MÁY CHỦ SERVER GIÚP BẠN GIẢM LO LẮNG TRONG KINH DOANH

MÁY CHỦ SERVER:

Mặc dù nó có thể có nghĩa là phải chi tiêu một chi phí ban đầu cao hơn, có một máy chủ chuyên dụng có thể rất thuận lợi cho công ty của bạn trong thời gian dài. Hầu hết các phần khởi động của doanh nghiệp và các công ty nhỏ chọn chia sẻ dịch vụ lưu trữ cho các trang web của họ vì nó là một giải pháp rẻ hơn và hiệu quả. Tuy nhiên, như các nguồn tài nguyên và không gian được chia sẻ giữa nhiều người dùng, mỗi người dùng thường có quyền truy cập vào các nguồn tài nguyên và quyền quản trị bị hạn chế

Điều này có thể dẫn đến rất nhiều vấn đề thời gian đặc biệt là khi công ty phát triển về quy mô và nhu cầu của họ tăng lên. Trong tình huống như vậy, các nguồn tài nguyên và dịch vụ được cung cấp bởi một dịch vụ lưu trữ được chia sẻ sẽ thường không đủ cho người sử dụng. Vì vậy, việc sử dụng các tùy chỉnh dành riêng cho các máy chủ có thể giúp loại bỏ những vấn đề như các nguồn lực đầy đủ và phần cứng được dành riêng cho một người dùng cụ thể. Các máy chủ chuyên dụng có thể được thuê từ các nhà cung cấp dịch vụ tương ứng để cung cấp những lợi ích tối đa cho công ty.

 Lợi ích của Máy chủ server

Lợi thế lớn nhất mà các máy chủ đám mây chuyên dụng cung cấp cho người dùng của họ là hỗ trợ được cung cấp bởi các nhà cung cấp dịch vụ. Vì vậy, nó là cần thiết để cấu hình các chi tiết và đảm bảo rằng các nhà cung cấp hỗ trợ đầy đủ cho các dịch vụ. Điều này có thể rất thuận lợi cho bạn trong một khoảng thời gian và sẽ có thể giúp bạn tiết kiệm rất nhiều công sức và tiền bạc. Hỗ trợ từ các nhà cung cấp dịch vụ thường là về giải quyết vấn đề, quản trị cơ sở dữ liệu, xử lý an ninh, vv Vì vậy, bất cứ khi nào bạn gặp một vấn đề với máy chủ của bạn, các nhà cung cấp sẽ có thể sử dụng chuyên môn của họ trong việc cung cấp các giải pháp tốt nhất có thể mà không tốn kém nhiều thời gian. Khi họ chăm sóc của các vấn đề an ninh liên quan đến dữ liệu và phần mềm của bạn, nó có thể giúp loại bỏ sự không cần thiết phải thuê nhân viên IT cho công ty của bạn. Điều này có thể giúp bạn tiết kiệm rất nhiều tài nguyên và vốn khi nói đến quản lý và tổ chức nhân sự.

>>> Xem dịch vụ cho thue server công ty VDO

Đảm bảo rằng bạn sẽ có được máy chủ chuyên dụng tốt nhất trên thị trường

Để có được giá trị tiền của bạn; có rất nhiều điều mà bạn cần phải xem xét trước khi lựa chọn một nhà cung cấp máy chủ chuyên dụng. Sau khi thu hẹp giải pháp tốt nhất bằng cách thông qua các đánh giá và ý kiến ​​của người sử dụng lựa chọn khác nhau, bạn có thể phân tích các dịch vụ và tính năng mà họ đang cung cấp. Nó luôn luôn là khôn ngoan để chọn một dịch vụ hoàn toàn quản lý lưu trữ dành riêng vì nó đảm bảo hỗ trợ tối đa từ các nhà cung cấp dịch vụ. Cho dù đó là nhận được giải pháp nhanh chóng cho bất kỳ vấn đề hoặc nhận được trợ giúp quản lý dữ liệu của bạn, cung cấp dịch vụ sẽ có thể Vì vậy, nó là bắt buộc để so sánh giao dịch và các tùy chọn khác nhau có sẵn trên thị trường trước khi lựa chọn một nhà cung cấp dịch vụ lưu trữ chuyên dụng để có được giá trị tốt nhất của đầu tư của bạn.

