Đối phó với tám công nghệ nguy hiểm

Bản chất của công nghệ là phục vụ nhân sinh. Tuy nhiên, nếu bị lạm dụng hoặc khai thác sai mục đích, chúng có thể trở thành thảm họa, không chỉ đối với người dùng cá nhân mà còn ảnh hưởng đến cả tập thể. CNTT-viễn thông cũng không phải là một ngoại lệ.
Nội dung trích xuất từ tài liệu:
Đối phó với tám công nghệ nguy hiểmĐối phó với tám công nghệ nguy hiểmNguồn:quantrimang.comBản chất của công nghệ là phục vụ nhân sinh. Tuy nhiên, nếu bị lạm dụnghoặc khai thác sai mục đích, chúng có thể trở thành thảm họa, không chỉđối với người dùng cá nhân mà còn ảnh hưởng đến cả tập thể. CNTT-viễnthông cũng không phải là một ngoại lệ. Dưới đây là tám công nghệ tiêudùng (consumer technology) đang được ứng dụng mạnh trong môi trườngdoanh nghiệp. Và theo Computerworld, tất cả chúng đều có thể khiến chocác nhân viên an toàn thông tin (Chief Security Officer - CSO) phải sốngtrong âu lo!Có đến 90% trong tổng số 500 nhân viên tham gia cuộc khảo sát của Tập đoànnghiên cứu Yankee Group (Boston, Mỹ) cho biết họ đã sử dụng ít nhất là mộtcông nghệ tiêu dùng tại cơ quan cho mục đích cá nhân. Xu hướng này đang làmđau đầu giới chủ và nhà quản trị mạng. Và họ đã làm gì để giành lại thế chủđộng?Trình nhắn tin tức thời Trình nhắn tin tức thời (Instant Messenger - IM) là một công cụ giao tiếp rất hữu hiệu. Nó giúp người dùng thông báo cho nhau những sự kiện quan trọng, khẩn cấp (cảnh báo thiên tai, biến cố chính trị, khủng hoảng kinh tế...). Một số công ty còn khuyến khích nhân viên sử dụng IM để cắt giảm chi phí liên lạc. Nhưng phần lớn các doanh nghiệp đều cho rằng công cụ này đang bịlạm dụng đến mức nảy sinh tiêu cực.Nhân viên đang cố khai thác tối đa IM, từ việc trò chuyện với con trẻ đang học ởtrường, giao tiếp với đồng nghiệp ở khác phòng cho đến việc tư vấn khách hàngqua mạng. Kết quả từ cuộc thăm dò mới nhất của Yankee Group – nhóm khoahọc gia hàng đầu thế giới với hơn 40 năm kinh nghiệm, chuyên nghiên cứu tốcđộ thay đổi của công nghệ và sự tác động của nó đối với các mạng giao tiếp,người tiêu dùng và doanh nghiệp – thì gần 40% số người tham gia phỏng vấnthừa nhận họ đã sử dụng IM sai mục đích nơi công sở.Đứng ở góc độ nhà quản trị mạng, IM đã đặt họ trước nhiều thách thức. Đáng lonhất vẫn là nguy cơ mạng máy tính bị tấn công bởi các phần mềm độc hại(malware). Những “sát thủ” thầm lặng này sẽ đột kích vào “tử huyệt” của trìnhnhắn tin tức thời. Chưa hết, nhân viên có thể sẽ để lộ thông tin nhạy cảm ra bênngoài trong lúc “vui miệng” với một ai đó trong phòng chat.Nhằm hạn chế tối đa hiểm họa này, nhà cung cấp dịch vụ viễn thông hàng đầuthế giới Global Crossing (Mỹ) đã trang bị giải pháp Live Communications Servercủa Microsoft. Theo đó, nhân viên của hãng vẫn được quyền khai thác trìnhnhắn tin tức thời để tác nghiệp, nhưng chỉ là IM nội bộ. Tất cả những dịch vụ IMbên ngoài, chẳng hạn như AOL, MSN hay Yahoo! Messenger, đều bị chặn lại.Ngoài ra, để tránh rò rỉ bí mật kinh doanh, Global Crossing còn tiến hành mã