1. Bảo mật hệ thống lưu trữ là gì?
Bảo mật hệ thống lưu trữ là
hàng loạt các hoạt động khác nhau được tiến hành bên ngoài và bên trong hệ
thống server, VPS hoặc hosting nhằm đảm bảo an toàn cho hệ thống từ các tác
nhân bên ngoài như cháy nổ, trộm cắp, ddos, hack gây mất thông tin, hỏng các bộ
phận trong hệ thống... được thực hiện bởi kỹ thuật viên quản trị hệ thống trong
thời gian trước, trong và sau khi vận hành hệ thống lưu trữ.
2. Hiện trạng bảo mật hệ thống lưu trữ tại
Việt Nam
Hiện tại, việc bảo mật hệ thống lưu trữ tại Việt Nam còn nhiều yếu kém. Biểu hiện cụ thể là nhiều công ty
lớn gần đây bị sập hệ thống dẫn đến hậu quả vô cùng nặng nề. Có thể nói VC corp là một ví
dụ điển hình. VC Corp bị tấn công có chủ đích bởi một tổ chức có tại chính,
nhân lực và trình độ đã làm tê liệt truy cập đối với toàn bộ hệ thống các
website của chính VC Corp và các trang web đối tác của VCCorp đã gây thiệt hại
trực tiếp tới hoạt động của các trang báo điện tử, trang thông tin, ảnh hưởng
hàng triệu độc giả và người tiêu dùng sử dụng các dịch vụ trực tuyến. Có thể
thống kê về thiệt hại cụ thể của VCCorp và các đối tác nằm trong khoảng 1,5-2,5
tỷ đồng/ngày. Hơn nữa cần đến một thời gian dài sau ngày bị tấn công, 20 ngày,
ngày bị tấn công đầu tiên là 13/10/2014 đến tận ngày 04/11/2014, các chuyên gia
về mạng của VC Corp và các chuyên gia khác mới xác định được vấn đề là do một
tổ chức tấn công từ bên ngoài trong khi vẫn chưa xác định được danh tính chính
xác của tổ chức này. Ngoài ra, trước đó một thời gian ngắn thì một loạt các
website khác bị hacker tấn công, trong đó có một số tờ báo nổi tiếng nhiều
người truy cập như dantri.com.vn, kenh14.vn, muachung.com, soha.vn... gây ảnh
hưởng lớn tới doanh thu của các chủ tờ báo, các đối tác và độc giả.
Trên đây là 2 ví dụ điển
hình cho thấy khả năng bảo mật hệ thống lưu trữ của các doanh nghiệp Việt Nam
còn rất yếu kém. Đấy mới chỉ là những ví dụ thực tế ta được nghe, được thấy rõ
trên báo đài, còn hàng loạt các sự cố khác của các cơ quan khác liên quan đến
hệ thống lưu trữ, server, VPS, hosting, không được công khai chúng ta mới thấy
rằng tình trạng bảo mật hệ thống tại Việt Nam còn nhiều bất cập như thế nào.
Cần một sự nhìn nhận nghiêm túc và đưa ra các giải pháp cần thiết nâng cao công
tác bảo mật này.
3. Hậu quả của tình trạng bảo mật hệ thống
lưu trữ yếu kém
- Thiệt hại thấy rõ đầu
tiên là thiệt hại về tài chính.
Một doanh nghiệp, tổ chức
đang hoạt động bình thường, đặc biệt các các doanh nghiệp kinh doanh online,
nguồn doanh thu chính hoặc thứ chính là từ hoạt động online mà hệ thống duy trì
online đấy lại gặp trục trặc thì đương nhiên doanh thu cũng từ đó mà trục trặc
theo, giảm đi hoặc mất hẳn. Đây quả thật là một thiệt hại khó lường. Ví dụ đơn giản,
một website bạn đang chạy quảng cáo adsense của google chẳng hạn, bình thường
mỗi ngày bạn thu về 1 triệu đồng từ việc click quảng cáo của khách truy cập,
nay server hoặc VPS hoặc hosting chạy website bị die dẫn đến website không thể
truy cập được. Tất nhiên là doanh thu của bạn từ quảng cáo bị suy giảm. Đây chỉ
là một website nhỏ, còn đối với các website lớn bán hàng online, khách mua hàng
trực tiếp và thanh toán trực tiếp qua web thì việc hệ thống lưu trữ không bảo
mật dẫn đến sập website gây nên hậu quả không thể tính toán nổi.