VDO là công ty được nhiều khách hàng khó tính đã lựa chọn và tin tưởng. Với đội ngũ nhân viên giàu kinh nghiệm đã Setup – cài đặt – cấu hình rất nhiều máy chủ server cho các DN. Các giải pháp tối ưu được áp dụng cho các DN giúp cho việc quản lý và kinh doanh của bạn đạt hiệu quả. Điều quan trọng nữa là với chi phí nhỏ nhưng bạn sẽ không còn phải suy nghĩ về vấn đề mạng và an ninh trong DN của bạn nữa.

Cung cấp máy chủ server chuyên dụng:

VDO cũng là đại lý phân phối các dòng server – linh kiện server với giá ưu đãi cạnh tranh cho các bạn lựa chọn. VDO Vừa cung cấp sản phẩm vừa cung cấp các giải pháp tối ưu và cung cấp luôn dịch vụ chăm sóc bảo trì loại bỏ virus hàng tháng cho bạn với sự chuyên nghiệp nên đã chinh phục được rất nhiều khách hàng khó tính trong nước.

Lợi ích khi sử dụng dịch vụ thuê máy chủ của VDO ?

Chúng tôi tư vấn cấu hình máy chủ phù hợp nhất với nhu cầu sử dụng và hạn mức đầu tư của quý khách.

Cam kết sử dụng máy chủ chính hãng Supermicro, Dell, IBM, HP, Cisco, Intel để đảm bảo về phần cứng và giảm thiểu tối đa lỗi phần cứng tránh gây gián đoạn dịch vụ của khách hàng.

Máy chủ được triển khai là phiên bản mới nhất trên thị trường, việc mở rộng, nâng cấp cấu hình được đảm bảo với các thiết bị, linh kiện đạt tiêu chuẩn chính hãng sản xuất Supermicro, IBM, HP, Dell, Cisco, Intel...

Được bảo mật bởi các hệ thống Firewall, Anti Virus, Anti Spam chuyên nghiệp;

Dễ dàng nâng cấp cấu hình máy chủ theo nhu cầu sử dụng (CPU, RAM, HDD);

Kết nối băng thông internet trong nước và quốc tế tốc độ cao;

Đặt máy chủ tại các Datacenter: Viettel, VDC, FPT, CMC, VNPT, Telehouse đảm bảo đường truyền truy cập nhanh và ổn định;

Máy chủ được cấp phát 2 nguồn điện trong đó có 1 nguồn dự phòng thông qua UPS và máy nổ. Đảm bảo ổn định về nguồn điện và nhiệt độ cho máy chủ luôn là ưu tiên số 1 của chúng tôi.

Thời gian hoạt động liên tục Uptime lên đến  99,99%;

Chúng tôi hỗ trợ cài đặt hệ điều hành (Windows / Linux), cơ sở dữ liệu SQL/MySQL, Anti-virus, Web-base... hoàn chỉnh trước khi giao quyền quản lý máy chủ cao nhất (Administrator / Root) cho quý khách. Quý khách có toàn quyền quản trị từ xa bằng cách sử dụng SSH, Remote Desktop, VNC... hoặc trực tiếp tại Data center;

Hỗ trợ kỹ thuật 24/7/365.

Read More

Một số lợi ích chính của việc sử dụng dịch vụ máy chủ

Dùng dịch vụ máy chủ có ích gì? Có lẽ đây là câu hỏi mà hầu như ai có nhu cầu dùng máy chủ đều quan tâm trước khi lựa chọn thuê máy chủ của một đơn vị nào đó.

Dưới đây là một số ích lợi chính của việc dùng dedicated server tại VDO:

- Tăng không gian lưu trữ, phóng thích băng thông bảo đảm cho một lượng lớn truy cập đồng thời.

- Không phải tốn thêm phí tổn nếu bạn cần tạo thêm nhiều site

- Điều khiển tất tật hệ thống chuẩn y trình duyệt web thuận tiện.

- Khả năng sử dụng nhiều tài nguyên. Bạn không những có thể đặt các lăng xê hay chương trình liên kết bán hàng bao nhiêu tùy ý trên website của bạn mà bạn còn lưu trữ chính website của mình. Điều này cũng có thể mang lại cho bạn thu nhập vượt trội.

- Với một máy chủ được dùng dành riêng cho công việc kinh doanh của bạn, bạn không bị hạn chế trong công việc của mình. Bạn có thể khai triển kinh doanh trên website của bạn can dự đến lĩnh vực kinh dinh của mình. Bạn có thể dùng vơ các lăng xê mà bạn muốn với một máy chủ cho thuê và kiếm nhiều tiền hơn trên website của bạn.

Do đó với độ thực thi cao, độc lập, bảo mật, tùy chọn cấu hình và nhiều tiện lợi khác của dedicated server sẽ giúp cho mọi vận dụng trên máy chủ của bạn hoạt động tốt.

