(DĐDN) - Symantec vừa
mới công bố những dự báo chính về Xu hướng Bảo mật và Lưu trữ CNTT cho năm
2012, bao gồm những rủi ro APTs (đe dọa liên tục nâng cao) đang ngày càng gia
tăng, xu hướng tăng mạnh những mất mát dữ liệu qua thiết bị di động thông minh,
điện toán đám mây thúc đẩy sự thay đổi trong các tổ chức, và nhu cầu bức thiết
về tăng cường kế hoạch khôi phục sau thảm họa khi mà những thảm họa thiên nhiên
tiếp tục diễn ra.
12 tháng của năm 2011 vừa qua đã chứng kiến đợt tấn
công mới mẽ của hậu duệ virus tai tiếng Stuxnet,
một dạng sâu máy tính hướng tới các hệ thống kiểm soát công nghiệp thường được
dùng cho theo dõi và kiểm soát những cơ sở công nghiệp quy mô cực lớn. Bên cạnh
đó, năm 2011 cũng là một năm bùng nổ của các mối đe dọa bảo mật trên thiết bị
di động, sự nổi lên của những chứng thực số hợp pháp bị nhiễm độc, và gia tăng
nhu cầu về các dịch vụ đám mây.
Ông Alex Ong, giám đốc cao cấp Symantec Việt Nam cho
biết: "Chúng ta đang sống và làm việc
trong một thế giới không biên giới, và những xu hướng toàn cầu của năm 2012 tất
nhiên sẽ có ảnh hưởng tới các doanh nghiệp tại Việt Nam. Nhìn lại những xu hướng
bảo mật mạng chính của năm 2011 sẽ giúp chúng ta có được cái nhìn toàn cảnh và
có những bước tiến hiệu quả cho năm sau. Những diễn biến chính của năm 2011 được
dự báo sẽ tiếp tục tăng mạnh trong năm 2012"
Xu hướng về
bảo mật
· Các mối đe dọa liên
tục nâng cao (Advanced Persistent Threats – APTs) sẽ tiếp tục tăng: Các mối đe dọa ATP tiếp tục nhắm tới các tổ chức liên quan tới lĩnh
vực kiểm soát công nghiệp, khi mà mức độ nhận thức cũng như đầu tư chương trình
bảo vệ hạ tầng quan trọng đang còn yếu kém.
· Thiết bị di động thông minh bùng nổ: Khi điện thoại di động thông minh được sử dụng ngày
càng nhiều thì những rủi ro liên quan – đặc biệt là phần mềm độc hại trên thiết
bị di động và mất mát dữ liệu di động – đã phát triển ở mức chóng mặt.
Theo
hãng nghiên cứu thị trường Gartner, số lượng điện thoại di động thông minh được
bán ra sẽ trên 461 triệu máy vào cuối năm nay, con số này vượt quá số lượng máy
tính cá nhân được bán ra cùng thời điểm. Trên thực tế, số gộp thiết bị di động
và máy tính bảng được bán ra sẽ cao hơn lượng máy tính cá nhân được bán ra trên
thị trường toàn cầu là 44% vào cuối năm 2011.
· Các cuộc tấn công có chủ đích nhắm tới doanh nghiệp lớn:
Tội phạm mạng gia tăng hoạt động phạm
tội thế giới ngầm tới bùng nổ tấn công có chủ đích nhắm tới các doanh nghiệp lớn
Bản
Báo cáo hiện trạng bảo mật tháng 11 năm 2011 của Symantec đã cho thấy những cuộc
tấn công có chủ đích ngày càng táo bạo hơn trong năm 2011. Các doanh nghiệp lớn
với hơn 2.500 nhân viên chịu nhiều cuộc tấn công nhất với trung bình 36,7 cuộc
tấn công có chủ đích bị chặn mỗi ngày trong năm 2011.
