Chiếc Laptop cá nhân của bạn được cài đặt hàng loạt những phần mềm quản lý dữ liệu, được theo dõi và giám sát liên tục bởi những công nghệ bảo mật tiên tiến nhất, thậm chí từng Kilobyte gửi ra – nhận vào cũng được hằng hà sa số bức tường lửa sàng lọc… Và thế là, bạn cực kỳ hài lòng với thiết bị của mình – giờ đây đã là một “pháo đài số” cực kỳ an toàn.  Bỗng nhiên, một ngày nọ bạn phát hiện ra hàng loạt những thông tin cá nhân của mình đã được phát tán ra hàng trăm địa chỉ Email !

Từ ý thức cá nhân…

Vấn đề bảo mật thông tin cá nhân luôn là đề tài thường xuyên trong các trang báo viết về Công nghệ, Doanh nghiệp từ cả chuyên ngành đến phổ thông.  Tuy nhiên, không phải ai cũng có một nhận thức đúng đắn và chỉ thật sự đánh giá đúng tầm quan trọng của bảo mật một cách muộn màng khi những tài liệu, những thông tin cá nhân cực kỳ nhạy cảm bị phát tán đầy rẫy.  Đây cũng chính là nguyên nhân chính yếu dẫn đến việc thất thoát thông tin: ý thức sử dụng.

Ý thức sử dụng đó còn thể hiện ở việc người dùng không đặt mình vào cụm từ “hệ thống”, xem nhẹ sự an toàn thông tin của doanh nghiệp.  Ngay cả khi bạn cho rằng mình không có thông tin nhạy cảm lưu trữ trong Laptop, cũng chẳng có bất kỳ thông tin quan trọng nào của Công ty nên cứ thoải mái thả lỏng khâu bảo mật cho thiết bị của mình.  Và thế là, Hacker dễ dàng xâm nhập và dùng thiết bị của bạn làm cầu nối cho hành trình… đánh sập hệ thống thông tin doanh nghiệp của chính bạn.

Thậm chí, ngay cả những tương tác và hoạt động bên ngoài của bạn cũng có thể là đầu mối dẫn đến tai họa khôn lường cho cả một hệ thống.  Rất nhiều trường hợp tài khoản người dùng bị đột nhập chỉ vì những lý do sơ suất không đáng có nhưng cũng rất dễ bắt gặp quanh chúng ta:  đặt password theo… số điện thoại, họ tên hoặc ngày sinh; cài đặt hàng loạt trình bảo vệ, đặt dãy ký tự password thật rắc rối để rồi… viết ra giấy và dán trong góc tường để khỏi quên mất ! Thậm chí, có một số trường hợp người dùng thoải mái trao đổi thông tin Công ty cho bạn bè và người thân, mà không nhận ra rằng đó cũng chính là đầu mối làm thất thoát thông tin chung của cả doanh nghiệp.

…Đến yếu tố Công nghệ

Phần lớn người dùng lâm vào hoàn cảnh thất thoát dữ liệu đều không chuyên hoặc ít có sự hiểu biết về an ninh mạng, và đây cũng chính là một trong những nguyên nhân lớn khiến họ trở thành nạn nhân của Hacker.  Tuy không có con số thống kê và phân tích cụ thể, nhưng chắc  chắn lượng người dùng này chiếm một con số không hề ít.

Một điều rất rõ ràng là nếu chúng ta ít có kiến thức về công nghệ nhưng luôn có ý thức bảo mật, thì sẽ giảm thiểu đi rất nhiều khả năng tấn công của Hacker, vì các phần mềm, ứng dụng bảo mật đã được tự động hóa để đối mặt với các nguy cơ gây hại.  Tuy nhiên, với sự biến đổi không ngừng của các Hacker về trình độ lẫn cách thức, thì những hình thức phòng thủ bị động vẫn có khả năng bị đánh sập.  Đến lúc này, hy vọng duy nhất của người dùng là chấp hành nghiêm túc các quy định và sự hướng dẫn của đội ngũ quản trị hệ thống.