Chính nên chi mà dedicated server được khá nhiều đơn vị chọn lọc để dùng thay vì mua máy chủ riêng.

Mọi chi tiết liên hệ theo địa chỉ:

CÔNG TY CỔ PHẦN DỮ LIỆU TRỰC TUYẾN VIỆT NAM

Trụ sở chính TP. Hà Nội

Add: Số 55, Ngõ 79 đường Cầu Giấy, P. Yên Hòa, Q. Cầu Giấy, Hà Nội

Hotline: 04 7305 6666 – 04 6674 8592 – 04 6674 8593 – 0962 788 835

Văn phòng đại diện TP. HCM

CÔNG TY CỔ PHẦN DỮ LIỆU TRỰC TUYẾN VIỆT NAM

Add: 366 Huỳnh Văn Bánh, Phường 14, Quận Phú Nhận, TP.HCM

Hotline: 08 7308 6666 – 0936 300 136

Tổng đài hỗ trợ kỹ thuật và tham vấn dịch vụ: 1900 6891

Read More

BẢNG GIÁ DỊCH VỤ CHO THUÊ VPS GIÁ SIÊU RẺ TẠI VDO

Ngày nay do thị trường CNTT ngày càng phát triển nhu cầu lưu trữ dữ liệu của các công ty cũng càng tăng lên. Vì vậy mà xu hướng ảo hóa được các công ty lựa chọn số 1. Với nhu cầu đó của các cá nhân, là tư nhân hay doanh nghiệp các công ty cung cấp về dịch vụ lưu trữ dữ liệu ngày càng bùng nỏ, tăng lên. Là một trong số những nhà cung cấp dịch vụ lưu trữ giữ liệu trực tuyến hàng đầu Việt Nam VDO cung cấp đến tất cả khách hàng trong nước dịch vụ cho thuê vps giá rẻ, chất lượng cao để tất cả khách hàng có thể sử dụng dịch vụ lưu trữ đám mây một cách tốt nhất.

Tại sao VDO là đơn vị cung cấp cho thue vps gia re thì bạn có thể xem ngay bảng giá cho thuê của chúng tôi dưới đây.

Còn về chất lượng cao đó là sản phẩm của VDO cung cấp là những dòng VPS nhập từ các hãng nổi tiếng hàng đầu của Mỹ đã được sàng lọc kỹ càng: Dell, Suppermicro, HP,...Khi thuê VPS tại VDO sẽ được đặt sẵn tại các Datacenter tiêu chuẩn quốc tế tại Việt Nam và chỉ cần chọn lựa một trong số những Datacenter đó kỹ thuật của chúng tôi sẽ hỗ trợ bạn cài đặt theo cấu hình mà Quý khách đã chọn trước.

Đến với VDO Quý khách hoàn toàn yên tâm về giá cả lẫn chất lượng dịch vụ của VDO.

Đỗi ngũ nhân viên của VDO sẽ Support khách hàng 24/7.

Dưới đây là bảng giá cho thuê vps tại VDO mời Quý khách tham khảo.

Gói dịch vụ	Medium		Plus	Advanced	Extreme	Super	Pro
1. Cước phí khởi tạo dịch vụ	Miễn phí
2. Cước hàng tháng	300.000		500.000	700.000	1.000.000	1.200.000	1.500.000
Thanh toán 3 tháng/ lần	285.000		475.000	665.000	950.000	1.140.000	1.425.000
Thanh toán 6 tháng/ lần	270.000		450.000	630.000	900.000	1.080.000	1.350.000
Thanh toán 12 tháng/ lần	255.000		425.000	595.000	850.000	1.020.000	1.275.000
Thanh toán 24 tháng/ lần	240.000		400.000	560.000	800.000	960.000	1.200.000
3. Hệ thống máy chủ Master cung cấp dịch vụ VPS Server	Máy chủ chính hãng thương hiệu quốc tế IBM Server, Dell Server, SuperMicro Server
4. CPU	2 x Intel® Xeon® Quad Core E5620 2.4GHz 2 x Intel® Xeon® Six Core E5649 2.53GHz E3 1230 V2 3.3GHz
5. RAM	512 MB	1 GB		2 GB	3 GB	4 GB	5 GB
6. HDD	20 GB	60 GB		100 GB	150 GB	200 GB	250 GB
7. Máy chủ đặt tại:	Datacenter FPT
8. Băng thông	400 GB		Không giới hạn
9. Cổng trong nước/ quốc tế	1Gbps/10Mbps
10. Địa chỉ IP tĩnh	01 IP/ VPS
11. Phương thức quản trị	Remote Desktop
12. Hệ điều hành	Windows Server 2003-2008 Enterprise Edition/ Linux (Centos 5.x)/ Redhat Enterprise Linux 6.x/ Windows 7
13. Cài đặt miễn phí	- Windows: IIS6, PHP 5, MySQL 5, MSSQL 2005, Plesk 9.x - Linux: Apache 2.2, PHP 5, MySQL 5, ISPConfig, Lxadmin (Kloxo)
14. Hỗ trợ kỹ thuật	24 x 7