- Thứ hai là thiệt hại về
thương hiệu
Nói đến thương hiệu là nói
đến các doanh nghiệp lớn. Đối với họ việc xây dựng thương hiệu mất rất nhiều
thời gian và công sức. Do đó, thương hiệu doanh nghiệp đóng vai trò vô cùng
quan trọng đối với họ. Mất uy tín thương hiệu coi như mất tất cả. Đặc biệt đối
với loại hình kinh doanh thương mại điện tử như ngày nay, khách hàng đến với
doanh nghiệp qua hình ảnh thương hiệu, thương hiệu tạo uy tín trong mắt khách
hàng. Vậy mà vì hệ thống lưu trữ không an toàn bảo mật, thương hiệu không thể
tìm kiếm trên internet, doanh nghiệp thiệt hại là điều đương nhiên. Xem xét cụ
thể 1 doanh nghiệp cung cấp dịch vụ cho thuê VPS sẽ thấy rõ nhất, (VPS là may chu ao, một dạng thấp hơn của server). Doanh nghiệp này giao tiếp với khách
hàng chủ yếu qua website, trên đó khách hàng dễ dàng nhận biết logo để từ đó có
quyết đinh thuê VPS hay gia hạn VPS hay không? Thậm chí qua tốc độ và sự ổn
đinh của website của doanh nghiệp này để đánh giá chất lượng của dịch vụ, của
VPS. Vậy mà một ngày đẹp trời VPS chạy website đó bị hacker tấn công, khách
hàng không thể truy cập được. Chẳng phải từ đó mà sự tin tưởng của khách hàng
mất đi. Mà tin đồn xấu rằng “VPS không ổn định” lại lan nhanh một cách chóng
mặt đặc biệt nhở sự hỗ trợ tích cực của các trang xã hội, diễn đàn... Ảnh hưởng
vô cùng xấu tới doanh nghiệp.
Bên cạnh 2 thiệt hại kể
trên, còn hàng loạt các thiệt hại khác có thể kể đến như mất thời gian khôi
phục dữ liệu, thời gian xây dựng lại hệ thống, mất lòng tin ở nhân viên...Do
vậy cần các biện pháp cụ thể và hiệu quả để nâng cao khả năng bảo mật hệ thống
lưu trữ của doanh nghiệp.
4. Một số biện pháp bảo mật hệ thống lưu trữ
có thể áp dụng như:
- Biện pháp đầu tiên hiệu
quả nhất và cấp thiết nhất: Nâng cao chất lượng đội ngũ kỹ thuật quản lý hệ
thống lưu trữ.
Là người theo dõi thương
xuyên quá trình vẫn hành và xử lý hệ thống lưu trữ, kỹ thuật cần xác định được
vấn đề và cách giải quyết triệt để, giảm thiểu hoặc ngăn ngừa thiệt hại có thể
xảy ra. Tuy nhiên thì trình độ trung bình của kỹ thuật quản trị hệ thống lưu
trữ, kỹ thuật server, VPS, hosting tại Việt Nam chưa đạt được tiêu chuẩn để đáp
ứng được yêu cầu, đặc biệt là hiện tại, tình trạng tấn công hệ thống lưu trữ,
ddos đang diễn ra ngày ngày càng phổ biến và trình độ tấn công ngày càng hiểm
độc quy mô lớn. Do vậy, các doanh nghiệp lớn, nhỏ nên tập trung vào nâng cao
trình độ cho đội ngũ kỹ thuật của mình.
- Biện pháp thứ 2: Áp dụng
các công nghệ lưu trữ hiện đại nhất vào hệ thống lưu trữ của mình.
Tuy trình độ trung bình của
kỹ thuật server, VPS hoặc hosting ở Việt Nam còn thấp nhưng không có nghĩa là
không có người giỏi. Bạn có thể thuê cá nhân hoặc các công ty sở hữu nhân tài
trong ngành này đưa ra các giải pháp lưu trữ tối ưu nhất, vừa hiệu quả vừa tiết
kiệm thời gian và công sức.
- Biện pháp thứ 3: Có các
biện pháp phòng trước khi phải đối mặt với các sự cố khó lường có thể xảy ra.
Thường thì các sự cố đối
với hệ thống lưu trữ một khi đã xảy ra thì rất khó xử lý khắc phục. Do vậy, các
doanh nghiệp phải có các biện pháp phòng chống trước như mua hoặc thuê
Firewall, nâng cao các tài nguyên dự phòng... để đảm bảo an toàn cho hệ thống.
Trên đây chỉ là 3 trong số
rất nhiều các biện pháp thấy rõ có thể thực hiện để nâng cao bảo mật với hệ
thống lưu trữ. Tùy đặc thù mỗi doanh nghiệp với mỗi ngành nghề kinh doanh khác
nhau cần tự mình tính toán và đưa ra các giải pháp hợp lý để vừa đảm bảo an
toàn cho hệ thống của mình, vừa phù hợp với điều kiện của doanh nghiệp đó.
