Thứ Năm, 18 tháng 12, 2014

Tình trạng bảo mật hệ thống lưu trữ các doanh nghiệp ở Việt Nam.

1.     Bảo mật hệ thống lưu trữ là gì?
Bảo mật hệ thống lưu trữ là hàng loạt các hoạt động khác nhau được tiến hành bên ngoài và bên trong hệ thống server, VPS hoặc hosting nhằm đảm bảo an toàn cho hệ thống từ các tác nhân bên ngoài như cháy nổ, trộm cắp, ddos, hack gây mất thông tin, hỏng các bộ phận trong hệ thống... được thực hiện bởi kỹ thuật viên quản trị hệ thống trong thời gian trước, trong và sau khi vận hành hệ thống lưu trữ.
2.     Hiện trạng bảo mật hệ thống lưu trữ tại Việt Nam
Hiện tại, việc bảo mật hệ thống lưu trữ tại Việt Nam còn nhiều yếu kém. Biểu hiện cụ thể là nhiều công ty lớn gần đây bị sập hệ thống dẫn đến hậu quả vô cùng nặng nề. Có thể nói VC corp là một ví dụ điển hình. VC Corp bị tấn công có chủ đích bởi một tổ chức có tại chính, nhân lực và trình độ đã làm tê liệt truy cập đối với toàn bộ hệ thống các website của chính VC Corp và các trang web đối tác của VCCorp đã gây thiệt hại trực tiếp tới hoạt động của các trang báo điện tử, trang thông tin, ảnh hưởng hàng triệu độc giả và người tiêu dùng sử dụng các dịch vụ trực tuyến. Có thể thống kê về thiệt hại cụ thể của VCCorp và các đối tác nằm trong khoảng 1,5-2,5 tỷ đồng/ngày. Hơn nữa cần đến một thời gian dài sau ngày bị tấn công, 20 ngày, ngày bị tấn công đầu tiên là 13/10/2014 đến tận ngày 04/11/2014, các chuyên gia về mạng của VC Corp và các chuyên gia khác mới xác định được vấn đề là do một tổ chức tấn công từ bên ngoài trong khi vẫn chưa xác định được danh tính chính xác của tổ chức này. Ngoài ra, trước đó một thời gian ngắn thì một loạt các website khác bị hacker tấn công, trong đó có một số tờ báo nổi tiếng nhiều người truy cập như dantri.com.vn, kenh14.vn, muachung.com, soha.vn... gây ảnh hưởng lớn tới doanh thu của các chủ tờ báo, các đối tác và độc giả.
Trên đây là 2 ví dụ điển hình cho thấy khả năng bảo mật hệ thống lưu trữ của các doanh nghiệp Việt Nam còn rất yếu kém. Đấy mới chỉ là những ví dụ thực tế ta được nghe, được thấy rõ trên báo đài, còn hàng loạt các sự cố khác của các cơ quan khác liên quan đến hệ thống lưu trữ, server, VPS, hosting, không được công khai chúng ta mới thấy rằng tình trạng bảo mật hệ thống tại Việt Nam còn nhiều bất cập như thế nào. Cần một sự nhìn nhận nghiêm túc và đưa ra các giải pháp cần thiết nâng cao công tác bảo mật này.