Thông tin liên hệ: 

CÔNG TY CỔ PHẦN DỮ LIỆU TRỰC TUYẾN VIỆT NAM

Trụ sở chính TP. Hà Nội

Add: Số 55, Ngõ 79 đường Cầu Giấy, P. Yên Hòa, Q. Cầu Giấy, Hà Nội

Hotline: 04 7305 6666 – 04 6674 8592 – 04 6674 8593 – 0962 788 835

Văn phòng đại diện TP. HCM

CÔNG TY CỔ PHẦN DỮ LIỆU TRỰC TUYẾN VIỆT NAM

Add: 366 Huỳnh Văn Bánh, Phường 14, Quận Phú Nhận, TP.HCM

Hotline: 08 7308 6666 – 0936 300 136

Tổng đài hỗ trợ kỹ thuật và tư vấn dịch vụ: 1900 6891

Tags: Máy chủ ảo, may chu ao gia re, may chu ao vps, thue vps, cho thue vps, thue may chu ao, cho  thuê máy chủ ảo

Read More

Hướng dẫn cài đặt vCenter trên Windows Server 2008 R2

I/Giới thiệu tổng quan về ảo hóa:

- Ảo hóa là gì?

Ảo hóa là bước chuyển trung gian từ phần cứng vật lý sang phần cứng ảo và nó đang trở thành một trong những xu hướng phát triển lớn tiếp theo trong ngành công nghệ thông tin.

- VMware vSphere là gì?

VMware vSphere là bộ phận sản phẩm của VMware dùng để phục vụ nhu cầu ảo hóa hệ thống.

- Thành phần và chức năng của vSphere?

vSphere gồm 3 thành phần chính:

• VMware ESXi: là lớp ảo hóa chính chạy trên nền server vật lý (hay còn gọi là Hypervisor) có nhiệm vụ quảy lý tài nguyên phần cứng và phân phát cho máy ảo (Virtual Machine).
• VMware vCenter Server: là trung tâm quản lý chính của môi trường ảo hóa.
• VMware vSphere Client: là là chương trình cho phép truy cập,quản lý từ xa vCenter hoặc ESXi.
• VMware vSphere Web Client: là chương trình cho phép truy cập từ xa và vCenter thông qua web browser

-So sánh sự khác nhau giữa vSphere 5.1 và vSphere 5.5

II/Chuẩn bị cho bài lab:

-Phần cứng:

• Một server vật lý cài sẵn ESXi (hoặc laptop cài sẵn ESXi)

-Phần mềm:

• Source ISO Windows Server 2008 R2 (64 bits)
• Source ISO cài đặt vCenter.Download tại đây https://my.vmware.com/web/vmware/details downloadGroup=VC55U1&productId=353
• Vsphere Client 5.1 dowload tại đây https://my.vmware.com/web/vmware/info/slug/datacenter_cloud_infrastructure/vmware_vsphere/5_5

III/ Tạo Windows Server 2008 R2

-Máy ảo đã tạo tên TEST

-Tạo máy ảo Windows Server 2008 r2 (64 bits)

Đưa source đã có vào ESXi host

“CD/DVD drive 1” -> “ Connect to ISO image on local disk”

-Windows is loading files

-Sau khi Windows đã cài xong tiến hành cài VMware Tools

IV/ Cài VMware Tools

Một số tính năng của VMware tools

• Device drivers
• Virtual machine heartbeat
• Time synchronization
• Ability to shut down virtual machine
• Adds additional choices to Perfmon DLL

-Inventory -> Virtual Machine -> Guest ->Install/upgrade VMware Tools

-Next -> Finish

V/ Cài đặt DNS Server

Cài đặt DNS server.Mục đích để phân giải Domain và IP cho vCenter.Ở đây mình đặt domain cho máy vCenter là test.vcenter.com.

