- Không phải bảo trì thường xuyên: Giải pháp bảo mật dùng phần cứng ít đòi hỏi bảo trì bảo dưỡng Chúng có cơ chế tự động cập nhật định kỳ hoặc theo yêu cầu
3.2.3.1.1. Sao lưu dữ liệu bằng phần mềm Acronis True Image
Lời khuyên đầu tiên dành cho người dùng máy tính là phải luôn luôn sao lưu (backup) dữ liệu trên máy tính. Tuyệt đối không tập trung dữ liệu vào một chỗ duy nhất bởi vì giả sử chỗ lưu dữ liệu duy nhất đó bị hư hỏng, coi như chúng ta sẽ mất trắng toàn bộ.
Có khá nhiều phần mềm giúp người dùng sao lưu dữ liệu, nổi bật nhất trong số đó có lẽ là Acronis True Image. Phần mềm này có đầy đủ tất cả tính năng phục vụ người dùng trong việc sao lưu dữ liệu. Chương trình hoạt động nhẹ nhàng và không tốn nhiều phần cứng trên tất cả các máy tính chạy hệ điều hành Windows (Windows XP, Vista hay Windows 7).
Hình 3.1: Giao diện chính của Acronis True Image 2012
(Nguồn: www.acronis.com)
Chương trình có giao diện mới khá thân thiện và dễ nhìn. Giao diện chính là một trang nhỏ tập hợp cho người dùng các tùy chọn để tìm hiểu các khía cạnh khác nhau của chương trình. Người dùng có thế tự tìm hiểu về làm thế nào để sao lưu máy tính qua “How to back up?”, tìm hiểu về phục hồi hệ thống và các tập tin qua “When to recover?”, và kiểm tra một trình diễn đơn giản về các mô-đun đồng bộ tập tin mới qua “What is sync?”.
Các chức năng chính của chương trình bao gồm:
- Sao lưu và phục hồi dữ liệu (dữ liệu có thể là file, thư mục, một partrion hay cả một ổ cứng).
- Chức năng tự động sao lưu, sao lưu thông minh và sao lưu theo lịch thiết lập sẵn.
- Thiết lập mã hóa dữ liệu, thiết lập quyền tương tác với dữ liệu.
- Chức năng chạy hệ điều hành trên môi trường thử nghiệm (gần giống với các phần mềm đóng băng dữ liệu).
Chương trình có giao diện dễ nhìn, dễ cài đặt (chỉ cần một vài thao tác click đơn giản để thực hiện), dễ sử dụng (có phiên bản đa ngôn ngữ và có chế độ sao lưu bằng một cú nhấp chuột), không tốn nhiều tài nguyên (240Mb cho một bản cài đặt), và tương thích với mọi hệ điều hành (Windown XP, Windown 7,…).
Phiên bản 2012 của Acronis True Image được bán với giá 32,99USD/1user (khoảng 660.000VND/1user). Tuy hơi cao nhưng với những tính năng mà phần mềm mang lại thì cũng đáng để công ty lựa chọn. Công ty có thể cài đặt trên một hoặc hai máy tính (máy chủ và máy trạm) chuyên xử lý dữ liệu quan trọng của công ty. Ngoài ra, phần mềm còn có key dùng thử trong 30 ngày để công ty thử nghiệm trước khi chính thức lựa chọn.
3.2.3.1.2. Mã hóa dữ liệu bằng phần mềm Folder Lock 7
Sau khi đã sao lưu dữ liệu để phòng khi mất mát, điều thứ hai người dùng cần làm là mã hóa các dữ liệu của mình. Và do đó, người dùng sẽ phải cần đến những phần mềm mã hóa dữ liệu. Thông thường, những phần mềm mã hóa dữ liệu này sẽ bao gồm hai chức năng: mã hóa các dữ liệu không cho người khác xem, sửa hay xóa dữ liệu của máy tính; làm ẩn đi các dữ liệu này khiến cho người khác không nhận ra sự tồn tại của chúng trên máy tính.