Tuy vậy,
các doanh nghiệp vừa và nhỏ (với 250 nhân viên trở xuống) hứng chịu ít các cuộc
tấn công có chủ đích hơn với 11,6 vụ tấn công bị chặn mỗi ngày.
· Nhu cầu tăng cao về năng lực bảo mật mạnh mẽ cho các
dịch vụ tin cậy trực tuyến (online trust services): Các cuộc tấn công chuyên sâu nhắm tới các nhà cung cấp
Chứng thực lớp bảo mật gói (Secure Sockets Layer - SSL) và các phần mềm độc hại
lạm dụng chứng thực này đã trở thành một hiện tượng của năm 2011. Điều này khiến
cho các cơ quan quản lý chứng thực SSL (CAs) và chủ trang web phải áp dụng các
phương pháp bảo mật nghiêm ngặt hơn để bảo vệ bản thân họ và khách hàng của
mình.
Xu hướng lưu trữ
· Tăng cường tính độc lập của các công nghệ vật lý và ảo
hóa: Các dự án ảo hóa thường được bắt
đầu với những dự án nhỏ và cuối cùng trở thành một phần khá lớn trong môi trường
CNTT của doanh nghiệp. Trong năm 2012, nhiều công ty sẽ kết hợp cả hạ tầng lẫn
các nhóm dự án ảo hóa với bộ phận CNTT chung của công ty với nhau. Điều này dấy
lên nhu cầu về các tài sản vật lý và ảo hóa cần phải phối hợp cùng nhau như một
nền tảng duy nhất.
· Sao lưu sẽ thành xu hướng nổi bật: Thị trường sao lưu đang phát triển nhanh chóng. Một
thị trường vốn được coi là đã trưởng thành và phát triển chậm đang tạo điểm nhấn
mới với những con số ấn tượng. Sao lưu tích hợp các tính năng bảo vệ ảo hóa, chống
trùng lắp dữ liệu (deduplication), quản lý ảnh dữ liệu, các thiết bị và với một
vài thay đổi quan trọng về mô hình vận hành đang tạo đà cho sự phát triển này.
· Quản lý thông tin sẽ trở nên thông dụng hơn để loại
trừ nguy cơ rủi ro: Hãng nghiên cứu
thị trường Gartner cho biết các tổ chức hiện đang ngày càng quan tâm hơn tới vấn
đề loại trừ rủi ro và tìm hiểu về những chiến lược quản lý thông tin phù hợp với
mức độ ưu tiên của doanh nghiệp.
· Kế hoạch khôi phục thảm họa trong các tổ chức sẽ được
kiểm định thường xuyên hơn bởi các thảm họa do thiên nhiên: Thảm họa thiên nhiên xảy ra trong năm 2011 nhiều hơn
hẳn so với những năm trước đây. Symantec dự báo trong năm 2012 sẽ tiếp tục chứng
kiến Mẹ thiên nhiên kiểm thử kế hoạch khôi phục sau thảm họa của các tổ chức. Một
sự cố bất ngờ do lỗi con người, một sự cố hệ thống, hay lập kế hoạch kém có thể
gây hậu quả khôn lường và khiến cho các tổ chức tốn nhiều công sức và tiền của
để khắc phục uy tín vừa bị suy tổn. Do đó, nhu cầu của các tổ chức về việc triển
khai kế hoạch khôi phục thảm họa là lớn hơn bao giờ hết.
· Điện toán đám mây sẽ thúc đẩy sự thay đổi trong các tổ
chức: Điện toán đám mây hiện nay
liên quan nhiều hơn tới yếu tố con người và quy trình – một sự thay đổi về cách
thức mà các công ty sử dụng tài nguyên CNTT hiện có của họ - máy chủ, lưu trữ
và con người. Các tổ chức cần phải thay đổi phương thức họ mua sắm thiết bị
CNTT, sử dụng các tài sản CNTT như thế nào và tổ chức hệ thống CNTT ra làm sao
để cung cấp các dịch vụ đám mây.
Hồ Hường