hóamọi thông điệp IM. Mô hình LCS còn cho phép nhà quản trị mạng ngăn chặn việctruyền tập tin, hạn chế khả năng dữ liệu mật bị “đánh hơi” và kiểm soát chặt chẽmọi địa chỉ URL ra vào hệ thống. Điều này cũng khiến cho malware phải “hiệnhình” và dễ dàng bị khống chế trước khi chúng mở đợt tấn công và phát tán mãđộc trên toàn mạng.Hầu hết các cơ quan nhà nước đều kiên quyết nói không với IM. Trung tâm Y tếDeKalb (Georgia, Mỹ) là một điển hình. Trung tâm này nghiêm cấm tất cả mọinhân viên sử dụng IM. Nếu vi phạm sẽ bị kỷ luật rất nặng. Bà Sharon Finney -nhà quản trị mạng của DeKalb - bức xúc: “Nhân viên đã dùng IM để tán gẫu trênmạng (chat), thay vì thảo luận nên làm gì để nâng cao chất lượng phục vụ bệnhnhân.” Nhằm chấm dứt tình trạng này, bà đã đề xuất và được lãnh đạo trung tâmcho phép áp dụng chính sách an ninh mạng nghiêm khắc hơn. Giờ đây, bà cũngđỡ vất vả hơn trước kia rất nhiều vì được toàn quyền kiểm soát IM (đọc nội dungtin).Thư điện tửTrong số những người tham gia cuộc điềunghiên của Yankee Group, có đến phânnửa nói rằng họ đã sử dụng các dịch vụthư điện tử miễn phí (web mail) để giao tiếpthương mại. Vấn đề đặt ra ở đây chính làđộ bảo mật thông tin. Người dùng Gmail,MSN Hotmail, AOL hay Yahoo! Mail đã không hề biết rằng họ đang “ký gửi” tàisản của công ty mình (dữ liệu mật) trên các máy chủ của ISP. Và liệu rằngGoogle, Microsoft, AOL hay Yahoo! không hề đọc qua chúng ?Để giúp nhân viên sử dụng web mail được an toàn, nhà quản trị mạng nên càiđặt công cụ giám sát nội dung thư bằng các bộ lọc dựa vào từ khóa hoặc nhữngkỹ thuật dò tìm khác. Nó sẽ phát đi cảnh báo đến nhân viên hoặc ngăn chặn việcgửi e-mail có chứa bí mật kinh doanh. Tập đoàn Viễn thông WebEx (Mỹ) đangtriển khai khá hữu hiệu công cụ chống thất thoát dữ liệu do Tập đoàn Reconnexcung cấp. Giải pháp này đã giúp WebEx theo dõi toàn bộ e-mail ra vào công ty.Nó còn chụp được ảnh màn hình máy tính của nhân viên trong lúc họ soạn thư,kể cả các tập tin đính kèm. Nếu phát hiện có sự rò rỉ dữ liệu nhạy cảm, phầnmềm sẽ phát đi cảnh báo đến nhà quản trị mạng để họ kịp thời ngăn chặn.Thiết bị lưu trữ bỏ túiTheo Josh Holbrook, chuyên gia phân tích của Yankee Group, những thiết bị lưutrữ bỏ túi (portable storage devices), chẳng hạn như ổ đĩa USB, chính là mộttrong những nỗi lo lớn nhất. Ông nói: “Nhân viên của bạn có thể sử dụng chúngđể chạy các ứng dụng độc lập (không cần cài đặt lên ổ đĩa cứng máy tính –standalone applications), tải và lưu trữ vào đấy những tập tin đa phương tiện(ảnh, nhạc, phim) hoặc để tàng trữ những dữ liệu mật mà họ vừa đánh cắp.”Trái với quan điểm của Holbrook, Mark Rhodes-Ousley – một kiến trúc sư nổitiếng về an toàn thông tin và cũng là tác giả của quyển sách Bảo an mạng toàntập – cho rằng: “Thật không khó nếu muốn khóa cổng USB (port) trên máy tínhcủa nhân viên. Tuy nhiên, đã có nhiều công ty không lựa chọn giải pháp này.Đơn giản chỉ vì càng cấm sử dụng USB, nhân viên càng cố tìm mọi cách để‘vượt rào’ ! Chặn cổng lưu trữ dữ liệu (data ...