Hội nhậpThế giới 24h

Nghèo sinh tội

Tạp Chí Giáo Dục

Cảnh sát Pakistan bắt giữ 2 tên tội phạm mạng làm giả thẻ tín dụng

Câu chuyện không đơn giản dừng ở việc người ta tự vấn lương tâm vì mình nghèo, mà trong chiều hướng đi xuống của nền kinh tế, nghèo dễ sinh ra tội phạm. Tội phạm ảo (cybercrime) không phải ngoại lệ.
Nêu lên một thực tế rằng kinh tế suy thoái đồng nghĩa với sự “tăng trưởng” của tội phạm máy tính, và cơ hội cho các công ty phần mềm, mạng Forbes.com dẫn lời Dave DeWalt – CEO của McAfee: “Suy thoái là môi trường màu mỡ cho hacker và những kẻ trộm dữ liệu hoành hành, lợi dụng sự tuyệt vọng của các nạn nhân khi họ dành nhiều thời gian cho internet hơn để tìm kiếm cơ hội hoặc ý tưởng mới”.
Thực tế đáng buồn nữa là, những lao động mất việc có thể chán ngán mà tự phá hỏng hệ thống máy tính của công ty, tiêu cực hơn nữa là để lộ hoặc trộm cắp thông tin quan trọng. Những tội phạm “thời vụ” như thế đang ngày càng nhiều.
Điều này đã được chỉ ra từ cuối năm 2008. Scott Borg – Giám đốc, đồng thời là kinh tế gia trưởng của U.S. Cyber Consequences Unit (một tổ chức phi lợi nhuận đứng trung gian giữa khu vực tư nhân và chính phủ Mỹ trong các vấn đề về an ninh mạng) cho rằng, kinh tế suy thoái đang đẩy nhiều tài năng vào thế giới ngầm internet. “Họ là những chuyên gia máy tính tài giỏi, dĩ nhiên họ mong muốn được tôn trọng và vinh danh. Nhưng nay họ thất nghiệp, không có tương lai”, Borg lý giải. Cùng thời điểm, hàng ngàn lao động trong lĩnh vực IT đã mất việc tại Mỹ. Mạng Business Day Online cuối tháng 3/2009 đưa ra dự báo, tội phạm ảo và tương ứng là hoạt động an ninh mạng sẽ gia tăng 53% trong nửa thập kỷ tới (2010-2015).
Hai mặt của một vấn đề, có (nguy cơ) tội phạm mạng thì mới cần tới an ninh mạng, và sự gia tăng tội phạm lại là cơ hội cho các công ty phần mềm như McAfee. Giữa thời gian khó, McAfee và nhiều gã khổng lồ công nghệ cùng ngành vẫn làm ăn phát đạt. Doanh thu quý IV/2008 của công ty này đã tăng 19% so cùng kỳ năm trước, và cho tới hết quý I/2009, McAfee chưa phải cắt giảm nhân sự theo trào lưu thời cuộc, mà thậm chí cuối năm 2008 họ phải tuyển thêm.
Báo cáo của trung tâm nghiên cứu về công nghệ TrendLabs (Mỹ) cho biết, trong năm 2008, có tới 90% số vụ tấn công và xâm nhập cũng như các mối nguy hại khác với máy tính đã diễn ra thành công qua internet. Thêm nữa, từ tháng 1-11/2008, khoảng 34,3 triệu máy tính bị nhiễm malware (virus, worm, trojan, rootkit…). Các phương thức tấn công của tội phạm ảo bao gồm: đường dẫn (URL), email, tin nhắn (instant message). Mục tiêu tấn công ngày càng thực dụng và “hợp lý” với hoàn cảnh kinh tế: tiền.
"Back up"(sao chép dự phòng) không chỉ là một thuật ngữ trong ngành IT mà còn là giải pháp cơ bản trong ngành quản trị kinh doanh nói chung và quản trị nhân sự nói riêng. Nhà quản lý cần dự phòng đối phó với rủi ro có thể xảy ra với hệ thống máy tính và kết nối trong doanh nghiệp.
Nhóm giải pháp "cứng": Tường lửa là hệ thống phòng ngừa chủ động và thiết yếu nhằm chặn những cuộc xâm nhập trái phép từ bên ngoài, cũng như chính trong nội bộ cơ cấu phân quyền. Ngày nay, người quản trị hệ thống thông tin có nhiều lựa chọn cho việc sử dụng phần mềm an ninh tham gia vào tường lửa: lọc, chặn và diệt malware. Đây có thể coi là "chốt chặn"phòng thủ vòng ngoài. Chưa đủ, từ thực tế nhiều cuộc xâm nhập và đánh cắp dữ liệu diễn ra ngay trong nội bộ, việc phân quyền truy nhập và tiếp cận thông tin theo từng cấp độ cũng rất cần thiết nhằm ngăn "nội gián". Phòng ngừa trường hợp "phạm tội" do thiếu hiểu biết, quản trị hệ thống cần có khuyến cáo cụ thể, đặc biệt là các trường hợp cần tránh khi sử dụng máy tính, mạng và thông tin.
Nhóm giải pháp "mềm":
Nhân sự phục vụ vận hành hệ thống thông tin cũng nằm trong khoản mục cần cắt giảm để tiết kiệm chi phí, nhưng danh sách cắt giảm hoặc thay thế không nên bao gồm nhân sự chủ chốt. Khi có sự cắt giảm/thay thế/điều chuyển nhân viên IT, cần thiết phải xác định được và quản lý quyền truy cập hệ thống của nhân sự, tránh để lại "cửa sau" (back-door) – lỗ hổng mà từ đó các cuộc xâm nhập có thể diễn ra.
 
Trung Nguyễn (doanh nhan)
 
 

 

Bình luận (0)