An ninh hệ thống

Một người chủ công ti viết: “Tôi là một người doanh nghiệp, không phải là người kĩ thuật. Doanh nghiệp của tôi phụ thuộc vào công nghệ thông tin (CNTT) cho nên tôi hiểu rằng an ninh là quan trọng. Gần đây tôi đã thuê vài chuyên viên an ninh nhưng tôi không biết họ giỏi đến mức nào? Họ có chứng chỉ an ninh nhưng gần đây tôi biết rằng có “chứng chỉ giả” mà mọi người có thể mua được, có “gian lận thi cử” ở nước tôi. Làm sao tôi biết liệu chuyên viên an ninh của tôi có giỏi hay không?”

Đáp: An ninh hệ thống là vấn đề rất hóc búa cho mọi công ti. Trong nhiều năm qua, kiểu và tấn xuất các cuộc tấn công xi be đã tăng lên khá nhiều. Ngày nay, mọi công ti đều là chủ thể cho việc xâm nhập phức tạp mang tính phá huỷ nhiều hơn và ranh ma hơn trước đây. Những công nghệ mới hơn như tính toán mây, mạng xã hội và thiết bị di động cũng đã cung cấp những cơ hội mới cho hackers tấn công.

Nếu bạn không thể “tin cậy” được tri thức và kĩ năng của người riêng của bạn thì bạn có thể cần có công ti an ninh CNTT cung cấp tư vấn cho bạn. Các chuyên viên này cũng có thể thẩm tra liệu “chuyên viên có chứng chỉ của bạn” có tri thức và kĩ năng hiện thời nhất hay cần đào tạo thêm. Có cách đơn giản để tìm ra điều đó nữa. Là người chủ công ti, bạn có thể hỏi một số câu hỏi mức cao để xác định tổ an ninh mạng của bạn giám sát tốt thế nào mạng của bạn. Nếu họ không biết câu trả lời, họ có thể không hiểu cái gì đang xảy ra trong mạng của bạn. Sau đây là một số câu hỏi bạn có thể hỏi:

1) Lưu thông trung bình trong mạng là gì?

2) Ứng dụng nào được dùng nhiều nhất trong công ti chúng ta?

3) Có ứng dụng không được biết nào chạy trong mạng không?

4) Bao nhiêu virus được gửi tới công ti chúng ta hôm nay? Chúng ta có thể đo được điều đó không? Nếu công ti có phần mềm chống virus được cài đặt, nó có thể sinh ra báo cáo cho bạn.

5) Có virus nào mà phần mềm chống virus của chúng ta không biết không? Chúng ta có cập nhật phần mềm chống virus trên cơ sở thường xuyên không? Bao lâu – hàng ngày, hàng tuần hay hàng tháng?

6) Có hoạt động mạng nào xảy ra sau giờ làm việc không?

7) Chúng ta có luồng đi ra nào tới các nước hay các trạm bất thường không?

8) Chúng ta có người nào tải xuống PDF với nội dung có flash được nhúng không?

Cho dù tổ an ninh của bạn là giỏi, họ không thể bảo vệ cho công ti của bạn khỏi mọi phần mềm độc hay virus và các loại tấn công khác. Bạn phải giả định rằng công ti của bạn đang bị tấn công trên cơ sở thường xuyên cho nên nếu bạn vẫn không cảm thấy thoải mái, bạn có thể cần làm hợp đồng với công ti an ninh CNTT để cung cấp dịch vụ an ninh thêm.

Trong quá khứ, tường lửa là việc phòng thủ tốt nhưng ngày nay công ti không thể dựa trên tường lửa thêm nữa. Công nghệ thay đổi yêu cầu công ti lấy cách tiếp cận tích cực và có lẽ cần cài đặt công nghệ mới để ít nhất cũng đi trước một bước so với hacker. Phần lớn các công ti an ninh có thể cung cấp cách tiếp cận đầu cuối tới đầu cuối cho an ninh xi be. Thay vì chỉ thiết lập vài công cụ an ninh, họ có thể tìm giải pháp đầu cuối tới đầu cuối bao gồm mọi thứ từ kiểm định đầy đủ mạng dữ liệu tới an ninh kết cấu nền CNTT. Họ có thể tiến hành kiểm định an ninh để nhận diện sự mong manh, và nhận diện về quản lí, và việc lọc hành vi nữa.

Nhận diện quản lí đảm bảo rằng người dùng có thể truy nhập chỉ vào dữ liệu và ứng dụng họ có thẩm quyền truy nhập là công nghệ mọi công ti nên có. Nó phân công vai trò cho người dùng trên hệ thống; từng vai trò có mức độ truy nhập có thẩm quyền khác nhau tới nội dung và khu vực của mạng. Nó cũng làm cho việc dùng kéo dài các chứng chỉ số thức và tổ hợp tên người dùng/mật khẩu. Bộ lọc dựa trên hành vi là cách khác để giúp ngăn ngừa các cuộc tấn công xi be. Về căn bản, nó là cách theo dõi hành vi của những người truy nhập vào nội dung. Nếu một người dùng đặc biệt có xu hướng truy nhập vào một tệp đặc biệt ba hay bốn lần trong một thời kì đã cho nhưng một hôm nào đó cố truy nhập nó hơn 20 lần, hệ thống sẽ lẩy cò lưu ý báo động.

Không gì tốt hơn phòng ngừa vì khi điều xấu xảy ra, thường là quá trễ.

English version

Full article: System Security

Tác phẩm, tác giả, nguồn

  • Tác phẩm: Xu hướng công nghệ
  • Biên tập: Kipkis.com
  • Nguồn: Blog của giáo sư John Vu, Carnegie Mellon University

Có thể bạn muốn xem

Don't forget to follow us on Facebook!