Local có ip là 25.0.0.3.Lần lượt tạo A record và PTR record cho domain này

-Forward lookup zone

-Reverse lookup zone

VI/Cài đặt vCenter

-Upload source vCenter

Click ip ESXi host -> tab Configuration -> Storage -> Browse Datastore

-Upload complete sẽ thấy file tên “Vmware-VIMSetup-all-5.5”

-Tiến hành cài vCenter

Cài đặt theo thứ tự:

• vCenter Single Sign-On
• vSphere Web Client
• vCenter Inventory Services
• vCenter Server

-Single Sign-on

-Web Client

-Inventory Services

-vCenter Server

-Create a standalone vCenter

-Chọn port cho những dịch vụ chạy trên vCenter

-Chọn Inventory size

-Single Sign-On information

Finish

VII/ Kiểm tra kết quả login vào vCenter bằng vSphere Client

Login vào vCenter bằng user SSO

Kết quả đã thành công

VIII/ Kiểm tra kết quả login vào vCenter bằng vSphere Web Client

Kết quả đã login thành công

>>> Tham khảo: Hướng dẫn set up Xenserver và Xenserver 6

Read More

Hơn 100 ngàn trang sử dụng Wordpress bị nhiễm malware

Malware có tên là SoakSoak được cho là của các haker Nga chế tạo - đã lây nhiễm trên hơn 100 ngàn trang Wordpress thông qua một plugin của bên thứ 3, việc lây nhiễm này diễn ra từ hôm Chủ nhật (14/12) vừa qua.

Theo đó, các trang blog bị nhiễm sẽ bị hacker điều khiển, nó có thể trở thành công cụ tấn công sang các trang khác hoặc tạo các lây nhiễm khác trên máy người dùng, nghĩa là nếu bạn vô tình đọc một trang bị lây nhiễm, có khả năng bạn cũng sẽ bị nguy hiểm.

Hiện tại, Google đã khóa hơn 11 ngàn domain bị cho là đã lây nhiễm trong một nỗ lực cố gắng kiểm soát thiệt hại, tuy nhiên bạn cũng có thể thấy là con số này chỉ là một phần nhỏ các trang bị lây nhiễm. Hãng bảo mật Sucuri cho biết malware này hoạt động được nhờ vào một lỗi bảo mật của plugin slide show cho Wordpress, plugin này tên là Slider Revolution. Nhóm phát triển Slider Revolution biết về lỗ hổng này từ tháng 9/2014 nhưng có vẻ họ đã không vá nó kịp thời.

Việc loại bỏ hoàn toàn malware này đòi hỏi rất nhiều công sức từ các phía, thêm nữa là nhiều chủ trang web không biết là mình đang sử dụng Slider Revolution cũng khiến việc loại bỏ nó khó khăn hơn. Chủ các trang web dùng theme Wordpress có đi kèm với các đoạn code slide show cần cập nhật plugin thủ công nếu việc cập nhật tự động không thực hiện được.

Hiện nay có hơn 70 triệu trang web đùng nền tảng Wordpress, từ các trang đơn giản như blog cá nhân cho đến các hãng tin lớn như Time.com. Malware này hiện nay chỉ tấn công các trang web tự host dùng Wordpress có dùng thêm premium plugin này, nếu bạn chỉ dùng blog trên Wordpress.com thì có khả năng là bạn vẫn an toàn.

 Theo thongtincongnghe.com

Read More

Vi phạm dữ liệu tăng, tổn thất nặng, niềm tin giảm

Mạng Internet ngày càng dễ bị tổn thương, các cuộc tấn công của tin tặc dễ thành công hơn, trong khi ngân sách cho an ninh thông tin còn hạn chế.

Năm 2014 ghi nhận hàng loạt vụ thất thoát dữ liệu thông tin khách hàng của nhiều công ty lớn trên diện rộng, gây chấn động trên toàn thế giới.

Nhà sản xuất phần mềm Adobe bị mất cắp thông tin của 152 triệu tài khoản khách hàng. Với nhà bán lẻ trực tuyến eBay, con số này là 145 triệu; các nhà bán lẻ Target và Home Depot được cho là có mức thiệt hại ít hơn, nhưng cũng bị lộ tới 70 triệu và 56 triệu tài khoản. Ngân hàng JP Morgan Chase thì bị rò rỉ tới 76 triệu tài khoản. Dịch vụ y tế cộng đồng (Community Health Services) ở Mỹ bị cuỗm hơn 4,5 triệu hồ sơ bệnh nhân.

Tin tặc tấn công các công ty không từ bất cứ lĩnh vực nào. Hồi tháng 10, hãng bảo mật Invincea cảnh báo các tổ chức trong ngành công nghiệp quốc phòng và hàng không vũ trụ cũng đang là mục tiêu tấn công có chủ đíchthông qua những quảng cáo chứa mã độc.

