Các vấn đề và giải pháp an toàn thông tin

[Duyenta]

Ngày nay, khi internet ảnh hưởng, tác động mạnh mẽ lên hầu khắp các lĩnh vực của đời sống xã hội thì những thành tựu của công nghệ này đã không còn hoàn toàn là "thế giới ảo". Ðiều này có thể nhìn nhận khá rõ từ những thiệt hại có thể chỉ mặt, đặt tên hay quy đổi bằng tiền qua việc Facebook để lộ thông tin cá nhân của khách hàng mới đây. Việc bảo đảm an ninh mạng, an ninh công nghệ thông tin đang ngày càng trở nên đặc biệt quan trọng, đặt ra nhiều thách thức lớn đối với Việt Nam và các quốc gia, vùng lãnh thổ trên thế giới.
Tình trạng vi phạm sở hữu trí tuệ, đánh cắp công nghệ, bản quyền trên Internet ngày càng tăng, nguy cơ gián điệp mạng, tội phạm mạng trở nên phức tạp, nguy hiểm. Vấn đề an ninh mạng, an ninh thông tin đồng thời đặt ra các vấn đề với những tổ chức, doanh nghiệp, cá nhân. Thực trạng hiện nay, các cuộc tấn công mạng diễn ra ngày càng tinh vi, có tổ chức bài bản với quy mô và mục tiêu tấn công có chủ định. Nếu trước đây, kẻ tấn công chỉ nhằm vào cá nhân, thì bây giờ Hacker đã chuyển hướng tới các tập đoàn kinh tế, khối doanh nghiệp và chính phủ. Kéo theo nhiều doanh nghiệp, tổ chức bị ảnh hưởng nặng nề về kinh tế. Điển hình như mã độc WannaCry đã làm tê liệt hơn 200.000 máy tính ở 150 nước trên thế giới và có thể làm thiệt hại tới 4 tỷ USD. Hay theo thống kê của trung tâm ứng cứu khẩn cấp máy tính Việt Nam, ước tính khoảng 10.000 vụ tấn công mạng đã xảy ra trong năm 2017.
Hacker luôn tìm cách cải tiến phương thức tấn công, chuyển đổi mục tiêu sang các bề mặt, ngành lĩnh vực dễ bị tấn công như ứng dụng, thiết bị IoT, điện toán đám mây. Theo công ty ATTT toàn cầu, 84% số vụ tấn công mạng hiện nay nhắm đến lớp ứng dụng chứ không phải lớp mạng
-Vấn đề rất phức tạp đối với các hệ thống CNTT hiện nay:
Là các cuộc tấn công mạng/ tội phạm mạng ngày càng phổ biến và phức tạp hơn, trở thành mối đe dọathường trực đến an ninh mạng hệ thống CNTT. Các thách thức để đảm bảo an ninh an toàn thông tin càng trở nên khó khăn hơn khi phải đối phó với cuộc tấn công mạng có chủ đích, được tổ chức bài bản, sử dụng các phương thức tấn công phức tạp đa hướng và đa lớp, các biến thể mã độc chưa từng biết đến cùng với việc khai thác lỗ hổng bảo mật Zero-day để tấn công hệ thống và ảnh hưởng nghiêm trọng đến nghiệp vụ kinh doanh của doanh nghiệp.
Những giải pháp an toàn thông tin:
-Lớp an ninh trung gian Lớp an ninh này chủ yếu dựa trên các tính năng an ninh cơ bản của thiết bị mạng, hệ điều hành,... Ví dụ với thiết bị mạng cao cấp chúng ta có thể triển khai những tính năng an ninh mạng cơ bản như: Access control list hạn chế truy cập của người dùng cuối qua những phần vùng, những ứng dụng không thuộc phạm vi truy xuất của mình. Thiết lập các quyền truy cập thông qua username, password Hạn chế kết nối vào hệ thống (kết nối vật lý) tại những vị trí không được phép thông qua tính năng port security, VLAN access control list của thiết bị mạng. Phân vùng VLAN hạn chế các dữ liệu vô ích (Broadcast, ARP signal…) tràn ngập từ khu vực này qua khu vực khác, tận dụng tối đa băng thông cho thông tin có ích (traffic thực sự của người dùng) của hệ thống. Ngăn chặn khuyếch tán Virus hay ảnh hưởng liên đới do trường hợp không ổn định của hệ thống phần cứng từ vùng này qua vùng khác.
-Firewall bảo vệ hệ thống máy chủ (serverfarm)
- internal firewall Phân hệ tường lửa nội bộ (internal firewall) đóng vai trò hết sức quan trọng là chốt chặn bảo mật cuối cùng bảo vệ toàn bộ hệ thống dữ liệu của doanh nghiệp. Phân hệ này đồng thời là cửa ngõ kiểm soát trước khi đi vào khu vực nhạy cảm nhất trong hệ thống, là khu vực các máy chủ trung tâm. Điểm đặc biệt tại đây là ngoài việc ngăn chặn các tấn công từ môi trường bên ngoài xâm nhập vào hệ thống, các thiết bị tường lửa còn phải phân tích các truy cập từ cả trong mạng LAN, lọc và ngăn chặn được những tấn công xuất phát từ trong nội bộ. Hơn nữa do tầm quan trọng như vậy, các thiết bị tường lửa tại phân hệ này phải là loại có công suất xử lý (throughput) cao và đặc biệt là có khả năng hoạt động như là thiết bị ngăn chặn xâm nhập IPS (Intrusion Prevention System).
– Có giải pháp ứng cứu sự cố khẩn cấp về mạng. Hoặc doanh nghiệp có thể thuê dịch vụ Incident Response để phòng ngừa mất dữ liệu lớn.
– Thay vì chỉ tập trung vào hệ thống dò quét an ninh nội bộ như máy quét lỗ hổng, các cơ sở dữ liệu quản lý cấu hình và các hệ thống giám sát an toàn thông tin mạng, doanh nghiệp nên nhờ các chuyên gia hoặc công ty an ninh mạng tư vấn hỗ trợ.
– Đồng thời, bộ phận nhân viên, cán bộ trong doanh nghiệp cũng cần cập nhật tin tức và biện pháp an toàn thông tin trên mạng hàng tuần để phòng tránh tiềm ẩn về mã độc, virus tấn công.
– Cuối cùng, yếu tố con người là vô cùng cần thiết. Doanh nghiệp có thể tự tổ chức các buổi học huấn luyện về an ninh mạng, bảo mật; hoặc thuê trung tâm, chuyên gia bên ngoài.
Trên đây là một số thông tin và giải pháp an toàn thông tin mạng mà mình tham khảo được hy vọng sẽ giúp ích cho bạn đọc.

Nguồn: SecurityBox