 |
| Huỳnh Phước Thọ (bìa phải) trao đổi nghiệp vụ cùng các đồng nghiệp tại Athena - Ảnh: Đ.Thiện |
Từ đó xuất hiện một loại dịch vụ công nghệ mang tên thám tử an ninh mạng nhằm giúp điều tra nhanh những sự việc này.
Thông tin cá nhân, bí mật doanh nghiệp luôn là vấn đề nhạy cảm trong thời buổi công nghệ thông tin. Nó càng đáng quan tâm hơn khi xuất hiện dịch vụ thám tử an ninh mạng.
Phá án công nghệ
|
Phải đảm bảo bí mật thông tin Theo quy định tại điều 13 Luật công nghệ thông tin thì tổ chức, cá nhân có quyền tiến hành các hoạt động ứng dụng công nghệ thông tin theo quy định pháp luật để phục vụ cho hoạt động của mình. Do đó, việc cung cấp dịch vụ thám tử an ninh mạng như trên là phù hợp với quy định pháp luật. Đồng thời, trong thời buổi công nghệ thông tin như hiện nay, khi mà có nhiều tổ chức, cá nhân lợi dụng công nghệ thông tin để phá hoại, xâm nhập trái phép dữ liệu điện tử của cá nhân, tổ chức khác thì tôi cho rằng việc ứng dụng dịch vụ quản trị an ninh mạng với các nội dung công việc như trên là rất cần thiết. Tuy nhiên, cũng cần lưu ý rằng việc tiến hành các hoạt động trong gói dịch vụ thám tử an ninh mạng này phải tuân thủ các quy định pháp luật về quyền bí mật đời tư của các cá nhân, trong đó có người lao động trong công ty, bí mật kinh doanh của doanh nghiệp. Luật sư Nguyễn Văn Hậu (phó chủ tịch Hội Luật gia TP.HCM) |
Năm 2013, một công ty xây dựng tại quận 3, TP.HCM, bỗng nhiên thất bại trong năm dự án liên tiếp vào tay các đối thủ trực tiếp. Đây là điều chưa từng xảy ra trong suốt mười năm hoạt động của công ty. Do đặc thù là công ty xây dựng nên thường xuyên trao đổi với khách hàng bằng email các bản thiết kế, dự toán chi phí thực hiện dự án... Nghi ngờ thông tin, kế hoạch kinh doanh bị lộ ra ngoài dẫn đến các thất bại liên tục, họ đã nhờ đến dịch vụ thám tử an ninh mạng tìm hiểu nguyên nhân.
Sau một tháng điều tra, thám tử an ninh mạng phát hiện hệ thống máy tính của công ty đã bị cài mã độc cho phép xâm nhập từ bên ngoài vào hệ thống máy tính nội bộ của công ty. Mã độc này do một nhân viên cũ của công ty cài đặt trước khi nghỉ. Nhân viên đó hiện đang làm việc tại công ty mới là đối thủ cạnh tranh trực tiếp nên đã thực hiện những xâm nhập để lấy thông tin. Đây là nguyên nhân khiến các thông tin chào giá và thiết kế vừa gửi cho chủ đầu tư bằng email thì trong vòng vài giờ sau đã có ở công ty đối thủ.
Tháng 9-2011, một quỹ đầu tư nước ngoài khá lớn có văn phòng tại TP.HCM cũng bị mất thông tin nội bộ (gồm các kế hoạch kinh doanh, huy động vốn, triển khai đầu tư) vào tay đối thủ cạnh tranh. Kế hoạch kinh doanh vừa đưa ra trong cuộc họp nội bộ ban quản trị thì trong một thời gian ngắn đã bị lộ, và đối thủ cạnh tranh biết rõ kế hoạch sắp triển khai của quỹ. Sự việc không những gây thiệt hại cho quỹ hàng triệu USD mà còn tạo sự nghi ngờ lẫn nhau giữa các thành viên trong ban quản lý quỹ.
Trước tình hình đó, ban quản lý quỹ đã nhờ thám tử an ninh mạng tìm hiểu nguyên nhân tại sao dữ liệu nội bộ bị rò rỉ ra bên ngoài. Bằng các biện pháp nghiệp vụ, thám tử đã phát hiện hệ thống mạng WiFi có lỗ hổng nghiêm trọng. Lỗ hổng này cho phép đối tượng bên ngoài có thể xâm nhập hệ thống mạng LAN (nội bộ) của quỹ và từ đây có thể đánh cắp các dữ liệu từ máy tính của ban quản lý (trong đó có các kế hoạch kinh doanh).
