Các doanh nghiệp thiếu quan tâm trong việc bảo mật hệ thống máy tính lớn

Ngọc Phượng, Phạm Thu Trang, Lâm Thị Nguyệt| 17/04/2019 18:24
Theo dõi ICTVietnam trên

85% các công ty được khảo sát nói rằng bảo mật hệ thống máy tính lớn (Mainframe) là ưu tiên hàng đầu, nhưng chỉ có 33% luôn luôn đưa ra các quyết định đồng ý về việc bảo mật hệ thống máy tính lớn.

Kết quả hình ảnh cho Mainframe securityTheo nghiên cứu của Forrester, chỉ có 225 các chuyên gia IT đưa ra quyết định bảo mật hệ thống máy tính lớn tại các công ty Bắc Mỹ với doanh thu hàng năm từ 500 triệu USD trở lên.

Đối mặt với rủi ro kinh doanh

Nhiều tổ chức đang tích cực làm việc để bảo mật cơ sở hạ tầng đám mây, nhưng họ có thực hiện đúng các bước đảm bảo an ninh cho hệ thống máy tính lớn hay không?

Các công ty biết rằng bảo mật hệ thống máy tính lớn là ưu tiên hàng đầu, nhưng họ không thực hiện những điều cần thiết để đảm bảo sự ưu tiên đó.

Mặc dù 95% số người được hỏi nói rằng họ lo ngại về việc dữ liệu của khách hàng bị đánh cắp trên hệ thống máy tính lớn, 67% thừa nhận rằng đôi khi hoặc hiếm khi họ thực hiện bảo mật hệ thống máy tính lớn. Sự tự mãn này đặt các hệ thống CNTT quan trọng của doanh nghiệp vào mức rủi ro cao.

Để giải quyết vấn đề, các doanh nghiệp cần quét các hệ điều hành hệ thống máy tính lớn và các lỗ hổng zero-day, để tìm ra vectơ tấn công phạm vi dữ liệu.

Tuy nhiên, động thái quét lỗ hổng được các chuyên gia công nghệ thông tin xếp hạng cuối cùng trong danh sách bảo mật. Vậy yếu tố nào là quan trọng nhất để quản lý bảo mật hệ thống máy tính lớn?

Những quan niệm sai lầm về cách bảo mật hệ thống máy tính lớn

Những chuyên gia IT trả lời phỏng vấn nói rằng các ưu tiên bảo mật hệ thống máy tính lớn hàng đầu là phòng chống vi phạm dữ liệu, quản lý rủi ro, giảm hoặc tối ưu hóa chi phí IT và tính sẵn sàng của ứng dụng.

Có một sự hiểu lầm cơ bản giữa các chuyên gia IT và chuyên gia bảo mật về những điều cần thiết để bảo mật hệ thống máy tính lớn. Theo các chuyên gia bảo mật, quét các lỗ hổng hệ điều hành là một trong những cách hiệu quả nhất để ngăn chặn vi phạm.

Tuy nhiên, các chuyên gia IT cho biết rằng họ cần sự trợ giúp về mặt bảo mật. Các chuyên gia IT có thể dàng tìm thấy các công cụ bảo mật hệ thống máy tính lớn nhưng họ phải mất rất nhiều thời gian để tìm được nhân sự phù hợp.

Phần lớn các doanh nghiệp đang sử dụng công nghệ bảo mật hệ thống máy tính lớn của bên thứ ba (96%) hoặc các tài nguyên bên ngoài để bảo mật (95%). Và, gần ¾ hy vọng sẽ giảm nguy cơ vi phạm dữ liệu do sử dụng các công cụ bảo mật hệ thống máy tính lớn.

Bảo vệ hệ thống khỏi các cuộc tấn công từ lỗ hổng zero-day

  • 86% các chuyên gia IT và bảo mật nói rằng bảo vệ hệ thống khỏi các cuộc tấn công lỗ hổng zero-day là thách thức lớn nhất của họ.
  • Ngoài ra, 66% các chuyên gia đang cố gắng nhanh chóng xác định các lỗ hổng, trong khi 63% đấu tranh với mục đích đảm bảo tính toàn vẹn của phần mềm.

Các chuyên gia hy vọng rằng việc sử dụng các công cụ bảo mật hệ thống máy tính lớn tự động sẽ giúp doanh nghiệp giảm nguy cơ vi phạm (73%) và giảm các lỗ hổng (63%).

Tuy nhiên, nghiên cứu cho thấy rằng các nhiệm vụ như quét ứng dụng, kiểm tra thâm nhập và thu thập tài nguyên là các ưu tiên quan trọng của các doanh nghiệp, trong khi quét các lỗ hổng  của hệ điều hành là ưu tiên thấp nhất.

Một trong những điều quan trọng nhất doanh nghiệp cần làm là thiết lập một quy trình để quét các lỗ hổng zero-day.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Các doanh nghiệp thiếu quan tâm trong việc bảo mật hệ thống máy tính lớn
POWERED BY ONECMS - A PRODUCT OF NEKO