Cảnh báo tình trạng mất an toàn trong ngành thiết kế web
Theo các chuyên gia, dịch vụ lưu trữ và duy trì website (hosting) hiện có thể được mua bởi khách hàng (đối với trường hợp khách hàng tự làm web hay mua trọn của một nhà thiết kế web theo yêu cầu), hoặc được thuê chung bởi các nhà cung cấp dịch vụ thiết kế web dựng sẵn.
Khi số lượng website gia tăng lên đến hàng chục ngàn, thì nhu cầu về lưu trữ dữ liệu càng lớn và thực tế cũng tạo ra áp lực nặng nề đối với hệ thống máy chủ của các nhà cung cấp web hiện nay.
Ông Nguyễn Minh Khôi, Trưởng phòng Kỹ thuật DKT (đơn vị phát triển giải pháp thiết kế web Bizweb) cho hay, các hình thức lưu trữ dữ liệu như sử dụng ổ cứng USB gắn ngoài, các dịch vụ lưu trữ đám mây như Box, OneDrive, Dropbox, Google Drive hay chương trình sao lưu có sẵn trên Windows… dù đã chứng tỏ hiệu quả nhưng vẫn không thể đáp ứng được nhu cầu sao lưu và bảo mật dữ liệu thông tin ngày càng lớn.
Sự yếu kém trong việc bảo mật hệ thống lưu trữ tại Việt Nam thể hiện rõ nhất khi đã có rất nhiều hệ thống mạng của các doanh nghiệp lớn bị hacker đánh sập và gánh chịu hậu quả nặng nề, nhất là trong năm 2014.
Chưa kể việc nhiều tổ chức cung cấp dịch vụ hosting hiện nay sử dụng phần mềm quản lý sever không bản quyền. Khi đó, các nhà cung cấp dịch vụ thiết kế web không hề có khả năng truy cập để nâng cấp phiên bản hay sửa chữa các lỗi về bảo mật. Thực tế đó không khác gì “mở cửa” cho hacker tấn công hệ thống máy chủ, phát tán phần mềm độc hại, đánh cắp, phá hoại dữ liệu…, gây ra những thiệt hại khôn lường cho khách hàng sử dụng website.
Ông Nguyễn Minh Khôi nhấn mạnh, thực trạng trên cho thấy sự bất cập trong việc bảo mật hệ thống thông tin mạng tại Việt Nam, đồng thời đặt ra cho tất cả các nhà cung cấp dịch vụ hosting và thiết kế web yêu cầu phải nhìn nhận sự việc một cách nghiêm túc để đưa ra giải pháp tốt nhất để bảo mật thông tin khách hàng.
Giải pháp trước hết là cần phải nâng cao chất lượng của đội ngũ nhân viên kỹ thuật có trách nhiệm quản lý hệ thống thông tin lưu trữ, sử dụng tường lửa (Firewall), nâng cấp các nguồn tài nguyên lưu trữ dự phòng…
Ngoài ra cần áp dụng các nền tảng lưu trữ hiện đại hơn như Google Compute Engine, GoDaddy, Microsoft Azure… hay công nghệ điện toán đám mây của Amazon (Amazon CloudWeb Services) đã được đánh giá là một trong những nền tảng lưu trữ có không gian lớn với khả năng bảo mật thông tin mạnh mẽ, tránh được các cuộc tấn công của hacker.
Thực tế trên thế giới đã có không ít các doanh nghiệp sử dụng dịch vụ Amazon CloudWeb Services, cho thấy khả năng lưu trữ lớn và hiệu quả bảo mật cao. Tuy nhiên, với khoản chi phí chuyển đổi cao, không nhiều doanh nghiệp tại Việt Nam có đủ khả năng tài chính và nguồn lực để chuyển đổi sang sử dụng dịch vụ hiện đại này.
Trở về