Diễn Đàn SEO - vnseo.edu.vn - An ninh, an toàn, bảo mật thông tin là nhu cầu tất yếu của mỗi Quốc gia, mội tổ chức và cả mỗi cá nhân. Trong những năm gần đây, viễn thông và công nghệ thông tin (CNTT) đã tạo ra những bước đột phá, mang lại hiệu quả rõ rệt, tác động sâu sắc đến mọi mặt của đời sống xã hội, an ninh - quốc phòng, kinh tế - văn hóa, khoa học kỹ thuật. Ứng dụng viễn thông và CNTT hiện đại là nhu cầu, là xu thế tất yếu trên con đường phát triển của mọi quốc gia. Ở Việt Nam, viễn thông và công nghệ thông tin thực sự đóng vai trò quan trọng đối với sự nghiệp công nghiệp hóa, hiện đại hóa đất nước.Khi tội phạm không gian mạng ngày càng lỳ lợm và đã liên kết thành tổ chức tội phạm; khi tội phạm không gian mạng tìm được mục tiêu tấn công, dứt khoát chúng sẽ quay trở lại nhiều lần. Tình trạng vi phạm sở hữu trí tuệ, đánh cắp công nghệ, bản quyền trên Internet ngày càng tăng, nguy cơ gián điệp mạng, tội phạm mạng trở nên phức tạp, nguy hiểm. Vấn đề an ninh mạng, an ninh thông tin đồng thời đặt ra các vấn đề với những tổ chức, doanh nghiệp, cá nhân. Thực trạng hiện nay, các cuộc tấn công mạng diễn ra ngày càng tinh vi, có tổ chức bài bản với quy mô và mục tiêu tấn công có chủ định. Nếu trước đây, kẻ tấn công chỉ nhằm vào cá nhân, thì bây giờ Hacker đã chuyển hướng tới các tập đoàn kinh tế, khối doanh nghiệp và chính phủ. Kéo theo nhiều doanh nghiệp, tổ chức bị ảnh hưởng nặng nề về kinh tế. Điển hình như mã độc WannaCry đã làm tê liệt hơn 200.000 máy tính ở 150 nước trên thế giới và có thể làm thiệt hại tới 4 tỷ USD. Hay theo thống kê của trung tâm ứng cứu khẩn cấp máy tính Việt Nam, ước tính khoảng 10.000 vụ tấn công mạng đã xảy ra trong năm 2017. Hacker luôn tìm cách cải tiến phương thức tấn công, chuyển đổi mục tiêu sang các bề mặt, ngành lĩnh vực dễ bị tấn công như ứng dụng, thiết bị IoT, điện toán đám mây. Theo công ty ATTT toàn cầu, 84% số vụ tấn công mạng hiện nay nhắm đến lớp ứng dụng chứ không phải lớp mạng Những giải pháp an toàn thông tin -Lớp Firewall bên ngoài Đây là lớp an ninh chủ lực chuyên dùng để chống lại các cuộc tấn công từ môi trường bên ngoài như hacker, virus, spam….bảo vệ hệ thống giảm thiểu tối đa các ảnh hưởng xấu từ bên ngoài. Khi được kết nối với môi trường bên ngoài. Trong thực tế: nguy cơ xâm nhập vào hệ thống nội bộ của doanh nghiệp từ các đối tượng ngoại vi (như hacker, virus…), thông tin cung cấp tới người dùng/khách hàng PHẢI được toàn vẹn và các người dùng được phép từ bên ngoài DỄ DÀNG truy cập được. -Lớp an ninh trung gian Lớp an ninh này chủ yếu dựa trên các tính năng an ninh cơ bản của thiết bị mạng, hệ điều hành,... Ví dụ với thiết bị mạng cao cấp chúng ta có thể triển khai những tính năng an ninh mạng cơ bản như: Access control list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình. Thiết lập các quyền truy cập thông qua username, password Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông qua tính năng port security, VLAN access control list của thiết bị mạng. Phân vùng VLAN hạn chế các dữ liệu vô ích (Broadcast, ARP signal…) tràn ngập từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích (traffic thực sự của người dùng) của hệ thống. Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn định của hệ thống phần cứng từ vùng này qua vùng khác. -Firewall bảo vệ hệ thống máy chủ (serverfarm) - internal firewall Phân hệ tường lửa nội bộ (internal firewall) đóng vai trò hết sức quan trọng là chốt chặn bảo mật cuối cùng bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp. Phân hệ này đồng thời là cửa ngõ kiểm soát trước khi đi vào khu vực nhạy cảm nhất trong hệ thống, là khu vực các máy chủ trung tâm. Điểm đặc biệt tại đây là ngoài việc ngăn chặn các tấn công từ môi trường bên ngoài xâm nhập vào hệ thống, các thiết bị tường lửa còn phải phân tích các truy cập từ cả trong mạng LAN, lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ. Hơn nữa do tầm quan trọng như vậy, các thiết bị tường lửa tại phân hệ này phải là loại có công suất xử lý (throughput) cao và đặc biệt là có khả năng hoạt động như là thiết bị ngăn chặn xâm nhập IPS (Intrusion Prevention System). – Có một quy trình triển khai đánh giá an ninh mạng và website toàn diện – Sử dụng tự động hóa đánh giá an ninh mạng, website, phân tích dữ liệu, virus – Tăng cường bảo mật và dữ liệu thông tin cá nhân, doanh nghiệp, tổ chức trên thiết bị IoT, ứng dụng, đám mây, thương mại điện tử, tài chính ngân hàng. – Có giải pháp ứng cứu sự cố khẩn cấp về mạng. Hoặc doanh nghiệp có thể thuê dịch vụ Incident Response để phòng ngừa mất dữ liệu lớn. – Thay vì chỉ tập trung vào hệ thống dò quét an ninh nội bộ như máy quét lỗ hổng, các cơ sở dữ liệu quản lý cấu hình và các hệ thống giám sát an toàn thông tin mạng, doanh nghiệp nên nhờ các chuyên gia hoặc công ty an ninh mạng tư vấn hỗ trợ. – Đồng thời, bộ phận nhân viên, cán bộ trong doanh nghiệp cũng cần cập nhật tin tức và biện pháp an toàn thông tin trên mạng hàng tuần để phòng tránh tiềm ẩn về mã độc, virus tấn công. – Cuối cùng, yếu tố con người là vô cùng cần thiết. Doanh nghiệp có thể tự tổ chức các buổi học huấn luyện về an ninh mạng, bảo mật; hoặc thuê trung tâm, chuyên gia bên ngoài Trên đây là một số giải pháp hy vọng có thể giúp ích cho bạn đọc. Nguồn: SecurityBox.vn
