Tiến tới một hệ thống bảo mật tổng thể nâng cao lợi thế cạnh tranh cho doanh nghiệp

Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ bảo mật ngày càng nở rộ đã và đang đe doạ Doanh nghiệp về nhiều mặt: thiệt hại về tài chính do các giao dịch giả mạo, do bị gián đoạn giao dịch và quan trọng hơn cả là ảnh hưởng đến hình ảnh cũng như uy tín của Doanh Nghiệp.

Trong những năm gần đây, vấn đề bảo mật đang trở thành một vấn đề nóng, đặc biệt với hệ thống ngân hàng, doanh nghiệp lớn nơi mà hệ thống công nghệ thông tin (CNTT) chi phối mọi hoạt động kinh doanh thì có thể nói vấn đề bảo mật và an toàn hệ thống mang tính sống còn.

Hôm nay, ngày 04/07/2014, Công ty CMC SISG hợp tác cùng Cisco Việt Nam trân trọng giới thiệu đến quý khách những giải pháp Bảo mật tổng thể nâng cao lợi thế cạnh tranh cho doanh nghiệp – giải pháp giúp các tổ chức và doanh nghiệp ở mọi quy mô giải quyết được những thách thức về an ninh, bảo vệ thông tin và cơ sở dữ liệu, nhằm sử dụng thông tin thành tài sản chiến lược để phát triển kinh doanh.

Sự phát triển bùng nổ của công nghệ và mức độ phức tạp ngày càng tăng có thể dẫn đến khả năng không kiểm soát nổi hệ thống CNTT, làm tăng số điểm yếu và nguy cơ mất an toàn của hệ thống. Các nguy cơ bảo mật ngày càng nở rộ đã và đang đe doạ Doanh nghiệp về nhiều mặt: thiệt hại về tài chính do các giao dịch giả mạo, do bị gián đoạn giao dịch và quan trọng hơn cả là ảnh hưởng đến hình ảnh cũng như uy tín của Doanh Nghiệp. Trong khi đó, các Doanh nghiệp vẫn phải liên tục mở rộng dịch vụ, đặc biệt là các dịch vụ ngân hàng điện tử, giao dịch điện tử và sử dụng công nghệ để cạnh tranh với những đối thủ cạnh tranh trong cũng như ngoài ngành – điều này đồng nghĩa với việc chấp nhận nguy cơ mất an toàn cao hơn.

Tại hội thảo “Tiến tới một hệ thống bảo mật tổng thể nâng cao lợi thế cạnh tranh DN “ các chuyên gia cao cấp từ CMC SISG và Cisco Việt Nam đã lần lượt chia sẻ các giải pháp và mô hình bảo mật thế hệ mới. Ông Đoàn Nguyên Lãm – chuyên gia Phát triển Giải pháp của Cisco đã mở đầu bằng bài trình bày về Mô hình bảo mật thế hệ mới của Cisco, đây là một mô hình bảo mật tổng thể, bảo vệ theo chiều sâu. Đó là sự kết hợp của nhiều thành phần bảo mật khác nhau: Bảo mật vật lý, Bảo mật hạ tầng mạng, bảo mật hệ thống, bảo mật host, bảo mật ứng dụng, bảo mật dữ liệu, bảo mật cho người dùng, …bảo mật và an toàn thông tin ngay cả  trước – trong – và ngay cả sau khi xảy ra xâm nhập.

Để giúp khách hàng hiểu rõ hơn về cơ chế hoạt động của mô hình bảo mật thế hệ mới này, chuyên gia cao cấp đến từ CMC SISG , ông Trần Quốc Thanh cũng chia sẻ thêm về mô hình Kiểm soát truy cập: Thiết lập cơ chế kiểm soát chứng thực người dùng nhiều vòng trước khi cho phép truy cập vào hệ thống. Không chỉ giới hạn trong việc xác thực người dùng, hệ thống ISE (Identity Services Engine) của Cisco còn có thể kiểm soát mọi thiết bị truy cập vào hệ thống mạng. Tất cả các máy móc thiết bị kết nối mạng chưa đảm bảo các tiêu chuẩn về mặt an ninh trong hệ thống đều bị chặn lại hoặc cô lập và thông báo với người quản trị.

Ông Lê Ân – chuyên gia Phát triển Giải pháp của Cisco bổ sung thêm về giải pháp an toàn thông tin bằng bài trình bày về giải pháp phòng chống xâm nhập – IPS Sourcefire (Intrusion Prevention Systems) .  Theo đó, hệ thống firewall sẽ được triển khai ở vùng core banking, vùng ngân hàng điện tử và tại các chi nhánh tạo ra các vùng biên giữa các hệ thống để hạn chế và giám sát luồng thông tin giữa các hệ thống, ngăn chặn các kết nối bất hợp pháp. Các firewall được sử dụng và triển khai hiệu quả với các chính sách kết nối khắt khe nhằm đảm bảo an toàn hệ thống. Hệ thống lọc nội dung sử dụng các công cụ phần mềm lọc bỏ và cấm các truy xuất vào các nguồn thông tin hoặc tài liệu không thích hợp cho công việc. . Xây dựng các hệ thống phòng chống và phát hiện xâm nhập. Các hệ thống quét Virus, antispyware, antispam…Thực hiện các cơ chế mã hoá thông tin, xây dựng hạ tầng PKI. Thường xuyên dò tìm, phát hiện lỗ hổng hệ thống. Thiết lập hệ thống cung cấp bản vá lỗ hổng bảo mật. Xây dựng cơ chế dự phòng và phục hồi hệ thống đảm bảo tính liên tục của hệ thống.

Các khách mời bao gồm những nhà quản lý trong lĩnh vực Ngân hàng, Tài chính, Sản xuất … cũng đã đưa ra nhiều ý kiến sâu sắc cho giải pháp bảo mật tổng thể trở nên phù hợp hơn và đáp ứng tốt hơn cho doanh nghiệp.

Giang Phương

Thông tin về CMC SISG

Công ty TNHH Tích Hợp Hệ Thống CMC Sài Gòn, với hơn 18 năm kinh nghiệm hoạt động trong lĩnh vực tích hợp hệ thống, thành viên của Tập Đoàn Công Nghệ CMC, Top 5 nhà cung cấp giải pháp và dịch vụ tích hợp hệ thống hàng đầu Việt Nam (theo HCA 2013), Top 500 Doanh nghiệp Tư nhân lớn nhất Việt Nam (VNR500), là đối tác cao cấp của các hãng công nghệ hàng đầu như: Microsoft, IBM, Cisco, HP, EMC, Dell, Symantec, VMware, Oracle …CMC SISG hiện là đơn vị cung cấp giải pháp và dịch vụ tích hợp hệ thống số 1 cho các cơ quan Chính phủ, Doanh nghiệp, Tài chính – Ngân hàng, Giáo dục và Đào tạo.  Phạm vi cung cấp giải pháp và dịch vụ trên 63 tỉnh thành. Hệ thống quản trị và quy trình chuyên nghiệp theo tiêu chuẩn ISO 9001:2008.