John Stewart - Giám đốc bảo mật (CSO) của Cisco - tuyên bố doanh nghiệp đang tốn tiền vô ích cho các quy trình bảo mật như cài đặt các bản sửa lỗi hoặc trang bị phần mềm diệt mã độc… Hiệu quả mà những giải pháp này mang lại không xứng đáng với đồng tiền bỏ ra.

Phát biểu tại Hội nghị AusCERT 2008, ông Stewart khẳng định “ngành công nghiệp mã độc” đang phát triển với tốc độ vượt trội ngành công nghiệp bảo mật. Thực tế này khiến cho việc bảo đảm an toàn cho người dùng trở thành “một nhiệm vụ bất khả thi”. “Nếu như phải bỏ công để cài đặt các bản cập nhật sửa lỗi và phải bỏ tiền để mua bản quyền phần mềm diệt mã độc mà tôi vẫn thường xuyên bị nhiễm virus, trojan, sâu máy tính, vẫn phải tìm giải pháp để làm sạch PC, phải cài đặt lại PC, bỏ công để khôi phục lại dữ liệu… Đây là một công việc hoàn toàn vô nghĩa và tốn tiền vô ích”.

Thậm chí CSO Cisco còn khẳng định việc PC bị nhiễm mã độc đã trở nên “quá quen thuộc” đến nỗi các doanh nghiệp đã học được cách “sống chung với lũ”. “Có rất nhiều doanh nghiệp trên thế giới này cho rằng chi phí bỏ ra để xử lý các PC bị nhiễm mã độc là một phần chi phí kinh doanh và đã thấy quen với việc này. Tôi phản đối quan điểm này. Đây là một suy nghĩ cực kỳ nguy hiểm”, ông Stewart khẳng định.

Giải pháp mà CSO Cisco đưa ra là các doanh nghiệp nên cân nhắc đến việc sử dụng “danh sách trắng” (whitelist) - hay nói cách khác là danh sách những phần mềm được phép chạy trên hệ thống mạng của doanh nghiệp. Giải pháp này có thể sẽ giúp doanh nghiệp chống lại được cả những phần mềm độc hại còn chưa được biết đến. Song không một hãng bảo mật nào đồng ý với quan điểm mà ông Stewart nêu ra.

Chris Thomas - chuyên gia công nghệ của CA Internet Security - cho rằng nếu chỉ sử dụng mỗi phần mềm chống mã độc là không đủ để bảo vệ người dùng. “Bảo mật không phải là một sự lãng phí vô ích. Nếu chỉ có một tần bảo mật thì chắc chắn là chưa đủ. Cuộc chiến giữa giới bảo mật và những kẻ lập trình mã độc là một cuộc chiến không có hồi kết.”

(Theo Tuổi trẻ/ZDNet)