Nhạy cảm
Mặt tích cực của dịch vụ an ninh mạng là giúp người dùng là cá nhân, doanh nghiệp tìm, phát hiện những đối tượng, kẻ xấu ở ngoài hoặc có thể trong chính đơn vị đang âm thầm theo dõi, thu thập hoặc tìm cách đánh cắp các thông tin mật liên quan đến công việc, hoạt động của tổ chức thông qua Internet, từ đó giúp cá nhân, tổ chức có biện pháp ngăn chặn, xử lý kịp thời. Tuy nhiên, đối tượng cung cấp dịch vụ lại là những công ty, doanh nghiệp về an ninh mạng, không phải là cơ quan chức năng của nhà nước, do đó sẽ dẫn đến nhiều vấn đề nhạy cảm liên quan đến việc xâm nhập thông tin cá nhân của người dùng, bí mật kinh doanh của công ty.
Ông Võ Thái Lâm, giám đốc điều hành Công ty tin học Lạc Tiên, chia sẻ: “Mặc dù biết nhu cầu về dịch vụ an ninh mạng hiện nay khá nhiều và sẽ rộng hơn trong tương lai, nhưng sự e ngại, nghi ngờ của khách hàng khi có ý định nhờ đến dịch vụ của chúng tôi là hoàn toàn dễ hiểu. Hiện những đơn vị cung cấp dịch vụ an ninh mạng như chúng tôi hoạt động chủ yếu bằng uy tín và thương hiệu mình đã tạo dựng được. Tất nhiên các dịch vụ an ninh mạng đều phải có quy trình cụ thể và rõ ràng để đảm bảo quyền lợi của khách hàng”.
Ông Võ Đỗ Thắng, giám đốc Trung tâm đào tạo và an ninh mạng Athena, giải thích: “Việc người dùng nghi ngờ các dịch vụ thám tử an ninh mạng lợi dụng cung cấp thông tin về tổ chức, cá nhân khác là hoàn toàn có cơ sở và tôi đã gặp nhiều câu hỏi thế này. Tuy nhiên, phần lớn khách hàng đến với chúng tôi đều đã bị mất dữ liệu, hệ thống máy tính doanh nghiệp của họ đã bị cài đặt mã độc để thực hiện nghe lén hoặc thực hiện xâm nhập trái phép từ bên ngoài vào để lấy cắp dữ liệu. Điều này có nghĩa là dữ liệu của họ đã bị lộ ra bên ngoài nhưng họ không biết nguyên nhân tại sao. Và doanh nghiệp nhờ dịch vụ chúng tôi tìm ra nguyên nhân mất và đưa ra những giải pháp kỹ thuật để bảo mật hơn cho hệ thống của họ trong tương lai. Tất nhiên để thực hiện và tạo niềm tin cho khách hàng, chúng tôi phải có những nguyên tắc và hợp đồng bảo mật thông tin khách hàng, đền bù cho khách hàng nếu chúng tôi vi phạm hợp đồng”.
|
Thám tử an ninh mạng là ai? Huỳnh Phước Thọ (27 tuổi) - người đóng vai trò quan trọng trong việc phát hiện mã độc đã được cài lén trong hệ thống máy tính công ty xây dựng nêu trong bài viết - là thành viên đội ngũ thám tử an ninh mạng Athena, trưởng thành từ môi trường đào tạo của chính trung tâm. Trong vụ làm thám tử điều tra giúp công ty xây dựng nói trên, Thọ được phân công nhiệm vụ giám sát các thông tin ra/vào tại hệ thống mạng doanh nghiệp, dò tìm các lỗ hổng, dò tìm mã độc được cài để nghe lén trong hệ thống mạng để ghi nhận làm bằng chứng cung cấp cho doanh nghiệp chuyển cho cơ quan chức năng. Với sự kiên trì của mình, Thọ đã phát hiện mã độc được cài lén trong máy tính của một nhân viên cũ. Từ đó giúp Athena khám phá nguyên nhân doanh nghiệp bị lộ thông tin ra ngoài là do nhân viên cũ đã cài đặt mã độc cho phép xâm nhập hệ thống máy tính từ bên ngoài. Theo ông Võ Đỗ Thắng, một thám tử an ninh mạng trước nhất phải có kiến thức về quản lý mạng và đã được đào tạo qua các chương trình an ninh mạng với các chứng chỉ chuyên ngành. Cá nhân đó còn phải trải qua ít nhất ba năm kinh nghiệm làm quản lý hệ thống mạng, an ninh mạng ở doanh nghiệp. Đặc biệt, đây là nghề rất nhạy cảm vì dễ đụng chạm đến thông tin cá nhân cũng như các quy định của pháp luật, do đó người làm thám tử an ninh mạng phải có đạo đức nghề nghiệp và phải thường xuyên cập nhật những nghị định, quy định, các điều luật của Chính phủ về phòng chống tội phạm công nghệ cao... |
Đăng ký tại đây
Bình luận hay