Home Các số bản tin Các giải pháp phòng chống rủi ro an ninh thông tin

Các giải pháp phòng chống rủi ro an ninh thông tin

Email In PDF.

Vấn đề bảo mật đã và đang là một đề tài hết sức nóng bỏng. Vì dữ liệu là quan trọng là tài sản của cơ quan, tổ chức, do đó bảo mật dữ liệu là vấn đề được quan tâm hàng đầu. Nếu như một tổ chức yếu kém vể bảo mật, Hacker có thể trực tiếp tấn công thẳng vào máy tính và lấy đi những dữ liệu nhạy cảm nhằm trục lợi.

Sau đây là phần diễn giải giúp bạn đọc hiểu biết sâu rộng hơn để tự bảo mật máy tính của mình.

Hầu hết các loại Computer nếu không có những kẽ hỡ thiếu an toàn về vật lý, thì bản thân hệ điều hành cũng có thể phơi bày những tử huyệt, những miếng mồi ngon cho Hacker. Người dùng phải đảm bảo an toàn và cập nhật đầy đủ các miếng vá lỗi và thiết lập hệ thống phòng thủ trong suốt quá trình “sống” của máy tính. Những rủi ro và những mối đe dọa thường được xác định trong các quá trình như sau:

- Trong quá trình cài đặt: Trong suốt quá trình tiến hành cài đặt Hệ điều hành và Ứng dụng, sự xâm nhập của Virus, và những lỗi cấu hình có thể là nguy cơ trực tiếp cho máy tính. Chú ý cài đặt mật khẩu cho tài khoản ADMINISTRATOR tại giai đoạn này theo đúng chính sách đặt password của tổ chức. Chúng ta có thói quen không tốt ở giai đoạn này là không đặt password.

- Xác lập chính sách bảo mật chuẩn (baseline security) theo quy định an toàn thông tin của tổ chức sau khi hoàn thành cài đặt mỗi máy tính. Cập nhật bảo mật cho tất cả ứng dụng phát sinh lỗi trên máy tính (thông thường sẽ update các Service packs, securiry updates..) Đây là điều bắt buộc để nâng cao hơn nữa chính sách bảo mật chuẩn đã được thiết lập.

- Thanh lý máy tính: Trước khi thanh lý (đưa vào kho hoặc vứt bỏ) cần phải xem xét thực hiện bảo mật thông tin trên ổ cứng, kẻ tấn công có thể lấy những thông tin còn sót lại trên ổ cứng (HDD), hoặc các thiết bị Media khác để khai thác những thông tin còn sót lại này.

Mặc dù những kĩ thuật bảo mật được trang bị trên các máy tính, thế nhưng rủi ro lại đến từ yếu tố con người và những kẽ hở trong quy trình làm việc với máy tính. Ví dụ như hacker có thể lấy thông tin từ Đĩa cứng, hoặc truy cập vào máy tính qua các ứng dụng (không cài đặt các bản vá lỗi), mà nhân viên sử dụng, đặc biệt là những ứng dung connecting với Internet như Chat, Internet Browser, E-mail…Vì vậy, Người dung cần phải tiến hành cài đặt an toàn ngay từ ban đầu cho Hệ điều hành và các Ứng dụng theo hướng dẫn như sau:

Thực hiện cấu hình bảo mật mặc định cho HDH và ứng dụng. Chỉ cài đặt những ứng dụng và dịch vụ cần thiết, không cài lung tung các ứng dụng và triễn khai những dich vụ không cần thiết trên máy tính cá nhân.

Xác lập mật khẩu bảo vệ cho tất cả các tài khỏan mặc định của hệ thống (ví dụ: tài khoản mặc định Administrator nên được đổi tên vì tên này ai cũng biết, và tạo mật khẩu có độ phức tạp cao, sẽ có tác dụng lớn để đối phó với hacker trong những cuộc tấn công dạng Brute force password)

Những file cài đặt cho Hệ điều hành và các ứng dụng phải an toàn, phải được xác nhận (digitally sign) từ nhà cung cấp, có thể dùng nhiều công cụ để kiểm tra vấn đề này, ví dụ Sign verification… Người cài đặt phải là người có đủ độ tin cậy về chuyên môn và chuyên nghiệp trong đơn vị mình.

