưởng lớn tới doanh thu của các chủ tờ báo, các đối tác và độc
giả.
Trên đây là 2 ví dụ điển hình cho thấy khả năng bảo mật hệ thống
lưu trữ của các doanh nghiệp Việt Nam còn rất yếu kém. Đấy mới chỉ là những ví
dụ thực tế ta được nghe, được thấy rõ trên báo đài, còn hàng loạt các sự cố
khác của các cơ quan khác liên quan đến hệ thống lưu trữ, server, VPS, hosting,
không được công khai chúng ta mới thấy rằng tình trạng bảo mật hệ thống tại Việt
Nam còn nhiều bất cập như thế nào. Cần một sự nhìn nhận nghiêm túc và đưa ra
các giải pháp cần thiết nâng cao công tác bảo mật này.
Hình ảnh: Bảo mật hệ thống lưu trữ.
3. Hậu quả của tình trạng bảo mật hệ thống lưu trữ yếu kém
v Thiệt hại thấy rõ đầu tiên là thiệt hại về tài chính.
Một doanh nghiệp, tổ chức đang hoạt động bình thường, đặc biệt các
các doanh nghiệp kinh doanh online, nguồn doanh thu chính hoặc thứ chính là từ
hoạt động online mà hệ thống duy trì online đấy lại gặp trục trặc thì đương
nhiên doanh thu cũng từ đó mà trục trặc theo, giảm đi hoặc mất hẳn. Đây quả thật
là một thiệt hại khó lường. Ví dụ đơn giản, một website bạn đang chạy quảng cáo
adsense của google chẳng hạn, bình thường mỗi ngày bạn thu về 1 triệu đồng từ
việc click quảng cáo của khách truy cập, nay server hoặc VPS hoặc hosting chạy
website bị die dẫn đến website không thể truy cập được. Tất nhiên là doanh thu
của bạn từ quảng cáo bị suy giảm. Đây chỉ là một website nhỏ, còn đối với các
website lớn bán hàng online, khách mua hàng trực tiếp và thanh toán trực tiếp
qua web thì việc hệ thống lưu trữ không bảo mật dẫn đến sập website gây nên hậu
quả không thể tính toán nổi.
v Thứ hai là thiệt hại về thương hiệu
Nói đến thương hiệu là nói đến các doanh nghiệp lớn. Đối với họ việc
xây dựng thương hiệu mất rất nhiều thời gian và công sức. Do đó, thương hiệu
doanh nghiệp đóng vai trò vô cùng quan trọng đối với họ. Mất uy tín thương hiệu
coi như mất tất cả. Đặc biệt đối với loại hình kinh doanh thương mại điện tử
như ngày nay, khách hàng đến với doanh nghiệp qua hình ảnh thương hiệu, thương
hiệu tạo uy tín trong mắt khách hàng. Vậy mà vì hệ thống lưu trữ không an toàn
bảo mật, thương hiệu không thể tìm kiếm trên internet, doanh nghiệp thiệt hại
là điều đương nhiên. Xem xét cụ thể 1 doanh nghiệp cung cấp dịch vụ cho thuêVPS sẽ thấy rõ nhất, (VPS là máy chủ ảo, một dạng thấp hơn của server). Doanh
nghiệp này giao tiếp với khách hàng chủ yếu qua website, trên đó khách hàng dễ
dàng nhận biết logo để từ đó có quyết đinh thuê VPS hay gia hạn VPS hay không?
Thậm chí qua tốc độ và sự ổn đinh của website của doanh nghiệp này để đánh giá
chất lượng của dịch vụ, của VPS. Vậy mà một ngày đẹp trời VPS chạy website đó bị
hacker tấn công, khách hàng không thể truy cập được. Chẳng phải từ đó mà sự tin
tưởng của khách hàng mất đi. Mà tin đồn xấu rằng “VPS không ổn định” lại lan
nhanh một cách chóng mặt đặc biệt nhở sự hỗ trợ tích cực của các trang xã hội,
diễn đàn... Ảnh hưởng vô cùng xấu tới doanh nghiệp.
Bên cạnh 2 thiệt hại kể trên, còn hàng loạt các thiệt hại khác có
thể kể đến như mất thời gian khôi phục dữ liệu, thời gian xây dựng lại hệ thống,
mất lòng tin ở nhân viên...Do vậy cần các biện pháp cụ thể và hiệu quả để nâng
cao khả năng bảo mật hệ thống lưu trữ của doanh nghiệp.
4. Một số biện pháp bảo mật hệ thống lưu trữ có thể áp dụng như:
v Biện pháp đầu
tiên hiệu quả nhất và cấp thiết nhất: Nâng cao chất lượng đội ngũ kỹ thuật quản lý hệ thống lưu trữ.
Là người theo dõi thương xuyên quá trình vẫn hành và xử lý hệ thống
lưu trữ, kỹ thuật cần xác định được vấn đề và cách giải quyết triệt để, giảm
thiểu hoặc ngăn ngừa thiệt hại có thể xảy ra. Tuy nhiên thì trình độ trung bình
của kỹ thuật quản trị hệ thống lưu trữ, kỹ thuật server, VPS, hosting tại Việt
Nam chưa đạt được tiêu chuẩn để đáp ứng được yêu cầu, đặc biệt là hiện tại,
tình trạng tấn công hệ thống lưu trữ, ddos đang diễn ra ngày ngày càng phổ biến
và trình độ tấn công ngày càng hiểm độc quy mô lớn. Do vậy, các doanh nghiệp lớn,
nhỏ nên tập trung vào nâng cao trình độ cho đội ngũ kỹ thuật của mình.
v Biện pháp thứ
2: Áp dụng các công nghệ lưu trữ hiện đại nhất vào hệ thống lưu trữ của mình.
Tuy trình độ trung bình của kỹ thuật server, VPS hoặc hosting ở Việt
Nam còn thấp nhưng không có nghĩa là không có người giỏi. Bạn có thể thuê cá
nhân hoặc các công ty sở hữu nhân tài trong ngành này đưa ra các giải pháp lưu
trữ tối ưu nhất, vừa hiệu quả vừa tiết kiệm thời gian và công sức.
v Biện pháp thứ 3: Có các biện pháp phòng trước khi phải đối mặt với các sự cố khó lường có thể xảy ra.
Thường thì các sự cố đối với hệ thống lưu trữ một khi đã xảy ra
thì rất khó xử lý khắc phục. Do vậy, các doanh nghiệp phải có các biện pháp
phòng chống trước như mua hoặc thuê Firewall, nâng cao các tài nguyên dự
phòng... để đảm bảo an toàn cho hệ thống.
Trên đây chỉ là 3 trong số rất nhiều các biện pháp thấy rõ có thể
thực hiện để nâng cao bảo mật với hệ thống lưu trữ. Tùy đặc thù mỗi doanh nghiệp
với mỗi ngành nghề kinh doanh khác nhau cần tự mình tính toán và đưa ra các giải
pháp hợp lý để vừa đảm bảo an toàn cho hệ thống của mình, vừa phù hợp với điều
kiện của doanh nghiệp đó.
Không có nhận xét nào:
Đăng nhận xét