1. QUY ĐỊNH CỦA HỆ THỐNG DIỄN ĐÀN RAO VẶT ITS GROUP
    + Danh Sách Forum: LH: 0909 419 246
    + Không Đăng Bài Trùng Nội Dung, Sai Chuyên Mục Đăng Tin
    + Trái Với Thuần Phong Mỹ Tục Của Đất Nước Việt Nam Và Quy Định Của Pháp Luật...
    => Banned Và Xóa Tất cả bài viết mà không cần báo trước...

Chưa chú trọng xây dựng chính sách (Policy) bảo mật

Thảo luận trong 'Máy Tính' bắt đầu bởi yeuem2015, 2/9/16.

  1. yeuem2015

    yeuem2015 Administrator

    Tham gia ngày:
    10/11/15
    Bài viết:
    398
    Đã được thích:
    0
    Điểm thành tích:
    16
    Khá nhiểu chuyên viên IT có một quan niệm đáng lo ngại là cài phần mềm diệt virus là yên tâm về vấn đề bảo mật (?!). Virus được thiết kế để tấn công không có chủ đích với những máy tính dính phải chúng, ta có thể khôi phục hoạt động của máy tính và file bằng phần mềm diệt virus. Nhưng những hiểm họa hiện nay lại đến từ zero-day malware, với tốc độ phát sinh hàng chục nghìn biến thể mỗi giờ, tấn công âm thầm đánh cắp dữ liệu mà không phá hoại hệ thống và nhiều trường hợp được thiết kế riêng cho đối tượng bị tấn công sau một quá trình trinh sát âm thầm.
    Nap Muc In Quan Go Vap chuyên nhận Nap Muc In Quan Tan Binh và kết hợp vớiNap Muc In Quan Phu Nhuan
    Không nhiều doanh nghiệp ở Việt Nam chú trọng xây dựng chính sách ATTT và thực thi nghiêm túc, cấp thực quyền cho Admin. Theo đặc thù địa lý, các doanh nghiệp lớn, doanh nghiệp nhà nước, cơ quan chính phủ đều trải dọc theo cả nước với nhiều tầng, nhiều lớp mạng từ trung ương đến địa phương. Admin tại Trung ương không thể kiểm soát được ATTT tới cấp địa phương nếu không có công cụ áp đặt và kiểm soát policy. Không hiếm trường hợp, tại hội sở chính triển khai phần mềm ATTT A nhưng ở cấp địa phương gỡ ra cài phần mềm ATTT B vì được tặng miễn phí hoặc “cảm thấy” B tốt hơn. Tương tự như vậy, việc cắm thiết bị lưu trữ USB cũng phải được kiểm soát và phân quyền chắt chẽ.

    Chính sách ATTT cũng bao gồm việc kiểm soát smartphone và máy tính cá nhân dùng vào mục đích công việc. Số ứng dụng Android có chứa mã độc được ghi nhận ở mức vài nghìn vào đầu 2012 sẽ vượt mức 1 triệu vào cuối 2013.

    Tiếp tục sử dụng công nghệ cũ để đối phó với hiểm họa mới

    Đa phần các phần mềm bảo mật cho máy tính cá nhân, hay nôm na là “diệt virus”, bán trên thị trường hiện nay đều sử dụng công nghệ nhận dạng và ngăn chặn hiểm họa dựa trên so sánh với mẫu trong file signature hay gọi là pattern file. Đây là công nghệ được sử dụng từ vài chục năm trước, việc làm ra bản vá khắc chế được mã độc, mất từ vài giờ tới vài chục giờ tùy vào công ty bảo mật. Chính vì vậy, những zero-day malware, ra đời sau mỗi vài phần chục giây, có thể dễ dàng lọt qua các phần mềm “diệt virus” này như những thông tin tốt và tự do phát tác mà không lo bị phát hiện. Chỉ có dùng công nghê nhận dạng điện toán đám mây với lượng mẫu khổng lồ được thu thập và phân tích theo thời gian thực mới đủ năng lực bóc tách được hành vi của các malware này.

    Chi khoản tiền lớn mua phần mềm anti-virus chưa đủ

    - Theo ông, các tổ chức, doanh nghiệp và đặc biệt là các cơ quan nhà nước cần phải làm những gì để nâng cao tính bảo mật, an toàn thông tin trong đơn vị mình?

    - Các cơ quan quản lý nhà nước như Bộ Thông tin - Truyền thông chắc chắn đã có nhiều chính sách, hướng dẫn cụ thể cho việc này nên tôi xin không trả lời chi tiết.

    Trên quan điểm cá nhân, tôi xin đưa ra một số khuyến nghị như sau: nên sử dụng phần mềm có bản quyền để hạn chế các lỗ hổng bảo mật. Sử dụng các giải pháp vá ảo để tự động ngăn ngừa các lỗ hổng bảo mật đã biết và chưa biết. Ưu tiên sử dụng các giải pháp ATTT sử dụng điện toán đám mây làm cơ chế nhận dạng và ngăn chặn hiểm họa, hạn chế dần các giải pháp sử dụng công nghệ nhận dạng hiểm họa truyền thống. Xây dựng và áp đặt chính sách ATTT, thậm chí có thể đưa ra các mẫu (template) cho các loại hình doanh nghiệp lớn nhỏ như một dạng khuyến nghị.

    - Còn Nhà nước nên có những chính sách và biện pháp cụ thể nào để nâng cao khả năng phòng thủ và đáp trả những cuộc tấn công mạng?

    - Ngoài việc quản lý nhà nước như thành lập các cơ quan chuyên trách về an ninh mạng và xây dựng chế tài xử lý tội phạm mạng, chúng ta còn rất nhiều việc phải làm để nâng cao khả năng phòng thủ mà giải quyết một số điểm nêu trên chưa phải là tất cả.

    Để phòng thủ và tự bảo vệ một cách hiệu quả, ngoài việc chú trọng đào tạo nguồn lực CNTT có định hướng về ATTT, hợp tác tốt với cộng đồng hacker, chúng ta còn cần tới những công cụ mạnh, sử dụng công nghệ nhận dạng hiện đại để chủ động dò quét các lỗ hổng bảo mật và phân tích các hiểm họa đang chạy âm thầm trong hệ thống. Từ đó việc đầu tư tiếp theo để phòng thủ như thế nào và ở đâu mới chính xác. Điều này có hiệu quả hơn rất nhiều việc chi các khoản tiền lớn mua phần mềm anti-virus hoặc các giải pháp ATTT manh mún và hài lòng với việc đó.

    Cần có cơ chế mở để kết nối và chia sẻ nguồn lực, kinh nghiệm của các đơn vị an ninh mạng với nhau như Hàn Quốc, Nhật Bản đã làm thay vì để các đơn vị hoạt động độc lập. Dữ liệu thì có thể riêng biệt nhưng kiến thức, kinh nghiệm thì cần được chia sẻ.
     

Chia sẻ trang này