Folder lock là một phần mềm có chức năng bảo mật dữ liệu, đồng thời cung cấp thêm các chức năng như: cài mật khẩu, khóa, ẩn và mã hóa dữ liệu (file và folder) từ bất kỳ thiết bị lưu trữ nào người dùng muốn chỉ trong vài giây. Khi dữ liệu được khóa thì người dùng không thể xóa, sửa tên, di chuyển, ẩn và không thể truy cập.
Folder lock đã ra nhiều phiên bản, từ phiên bản sơ khai là phiên bản 4 cho đến 5, 6 và đến giờ là bản 7.
Hình 3.2: Giao diện chính của Folder Lock 7
(Nguồn: www.newsoftwares.net)
Folder Lock 7 có thể được xem là phần mềm mã hóa tốt nhất trên thị trường hiện nay vì rất nhiều lý do như:
- Sử dụng tiêu chuẩn mã hóa AES-256-bit của Bộ Quốc phòng Mỹ.
- Không những mã hóa được file và thư mục, chương trình còn có thể mã hóa các dữ liệu trên ổ đĩa USB, đĩa CD/DVD ghi, thẻ nhớ.
- Hoạt động rất nhẹ nhàng và tự động mã hóa ngay tức thời các dữ liệu người dùng lưu vào những vùng mã hóa.
- Có chức năng phòng chống sự can thiệp vào chương trình (các chương trình dò mật khẩu, phá khóa mã hóa...).
- Tự động xóa các lịch sử sử dụng file để người khác không phát hiện trên máy có các file bị mã hóa.
- Trừ khi bị người khác format cấp thấp ổ cứng, người dùng sẽ không lo bị mất các dữ liệu đã mã hóa.
So với các phiên bản trước, Folder Lock 7 đã có những cải tiến rõ rệt, giao diện đẹp hơn, dễ sử dụng hơn cùng nhiều tính năng hơn, lại không tốn nhiều tài nguyên và tương thích với mọi hệ điều hành.
Folder Lock được bán với giá 19,95USD/1user (khoảng 400.000VND/1user). Một mức giá hợp lý cho công ty, công ty có thể cài đặt trên máy chủ của công ty và cho các máy của trưởng phòng mỗi phòng ban (hiện công ty có năm phòng ban). Và phần mềm này cũng có bản dùng thử trong 30 ngày.
3.2.3.2. Sử dụng phần mềm diệt virus có bản quyền
Phần mềm diệt virus sử dụng trong công ty nên là phần mềm có bản quyền và nên được cài đặt trên toàn bộ hệ thống máy trạm và máy chủ tại công ty, cũng như trên hệ thống hỗ trợ dịch vụ số, và hầu hết những nơi chứa dữ liệu vào-ra quan trọng. Công ty cũng nên vận động các nhân viên của mình sử dụng phần mềm diệt virus có bản quyền trên máy tính cá nhân.
Hiện nay trên thị trường có rất nhiều loại phần mềm diệt virus có bản quyền gắn liền với tên của nhiều hãng sản xuất nổi tiếng. Có thể được kể đến nhiều như: Kaspersky, BKAV, Bitdefender, Norton…
Chất lượng của các phần mềm này được người dùng đánh giá cao và được đánh giá cao nhất hiện nay (Hình 3.3) là phần mềm diệt virus của hãng Kaspersky. Cùng với mức giá hợp lý (Bảng 3.1) Kaspersky là lựa chọn tối ưu cho các doanh nghiệp vừa và nhỏ và công ty cổ phần Kỹ thuật số Sài Gòn cũng nên lựa chọn sử dụng phần mềm này.
