Sôi động thị trường phần mềm an ninh bảo vệ dữ liệu
Ngày càng có thêm nhiều công ty chịu sức ép phải bảo vệ dữ liệu nhạy cảm - song không chỉ nhằm đối phó với bọn hacker chuyên nghiệp luôn ẩn nấp bên ngoài các bức tường kỹ thuật số mà còn để đề phòng những phần tử nội bộ. Mối lo ngại của các công ty là có thật: một số nhân viên có thể muốn đánh cắp thông tin nhạy cảm như là số tài khoản ngân hàng của khách hàng hay hồ sơ bệnh án điện tử. Đó là lý do khiến một dòng sản phẩm phần mềm an ninh mới ra đời chiếm lĩnh thị trường, giúp doanh nghiệp dò tìm mối đe dọa từ bên trong. Tuy nhiên, điều này cũng sinh ra một số vấn đề về mối quan hệ lao động.
Michael Crouse, Giám đốc phụ trách Các chiến lược cho mối đe dọa bên trong của Công ty Quốc phòng Mỹ Raytheon, giới thiệu một sản phẩm có tên gọi là SureView cho những khách hàng doanh nghiệp có nhu cầu bảo mật dữ liệu cao. Nhiều phần mềm an ninh theo dõi các file khi chúng di chuyển giữa các máy tính và máy chủ. Nhưng, Sureview là phần mềm cho phép phóng to màn hình nền máy tính của nhân viên và giám sát mọi động tác trên bàn phím.
Michael Crouse nêu ví dụ một thư mục tưởng tượng của nhân viên nào đó, với một file gọi là "Familynotes.txt". Nội dung file có thể là các ghi chép cá nhân về gia đình người nào đó. Hay, nó có thể là bí mật của công ty. Nếu nhân viên này tiến hành sao chép file vào ổ đĩa di động USB thì ngay lập túc SureView sẽ phát đi "báo động đỏ", nhanh chóng chiếm đoạt file và phơi bày nội dung của nó. Bộ phận giám đốc một công ty không thể đoán trước hành vi được cho là vi phạm an ninh như thế sẽ xảy ra khi nào. Sureview giúp họ "tua lại" nhiều phút hay 1 giờ trước khi có tín hiệu báo động đỏ để xem những gì đã xảy ra.
Theo giám đốc Crouse, phần mềm SureView ghi lại 4 ảnh trong 1 giây và "đó là video nén cao nhưng rất dễ đọc cho nhà điều tra". SureView cũng theo dõi các email của nhân viên công ty và các trang web mà họ truy cập để có thể phát hiện sớm ý đồ ranh ma của đối tượng. Raytheon là nhà thầu quân đội hàng đầu ở Mỹ, song công ty này cũng đang gia nhập một thị trường mới - cung cấp phần mềm bảo mật dữ liệu nhạy cảm cho các doanh nghiệp nhỏ.
Công ty Raytheon - với khoảng 63.000 nhân viên trên toàn cầu và doanh số năm 2013 là 24 tỉ USD - có lịch sử thiết kế sáng tạo 92 năm. Trong một chương trình quảng cáo trên tivi, Raytheon tái cơ cấu vấn đề an ninh: "Khi nghĩ đến các mối đe dọa mạng, phần đông người ta hình dung bọn tội phạm hay hacker cố gắng đột nhập mạng của họ. Những gì mà họ không nhận thức được là một số mối đe dọa lớn nhất thật ra nằm ngay bên trong doanh nghiệp".
Ed Hammersla, Giám đốc điều hành các sản phẩm mạng của Raytheon, cho biết: "Hơn chục năm qua, khách hàng tin tưởng sử dụng SureView để dò tìm và ngăn chặn hành vi xấu bên trong các mạng của họ. SureView đã được chứng minh là giải pháp chuyên nghiệp được xây dựng để nhận ra các mối đe dọa bên trong độc hại lẫn không độc hại".
 |
| SureView của Raytheon quảng cáo trên tivi. |
Trong tình hình hiện nay, các công ty kinh doanh sử dụng phần mềm an ninh để ngăn chặn không cho một nhân viên nào đó sao chép hay gửi email file tài liệu không được phép. Nhưng, theo một nghiên cứu của Công ty Tư vấn và Nghiên cứu công nghệ thông tin Mỹ Gartner Inc. bang Connecticut, chỉ 5% các phần mềm an ninh mà doanh nghiệp sử dụng có thể theo dõi mọi hành vi của nhân viên và dò tìm đối tượng xấu. Tuy nhiên, Gartnet Inc. nhận định tỷ lệ sẽ lên đến 80% vào năm 2018! Đằng sau công nghệ an ninh mới là ý tưởng mới phát hiện nguy cơ từ mỗi nhân viên trong doanh nghiệp.
Cũng như chương trình quảng cáo của Raytheon khẳng định: "100% các công ty đang gặp nguy cơ. Nhưng, nguy cơ có thể được giảm thiểu tối đa". Song, nhà khoa học máy tính Greg Shannon cảnh báo: "Điều khó giảm thiểu chính là báo động giả. Đó mới chính là yếu tố giới hạn của phần mềm an ninh". Greg Shannon - cho biết sự thất bại của các công nghệ này có thể tạo ra một môi trường làm việc thật sự "độc hại".
Lamar Pierce, giáo sư Trường kinh doanh Olin Đại học Washington, bày tỏ mối lo ngại khác. Ông nói rằng các nhà quản lý công ty có thể sử dụng sai hay lạm dụng các công cụ giám sát để phát hiện nhân viên không tập trung vào công việc đang làm. Cụ thể hơn là, ông chủ công ty sẽ lợi dụng công cụ phần mềm an ninh để kiểm soát quyền riêng tư của nhân viên một cách triệt để hay chỉ để biết nhân viên nào nói xấu sau lưng lãnh đạo! Ví dụ như Công ty Cloudera ở San Francisco với khoảng 600 nhân viên, đã thu thập các email của nhân viên và cả nội dung lướt web của họ.
Trong khi đó, người đồng sáng lập Công ty Mike Olson từ chối bình luận vấn đề "bởi vì câu chuyện sẽ khiến cho nhân viên có suy nghĩ rằng họ đang bị lãnh đạo theo dõi". Olson phát biểu: "Tuyệt đối mỗi hành động của tôi thực hiện trên máy tính trong văn phòng đều được quan sát từ xa. Nếu là nhân viên, tôi sẽ thấy khó chịu khi có người làm điều đó". Tuy nhiên, các công ty an ninh tuyên bố họ hy vọng phần mềm mới sẽ chính xác hơn nhiều và sẽ ít gây khó chịu cho nhân viên