Thủ đoạn của những kẻ tấn công ngày càng tinh vi và gây tổn thất lớn cho các doanh nghiệp. Trong cuộc họp báo cáo kết quả kinh doanh trong tháng 10 vừa qua, eBay cho biết sự cố thất thoát dữ liệu khách hàng của công ty là một trong những nguyên nhân chính khiến mức tăng trưởng doanh thu quý 3 vừa qua thấp đi đáng kể.

Điều đáng ngại là ngân sách dành cho an ninh thông tin trong năm qua vốn đã ít ỏi thì năm tới vẫn sẽ không mấy cải thiện, thậm chí còn bị cắt giảm tại nhiều nơi, dù các mối đe dọa bảo mật không ngừng tăng lên. Nghĩa là, bộ phận bảo mật doanh nghiệp sẽ tiếp tục bị “lép vế” trong cuộc chiến đương đầu với tin tặc. Đó là nhận định của CSO (một ấn phẩm chuyên về bảo mật của tập đoàn dữ liệu quốc tế IDG) rút ra từ cuộc khảo sát “Global State of Information Security Survey 2015”, kết hợp thực hiện cùng công ty PricewaterhouseCoopers. Khảo sát về tình trạng an ninh thông tin trên toàn cầu được CSO thực hiện hàng năm, năm nay là năm thứ 12.

Căng thẳng Mỹ-Trung vì gián điệp kinh tế mạng

Các vụ tấn công vì động cơ tài chính tiếp tục để lại dấu ấn trong năm nay, và bức tranh bảo mật còn nổi bật với những vụ gián điệp mạng quốc tế. Đáng chú ý, chính phủ Mỹ đã hành động chưa từng có tiền lệ, khi truy tố quân nhân Trung Quốc tội danh gián điệp kinh tế qua không gian mạng hồi tháng 5.

Trong khi hành động mạnh mẽ của Mỹ được các hãng truyền thông phương Tây đánh giá cao, thì không phải ai cũng tỏ ra tán đồng.

Lệnh truy nã 5 quân nhân Trung Quốc của FBI.

 

“Đây có lẽ là điều tồi tệ nhất mà Mỹ có thể làm”, theo William Hagestad II – cựu trung tá quân đội Mỹ, tác giả cuốn sách “Operation Middle Kingdom: China's Use of Computers & Networks as a Weapon System” (tạm dịch: Chiến dịch Trung Hoa: Trung Quốc dùng máy tính và mạng như là vũ khí).
Hagestad cho rằng, việc Mỹ đăng hình các quân nhân Trung Quốc trên các tấm áp phích truy nã như  những chiến binh thánh chiến và quân khủng bố là một hành động tệ hại. Và bản cáo trạng góp phần lớn làm tổn hại mối quan hệ thương mại giữa Mỹ và Trung Quốc trong năm nay. Kết quả là, một loạt hãng xe hơi như Audi, GM, Volkswagen, và các công ty trong lĩnh vực công nghệ cao bị điều tra về gian lận hoặc hành động phi pháp.

Lãnh đạo doanh nghiệp lo an ninh thông tin

Dồn dập thông tin về sự cố an ninh mạng và các vụ tấn công thu thập dữ liệu người dùng diễn ra khắp nơi đã tác động mạnh vào nhận thức an ninh thông tin của lãnh đạo các doanh nghiệp, ngược với niềm tin đầy lạc quan của họ qua kết quả khảo sát do CSO tiến hành năm ngoái.

Năm ngoái, cuộc khảo sát “Global State of Information Security Survey 2014” của CSO đã đem lại sự ngạc nhiên với 84% CEO và 82% CIO tin rằng các chương trình an ninh mạng họ đang triển khai là hiệu quả. Thậm chí 78% giám đốc an ninh thông tin (CISO) bày tỏ sự tin tưởng vào các chương trình của họ.

Tuy nhiên, những vụ vi phạm dữ liệu lớn xảy ra trong năm đã làm tan vỡ niềm tin của các lãnh đạo doanh nghiệp, và 2014 trở thành một năm đáng được ghi nhớ trong những cuốn sách lịch sử về an ninh mạng.

Cơ sở hạ tầng tiềm ẩn nhiều nguy cơ, vi phạm dữ liệu và tổn thất tăng

Những phát hiện trong năm nay cho thấy, một số ứng dụng giúp tăng độ an toàn cho Internet lại tồn tại lỗ hổng bảo mật, dễ bị tin tặc lợi dụng tấn công các hệ thống dễ bị tổn thương.