3.     Hậu quả của tình trạng bảo mật hệ thống lưu trữ yếu kém
- Thiệt hại thấy rõ đầu tiên là thiệt hại về tài chính.
Một doanh nghiệp, tổ chức đang hoạt động bình thường, đặc biệt các các doanh nghiệp kinh doanh online, nguồn doanh thu chính hoặc thứ chính là từ hoạt động online mà hệ thống duy trì online đấy lại gặp trục trặc thì đương nhiên doanh thu cũng từ đó mà trục trặc theo, giảm đi hoặc mất hẳn. Đây quả thật là một thiệt hại khó lường. Ví dụ đơn giản, một website bạn đang chạy quảng cáo adsense của google chẳng hạn, bình thường mỗi ngày bạn thu về 1 triệu đồng từ việc click quảng cáo của khách truy cập, nay server hoặc VPS hoặc hosting chạy website bị die dẫn đến website không thể truy cập được. Tất nhiên là doanh thu của bạn từ quảng cáo bị suy giảm. Đây chỉ là một website nhỏ, còn đối với các website lớn bán hàng online, khách mua hàng trực tiếp và thanh toán trực tiếp qua web thì việc hệ thống lưu trữ không bảo mật dẫn đến sập website gây nên hậu quả không thể tính toán nổi.
- Thứ hai là thiệt hại về thương hiệu
Nói đến thương hiệu là nói đến các doanh nghiệp lớn. Đối với họ việc xây dựng thương hiệu mất rất nhiều thời gian và công sức. Do đó, thương hiệu doanh nghiệp đóng vai trò vô cùng quan trọng đối với họ. Mất uy tín thương hiệu coi như mất tất cả. Đặc biệt đối với loại hình kinh doanh thương mại điện tử như ngày nay, khách hàng đến với doanh nghiệp qua hình ảnh thương hiệu, thương hiệu tạo uy tín trong mắt khách hàng. Vậy mà vì hệ thống lưu trữ không an toàn bảo mật, thương hiệu không thể tìm kiếm trên internet, doanh nghiệp thiệt hại là điều đương nhiên. Xem xét cụ thể 1 doanh nghiệp cung cấp dịch vụ cho thuê VPS sẽ thấy rõ nhất, (VPS là may chu ao, một dạng thấp hơn của server). Doanh nghiệp này giao tiếp với khách hàng chủ yếu qua website, trên đó khách hàng dễ dàng nhận biết logo để từ đó có quyết đinh thuê VPS hay gia hạn VPS hay không? Thậm chí qua tốc độ và sự ổn đinh của website của doanh nghiệp này để đánh giá chất lượng của dịch vụ, của VPS. Vậy mà một ngày đẹp trời VPS chạy website đó bị hacker tấn công, khách hàng không thể truy cập được. Chẳng phải từ đó mà sự tin tưởng của khách hàng mất đi. Mà tin đồn xấu rằng “VPS không ổn định” lại lan nhanh một cách chóng mặt đặc biệt nhở sự hỗ trợ tích cực của các trang xã hội, diễn đàn... Ảnh hưởng vô cùng xấu tới doanh nghiệp.
Bên cạnh 2 thiệt hại kể trên, còn hàng loạt các thiệt hại khác có thể kể đến như mất thời gian khôi phục dữ liệu, thời gian xây dựng lại hệ thống, mất lòng tin ở nhân viên...Do vậy cần các biện pháp cụ thể và hiệu quả để nâng cao khả năng bảo mật hệ thống lưu trữ của doanh nghiệp.
4.     Một số biện pháp bảo mật hệ thống lưu trữ có thể áp dụng như:
- Biện pháp đầu tiên hiệu quả nhất và cấp thiết nhất: Nâng cao chất lượng đội ngũ kỹ thuật quản lý hệ thống lưu trữ.
Là người theo dõi thương xuyên quá trình vẫn hành và xử lý hệ thống lưu trữ, kỹ thuật cần xác định được vấn đề và cách giải quyết triệt để, giảm thiểu hoặc ngăn ngừa thiệt hại có thể xảy ra. Tuy nhiên thì trình độ trung bình của kỹ thuật quản trị hệ thống lưu trữ, kỹ thuật server, VPS, hosting tại Việt Nam chưa đạt được tiêu chuẩn để đáp ứng được yêu cầu, đặc biệt là hiện tại, tình trạng tấn công hệ thống lưu trữ, ddos đang diễn ra ngày ngày càng phổ biến và trình độ tấn công ngày càng hiểm độc quy mô lớn. Do vậy, các doanh nghiệp lớn, nhỏ nên tập trung vào nâng cao trình độ cho đội ngũ kỹ thuật của mình.
- Biện pháp thứ 2: Áp dụng các công nghệ lưu trữ hiện đại nhất vào hệ thống lưu trữ của mình.
Tuy trình độ trung bình của kỹ thuật server, VPS hoặc hosting ở Việt Nam còn thấp nhưng không có nghĩa là không có người giỏi. Bạn có thể thuê cá nhân hoặc các công ty sở hữu nhân tài trong ngành này đưa ra các giải pháp lưu trữ tối ưu nhất, vừa hiệu quả vừa tiết kiệm thời gian và công sức.
- Biện pháp thứ 3: Có các biện pháp phòng trước khi phải đối mặt với các sự cố khó lường có thể xảy ra.
Thường thì các sự cố đối với hệ thống lưu trữ một khi đã xảy ra thì rất khó xử lý khắc phục. Do vậy, các doanh nghiệp phải có các biện pháp phòng chống trước như mua hoặc thuê Firewall, nâng cao các tài nguyên dự phòng... để đảm bảo an toàn cho hệ thống.


Trên đây chỉ là 3 trong số rất nhiều các biện pháp thấy rõ có thể thực hiện để nâng cao bảo mật với hệ thống lưu trữ. Tùy đặc thù mỗi doanh nghiệp với mỗi ngành nghề kinh doanh khác nhau cần tự mình tính toán và đưa ra các giải pháp hợp lý để vừa đảm bảo an toàn cho hệ thống của mình, vừa phù hợp với điều kiện của doanh nghiệp đó.