Giải pháp an toàn mạng LAN đạt giải Sao Khuê như thế nào?

Thời gian qua, Viện CNTT (Đại học Quốc gia Hà Nội) được giao nhiệm vụ nghiên cứu đề tài “Ứng dụng công nghệ đảm bảo an ninh, an toàn mạng dữ liệu và bí mật thông tin ở mức cao để phát triển giải pháp an toàn an ninh mạng nội bộ (mạng LAN) cho các cơ quan nhà nước và doanh nghiệp”.

Theo trang web congnghiepcongnghecao.com.vn của Bộ Công Thương, đề tài được triển khai dựa trên cơ sở khuôn khổ Chương trình phát triển một số ngành công nghiệp nghệ cao. TS. Lê Quang Minh, Chủ nhiệm đề tài mới đây chia sẻ, về cơ bản bộ giải pháp của nhóm nghiên cứu đã giải quyết được 2 vấn đề chính an ninh mạng LAN, đó là truy cập Internet và làm việc từ xa an toàn.

TS. Lê Quang Minh cũng khẳng định, bộ giải pháp này phù hợp với các doanh nghiệp trong nước, kể cả các doanh nghiệp vừa và nhỏ. Nhóm nghiên cứu đã thiết kế hệ thống máy chủ và máy nội bộ cho phép người dùng làm việc ở mạng trong, không kết nối Internet nhưng vẫn truy cập Internet và bảo vệ an ninh dữ liệu, chống thất thoát dữ liệu, thông tin và ngăn chặn phơi nhiễm mã độc.

"Thông qua hệ thống và phần mềm V-Eagle mà chúng tôi thiết kế, mặc dù người dùng vẫn hoạt động và kết nối Internet như bình thường, nhưng không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý, xảy ra giữa máy ở mạng trong và môi trường mạng bên ngoài. Vì vậy không thể tự ý chuyển dữ liệu ra mạng ngoài cũng như không thể đưa mã độc vào mạng nội bộ", TS. Lê Quang Minh chia sẻ.

{keywords}
Giải thích về giải pháp an toàn mạng LAN, TS. Lê Quang Minh, chủ nhiệm đề tài chia sẻ: "Mặc dù người dùng vẫn hoạt động và kết nối Internet như bình thường, nhưng không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý". Nguồn ảnh: congnghiepcongnghecao.com.vn.

Chủ nghiệm đề tài cũng giải thích, mỗi máy ngoại vi trước khi truy cập hệ thống sẽ được xác thực qua các thông tin đã được cấp từ trước. Thông tin sẽ bao gồm xác thực tài khoản cá nhân (phần mềm) và các thông số phần cứng nhằm hạn chế việc bị hack thông tin. Chỉ khi được xác thực hợp lệ, thiết bị cá nhân mới có thể làm việc trong hệ thống. Sau khi đã vào hệ thống, một cơ chế bảo vệ tương tự như với máy nội bộ sẽ được bật nhằm đảm bảo an toàn cho toàn bộ hệ thống.

Nhìn chung, bộ giải pháp V-AZUR (gồm V-Eagle và V-Phoenix) có ưu điểm là đơn giản, thân thiện, dễ dùng, chi phí hợp lý hơn so với các giải pháp được phát triển bởi các công ty nước ngoài, nhưng đem lại hiệu quả tương đương thậm chí là tốt hơn. "Chi phí duy trì, cập nhật và hướng dẫn sử dụng được “Make in Vietnam” 100% nên phù hợp với đại đa số các doanh nghiệp trong nước, kể cả các doanh nghiệp vừa và nhỏ", TS. Minh chia sẻ cụ thể.

Giải pháp an toàn mạng LAN do Viện CNTT nghiên cứu phát triển đã được ứng dụng tại nhiều cơ quan nhà nước và vinh danh tại giải thưởng Sao Khuê.

