Điện toán mây làm biến đổi cách phòng chống virus như thế nào?

Hãy hình dung trong tương lai, khi người dùng cá nhân và doanh nghiệp bắt đầu chuyển dần sang ứng dụng trên nền Internet hay còn được gọi là dịch vụ điện toán mây (cloud service), điều gì sẽ xảy ra với tiện ích bảo mật và phòng chống virus dành cho máy tính cá nhân? Câu hỏi đặt ra là liệu các giải pháp bảo mật chạy trên nền tảng máy tính cá nhân hiện nay có đủ linh hoạt, và quan trọng hơn hết là phải thay đổi như thế nào để theo kịp sự phát triển nhanh chóng của nhu cầu bảo mật trên nền tảng trực tuyến.

Trước đây, nhiều chuyên gia bảo mật và điện toán từng dự báo sự suy tàn của ngành bảo mật dành cho máy tính cá nhân trước làn sóng "trực tuyến hóa" các dịch vụ và ứng dụng. Tuy nhiên, mô hình kinh doanh các giải pháp bảo mật truyền thống vẫn chưa vội "đầu hàng" bởi các hãng bảo mật vẫn tin rằng, ở ít nhất một thời điểm nào đó thì người dùng vẫn cần sử dụng máy tính cá nhân - như tắt mở máy, chép dữ liệu hay thực tế nhất là khởi chạy trình duyệt để sử dụng các dịch vụ điện toán mây.

Công ty nghiên cứu thị trường Gartner dự báo, doanh thu của thị trường ứng dụng bảo mật sẽ tăng từ mức 7,5 tỷ USD (147 nghìn tỷ đồng) của năm 2005 lên đến 16,4 tỷ USD (321 nghìn tỷ đồng) trong năm nay. Trong khi đó, báo cáo gần đây của G Data SecurityLabs cho thấy số lượng virus máy tính trên toàn cầu đang tăng chóng mặt - chỉ trong nửa đầu năm 2010 đã có 1.017.208 virus được phát hiện, tăng hơn gấp đôi so với năm ngoái. G Data cũng dự báo, tổng số lượng virus mới được phát hiện sẽ chạm con số kỷ lục 2 triệu vào cuối năm nay.

Hầu hết hãng bảo mật cho rằng các hiểm họa bảo mật cho máy tính cá nhân đang lớn mạnh về cả số lượng lẫn sự nguy hiểm, từ đó chúng "kích cầu" cho các dịch vụ bảo mật đa lớp mạnh mẽ hơn. Song song với việc duy trì và liên tục cập nhật các tiện ích bảo mật, phòng chống virus chạy trên máy tính cá nhân, các hãng bảo mật cũng đang chủ động hơn trong việc tích hợp các thành phần trực tuyến vào những giải pháp hiện hữu. Thay vì thay thế hoàn toàn các tiện ích bảo mật dành cho máy tính cá nhân, sự tích hợp với điện toán mây phần nào sẽ giúp mở rộng thị trường tiện ích bảo mật trên mọi phương diện - ứng dụng cho máy tính cá nhân và cả dịch vụ bảo mật chạy trên nền điện toán mây. Có thể nói, tính đến thời điểm hiện tại, tiện ích phòng chống virus chạy trên máy tính cá nhân vẫn giữ vị trí hết sức quan trọng và thể hiện sự dẫn dắt thị trường chí ít trong vòng 3 đến 5 năm tới.

Tương lai của ngành bảo mật trong 5 năm tới về cơ bản sẽ chủ yếu xoay quanh các vấn đề sau:

* Phòng chống virus cho điện toán mây: Dĩ nhiên, điện toán mây không thể "nuốt trọn" ngành bảo mật nói chung và phòng chống virus nói riêng, tuy nhiên chúng sẽ trở thành một thành phần quan trọng của thị trường. Các hãng sản xuất ứng dụng phòng chống virus sẽ triển khai các thành phần trên nền điện toán mây trong các giải pháp truyền thống, bằng không chính họ sẽ không thể cạnh tranh tại vài phân khúc thị trường. Lợi ích của hệ thống phòng chống virus trên nền điện toán mây chính là việc quét kiểm tra sẽ được thực hiện nhanh và toàn diện hơn bởi virus được sàng lọc qua nhiều tầng lớp kỹ thuật, bảng mã nhận diện và phiên bản dịch vụ.

* Danh sách an toàn: Các giải pháp bảo mật hiện nay thường mặc định vô hiệu hóa các tác vụ không được "phê chuẩn" trên một máy tính cá nhân hay mạng nội bộ - như khởi chạy một phần mềm nguy hại hay chuyển thông tin đến tổ chức thứ 3 không được phép. Hiện Bit9, Sophos, McAfee, Symantec và Microsoft đều áp dụng cách này. Máy tính miễn nhiễm virus: Intel gần đây đã mua lại hãng bảo mật McAfee để có thể tạo ra các chipset có khả năng kháng cự lại sự lây nhiễm của virus. Trong vòng 5 năm tới, các thiết bị phần cứng được lập trình, từ chipset, cho đến máy tính, điện thoại di động, thiết bị mạng được tin là sẽ mạnh mẽ hơn.

* Xã hội hóa dữ liệu về virus: Năm ngoái, Symantec đã công bố một công nghệ đánh giá và phân tích mã nguồn của ứng dụng để khẳng định tính an toàn của một ứng dụng mới cho dù ứng dụng được tạo ra bởi một hãng nổi tiếng hay nhà phát triển không tên tuổi. Symantec hiện xem công nghệ này là thành phần quan trọng trong các bộ ứng dụng bảo mật và phòng chống virus do hãng sản xuất. Trong tương lai, các ứng dụng phòng chống virus hẳn sẽ đi theo hướng mô hình "mở" này để trở nên đại chúng hơn nhằm phát hiện ra những lỗ hổng mới hơn, nguy hiểm hơn.

* Lọc nội dung trên internet: Một sự thay đổi khác cho công tác phòng chống malware và virus là triển khai tính năng lọc web - đây có thể xem là cú trở mình mới trên 1 ý kiến cũ. Thông thường, tính năng lọc web được sử dụng để vô hiệu hóa các địa chỉ URL do người dùng chỉ định hay thiết lập tính an toàn trình duyệt cho trẻ nhỏ - hạn chế truy xuất những website có nội dung không phù hợp. Hiện nay, tính năng lọc web được sử dụng kết hợp với các công cụ quét malware để tăng tính an toàn cho trình duyệt và nội dung được tải về máy tính của người dùng. Có thể thấy, lọc web có thể cung cấp tức thời cho người dùng thông tin về độ an toàn của một website hay trang web.

* Tiện ích quét virus trên smartphone: Tại một hội nghị của Messaging Anti-Abuse Working Group (một tổ chức phi lợi nhuận với các thành viên như Apple, Cisco Systems, McAfee, PayPal và Sprint Nextel), chuyên gia bảo mật Tim Armstrong của Kaspersky Labs cho rằng, sự lây lan malware trên thiết bị di động chỉ là vấn đề thời gian bởi tin tặc hiện vẫn chưa tìm ra cách để kiếm tiền thông qua các cuộc tấn công di động, tuy nhiên mọi thứ sẽ thay đổi khi smartphone được sử dụng rộng rãi hơn vào các hoạt động thương mại. Cũng theo chuyên gia này, bảo mật điện thoại là vấn đề cần được chủ động từ phía người dùng, tuy nhiên, khi ĐTDĐ ngày càng tích hợp nhiều với tài khoản ngân hàng và thẻ tín dụng thì công tác bảo mật là điều cần thiết.