Nên cô lập hệ thống Mạng trong quá trình cài đặt. Tạo một Mạng riêng dành cho việc cài đặt nếu phải cài đặt Hệ điều hành, ứng dụng qua Mạng (ví dụ dùng dịch vụ RIS của Microsoft..), điều này là thiết yếu và tăng sự an toàn, có thể chống được sự lây nhiễm Virus từ bên ngoài hoặc các kiểu tạo thêm tài khoản như Administrator được tạo ra qua Mạng từ các kiểu cài đặt qua mạng (nhưng không bị theo dõi)..  các đĩa DVD cài đặt Hệ điều hành, ứng dụng nên tích hợp đầy đủ các Service packs, security updates (vá lỗi ngay trong quá trình cài đặt).

Người dùng có thể áp dụng những phương pháp sau để tiến hành cập nhật bảo mật cho các máy tính trên Mạng như sau:

Dùng tính năng Windows Update: Để scan Computer, đảm bảo rằng tất cả security updates mới nhất, các thành phần liên quan đến Windows (Windows components), và các driver cho thiết bị đã được cài đặt. Để sử dụng Windows Update phải là thành viên của nhóm Administrators. Nếu phải scan nhiều máy trên Mạng từ một vị trí cố định, có thể sử dụng tool: MBSA (Microsoft Baseline Security Analyzer) của hãng Shavlik, một partner của Microsoft. Hoặc chuyên dụng hơn và cung cấp giải pháp quét bảo mật toàn diện có thể dùng GFI Languard network security scanner của GFI, rất phổ biến với người quản trị hệ thống.

Cập nhật thường xuyên phần mềm Office: Scan và cập nhật những secuirty mới nhất cho bộ sản phẩm Microsoft Office. Vá lỗi cho các sản phẩm này cũng là một việc rất quan trong mà người quản trị bảo mật cần chú ý.

Dùng Group Policy: Nếu triển khai security updates cho hàng loạt các máy tính trong môi trường Active directory domain, các admin sẽ sử dụng các chính sách của Domain hoặc GPO cho các OU trong Domain. Khi dùng Group Policy, người dùng không cần phải làm bất cứ động tác nào vì thông qua Active Directory service, Group Policy có thể thực hiện hoàn toàn tự động.

Dùng dịch vụ Microsoft Windows Software Update Services (WSUS/SUS): Server cài đặt dịch vụ này, được xem là trung tâm phân phối các security updateas cho các Computer trên Mạng. Người quản trị có thể cấu hình trên các Computer để tự động download security updates hoặc lập lịch biểu (scheduling) download từ WSUS server này.

Dùng tính năng Feature Pack (Microsoft Systems Management Server (SMS) Update Services Feature Pack) có trong dịch vu SMS: Bao gồm Wizard hướng dẫn đóng gói các Security updates và triển khai chúng đến các máy tính thông qua kho lưu trữ Software Inventory.

Trong thời đại ngày nay, hệ thống thông tin và mạng internet là những cái không thể thiếu trong việc vận hành và quản lý các cơ quan nhà nước, tổ chức, doanh nghiệp. Vì vậy, càng ngày con người càng phụ thuộc vào hệ thống thông tin. Điều đó tất sẽ dẫn tới những rủi ro tiềm ẩn vô cùng lớn. Rủi ro về mặt bảo mật thông tin như bị mất thông tin khi hệ thống bị tê liệt, rò rỉ thông tin người dùng không chỉ gây tổn thất cho chính họ, mà còn gây thiệt hại rất lớn về mặt kinh tế của các cơ quan, tổ chức, doanh nghiệp. Chính vì vậy, người đứng đầu các cơ quan nhà nước, tổ chức, doanh nghiệp cần nhận thức rõ vai trò và tầm quan trọng của việc thực hiện các giải pháp phòng chống rủi ro an ninh thông tin và áp dụng các biện pháp thích hợp để bảo vệ các thông tin cá nhân cũng như thông tin mật của người dùng (người dân).

Lê Trọng Tuệ-TTCNTT

Nguồn: Sưu tầm nghiên cứu

 
thong tac cong gia re, chuyen nha tron goi, binh cuu hoa