Xử lý rủi ro và quản lý An toàn thông tin hiệu quả

14:02 | 03/10/2010

Bảo vệ thông tin trọng yếu đang ngày càng trở nên thách thức hơn đối với các doanh nghiệp và tổ chức. Theo báo cáo nghiên cứu về Hiện trạng bảo mật doanh nghiệp 2010 của Symantec, vấn đề bảo mật được coi là mối lo ngại hàng đầu của bộ phận CNTT, các cuộc tấn công mạng thường xuyên hơn và tác hại nhiều hơn, nên chi phí cho việc khắc phục hậu quả từ những vụ tấn công này càng cao và là thách thức đối với các doanh nghiệp.

CNTT tạo ra những cơ hội, mô hình kinh doanh mới, thị trường mới và cách thức mới để doanh nghiệp kết nối với nhân viên, đối tác, nhà cung cấp và với khách hàng. Song những hệ thống CNTT đó khi kết nối chúng ta theo nhiều phương thức hơn lại khiến chúng ta dễ gặp rủi ro hơn.
Sự phức tạp CNTT làm tăng thêm nhiều thách thức đối với doanh nghiệp, do dữ liệu tăng trưởng ngày một nhiều, hạ tầng kỹ thuật không đồng nhất và sự vận hành của các bộ phận rời rạc khiến cho hệ thống dễ gặp rủi ro hơn, giảm hiệu suất lao động và gây ra lãng phí nguồn lực.
Một trong những giải pháp là giảm thiểu tính phức tạp bằng cách chuẩn hóa và tự động hóa phần mềm cũng như các quy trình xử lý để quản lý một cách hiệu quả nhiều môi trường khác nhau. Việc chuẩn hóa sẽ giúp đảm bảo rằng các quy trình sẽ được tuân thủ giống nhau bất kể khi nào, đây là bước đầu tiên cho quá trình tự động hóa, nhờ đó doanh nghiệp có khả năng quản lý các nguồn lực tốt hơn để nâng cao hiệu năng hoạt động.
Symantec cung cấp các giải pháp áp dụng trong những lĩnh vực sau:
Quản lý rủi ro
Sự phụ thuộc ngày càng nhiều vào CNTT đã khiến cho rủi ro CNTT trở thành một nhân tố chính trong các rủi ro hoạt động kinh doanh tổng thể. Để có thể kiểm soát được chi phí và rủi ro CNTT, tổ chức/doanh nghiệp cần phải hiểu rõ bản chất của các rủi ro CNTT, đồng thời triển khai các dự án CNTT một cách thận trọng, luôn bám sát các trọng tâm trong kinh doanh. Symantec giúp các doanh nghiệp xây dựng một hướng tiếp cận toàn diện tới việc quản lý rủi ro CNTT. Cách tiếp cận này bao gồm các vấn đề về bảo mật, khả năng sẵn sàng, tính hiệu quả, và tuân thủ chính sách, nhờ đó giúp bạn quản lý hiệu năng hoạt động và chi phí một cách hiệu quả.
Chuyển dịch sang trung tâm dữ liệu
Khi nhu cầu về trung tâm dữ liệu tăng, các tổ chức sẽ phải quan tâm hơn tới cách thức triển khai các chức năng CNTT thiết yếu cũng như chi phí của chúng. Symantec cung cấp một danh mục toàn diện các dịch vụ và công nghệ nhằm giúp các tổ chức giảm thiểu tính phức tạp của trung tâm dữ liệu, tối giản chi phí, đồng thời tăng cường hiệu suất hoạt động. Phương thức tiếp cận này chú trọng tới chuẩn hóa và hợp nhất trung tâm dữ liệu, sắp xếp không gian, ảo hóa, tự động hóa máy chủ và lưu trữ, và quản lý dịch vụ CNTT.
Quản trị CNTT
Việc quản trị CNTT hiệu quả không chỉ đơn thuần là đạt được những mục tiêu đề ra, mà phải đạt được chúng theo cách đúng đắn nhất - thông qua việc cùng tham gia, minh bạch, hợp tác và trách nhiệm cao. Các biện pháp kiểm soát, các tiêu chuẩn và mô hình chuẩn mực sẽ khiến cho môi trường CNTT dễ dàng kiểm tra hơn. Những quyết định quản trị quan trọng bao gồm việc kiểm soát, thực thi và các cơ chế xử lý sự cố cần được áp dụng cho toàn hệ thống CNTT.
Quản lý thông tin
Tốc độ tăng trưởng thông tin chóng mặt trong doanh nghiệp cũng gây ra áp lực to lớn trong việc bảo vệ, lưu trữ và khôi phục dữ liệu sao cho hiệu quả, đồng thời phải tuân thủ theo quy định và cắt giảm chi phí. Nhờ có khả năng bao quát và nắm rõ hơn tài sản lưu trữ và thông tin của mình, các tổ chức có thể tiến hành những bước đi phù hợp để giảm thiểu tính phức tạp của hệ thống, nâng cao hiệu quả sử dụng của lưu trữ, giảm chi phí vận hành và phần cứng.
Các giải pháp của Symantec
Bảo mật hạ tầng hệ thống
- Quản lý bảo mật: Tối ưu hóa và liên kết những quy trình bảo mật quan trọng tới những chính sách tuân thủ và bảo mật, nhờ đó nhận dạng nhanh chóng các mối đe dọa và bảo vệ hiệu quả thông tin của tổ chức trước các cuộc tấn công.


