Tweet
Cùng với sự phát triển của công nghệ thì các rủi ro, hiểm hoạ đối với cơ sở dữ liệu cũng gia tăng. Theo nhận định của nhiều chuyên gia, Việt Nam là nước có an ninh mạng và an ninh dữ liệu kém. Trong quá khứ, chúng ta đã chứng kiến rất nhiều vụ tấn công từ chối dịch vụ (DDoS) vào các trang báo online, kênh thông tin tối quan trọng trong thời đại số, như Dantri, Vietnamnet, Tuoitre… và các trang web của các tổ chức Chính phủ. Do đó các doanh nghiệp và tổ chức đa phần đã hiểu biết và đầu tư bảo vệ An Ninh Mạng, tuy nhiên An Ninh Dữ Liệu thì vẫn chưa được quan tâm đúng mực.
Mới đây, ngày 13/10/2014 hàng loạt các trang lớn thuộc sở hữu hoặc là đơn vị cộng tác của VCCorp như Kenh14, Dantri, Genk, Gamek, CafeF, Giadinhnet đều bị từ chối truy cập. Đến ngày 14/10/2014 chỉ một số trang đã chạy lại nhưng vẫn chưa ổn định. Cũng có nghi vấn đây là hậu quả của một cuộc tấn công từ chối dịch vụ (DDoS), tuy nhiên phía đại diện của VCCorp đã phủ nhận điều này và thông cáo đến báo chí là do lỗi từ trung tâm dữ liệu. Đó là giải thích hợp lý vì thông thường đối tượng của DDoS là tên miền chứ không phải là hàng loạt trang web thuộc cùng một tổ chức.
Vấn đề đặt ra ở đây là thông thường ở các trung tâm dữ liệu (datacenter) thường có dự phòng, khắc phục sự cố, vậy tại sao một công ty thương mại điện tử lớn như VCCorp, một nhà cung cấp dịch vụ máy chủ, hệ thống… lại mất thời gian lâu như vậy để khôi phục lại hoạt động của các trang web?
Những thông tin ban đầu về sự cố của VCCorp, một nguồn tin không chính thức cho rằng thật ra toàn bộ cơ sở dữ liệu của VCCorp đã bị xoá sạch, và VCCorp phải mất thời gian lâu như vậy để tìm cách vận hành lại các trang web lớn. Tuy nhiên ngay sau đó các bài viết này đều được xoá, ngay cả cache trên trang baomoi cũng được xoá. Chưa biết thực hư là như thế nào, nhưng nhân tiện qua đây chúng ta cũng rút ra được bài học về an toàn dữ liệu cho doanh nghiệp của mình. Chỉ trong khoảng thời gian ngắn ngủi, VCCorp đã tuyên bố thất thoát 3-5 tỉ đồng từ doanh thu quảng cáo và chi phí khôi phục lại hệ thống.
Nếu chẳng may sự an toàn dữ liệu của doanh nghiệp bạn bị đe doạ thì hoạt động của doanh nghiệp bạn sẽ bị gián đoạn. Đặc biệt là đối với mảng kinh doanh trực tuyến, thương mại điện tử… sự tổn thất sẽ vô cùng lớn.
- Đầu tiên là chi phí, để khôi phục lại hoạt động cho hệ thống mà chúng ta phải tính lên đến con số hàng chục, hàng trăm ngàn USA cho mỗi giờ ngưng để khôi phục đối với những trung tâm dữ liệu lớn. Sẽ ra sao nếu sự cố diễn ra trong vòng 4 giờ, 8 giờ, 12 giờ, 24 giờ hay 48 giờ?- Thứ hai là mất khách hàng. Trong khoảng thời gian hệ thống đang không sẵn sàng, sẽ có rất nhiều khách hàng tiềm năng (thậm chí là khách hàng hiện tại) sẽ tìm đến các đối thủ các thay vì chờ đợi doanh nghiệp bạn khôi phục lại dữ liệu cho hệ thống vì kinh doanh là không chờ đợi.
- Thứ ba là bị phạt hợp đồng nếu chẳng may trong thời gian gián đoạn, doanh nghiệp bạn có vài hợp đồng quan trọng cần phải hoàn thành. Bạn sẽ phải chi bao nhiêu tiền phạt vì không thể đáp ứng được Service Level Agreement (SLA) và các khoản phạt khác?
- Cuối cùng là ảnh hưởng đến uy tín và thương hiệu, đây là tổn thất nặng nề và không thể đo được bằng tiền. Chúng ta có thể rút ra điều này từ bài học của Nhommua, sau những vụ bê bối lùm xùm năm 2012, mặc dù nhommua đã khôi phục lại hoạt động nhưng vẫn khó lấy lại niềm tin và sự ủng hộ của khách hàng như trước. Đó là chưa kể đến những công ty có niêm yết trên sàn chứng khoán thì giá cổ phiếu sẽ nhanh chóng tụt giảm khi thương hiệu bị ảnh hưởng.