Trong tháng 4, một lỗ hổng bảo mật nghiêm trọng, gọi là “Heartbleed” – “Trái tim rỉ máu”, đã được công bố rộng rãi. Lỗ hổng này nằm trong thư viện mã nguồn mở OpenSSL, có thể bị tin tặc khai thác để ăn cắp dữ liệu từ các hệ thống mục tiêu.

Tới tháng 9, xuất hiện thêm lỗ hổng bảo mật Shellshock tỏ ra còn nguy hiểm hơn nữa. Lỗ hổng này nằm trong phần mềm lõi Bash được sử dụng phổ biến trên các hệ thống Unix. Shellshock tạo cơ hội cho kẻ tấn công thực thi các lệnh từ xa trên hệ thống dễ bị tổn thương.

POODLE là một lỗ hổng khác ẩn trong giao thức SSL 3.0, kẻ tấn công có thể lợi dụng để ăn cắp cookie của người dùng một cách dễ dàng, và bằng lợi thế này sau đó có thể tiến hành thêm nhiều cuộc tấn công có chủ đích.

Dồn dập các lỗ hổng bảo mật mới được phát hiện, với những thủ đoạn tấn công ngày càng tinh vi, đã gióng lên hồi chuông cảnh báo cho sự lạc quan của các doanh nghiệp về khả năng bảo đảm an ninh thông tin của họ theo cuộc khảo sát của CSO vào năm trước. Thực sự là nhiều doanh nghiệp đã nhìn nhận có sự gia tăng các vụ thâm nhập trái phép vào mạng của họ, với số lượng các sự cố phát hiện lên tới con số 42,8 triệu trong năm nay, tăng gần 50% so với năm trước. Giai đoạn từ năm 2009 tới nay, tốc độ tăng trưởng sự cố phát hiện hàng năm đã tăng đến 66%.

Công ty càng lớn, thiệt hại về mặt tài chính vì các sự cố càng cao. Chi phí thiệt hại của các công ty lớn đã tăng 53%. Theo lẽ thường, các doanh nghiệp lớn khi bị tấn công sẽ chịu thiệt hại nhiều hơn doanh nghiệp vừa và nhỏ, do thông tin tài khoản người dùng bị mất cắp nhiều hơn. Tuy nhiên, tổn thất của các doanh nghiệp qui mô vừa cũng đã có sự gia tăng tới 25%.

Ngân sách “mỏng”, dữ liệu lớn, nổi lên xu hướng phân tích an ninh thông tin

Đáng chú ý, trong năm qua, ngân sách dành cho an ninh thông tin không những không tăng mà thậm chí còn giảm ở một số doanh nghiệp, đã gây khó cho bộ phận CNTT. Chi phí cho CNTT nói chung đang giảm do những xu hướng điện toán đám mây, ảo hóa, và BYOD (nhân viên dùng thiết bị di động cho công việc) ngày càng tăng, và sẽ còn tiếp tục trong những năm tới.

Tuy nhiên, dữ liệu cần phải được hiểu là tài sản quí giá. Vấn đề không phải doanh nghiệp có bao nhiêu dữ liệu, mà thông tin nhận được từ dữ liệu sẽ có hiệu quả ra sao. Điều đáng lưu ý là các biểu đồ trực quan xây dựng từ dữ liệu không bảo vệ được các hệ thống số của doanh nghiệp.

Một điều chắc chắn là, khi nhiều dữ liệu được truyền qua các đám mây, thiết bị di động, và các nhà cung cấp bên thứ ba, giám đốc thông tin (CIO) hay an ninh thông tin (CISO) sẽ cần phải quản lý được toàn bộ thông tin về dữ liệu đang được sử dụng, ai đang truy cập, từ thiết bị nào, ở đâu.

Gia tăng tổn thất từ các vụ vi phạm dữ liệu, đánh cắp thông tin cá nhân ngày càng nhiều khiến các doanh nghiệp tới đây sẽ phải xem xét việc tăng cường đảm bảo an ninh thông tin. Phân tích dữ liệu sẽ giúp doanh nghiệp giải bài toán làm sao để bảo vệ thành công dữ liệu.

Năm nay, lần đầu tiên CSO đưa các câu hỏi về phân tích dữ liệu vào bảng khảo sát. Kết quả, 64% số người trả lời có sử dụng phân tích dữ liệu lớn để cải tiến các chương trình bảo mật của họ, và 55% trong số đó cho rằng đây là điều rất hữu ích trong việc phát hiện sự cố.

