Bảo mật mạng doanh nghiệp

Xét trên nhiều góc độ, các rủi ro bảo mật ngày càng lớn hơn khi nhiều doanh nghiệp và công ty sử dụng phương thức giao dịch trực tuyến với khách hàng và đối tác nhằm giảm thiểu chi phí liên quan.

Các lo ngại về lỗ hổng

Nói gì thì nói, các phương thức giao dịch giữa doanh nghiệp từ trước tới nay chưa bao giờ được coi là an toàn, ngay cả việc trao đổi qua fax. Thậm chí, có nhiều doanh nghiệp, chủ yếu là DN nhỏ, còn trao đổi thông tin nhạy cảm với đối tác qua những e-mail không được bảo mật, hoặc thực hiện giao dịch trên những trang web không an toàn, mặc dù việc bổ sung các tính năng bảo mật cho e-mail và trình duyệt đôi khi không qua khó khăn và tốn kém.

Những rủi ro từ giao dịch B2B (giao dịch DN với DN) thường liên quan tới tính riêng bao gồm cả việc bảo mật thông tin thẻ tín dụng và các dữ liệu khác trước con mắt "nhòm ngó" từ bên ngoài. Quá trình định danh cũng là một lo ngại khác; nó đặc biệt quan trọng bởi từ quá trình này, DN mới biết được người mà họ giao dịch qua mạng là ai. Tiếp sau đó là trách nhiệm pháp lý của người trực tiếp thực hiện công việc giao dịch nếu dữ liệu nhạy cảm bị đánh cắp.

Giải pháp phức hợp

Bảo mật tốt mạng DN có thể thúc đẩy năng suất và giảm thiểu chi phí sản xuất. Bằng việc tích hợp và phân lớp bảo mật cho mạng, doanh nghiệp có thể triển khai những hoạt động dựa trên mạng lưới, chẳng hạn như những giao dịch B2B, kết nối không dây, giao vận IP với rủi ro tối thiểu. Yếu tố cốt lõi của bảo mật mạng là triển khai những giải pháp bảo mật mới nhất và chính sách bảo mật IT chặt chẽ. Một số giải pháp bảo mật liên quan tới giao dịch B2B bao gồm:

- Mạng riêng ảo (VPN): Có khoảng 65% DN trong tổng số 3.000 tổ chức trên thế giới sử dụng mạng VPN. Mạng này tiến hành mã hoá dữ liệu truyền qua mạng Internet công cộng, cho phép người dùng từ xa (đối tác, khách hàng... ) có thể truy cập an toàn tới mạng DN. Nhờ liên kết các yếu tố tường lửa, công cụ phát hiện xâm nhập, quy tắc định danh, công cụ bảo mật... mà VPN có thể cung cấp một giải pháp bảo mật an toàn, quy mô và tiết kiệm chi phí.

- Secure Sockets Layer (SSL): Giao thức SSL thiết lập kết nối điểm - điểm (point-to-point) tạm thời, đảm bảo tính riêng tư trong môi trường Internet công cộng. Được sử dụng khá phổ biến trong các giao dịch B2B, SSL mã hoá dữ liệu khi truyền qua mạng Internet nhưng lại không bảo vệ các bản ghi hoàn chỉnh của phiên giao dịch.

- Chứng thực số (Digital Certificates): Cũng tương tự như thẻ định danh điện tử, chứng nhận điện tử xác nhận tính hợp pháp của chữ ký điện tử. Để làm được điều này cần phải có kiến trúc khoá công cộng (PKI), mà theo nhận định của giới chuyên gia, rất khó triển khai trong quy mô DN.

- Đặc tả quản lý khoá XML (XKMS): Ngôn ngữ đánh dấu mở rộng (XML) là một công cụ phần mềm giúp các ứng dụng giao tiếp dễ dàng với nhau. XKMS là đặc tả bảo mật dựa trên nền tảng XML giúp các doanh nghiệp có thể tin cậy vào đối tác sử dụng khoá PKI.

Giảm thiểu rủi ro

Một số biện pháp sau có thể giúp DN giảm thiểu rủi ro tài chính khi tiến hành giao dịch B2B:

- Thuê chuyên gia bảo mật: Hầu hết các DN đều không có một chuyên gia chuyên trách về bảo mật. Giải pháp thường được chọn là kiêm nghiệm, có nghĩa là cùng một lúc người chịu trách nhiệm về bảo mật phải làm nhiều việc khác, khiến họ sao nhãng và không có đủ thời gian để thực hiện tốt công việc bảo vệ cho hệ thống mạng.

- Kiểm tra bảo mật: Yêu cầu đối tác và nhà cung cấp sản phẩm tiến hành kiểm toán bảo mật nội bộ. Việc làm này giúp phát hiện những khoảng cách và thiếu sót về công tác bảo mật của DN để từ đó có thể đề ra những biện pháp ngăn chặn và phòng ngừa. DN có thể sử dụng công cụ Benchmark để kiểm toán bảo mật. Chẳng hạn CIS có cung cấp miễn phí những công cụ Benchmark để đánh giá mức độ bảo mật của hệ điều hành và công cụ phần mềm.

- Văn bản hoá chính sách bảo mật: Đa phần các công ty nhỏ không đề ra các chính sách bảo mật trên giấy tờ. Thực tế này thường ít xảy ra đối với DN lớn, đặc biệt có liên quan tới ngành công nghiệp nào đó. Những ngành này thường văn bản hoá chính sách bảo mật và bắt buộc nhân viên phải thi hành nghiêm túc.

Bài đã phát hành: Phần I - Bảo mật mạng và những điều cần biết

Còn nữa... eSupport

Thứ Bảy, 31/12/2005 11:07
31 👨 726
0 Bình luận
Sắp xếp theo