==>> Tóm lại, các doanh nghiệp Việt Nam cần nhận thức đúng và đầy đủ về tầm quan trọng của an toàn dữ liệu để phân phối ngân sách cho phù hợp và lựa chọn giải pháp tối ưu. Thời đại công nghệ phát triển cao, có rất nhiều công cụ để bảo vệ cơ sở dữ liệu của doanh nghiệp bạn. Hãy trang bị cho trung tâm dữ liệu của mình hệ thống dự phòng Redundant, cơ chế sao lưu tự động (tốt nhất là chọn sao lưu dữ liệu tại cả 2 điểm onsite và offsite), mạng riêng ảo VPN, Cân bằng tải Load Balancing… để đề phòng và tạo khả năng xử lý tốt nhất khi sự cố xảy ra.
Mới đây, ngày 13/10/2014 hàng loạt các trang lớn thuộc sở hữu hoặc là đơn vị cộng tác của VCCorp như Kenh14, Dantri, Genk, Gamek, CafeF, Giadinhnet đều bị từ chối truy cập. Đến ngày 14/10/2014 chỉ một số trang đã chạy lại nhưng vẫn chưa ổn định. Cũng có nghi vấn đây là hậu quả của một cuộc tấn công từ chối dịch vụ (DDoS), tuy nhiên phía đại diện của VCCorp đã phủ nhận điều này và thông cáo đến báo chí là do lỗi từ trung tâm dữ liệu. Đó là giải thích hợp lý vì thông thường đối tượng của DDoS là tên miền chứ không phải là hàng loạt trang web thuộc cùng một tổ chức.
Vấn đề đặt ra ở đây là thông thường ở các trung tâm dữ liệu (datacenter) thường có dự phòng, khắc phục sự cố, vậy tại sao một công ty thương mại điện tử lớn như VCCorp, một nhà cung cấp dịch vụ máy chủ, hệ thống… lại mất thời gian lâu như vậy để khôi phục lại hoạt động của các trang web?
Những thông tin ban đầu về sự cố của VCCorp, một nguồn tin không chính thức cho rằng thật ra toàn bộ cơ sở dữ liệu của VCCorp đã bị xoá sạch, và VCCorp phải mất thời gian lâu như vậy để tìm cách vận hành lại các trang web lớn. Tuy nhiên ngay sau đó các bài viết này đều được xoá, ngay cả cache trên trang baomoi cũng được xoá. Chưa biết thực hư là như thế nào, nhưng nhân tiện qua đây chúng ta cũng rút ra được bài học về an toàn dữ liệu cho doanh nghiệp của mình. Chỉ trong khoảng thời gian ngắn ngủi, VCCorp đã tuyên bố thất thoát 3-5 tỉ đồng từ doanh thu quảng cáo và chi phí khôi phục lại hệ thống.
Nếu chẳng may sự an toàn dữ liệu của doanh nghiệp bạn bị đe doạ thì hoạt động của doanh nghiệp bạn sẽ bị gián đoạn. Đặc biệt là đối với mảng kinh doanh trực tuyến, thương mại điện tử… sự tổn thất sẽ vô cùng lớn.
- Đầu tiên là chi phí, để khôi phục lại hoạt động cho hệ thống mà chúng ta phải tính lên đến con số hàng chục, hàng trăm ngàn USA cho mỗi giờ ngưng để khôi phục đối với những trung tâm dữ liệu lớn. Sẽ ra sao nếu sự cố diễn ra trong vòng 4 giờ, 8 giờ, 12 giờ, 24 giờ hay 48 giờ?- Thứ hai là mất khách hàng. Trong khoảng thời gian hệ thống đang không sẵn sàng, sẽ có rất nhiều khách hàng tiềm năng (thậm chí là khách hàng hiện tại) sẽ tìm đến các đối thủ các thay vì chờ đợi doanh nghiệp bạn khôi phục lại dữ liệu cho hệ thống vì kinh doanh là không chờ đợi.
- Thứ ba là bị phạt hợp đồng nếu chẳng may trong thời gian gián đoạn, doanh nghiệp bạn có vài hợp đồng quan trọng cần phải hoàn thành. Bạn sẽ phải chi bao nhiêu tiền phạt vì không thể đáp ứng được Service Level Agreement (SLA) và các khoản phạt khác?
- Cuối cùng là ảnh hưởng đến uy tín và thương hiệu, đây là tổn thất nặng nề và không thể đo được bằng tiền. Chúng ta có thể rút ra điều này từ bài học của Nhommua, sau những vụ bê bối lùm xùm năm 2012, mặc dù nhommua đã khôi phục lại hoạt động nhưng vẫn khó lấy lại niềm tin và sự ủng hộ của khách hàng như trước. Đó là chưa kể đến những công ty có niêm yết trên sàn chứng khoán thì giá cổ phiếu sẽ nhanh chóng tụt giảm khi thương hiệu bị ảnh hưởng.
==>> Tóm lại, các doanh nghiệp Việt Nam cần nhận thức đúng và đầy đủ về tầm quan trọng của an toàn dữ liệu để phân phối ngân sách cho phù hợp và lựa chọn giải pháp tối ưu. Thời đại công nghệ phát triển cao, có rất nhiều công cụ để bảo vệ cơ sở dữ liệu của doanh nghiệp bạn. Hãy trang bị cho trung tâm dữ liệu của mình hệ thống dự phòng Redundant, cơ chế sao lưu tự động (tốt nhất là chọn sao lưu dữ liệu tại cả 2 điểm onsite và offsite), mạng riêng ảo VPN, Cân bằng tải Load Balancing… để đề phòng và tạo khả năng xử lý tốt nhất khi sự cố xảy ra.
Comment