Theảomậtdoanhnghiệp–Vấnđềnhứcnhốkqbd newcastle jetso thống kê của Internetlivestats, lưu lượng truy cập Internet mỗi giây trên toàn thế giới lên tới 47 nghìn GB, được ghi nhận đến từ nhu cầu của trên 40% dân số thế giới. Và trong đó, một phần lưu lượng sử dụng không nhỏ thuộc về chính các doanh nghiệp và các hệ thống máy chủ lớn. Không may, tại Việt Nam, phần lớn các công ty và tổ chức vừa và nhỏ còn chưa thể tìm cách củng cố hệ thống bảo mật hay có biện pháp đảm bảo an ninh công nghệ thông tin cho mình.

Với những thủ đoạn ngày càng tinh vi và phức tạp, tin tặc và tấn công mạng đang trở thành mối hiểm họa đáng lo ngại của các doanh nghiệp khi giờ đây chúng có vô vàn cách tấn công mới nhằm vào những khu vực bảo mật mỏng và thường bị lơ là, đặc biệt kể đến như phần sụn (Firmware) và trung tâm dữ liệu (Datacenter). Trong nửa đầu năm 2017, cả thế giới đã cùng chứng kiến vụ tấn công mã độc Ransomware đình đám Wannacry lên các máy tính chạy hệ điều hành Windows, gồm có cả máy tính của nhiều tập đoàn lớn trên thế giới như tập đoàn chuyển phát FedEx, ông lớn viễn thông Telefonica của Tây Ban Nha. Tại Việt Nam, nạn nhân của vụ tấn công này là hàng trăm máy tính, phần lớn là các máy chủ; tháng 5 vừa qua, nhiều công ty tại TP. HCM đã ghi nhận các vụ nhiễm mã độc với thiệt hại lên tới hàng trăm triệu đồng, với các dữ liệu tài chính, thông tin khách hàng bị mã hóa toàn bộ.

Hacker đang là nghề hot?

Dù các biện pháp bảo vệ công nghệ thông tin vẫn đang không ngừng được nghiên cứu cải thiện để đuổi theo bước chân của tin tặc, sự yếu kém và lỏng lẻo trong vành đai bảo hộ và sự phòng chống chưa đúng chỗ, chưa triệt để của phần lớn các doanh nghiệp vừa và nhỏ của Việt Nam vẫn đang mở cửa đón chào những kẻ tấn công. Thật quá dễ dàng để những hacker lão làng thâm nhập, cài mã độc, hay theo dõi hoạt động của các hệ thống máy chủ công ty lỗi thời và để lộ nhiều sơ hở. Chỉ là một bước của kẻ gian, nhưng cũng dễ đi tong cả năm lời lãi của doanh nghiệp và nhiều tháng giải quyết hậu quả sau đó.

Phòng còn hơn chống

Như đã đề cập trước đó, xu hướng tấn công mới là nhằm vào các doanh nghiệp với các máy chủ lỗi thời thiếu sức bảo hộ. Do đó, biện pháp tối ưu và triệt để nhất là nâng cấp, thay thế các máy chủ và hệ thống máy tính cũ kỹ. Thay vì luôn sống trong nơm nớp lo sợ nguy cơ các vụ tấn công xảy đến và chuẩn bị cho hậu quả, các doanh nghiệp có thể, ngay từ đầu, đầu tư cập nhật cho mình một hệ thống máy hoàn thiện hơn. Tháng sáu vừa qua, nhà cung cấp giải pháp máy chủ hàng đầu Hewlett Packard Enterprise đã ra mắt giải pháp máy chủ mới, HPE Proliant thế hệ thứ 10 (Gen10), với hứa hẹn đem lại nhiều đột phá về khía cạnh an ninh.

Đối mặt với các hiểm họa đến từ nạn tin tặc, HPE đã phát triển riêng cho máy chủ Gen10 mới của mình khả năng chống tấn công và thâm nhập ngay từ firmware (phần sụn) được tích hợp ngay trong chip bán dẫn. Trong chuỗi bảo vệ này, một thông tin nhận dạng sẽ được nhúng “cứng” ngay trong chip trong phần bán dẫn quản trị (iLO). Chuỗi thông tin nhận dạng này từ đó không có khả năng xâm nhập hay thay đổi. Trong quá trình khởi động, máy chủ sẽ đối chiếu thông tin nhận dạng với thông tin nhận dạng của các firmware khác và sẽ không cho khởi động máy chủ nếu hai chuỗi thông tin này không khớp .Cải  tiến mới  theo HPE, sẽ đảm bảo được mức độ an ninh tối ưu nhất ngăn cản mọi nỗ lực xâm phạm vào máy trong khi tự động thực hiện các bước khôi phục dữ liệu về phiên bản an toàn, tránh mọi sự thất thoát dữ liệu. Cũng với công nghệ này máy chủ HPE ProLiant Gen10 sẽ xác thực tất cả các linh kiện lắp vào bảng mạnh chủ (Mainboard) là đúng nguồn gốc và an toàn, tránh hacker nhúng mã độc ngay trong linh kiện.