Menu

0

₫0.00

Một trong những yếu tố quan tâm hàng đầu trong việc Thiết kế Security một hệ thống thông tin đó là kiểm soát chặt chẽ tất cả các máy tính của tổ chức. Vì chúng là nơi cất giữ tài sản thông tin có giá trị của tổ chức. Attacker có thể trực tiếp tấn công thẳng vào máy tính và lấy đi những dữ liệu quý báu.

Việc xác định những mối đe dọa và những lỗ hổng ở tất cả máy tính trong tổ chức là điều thiết yếu và cấp bách.

Hầu hết các loại máy tính nếu không có những kẽ hở thiếu an toàn về vật lý, thì bản thân hệ điều hành cũng có thể phơi bày những tử huyệt, những miếng mồi ngon cho attacker (kẻ tấn công). Security Admin phải đảm bảo an toàn và cập nhật đầy đủ các miếng vá lỗi và thiết lập hệ thống phòng thủ trong suốt quá trình “sống” của máy tính.

Xác định những rủi ro và những mối đe dọa máy tính

Bảo mật suốt chu kì “sống” của một máy tính:

Vòng đời của một máy tính trải qua những giai đoạn sau:

– Tiến hành cài đặt: Trong suốt quá trình tiến hành cài đặt hệ điều hành và ứng dụng, sự xâm nhập của virus, và những lỗi cấu hình có thể là nguy cơ trực tiếp cho máy tính. Chú ý setup password cho tài khoản built-in ADMINISTRATOR tại giai đoạn này theo đúng chính sách đặt password của tổ chức. Chúng ta có thói quen không tốt ở giai đoạn này là set password null (không đặt pssword)!

– Xác lập chính sách bảo mật chuẩn (baseline security) theo quy định an toàn thông tin của tổ chức sau khi hoàn thành cài đặt mỗi máy tính.

– Bảo mật cho các máy tính có vai trò đặc biệt. Ví dụ Web server, Database Server. Căn cứ trên chính sách bảo mật chuẩn, các security admin cần tăng cường hơn nữa các xác lập bảo mật đối với các máy tính đặc biệt này nhẩm tạo một hệ thống được bảo vệ tối đa có thể đương đầu với các kiểu tấn công đa dạng và phức tạp từ phía attacker.

– Cập nhật security cho tất cả ứng dụng phát sinh lỗi trên máy tính (thông thường sẽ update các Service packs, Securiry updates) Đây là điều bắt buộc để nâng cao hơn nữa baseline security đã được thiết lập.

– Tạm biệt máy tính: Kết thúc vòng đời, giờ là lúc đem chiếc máy tính này vào kho làm kỉ niệm hoặc giải phóng nó cho một ai đó cũng cần security, attacker có thể lấy những thông tin còn sót lại trên HDD, hoặc các thiết bị Media khác để khai thác những thông tin còn sót lại này.

Bảo mật cho các máy tính của một tổ chức như thế nào?

Tầm quan trọng của việc bảo mật cho máy tính

Những cuộc tấn công từ bên ngoài:

Khi một admin cài đặt phần mềm trên một máy tính mới, một virus có thể lây nhiễm vào máy tính trước khi Admin này cài service pack bảo vệ hệ thống. Virus này sẽ khai thác lỗ hổng đã xác định, và cài tiếp vào hệ thống một chú Trojan Horse (ví dụ như Bo 2k). Admin hoàn thành việc cài phần mềm và đưa vào sử dụng mà không hề biết rằng máy tính có thể đã nằm trong tầm kiểm soát của một attacker ngoài hệ thống mạng của tổ chức!

Hiểm họa từ bên trong:

Admin chọn cách cài đặt cho cắc máy tính của tổ chức là cài đặt từ xa và không cần phải theo dõi trong suốt quá trình cài đặt (unattended Installation), cách cài đặt này nhanh chóng và tỏ ra rất “professional”. Trong suốt quá trình cài đặt hệ điều hành qua mạng này, tài khoản Local administrator của các máy được cài đặt được chuyển qua mạng dưới dạng Clear-text (không mã hóa). Một nhân viên có chút trình độ về hệ thống và Network, thúc đẩy bởi những động cơ bất hợp pháp có thể cài các công cụ nghe lén và thâu tóm thông tin chuyển đi trên mạng, đặc biệt là các Local Administrator Password (nếu admin mạng đang tiến hành cài đặt qua mạng cho máy tính của sếp và password chuyển qua mạng dưới dạng cleart-text thì nguy to, vì dữ liệu của các Manager rất quan trọng và hầu hết có giá trị kinh tế). Đây là một trong rất nhiều những nguy cơ attack từ bên trong mạng nội bộ.

Những mối đe dọa phổ biến:

Mặc dù những kĩ thuật bảo mật được trang bị trên các máy tính, thế nhưng rủi ro lại đến từ yếu tố con người và những kẽ hở trong quy trình làm việc với máy tính.

Ví dụ như attacker có thể lấy thông tin từ đĩa cứng, hoặc truy cập vào máy tính qua các ứng dụng (không cài đặt các bản vá lỗi), mà nhân viên sử dụng, đặc biệt là những ứng dụng kết nối với Internet như Chat, Internet Browser, E-mail…

Cùng đón đọc phần tiếp theo nhé!