Khi nhu cầu làm việc từ xa an toàn trở nên cấp thiết

Truy cập Internet và làm việc từ xa qua Internet là yêu cầu bắt buộc để hội nhập và làm việc trong thế giới đang ngày càng "phẳng" như hiện nay. Không thể phủ nhận rằng Internet đem đến những tiện ích tuyệt vời, như kết nối xuyên biên giới, tiếp cận dữ liệu từ bất cứ đâu... nhưng nó cũng bộc lộ nhiều nguy cơ về an ninh và bảo mật.

{keywords}
Giải pháp an toàn mạng LAN do Viện CNTT nghiên cứu phát triển đã được ứng dụng tại nhiều cơ quan nhà nước và vinh danh tại giải thưởng Sao Khuê, hứa hẹn hỗ trợ làm việc từ xa. Nguồn ảnh: congnghiepcongnghecao.com.vn.

Theo các chuyên gia Công ty cổ phần an ninh mạng Việt Nam (VSEC), việc các doanh nghiệp cho nhân viên làm việc trực tuyến từ xa tạo ra những rủi ro nhất định. Một trong số đó là các lỗ hổng cho tội phạm mạng thực hiện các tấn công khai thác, gây ảnh hưởng nghiêm trọng, như mất các dữ liệu quan trọng, chiếm quyền truy cập, tấn vào hệ thống…, từ đó gây thiệt hại lớn về tài chính cũng như hình ảnh thương hiệu.

Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cũng cho rằng, khi tổ chức cho nhân viên làm từ xa, ngoài những vấn đề cần cân nhắc về nền tảng kết nối, các doanh nghiệp nhất thiết phải nhận thức được rằng tội phạm mạng đã chuẩn bị sẵn sàng để khai thác các điểm yếu và lỗ hổng an ninh thường phát sinh trong tình huống này.

Nói về nguy cơ mất an toàn thông tin khi nhân viên làm từ xa, ông Nguyễn Minh Đức, CEO Công ty CyRadar nhận định, độ rủi ro tăng cao hơn do người dùng sử dụng máy cá nhân ở nhà, có thể không được trang bị các giải pháp như máy ở công ty. Cùng với đó, trong tình huống bố trí nhân viên làm việc từ xa, hệ thống ứng dụng, hạ tầng, dữ liệu của công ty có thể phải mở ra để cho người từ xa truy cập vào và việc này sẽ có thêm rủi ro về bảo mật.

Nhấn mạnh khi cho nhân viên làm ở nhà nhưng chưa có sự chuẩn bị thì đương nhiên doanh nghiệp sẽ gặp nhiều nguy cơ, chuyên gia CMC Cyber Security chỉ rõ: “Nguy cơ lộ lọt dữ liệu nội bộ, lộ thông tin đăng nhập từ xa vào mạng của tổ chức, nguy cơ phishing (bằng email, website giả mạo) sẽ tăng cao”.

Vì vậy để chuẩn bị cho nhân viên, người lao động làm từ xa một cách an toàn, hạn chế nguy cơ bị tấn công mạng, chuyên gia CMC Cyber Security khuyến nghị, các doanh nghiệp, tổ chức cần thiết kế các quy trình làm việc từ xa, quy định rõ các công cụ công nghệ hỗ trợ để thực hiện các quy trình đó.

Bên cạnh đó, các doanh nghiệp, tổ chức cần kiểm tra, đánh giá về độ bảo mật của các phương thức kết nối, trao đổi thông tin từ xa, ngoài công cụ thường ngày đang dùng theo quy chế bảo mật nội bộ của tổ chức. Đồng thời, tăng cường cơ chế giám sát bảo mật tại các thiết bị đầu cuối, luôn kiểm tra lại thông tin qua điện thoại nếu thấy gì bất thường.

H.A.H

Tổng cục Thi hành án dân sự giữ an toàn thông tin khi làm việc trực tuyến

Tổng cục Thi hành án dân sự giữ an toàn thông tin khi làm việc trực tuyến

Trong thời gian làm việc trực tuyến phòng chống đại dịch, Tổng cục Thi hành án dân sự - Bộ Tư pháp đã hướng dẫn các cán bộ, công chức, viên chức nên trao đổi thông tin thông qua thư điện tử công vụ để đảm bảo an toàn.