Max Huang - CEO của O2Security

Tôi chưa bao giờ được biết qua một CSO (Lãnh đạo an ninh thông tin) hay CIO (Lãnh đạo về thông tin) nào có thể giải quyết được vấn đề tiết kiệm ngân sách lớn hơn nhu cầu của họ, và không làm thay đổi được định hướng mục tiêu công việc đặt ra. Gartner dự đoán các tổ chức doanh nghiệp vừa và nhỏ sẽ tăng thêm khoảng 5% chi phí cho bộ phận IT của họ, nhưng chắc chắn hầu hết vẫn chưa thể đáp ứng được hết các hạng mục trong danh sách chi phí đầu tư cơ bản.

Vì thế một câu hỏi được đặt ra là: “Cái gì sẽ được ưu tiên đầu tiên?”. Nếu đấy là tiền của tôi, trước hết tôi sẽ làm mới hệ thống tường lửa.

Lý do của câu nói trên là: Đây là những thiết bị thường được ưu tiên hàng đầu trong việc xây dựng hệ thống bảo mật, với các hacker, nhóm tội phạm có tổ chức và các nhóm khủng bố liên tục phát triển các cách thức mới để xâm nhập và kiểm soát hệ thống mạng của công ty vì hàng loạt các lý do các lý do, như thu thập tin tức với đối thủ cạnh tranh hay lợi dụng máy chủ để tiếp tay cho một cuộc tấn công vào  hệ thống của một đơn vị khác.

Trọng khi luôn luôn có những mối đe dọa và thay đổi, nhiều công ty vẫn còn sử dụng hệ thống tường lửa  cùng hệ thống tường lửa mà họ đã lắp đặt trước đó. Việc cập nhật các bản vá lỗi thường xuyên có thể tốt hơn việc không làm gì, nhưng đa số những sản phẩm của thế hệ trước không có các giao thức lọc hay các ứng dụng có ý thức để có thể đối phó với các mối đe dọa đang nổi lên như hiện tại. Chính vì vậy xác suất hệ thống mạng có thể bị xâm nhập là rất cao.

Nhu cầu chắc chắn là có, nhưng thực tế các công ty vừa và nhỏ vẫn đang thay thế và cập nhật các hệ thống tường lửa đang sử dụng hiện tại mà vẫn hiểu được vấn đề nhưng không làm gì hơn. Tiền bạc không thể thay thế được những gì xảy ra khi bộ phận IT xảy ra sự cố. Vì vậy đây là một số điều cần xem xét khi bạn xây dựng hệ thống mới:

• Đảm bảo là hệ thống sẽ thực hiện là tường lửa đa năng và có khả năng bảo về các quá trình như: truyền tải dữ liệu, phân loại, định tuyến (Route), phân loại các dịch vụ mạng, các chính sách an ninh và kiểm soát truy cập (access control), kết hợp các gói chữ ký (packet signature) và điều phối băng thông.
• Kiểm tra lại các chức năng trên ở tốc độ truyền đầy đủ nhất.
• Kiểm tra xem tường lửa đã thuận tiện cho quản trị viên IT quản lý.
• Chắc chắn rằng việc mua hệ thống mới không đi kèm các chi phí hỗ trợ dài hạn tiềm ẩn nào khác, đôi khi làm ảnh hưởng đến ngân sách.

Những điều trên rõ ràng cho thấy các CIO và CSO không thể làm gì khác để làm mới hệ thống tường lửa của họ bằng việc nên chi trả thêm nhiều hơn nữa theo thời gian vì các tác động gây ra bởi các cuộc tấn công ngày nay ngày càng tinh vi. Sự thất bại của hệ thống mạng đi trước sẽ gây thiệt hại cho các hệ thống mạng khác. Vì thế, dù trong năm nay không có gì khác được mua, tôi cũng khuyên bạn nên mạnh mẽ khuyến cáo với công ty nên thay thế hay nâng cấp hệ thống tưởng lửa của họ. Vì nó là ưu tiên số 1.

Theo SC Magazine