Có thật sự cần đến an ninh mạng hay không?

Posted in Ý tưởng không giống ai, on Sunday, April 04, 2010 at 10:23:38 AM

Lang thang đọc báo mạng nên nghĩ ra 1 ý hơi đi phản xu thế của ngành nghề và thời đại. Ai nói khùng cũng được nhưng bài này đặt trong mục 'Ý tưởng không giống ai' của L++ linhnotes.com nên cứ để tự do phát triển ý tưởng.

Nếu hỏi bất cứ ai đang dùng máy tính (computer) cá nhân hay một ông CIO hay IT Manager có tầm cỡ của một công ty thì họ lo ngại gì nhất khi dùng máy tính hay cho hệ thống mạng của họ. Chắc chắn câu trả lời sẽ là bảo mật máy tính, sợ virus, sợ hacker tấn công, sợ mất dữ liệu…. nói chung mọi thứ quay quanh vấn đề mà ta gọi là Security. Nến mọi thứ chúng ta nên đầu tư cho nó để hạn chế các rủi ro. Với người dùng cá nhân thì nên trang bị các phần mềm chống virus, với các doanh nghiệp thì cứ là tường lửa, phần mềm phòng thủ, bảo vệ và ngăn chặn. Nói chung là không tiếc tiền đầu tư.

Tôi hoàn toàn đồng ý với những đầu tư dạng này nếu nó ở mức phù hợp với sự hiểu biết và tình trạng của chúng ta đang có. Nhưng lại không tán đồng với những khuếch đại to tát kiểu của các hãng sản xuất nước ngoài về các rủi ro đâu đâu mà có hay những nhân vật nổi tiếng trong lĩnh vực an toàn thông tin của VN cứ khi nào cũng làm cho người khác thấy hốt hoảng khi virus, hay lỗ hổng đang ở cạnh bên, các ông tư vấn thì cứ thế mà đổ dầu thêm vào.

Nhưng nói thật nhé, kiểu này giống như thầy cúng chữa bệnh đấy thôi, tự tạo ra ma để rồi chữa bệnh. Người dùng cá nhân hay các ông CIO thì lại có cảm giác như nói đến bảo mật là nói đến ma. Vì trước giờ không ai thấy ma rõ ràng nhưng nói đến thì sợ, nên cứ vin vào cớ đó mà đầu tư hay mua sắm. Tức nhiên tôi tán thành việc đầu tư thực chất để phòng rủi ro hơn là làm ầm mọi thứ lên.

Vậy tại sao tôi nói là có cần đến đầu tư vào thiết bị hay phần mềm bảo mật hoặc antivirus hay không? Lý do

  • Có ai từng nghĩ nếu mua 1 phần mềm bảo mật hay 1 thiết bị phần cứng bảo mật là sẽ thêm 1 rủi ro không? Có chứ vì cứ thêm 1 thành phần là thêm rủi ro dù biết chức năng của nó là giúp ích, cứ như uống thuốc vẫn có thể tác dụng phụ.
  • Đầu tư thiết bị tốt hay phần mềm mới là phòng chống tất cả sao? Còn lâu mới có thể phòng chống được vì Master Card, Visa Card mà còn bị đánh cắp thông tin, do đó không đặt riêng yếu tố công nghệ ở đây nữa mà còn có qui trình và con người.
  • Trước giờ ở VN có bị tấn công nhiều không? Có nhiều nhưng toàn là tấn công bằng mồm do các anh tư vấn tầm cỡ của các công ty về an ninh mạng hay phần mềm visrus trong nước làm to chuyện. Ở VN thì có bao nhiêu là chuyên gia đúng nghĩa tự tìm tòi, chủ yếu toàn dùng tools để đi mò, còn hacker nước ngoài thì có thèm đếm xỉa gì nhiều đến nước ta, trong nội bộ thì chỉ có mấy tay IT nghịch phá chứ người dùng còn chưa dùng hết Word và Excel chứ lo gì chuyện phá.
  • Nhưng cứ cho là mọi thứ hòan hảo hết đi, tức là đầu tư xịn nhất, qui trình tốt nhất, con người tốt nhất nhưng có thật sự là an toàn không? Chắc chắn là không vì ở bên Tàu thì việc tấn công vào email hay website để phá là việc thường thôi, Google ra đi đó. Ở bên ta thì sau giờ cũng thế thôi vẫn bị tấn công hoặc xâm nhập bởi những ai đó.…. Click vào đây tham khảo cho vui http://www.bbc.co.uk/vietnamese/vietnam/2010/03/100331_google_vietnam.shtml
  • Phần mềm antivirus nội địa hay những phần mềm thông dụng có đáng tin không? Quay lại lý do số 1 PPL đưa ra cứ thêm 1 yếu tố là rủi ro đây. Nếu phần mềm antivirus chống được virus đúng nghĩa thì là quá tuyệt nhưng chắc chủ yếu virus ngọai, còn "virus nội" xin để ý dấu ngoặc kép thì nhiều khi đây là phần tiếp tay cho việc xâm nhập này. Đơn cử ví dụ sau http://www.bbc.co.uk/vietnamese/forum/2010/04/100401_vps_letter.shtmlhttp://www.bbc.co.uk/vietnamese/vietnam/2010/04/100401_google_update.shtml

Tôi thì vẫn khuyến khích nếu có điều kiện thì nên đầu tư cho vấn đề bảo mật nhưng đừng bao giờ mong đợi là tuyệt đối vì sự kiểm soát nằm ngòai tay mình. Nên thử một ngày nào đó bạn hay công ty bạn tắt hệ thống firewall và an ninh mạng ( vẫn cho chương trình antivirus chạy nhé, nhớ là nên mua antivirus của nước ngòai cho an toàn) xem có ảnh hưởng nhiều không? Câu trả lời là có và không cũng gần như tương đương vì chúng ta có giỏi đâu để nhận biết sự xâm nhập này.

Đây chỉ là ý tưởng không giống ai nên tôi không chịu trách nhiệm nếu CIO hay IT Manager nào thực hiện nó nhé.

PPL.