- Bảo mật thiết bị đầu cuối: Tăng cường khả năng giám sát mối đe dọa, đồng thời giảm thiểu gánh nặng quản trị trong việc bảo vệ các thiết bị đầu cuối trước những mối đe dọa đã biết và chưa biết.
- Bảo mật tin nhắn: Bảo vệ thông tin của tổ chức trước các mối đe dọa từ email, tin nhắn được gửi đi và nhận về nhờ tích hợp đầy đủ các công nghệ chống thư rác, chống virus và lọc nội dung.
- Bảo mật web: Bảo đảm an toàn và quản lý hiệu quả lưu lượng web bằng cách lọc các mối đe dọa mã độc (malware) trên web, khóa các địa chỉ URL, ngăn chặn thất thoát dữ liệu qua các giao thức web.
Giảm thiểu rủi ro thông tin và đảm bảo tuân thủ chính sách
Các tổ chức ngày nay đang chịu nhiều áp lực phải giảm thiểu rủi ro CNTT và phải tuân thủ theo những quy định, chính sách, đồng thời phải bảo đảm phù hợp với những nguồn lực và ngân sách hạn chế. Các giải pháp sau đây giúp đảm bảo tuân thủ các quy định chung và các chính sách nội bộ nhằm bảo mật và quản lý hiệu quả thông tin quan trọng.
- Tuân thủ chính sách CNTT: Tự động hóaác quy trình tuân thủ nhờ sử dụng một phương pháp tiếp cận dựa trên rủi ro để bảo vệ thông tin an toàn, xử lý nhanh chóng các mối đe dọa và giảm thiểu chi phí cũng như các rủi ro.

- Quản lý về lưu giữ và tìm kiếm thông tin: Lưu trữ và phân loại email, tin nhắn hiện thời, các nội dung và tập tin Microsoft SharePoint một cách hợp lý để thực thi các chính sách lưu giữ thông tin, đơn giản hóa quá trình tìm kiếm, cũng như giảm thiểu chi phí lưu trữ và lượng công việc quản lý.
- Ngăn ngừa thất thoát dữ liệu: phân loại và bảo vệ các thông tin quan trọng nhằm ngăn chặn rò rỉ dữ liệu, thực thi việc tuân thủ chính sách và giảm thiểu rủi ro từ những cuộc tấn công bên ngoài lẫn các mối đe dọa bên trong hệ thống.
Tối ưu hóa lưu trữ
- Quản lý lưu trữ: Chuẩn hóa và tự động hóa việc quản lý nhiều nền tảng lưu trữ không đồng nhất nhằm tối đa hóa việc sử dụng lưu trữ, tăng cường khả năng hồi đáp CNTT, giảm thiểu chi phí cho hạ tầng hệ thống và chi phí vận hành.
- Archiving: Tự động hóa quá trình giữ lại và lưu giữ email, tập tin, tin nhắn cũng như những nội dung không cấu trúc khác, tuân thủ nghiêm ngặt theo các chính sách CNTT.
- Bảo vệ dữ liệu: Luôn sẵn sàng và khôi phục nhanh chóng cả dữ liệu và hệ thống trong những trường hợp sự cố thiết bị, mất mát dữ liệu, hay thảm họa thiên nhiên xảy ra.
Vận hành hạ tầng hệ thống
Cung cấp phương thức chuẩn hóa, tự động hóa và hợp nhất các hoạt động của hạ tầng hệ thống nhằm giảm thiểu tính phức tạp và chi phí, đồng thời nâng cao tính hiệu quả của hệ thống.
- Quản lý thiết bị đầu cuối: Hạ thấp chi phí CNTT và tăng cường tính hiệu quả với giải pháp toàn diện về quản lý máy chủ và máy khách.
- Quản lý dịch vụ CNTT: Chủ động quản lý toàn bộ vòng đời tài sản và đảm bảo các tài nguyên dịch vụ tuân thủ theo ITIL nhằm tối ưu hóa các đầu tư CNTT của tổ chức.
- Ảo hóa thiết bị đầu cuối: Phân bổ kịp thời và bảo vệ hiệu quả các môi trường thiết bị đầu cuối trong khi vẫn giảm thiểu được chi phí, nâng cao hiệu suất công việc với những công nghệ streaming, ảo hóa và hệ thống trung gian.
Bảo đảm tính liên tục trong kinh doanh
Ngày nay, người sử dụng đòi hỏi phải được truy cập thời gian thực tới dữ liệu thông tin và các ứng dụng của họ ở bất kỳ thời điểm nào. Phương thức tiếp cận toàn diện sẽ giúp tổ chức xác định, triển khai và quản lý các giải pháp để bảo vệ hoạt động kinh doanh một cách hiệu quả trước những tác động tiêu cực của việc ngưng trệ hệ thống (đã định trước hoặc bất thường).
- Khôi phục sau thảm họa: Đáp ứng các mục tiêu khôi phục kinh doanh đã dược dự định nhờ tự động hóa quy trình sao lưu và khôi phục, liên kết cluster các ứng dụng và sao lưu dữ liệu.
- Đảm bảo tính sẵn sàng cao: Bảo vệ dữ liệu và ứng dụng quan trọng trước những sự cố ngưng trệ mạng được định trước hoặc bất thường bằng cách tự động hóa quy trình khôi phục ứng dụng  trong cả môi trường vật lý và ảo hóa, trên các nền tảng lưu trữ, máy chủ và ứng dụng quan trọng.
- Quản lý ảo hóa: Bảo vệ và quản lý hạ tầng ảo hóa của tổ chức với những công cụ sao lưu và khôi phục, quản lý lưu trữ, các công cụ đảm bảo tính sẵn sàng cao và khôi phục sau thảm họa.

- Xanh hóa CNTT: Giảm thiểu chi phí điện năng trong các trung tâm dữ liệu, đáp ứng được trách nhiệm phát triển bền vững của công ty bằng cách tăng cường sử dụng những tài sản đã có sẵn