Bảo mật doanh nghiệp – Vấn đề nhức nhối

Theo thống kê của Internetlivestats, lưu lượng truy cập Internet mỗi giây trên toàn thế giới lên tới 47 nghìn GB, được ghi nhận đến từ nhu cầu của trên 40% dân số thế giới. Và trong đó, một phần lưu lượng sử dụng không nhỏ thuộc về chính các doanh nghiệp và các hệ thống máy chủ lớn. Không may, tại Việt Nam, phần lớn các công ty và tổ chức vừa và nhỏ còn chưa thể tìm cách củng cố hệ thống bảo mật hay có biện pháp đảm bảo an ninh công nghệ thông tin cho mình.

Với những thủ đoạn ngày càng tinh vi và phức tạp, tin tặc và tấn công mạng đang trở thành mối hiểm họa đáng lo ngại của các doanh nghiệp khi giờ đây chúng có vô vàn cách tấn công mới nhằm vào những khu vực bảo mật mỏng và thường bị lơ là, đặc biệt kể đến như phần sụn (Firmware) và trung tâm dữ liệu (Datacenter). Trong nửa đầu năm 2017, cả thế giới đã cùng chứng kiến vụ tấn công mã độc Ransomware đình đám Wannacry lên các máy tính chạy hệ điều hành Windows, gồm có cả máy tính của nhiều tập đoàn lớn trên thế giới như tập đoàn chuyển phát FedEx, ông lớn viễn thông Telefonica của Tây Ban Nha. Tại Việt Nam, nạn nhân của vụ tấn công này là hàng trăm máy tính, phần lớn là các máy chủ; tháng 5 vừa qua, nhiều công ty tại TP. HCM đã ghi nhận các vụ nhiễm mã độc với thiệt hại lên tới hàng trăm triệu đồng, với các dữ liệu tài chính, thông tin khách hàng bị mã hóa toàn bộ.

Hacker đang là nghề hot?

Dù các biện pháp bảo vệ công nghệ thông tin vẫn đang không ngừng được nghiên cứu cải thiện để đuổi theo bước chân của tin tặc, sự yếu kém và lỏng lẻo trong vành đai bảo hộ và sự phòng chống chưa đúng chỗ, chưa triệt để của phần lớn các doanh nghiệp vừa và nhỏ của Việt Nam vẫn đang mở cửa đón chào những kẻ tấn công. Thật quá dễ dàng để những hacker lão làng thâm nhập, cài mã độc, hay theo dõi hoạt động của các hệ thống máy chủ công ty lỗi thời và để lộ nhiều sơ hở. Chỉ là một bước của kẻ gian, nhưng cũng dễ đi tong cả năm lời lãi của doanh nghiệp và nhiều tháng giải quyết hậu quả sau đó.

Phòng còn hơn chống

Như đã đề cập trước đó, xu hướng tấn công mới là nhằm vào các doanh nghiệp với các máy chủ lỗi thời thiếu sức bảo hộ. Do đó, biện pháp tối ưu và triệt để nhất là nâng cấp, thay thế các máy chủ và hệ thống máy tính cũ kỹ. Thay vì luôn sống trong nơm nớp lo sợ nguy cơ các vụ tấn công xảy đến và chuẩn bị cho hậu quả, các doanh nghiệp có thể, ngay từ đầu, đầu tư cập nhật cho mình một hệ thống máy hoàn thiện hơn. Tháng sáu vừa qua, nhà cung cấp giải pháp máy chủ hàng đầu Hewlett Packard Enterprise đã ra mắt giải pháp máy chủ mới, HPE Proliant thế hệ thứ 10 (Gen10), với hứa hẹn đem lại nhiều đột phá về khía cạnh an ninh.

Đối mặt với các hiểm họa đến từ nạn tin tặc, HPE đã phát triển riêng cho máy chủ Gen10 mới của mình khả năng chống tấn công và thâm nhập ngay từ firmware (phần sụn) được tích hợp ngay trong chip bán dẫn. Trong chuỗi bảo vệ này, một thông tin nhận dạng sẽ được nhúng “cứng” ngay trong chip trong phần bán dẫn quản trị (iLO). Chuỗi thông tin nhận dạng này từ đó không có khả năng xâm nhập hay thay đổi. Trong quá trình khởi động, máy chủ sẽ đối chiếu thông tin nhận dạng với thông tin nhận dạng của các firmware khác và sẽ không cho khởi động máy chủ nếu hai chuỗi thông tin này không khớp .Cải  tiến mới  theo HPE, sẽ đảm bảo được mức độ an ninh tối ưu nhất ngăn cản mọi nỗ lực xâm phạm vào máy trong khi tự động thực hiện các bước khôi phục dữ liệu về phiên bản an toàn, tránh mọi sự thất thoát dữ liệu. Cũng với công nghệ này máy chủ HPE ProLiant Gen10 sẽ xác thực tất cả các linh kiện lắp vào bảng mạnh chủ (Mainboard) là đúng nguồn gốc và an toàn, tránh hacker nhúng mã độc ngay trong linh kiện.

Máy chủ này còn có khả năng phân loại và chỉ định tác vụ bảo mật nhằm ưu tiên cho những hoạt động chính của máy. Đặt mức độ tập trung hợp lý vào tác vụ bảo mật trong khi vẫn đảm bảo các chức năng quan trọng được chạy lưu loát và liên tục, không bị ảnh hưởng bởi quá trình an ninh. Bên cạnh đó, chức năng kiểm soát và phân tích kết nối mạng của máy chủ đã được cải thiện đáng kể trong mẫu thế hệ mới này, chưa kể đến khả năng linh động cài đặt cập nhật các tường lửa thế hệ sau.

Những cải tiến mới đi theo mẫu máy chủ này còn bao gồm nhiều cập nhật an ninh dành cho Trung tâm dữ liệu được định nghĩa bởi phần mềm, gồm có:

- Hệ điều hành Clear OS tích hợp sẵn trên các máy chủ dòng nhỏ. Giúp cho các doanh nghiệp vừa và nhỏ tiết kiệm chi phí đầu tư và thời gian triển khai.

- HPE Oneview bản 3.1 cho khả năng lưu trữ dưới dạng mô-dun, quản lý phần sụn tiên tiến hơn và hỗ trợ nhiều nền tảng tính toán hơn.

- HPE Intelligent System Tuning - Giải pháp tối ưu hóa hệ thống thông minh giúp cho máy chủ HPE ProLiant Gen10 mạnh mẽ hơn.

- HPE Synergy – Thế  hệ máy chủ kiến trúc Blade mới nhất sẵn sàng cho Cloud.

- HPE Scalable Persistent Memory – Bộ nhớ bền vững (không mất dữ liệu khi mất điện) giúp hệ thống cóthể tăng hiệu năng lên nhiều lần và giảm một nủa chi phí database license.

Dự kiến giải pháp máy chủ và các sản phẩm máy chủ và các giải pháp kèm theo này sẽ được ra mắt tại Việt Nam trong tháng 8/2017.