Hình 3.3: Bảng đánh giá chất lượng phần mềm diệt virus của người sử dụng
(Nguồn: www.vn-zoom.com)
STT Tên phần mềm Giá bán (VND)/1năm/ 1user
1 Kaspersky Internet Security 2012 230,000
2 Bkav Pro Internet Security 2012 245.000
3 Norton Internet Security 2012 235,000
4 Bitdefender Internet securty 2012 315.000
5 Avira Premium Security Suite 335.000
Kaspersky Internet Security 2012 (được gọi tắt là KIS 2012) là phiên bản diệt virus mới nhất hiện nay của hãng bảo mật danh tiếng Kaspersky Lap. KIS 2012 mang đến sự bảo vệ tối ưu chống lại viruses, Trojans, spam, hackers và hơn thế nữa. Nhờ kết hợp công nghệ điện toán đám mây đột phá với khả năng bảo mật tân tiến, KIS 2012 có thể đáp ứng nhanh chóng với các mối đe dọa phức tạp liên tục xuất hiện trong thời đại hiện nay. Dữ liệu và máy tính của người dùng sẽ được bảo vệ toàn diện mọi nơi mọi lúc, dù đang làm việc, giao dịch ngân hàng, mua bán hay chơi game trực tuyến. KIS 2012 được tích hợp sẵn tất cả tính năng và công nghệ của Kaspersky Anti-Virus 2012. Ngoài ra, KIS có khá nhiều sự thay đổi về công nghệ và giao diện của phần mềm.
Với mức giá như trong bảng 3.1, công ty có thể mua 20 bản phần mềm Kaspersky Internet Security 2012 với tổng chi phí là 4.600.000VND để cài đặt trên máy chủ, các máy khách của công ty, đặc biệt là trên máy tính của các phòng ban công nghệ thông tin và phòng kinh doanh – những phòng có nguy cơ lây lan virus cao do môi trường thu thập thông tin chủ yếu trên internet.
3.2.3.3. Phần mềm PC Tools Firewall Plus
Để bảo vệ máy tính, ngoài chương trình antivirus, người dùng cần phải trang bị thêm một bức tường lửa (firewall) để quản lý các kết nối Internet và những sự xâm nhập trái phép. Mặc định, Windows cũng đã trang bị Firewall, tuy nhiên theo đánh giá của nhiều người thì Firewall của Windows thuộc loại kém và không đáng tin tưởng.
Phần mềm PC Tools Firewall Plus là một giải pháp đáng tin cậy khi mà hiện tại công ty CP Kỹ thuật số Sài Gòn cũng còn đang sử dụng hệ thống tường lửa mặc định của Windows. Đây là một phần mềm miễn phí và dễ sử dụng nhưng vẫn đủ sức mạnh để trở thành “rào cản” vững chắc giúp máy tính chống lại nguy cơ mất mát dữ liệu, bảo vệ dữ liệu trước những truy cập trái phép từ Internet hoặc mạng nội bộ.
PC Tools Firewall Plus, firewall miễn phí của hãng bảo mật nổi tiếng PC Tools, sẽ quản lý các kết nối Internet trên máy tính và chỉ cho phép các chương trình đáng tin cậy hoạt động. Với cách thức này, nguy cơ bị lây nhiễm các chương trình độc hại như virus hay spyware, key logger và các kết nối trái phép của hacker để đánh cắp dữ liệu sẽ được giảm tải xuống mức thấp nhất.
Với PC Tools Firewall Plus, các tùy chọn đã được thiết lập mặc định sao cho phù hợp với tất cả các đối tượng sử dụng, và cho dù người dùng không cần phải thiết
lập lại thì chương trình cũng đã được trang bị sức mạnh lớn nhất để trở thành “vệ sĩ đáng tin cậy”.
Hình 3.4: Mô hình cài đặt PC Tools Firewall Plus
(Nguồn: www.pctools.com)
Cài đặt PC Tools Firewall Plus trên máy chủ, giữa mạng và các máy khách (Hình 3.4) sẽ giúp công ty phòng chống, ngăn chặn các cuộc tấn công, truy cập trái phép vào hệ thống mạng máy tính của công ty. Tuy là phần mềm miễn phí nhưng Firewall Plus có đầy đủ các tính năng mạnh mẽ mà một firewall tốt cần có và những tính năng này là rất phù hợp với công ty CP Kỹ thuật số Sài Gòn.
