News Hệ thống an toàn thông tin

Thảo luận trong 'Tin công nghệ' bắt đầu bởi linhmvs, 25/7/18.

  1. linhmvs PageRank 1 Member

    Tham gia ngày:
    20/7/18
    Diễn Đàn SEO - vnseo.edu.vn -
    Như chúng ta đều biết, đối với nhiều tổ chức, doanh nghiệp, cá nhân thì thông tin và dữ liệu đóng một vai trò hết sức quan trọng trong đời sống và có khi ảnh hướng tới sự tồn vong của họ. Vì vậy, việc bảo mật những thông tin và dữ liệu đó là điều vô cùng cần thiết, nhất là trong bối cảnh hiện nay các hệ thống thông tin ngày càng được mở rộng và trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy cơ không lường trước được.
    Mặt khác, tính chất, mức độ, và phạm vi của các cuộc tấn công vào hệ thống máy tính và mạng ngày càng gia tăng bởi chưa bao giờ việc tiếp cận với các kỹ thuật và sử dụng các công cụ tấn công lại trở nên dễ dàng và đơn giản hơn thế. Và cuối cùng, xuất phát từ động cơ kiếm lợi hoặc chính trị mà các tổ chức tài chính và cơ quan chính phủ đang đang trở thành mục tiêu chính của các hacker.
    Thực trạng hiện nay, các cuộc tấn công mạng diễn ra ngày càng tinh vi, có tổ chức bài bản với quy mô và mục tiêu tấn công có chủ định. Nếu trước đây, kẻ tấn công chỉ nhằm vào cá nhân, thì bây giờ Hacker đã chuyển hướng tới các tập đoàn kinh tế, khối doanh nghiệp và chính phủ. Kéo theo nhiều doanh nghiệp, tổ chức bị ảnh hưởng nặng nề về kinh tế.
    Điển hình như mã độc WannaCry đã làm tê liệt hơn 200.000 máy tính ở 150 nước trên thế giới và có thể làm thiệt hại tới 4 tỷ USD. Hay theo thống kê của trung tâm ứng cứu khẩn cấp máy tính Việt Nam, ước tính khoảng 10.000 vụ tấn công mạng đã xảy ra trong năm 2017.
    Mặt khác các tổ chức, doanh nghiệp vẫn chỉ áp dụng các biện pháp an toàn thông tin truyền thống cũ, không đổi mới công nghệ và chính sách, không chịu đầu tư con người và kỹ thuật. Thay vào đó, các doanh nghiệp chỉ tập trung vào điểm cuối quy trình, thuê kỹ thuật viên đi tìm lỗ hổng dễ bị hacker tấn công để vá lỗi.
    Những giải pháp an toàn thông tin
    – Có một quy trình triển khai đánh giá an ninh mạng và website toàn diện
    – Sử dụng tự động hóa đánh giá an ninh mạng, website, phân tích dữ liệu, virus
    – Tăng cường bảo mật và dữ liệu thông tin cá nhân, doanh nghiệp, tổ chức trên thiết bị IoT, ứng dụng, đám mây, thương mại điện tử, tài chính ngân hàng.
    – Có giải pháp ứng cứu sự cố khẩn cấp về mạng. Hoặc doanh nghiệp có thể thuê dịch vụ Incident Response để phòng ngừa mất dữ liệu lớn.
    – Thay vì chỉ tập trung vào hệ thống dò quét an ninh nội bộ như máy quét lỗ hổng, các cơ sở dữ liệu quản lý cấu hình và các hệ thống giám sát an toàn thông tin mạng, doanh nghiệp nên nhờ các chuyên gia hoặc công ty an ninh mạng tư vấn hỗ trợ.
    – Đồng thời, bộ phận nhân viên, cán bộ trong doanh nghiệp cũng cần cập nhật tin tức và biện phápan toàn thông tin trên mạng hàng tuần để phòng tránh tiềm ẩn về mã độc, virus tấn công.
    – Cuối cùng, yếu tố con người là vô cùng cần thiết. Doanh nghiệp có thể tự tổ chức các buổi học huấn luyện về an ninh mạng, bảo mật; hoặc thuê trung tâm, chuyên gia bên ngoài.
    Bảo mật:
    Đảm bảo tính bí mật của thông tin, tức là thông tin chỉ được phép truy cập (đọc) bởi những đối tượng (người, chương trình máy tính…) được cấp phép.
    Tính bí mật của thông tin có thể đạt được bằng cách giới hạn truy cập về cả mặt vật lý, ví dụ như tiếp cận trực tiếp tới thiết bị lưu trữ thông tin đó hoặc logic, ví dụ như truy cập thông tin đó từ xa qua môi trường mạng.
    Sau đây là một số cách thức như vậy:
    Khóa kín và niêm phong thiết bị.
    Yêu cầu đối tượng cung cấp credential, ví dụ, cặp username + password hay đặc điểm về sinh trắc để xác thực.
    Sử dụng firewall hoặc ACL trên router để ngăn chặn truy cập trái phép. Mã hóa thông tin sử dụng các giao thức và thuật toán mạnh như SSL/TLS, AES, v.v..
    Toàn vẹn:Ngoài ra, một giải pháp “data integrity” có thể bao gồm thêm việc xác thực nguồn gốc của thông tin này (thuộc sở hữu của đối tượng nào) để đảm bảo thông tin đến từ một nguồn đáng tin cậy và ta gọi đó là tính “authenticity” của thông tin.
    Sau đây là một số trường hợp tính “integrity” của thông tin bị phá vỡ:
    Thay đổi giao diện trang chủ của một website.
    Chặn đứng và thay đổi gói tin được gửi qua mạng.
    Chỉnh sửa trái phép các file được lưu trữ trên máy tính.
    Do có sự cố trên đường truyền mà tín hiệu bị nhiễu hoặc suy hao dẫn đến thông tin bị sai lệch.
    Khả dụng:Đảm bảo độ sẵn sàng của thông tin, tức là thông tin có thể được truy xuất bởi những người được phép vào bất cứ khi nào họ muốn. Ví dụ, nếu một server chỉ bị ngưng hoạt động hay ngừng cung cấp dịch vụ trong vòng 5 phút trên một năm thì độ sẵn sàng của nó là 99,999%.
    Ví dụ sau cho thấy hacker có thể cản trở tính sẵn sàng của hệ thống như thế nào: Máy của hacker sẽ gửi hàng loạt các gói tin có các MAC nguồn giả tạo đến switch làm bộ nhớ lưu trữ MAC address table của switch nhanh chóng bị đầy khiến switch không thể hoạt động bình thường được nữa. Đây cũng thuộc hình thức tấn công từ chối dịch vụ (DoS).

    Áp dụng các mục tiêu và nguyên tắc trên khi xây dựng hệ thống an toàn thông tin trong doanh nghiệp chắc chắn bạn sẽ sở hữu một hệ thống an toàn ở mức độ cao nhất cho Doanh nghiệp của mình

    Nguồn: SecurityBox
     

    Bài viết cùng chuyên mục:

    Quan tâm nhiều
    Rút tiền 33WIN bởi 33winlemcom, 25/11/24 lúc 21:16
    33winlemcom bởi 33winlemcom, 25/11/24 lúc 21:08
    33winlemcom bởi 33winlemcom, 25/11/24 lúc 21:09
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:10
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:13
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:14
    linhmvs, 25/7/18
    #1

Chia sẻ trang này