Từ bên ngoài…

Kẻ “thủ ác” luôn rất đa dạng, xuất phát từ nhiều thành phần với nhiều mục đích khác nhau, nhưng tất cả đều nhằm vào kẽ hở trong khâu bảo mật của bạn.  Từ đơn giản đến phúc tạp, đôi khi chúng chỉ nhằm lấy trộm danh sách email, lý lịch, những thông tin nội bộ Công ty… cho đến các thông tin “nặng ký” như thông tin khách hàng, kế hoạch kinh doanh… Nếu thành công, việc bị thiệt hại hàng tỷ đồng cho đến những thiệt hại không thể đong đếm là điều hoàn toàn có thể xảy ra.

Từ khi lịch sử ghi nhận cuộc tấn công hệ thống đầu tiên năm 1960, tội phạm công nghệ cao ngày càng trở nên tinh vi và có tổ chức hơn,  đến nay vấn đề an ninh mạng đã thật sự trở thành một chiến trường của trí tuệ và kinh nghiệm giữa Hacker và những người bảo vệ hệ thống.  Và để chiến thắng những trận đánh liên tiếp này, các Doanh nghiệp đã phải chi ra những khoản phí khổng lồ hàng năm để liên tục chạy đua “vũ trang” cả về thiết bị công nghệ lẫn yếu tố nhân sự.

Nếu theo dõi hoạt động của tội phạm công nghệ cao tại Việt Nam những năm gần đây trên các phương tiện báo chí, dễ dàng nhận ra rằng đối với những hệ thống có độ bảo mật cao và không thể tấn công từ bên ngoài, Hacker đã vận dụng đến cả những mưu mẹo, chiêu bài nhằm đánh vào sự thiếu cảnh giác và hớ hênh của người dùng.   Không sai khi nhận định rằng:  chiến trường chống Hacker vô cùng quyết liệt và nhiều cạm bẫy.

… Đến bên trong

Dù bạn có trang bị “tận răng”cho pháo đài thông tin của mình, thì vẫn còn một nguy cơ tiềm ẩn không thể tránh được: Từ chính những người bảo vệ hệ thống.  Công việc của người quản trị hệ thống thông tin tồn đọng những khía cạnh hết sức nhạy cảm, họ là những người canh gác cho sự an toàn thông tin của bạn, nhưng lại không có một bộ phận rõ ràng để “canh gác những người canh gác”.

Không ít các trường hợp được ghi nhận tại Việt Nam và trên Thế giới, khi  những người quản trị hệ thống “biến chất” và sử dụng quyền lực của mình để khai thác chính thông tin doanh nghiệp, đem lại những lợi ích cho chính họ.  Thử hình dung những người quản trị mạng có thể xâm nhập vào thiết bị của bạn – bất kỳ nơi đâu, bất kỳ thời điểm nào miễn là bạn hòa mạng – và tiếp cận những thông tin hết sức nhạy cảm của bạn cả về công việc lẫn đời tư:  Bạn thực hiện giao dịch với đối tác và khách hàng như thế nào ?  Bạn có toàn tâm cho công việc ? Bạn thường hay “chat” và liên lạc với những ai và với nội dung gì ?  Bạn thường làm gì khi lang thang trên Internet ?....  Những câu hỏi đó người làm quản trị mạng có thể giải đáp và có thông tin mà họ cần, mà thậm chí chúng ta còn không hề hay biết. 

Với một quyền lực rất lớn như vậy, thì đạo đức nghề nghiệp trở thành tấm lá chắn duy nhất quy định quyền hạn của những người làm quản trị hệ thống.  Tuy nhiên khi đặt lên cán cân quyền lợi riêng – chung, bất cứ điều gì cũng có thể xảy ra.

Lời kết

Có thể nói, quá trình bảo mật thông tin của mỗi cá nhân là hết sức quan trọng và nặng tính trách nhiệm, vì đi kèm với thông tin bạn lưu giữ là lợi ích chung của toàn bộ doanh nghiệp.  Đặc biệt trong một thời điểm mà thông tin đang được so sánh với “ngàn vàng” sự thất thoát thông tin đang gia tăng đáng kể như hiện nay.  Đặt vai trò của chính mình giữa bức tranh muôn màu, đầy cạm bẫy gây thất thoát thông tin, có lẽ yếu tố hiệu quả nhất giúp cho người dùng góp phần xây dựng vững chắc pháo đài thông tin của doanh nghiệp vẫn là ý thức cá nhân.

Phạm Bá Diệp

Phòng Truyền Thông