Có một thực tế là các doanh nghiệp, dù lớn hay nhỏ, ngày càng sử dụng dữ liệu nhiều hơn. Các hệ thống log được họ tra cứu nhiều hơn để phát hiện, truy vết và điều tra sự cố về an ninh thông tin. Nhiều giải pháp bảo mật được các doanh nghiệp triển khai, bao gồm cả các công cụ theo dõi và xem xét dữ liệu một cách thông minh hơn.

Phân tích an ninh thông tin được hiểu khá rộng, từ phân tích đăng nhập để phát đi cảnh báo nghi ngờ có sự xâm nhập bất hợp pháp vào mạng doanh nghiệp, cho tới phân tích dữ liệu lớn đào sâu hơn của nhiều chuyên gia phân tích bảo mật.

Tuy nhiên, theo nhiều chuyên gia bảo mật, những nỗ lực phân tích dữ liệu cho mục tiêu giữ gìn an ninh thông tin của các doanh nghiệp dường như chưa đạt hiệu quả như mong muốn. Và đây chính là trọng tâm tăng trưởng đầu tư trong tương lai.

Lập vành đai, khoanh vùng dữ liệu

Để tăng cường an ninh thông tin, doanh nghiệp cần có các giải pháp dễ hiểu, nhưng không nhất thiết là đơn giản.

Theo chuyên gia phân tích an ninh thông tin Mike Rothman của hãng bảo mật Securosis, doanh nghiệp có hai cách nhận biết những gì đang xảy ra liên quan đến an ninh thông tin. Một là mô hình cảnh báo, theo đó cần xác định những dữ liệu có giá trị của doanh nghiệp mà các đối thủ cạnh tranh có thể tìm cách đánh cắp. Xây dựng một mô hình cảnh báo xung quanh những dữ liệu này và lập danh sách những phân tích giám sát được thực hiện để phát hiện những cuộc tấn công cụ thể.

Cách thứ hai là vạch ranh giới cho hoạt động doanh nghiệp. Có vô số dữ liệu quan trọng cần bảo mật với hệ thống log theo dõi truyền trên mạng; có những hệ thống log cho ứng dụng và cơ sở dữ liệu; dữ liệu có thể là thông tin tài khoản người dùng, xác thực đăng nhập, hay thông tin giao dịch. Rothman khuyên vạch ra ranh giới cho dữ liệu này, sau đó thường xuyên tìm kiếm những tình huống bất thường vượt ra ngoài ranh giới đó.

Phần lớn các chuyên gia bảo mật đều có chung nhận định doanh nghiệp sẽ còn tiếp tục mở rộng danh sách các thiết bị và loại dữ liệu cần phải theo dõi. Nếu như trước đây mọi thứ chỉ xảy ra quanh PC thì giờ đây xu hướng BYOD khiến dữ liệu liên quan đến nhiều loại thiết bị hơn. Đó là lý do doanh nghiệp cần xây dựng cho mình một môi trường thu thập dữ kiện rộng hơn dựa trên một bộ dữ liệu toàn diện và rộng hơn.

Các chuyên gia bảo mật còn cho rằng, với mọi doanh nghiệp, phân tích an ninh thông tin sẽ trở nên cần thiết, và công nghệ bảo mật sẽ sớm được tích hợp khả năng phân tích. Gartner dự đoán đến năm 2020, sẽ có 40% số doanh nghiệp phải xây dựng một kho dữ liệu cho mục đích bảo mật tích hợp. Theo Gartner, bằng cách lưu trữ và phân tích dữ liệu theo thời gian, kết hợp với ngữ cảnh và mối đe dọa từ bên ngoài và trí tuệ của cộng đồng, các mô hình “tiêu chuẩn” có thể được thiết lập và phân tích dữ liệu có thể được sử dụng để nhận biết khi có điều bất thường xảy ra.

Kiểu phân tích dữ liệu này kết hợp với các nền tảng an ninh thông tin chắc chắn sẽ được chào đón trước thực trạng dữ liệu quá lớn như hiện nay, trong khi sự hiểu biết về dữ liệu của các chuyên gia bảo mật còn hạn chế. Bộ công cụ phân tích được cải thiện sẽ giúp bộ phận an ninh thông tin của doanh nghiệp không những hiểu thêm về dữ liệu mà họ thu thập cùng những rủi ro doanh nghiệp có thể gặp phải, mà còn biết phải làm gì trước các mối đe dọa và tấn công tiềm ẩn. 

Theo pcworld.com.vn

Read More