Những tính năng chính và nổi bật của PC Tools Firewall Plus:
Tính năng nổi bật nhất của chương trình này đó là giao diện thân thiện và dễ sử dụng. Người dùng có thể thiết lập tắt hoặc mở Firewall và các chức năng khác ngay trong giao diện chính của chương trình.
Hình 3.5: Giao diện chính của PC Tools Firewall Plus
(Nguồn: www.pctools.com)
Tự động ngăn chặn các phần mềm kết nối vào Internet trái phép: một khi được cài đặt, Firewall Plus mặc định được thiết lập ở chế độ an toàn và chỉ cho phép những chương trình tin cậy kết nối vào Internet. Khi cài đặt ột chương trình mới trên hệ thống và nếu chúng muốn kết nối Internet, Firewall Plus sẽ hỏi ý kiến của người dùng, và người dùng chỉ thực hiện công việc đơn giản đó là quyết định xem có cho chương trình đó kết nối vào Internet hay không (nhấn Allow để chấp nhận và Block để từ chối). Điều này đảm bảo không có một chương trình trái phép nào có thể kết nối Internet để gửi ra ngoài những thông tin trên máy tính mà người dùng không biết.
Khác với các firewall khác thường xuyên phải xin ý kiến người dùng khi phát hiện ra những khả nghi, PC Tools Firewall Plus sẽ tự động bảo vệ máy tính mà không cần phải hỏi ý kiến. Tính năng này đảm bảo chương trình sẽ không quá gây phiền toái cho người sử dụng mà vẫn đảm bảo được độ an toàn cao nhất.
PC Tools Firewall Plus cung cấp hai chế độ làm việc, tùy thuộc vào mục đích sử dụng mà người dùng có thể chọn chế độ làm việc hợp lý:
- Chế độ Normal User dành cho người dùng phổ thông và những người không có kiến thức sâu về mạng và hệ thống. Chế độ này có giao diện và những thiết lập đơn giản nhưng cũng quá đủ để bảo vệ sự an toàn cho hệ thống.
- Chế độ Expert dành cho những người có yêu cầu cao hơn với những thiết lập phức tạp.
Chế độ kết nối an toàn (Stealth Mode) cho phép người dùng kết nối vào một máy tính khác thông qua Internet hoặc mạng nội bộ, nhưng lại ngăn cản không cho máy tính đó kết nối ngược trở lại với máy tính người dùng. Điều này đảm bảo rằng người dùng luôn ở thế chủ động khi kết nối.
Kiểm duyệt dữ liệu, đảm bảo mỗi gói dữ liệu gửi đến máy thông qua Internet hoặc mạng nội bộ đều “sạch sẽ” trước khi cho phép nhận hoặc tải (download) chúng.
Và tính năng không thể thiếu đối với các chương trình bảo mật đó là chế độ tự động cập nhật cơ sở dữ liệu để đảm bảo chương trình luôn phát hiện kịp thời những phần mềm độc hại mới nhất.
Với những tính năng mạnh mẽ, dễ cài đặt và dễ sử dụng với mọi người dùng, PC Tools Firewall Plus là phần mềm bảo mật nên có trên hệ thống máy tính của công ty. Khi đã sử dụng phần mềm này công ty đã có được một bức tường lửa hữu dụng, do đó không cần phải sử dụng đến các loại tường lửa phần cứng với mức chi phí lớn, trong khi phần mềm trên lại là phần mềm miễn phí.
3.2.3.4. Đầu tư các thiết bị bảo mật phần cứng
Các phương pháp bảo mật bằng phần mềm kể trên cần phải kết hợp với các thiết bị phần cứng chuyên biệt sẵn sàng cho tác vụ bảo mật thông tin cần thiết. Đây là một khả năng bảo mật thông tin mới vừa xuất hiện trên thị trường. Tác giả xin đưa ra hai thiết bị giúp bảo vệ ổ cứng và bảo vệ phần mềm hữu hiệu áp dụng cho công ty là Vip Combo và Smart Key.