|
Bạn nghĩ rằng luận điểm trộm cắp và rò rỉ dữ liệu không tương quan gì đến mình, thì nên nghĩ lại. Nếu công việc của bạn là bảo đảm an toàn cho Doanh Nghiệp, Doanh Nghiệp mình không trở nên ít đặc biệt là một chương trình/con người gì đó đang theo dõi khối hệ thống thì có lẽ rằng bài viết đó sẽ chuyển đổi ý kiến.
vụ việc của Edward Snowden bật mý tài liệu của NSA, Bradley Manning làm rò rỉ tài liệu mật của quân đội Mỹ ở WikiLeaks & sự việc nổ súng trong công viên xanh thủy quân WASHINGTON cũng trở nên một người làm về CNTT bên phía trong “tuồn” ra phía bên ngoài. Tất cả những chuyện trên không hẳn hết, nhưng cũng đã giúp những người làm công nghệ tiên tiến trong ngành cần xem lại những cơ chế & quá trình về an ninh. Vụ nổ súng trong sân hải quân Thủ đô WASHINGTON làm 12 người thiệt mạng, nhưng tác động của tài liệu rò rỉ trên WikiLeaks và của Snowden không thể lường trước được. theo những Chuyên Viên an ninh, cần bức tốc các chương trình bảo mật an ninh ngay từ nội bộ, chú tâm quan trọng hơn tới những quyền truy vấn tới những thông tin quan trọng. Cụ thể như bộ phận bảo mật an ninh của MITRE, một cơ quan của chính phủ nước nhà Mỹ, quản lý điều hành các giữa trung tâm phân tích & phát triển liên bang, kim chỉ nam của họ là thâu tóm được các mối hiểm hoạ ngay từ nội bộ và đưa ra một chương trình để đồng nhất nhân sự, chế độ, quá trình và công nghệ với nhau. Nhưng họ chỉ mới ở quy trình đầu cho công việc này. >>> Xem thêm: bán HPe ML10 Gen9
Nhận diện hiểm hoạ mới để cho chương trình nhận diện mối hiểm hoạ bên phía trong chiến thắng thì CIO, CISO hoặc CSO trước tiên phải có được sự đồng thuận của ban chỉ huy, giúp họ đánh giá đúng tầm quan trọng của chương trình này, giúp nhận diện, chặn lại hiểm hoạ tác động ảnh hưởng tới con người, gia sản & danh tiếng Công Ty. Có những ví dụ chi tiết mà nhiều Công Ty từng gặp phải về lỗ hổng & hiểm hoạ từ nội bộ, qua đó Chuyên Viên bảo mật có thể nhận định và đánh giá chúng với tất cả rủi ro mà Doanh Nghiệp sẽ bắt gặp phải nếu xảy ra sự cố. Ví dụ, nếu Doanh Nghiệp sản xuất 1 sản phẩm gì đó thì gia tài sở hữu trí tuệ cho sản phẩm chính là nghành nghề chính mà chương trình ngăn chặn hiểm hoạ từ phía bên trong cần tập trung. Nhưng nếu đó là Doanh Nghiệp cung ứng Dịch Vụ Thương Mại y tế thì tài liệu quan trọng là hồ sơ bệnh án của người bệnh. đừng nên tạo một chương trình phòng chống hiểm hoạ khi hiện giờ đang bị tấn công hoặc nghi vấn có tấn công, vì theo những chuyên gia, chính là thời gian không muốn hợp để có được một chương trình phòng chống công dụng. Bạn không hề kiến thiết được quan hệ trong tiến độ rủi ro khủng hoảng. Thay vì thế, Công Ty nên tạm dừng quá trình lên kế hoạch, thiết kế trong quy trình kinh doanh. Trong nhiều phần trường hợp, nơi đầu tiên cần nhìn vào để tìm vết hổng bảo mật thông tin là luồng tài liệu ra vào của Công Ty. Trong 1 ngày, có không ít tài liệu ra vào Doanh Nghiệp, điều này tốt cho việc buôn bán nhưng lại có khá nhiều không may về bảo mật an ninh. Theo lối cũ, các tổ chức triển khai phòng chống rất tốt các hiểm hoạ bao quanh nhưng lại rất tệ khi đương đầu với các hiểm hoạ từ bên trong mà tất cả chúng ta thường ví là “nuôi ong tay áo”. Hãy tập kết vào luồng đi của tài liệu, vì những công nghệ tiên tiến mới như điện toán đám mây & di động ngày 1 thâm nhập sâu vào Doanh Nghiệp như là những công cụ chủ chốt, sử dụng hằng ngày, nên quyền truy vấn đến tài liệu của người tiêu dùng cần chú tâm quan trọng nhiều hơn thế nữa. Không chỉ có thế, nhà quản lý cũng cần chăm lo hơn đến tiến trình thuê (outsource) một mảng buôn bán gì đó cho công ty đối tác phía bên ngoài làm, quan tâm đến lại quyền truy cập đến khối hệ thống và con người khi cần outsource. >>> Xem thêm: bán hpe dl560 Gen10
Định nghĩa hiểm họa khi chúng ta nói về hiểm hoạ nội bộ nghĩa là ta đang nói tới một ai đó hoặc một thứ gì đó có quyền truy cập đến tài liệu để gây tổn hại tới sự việc kinh doanh. Đó có thể là chuyên viên, người trong ban chỉ huy, người đo lường và thống kê, người cộng tác & công ty đối tác. trước lúc rất có thể chỉnh sửa lại chương trình phòng chống hiểm hoạ nội bộ thì bạn phải tạo thành một đội ngũ đa zi năng để nắm bắt được yêu cầu thông tin của nhân viên, người cộng tác và nhà cung cấp Dịch Vụ Thương Mại. Vì chương trình này cần cân bằng về mức đảm bảo và quyền/nhu cầu của chuyên viên. Cách tiếp cận đa chiều là thiết yếu, phương châm là chặn đứng hoặc can thiệp trước khi sự cố xảy ra, & không nhất thiết phải qua bộ phận bảo mật an ninh. Chi tiết như MITRE, phòng bảo mật an ninh hợp tác và ký kết với bộ phận nhân sự và những nhóm buôn bán khác để chỉnh sửa chương trình này. Nhóm lưu ý đến kỹ thời hạn làm việc của từng nhân viên, từ khi nộp đơn xin việc cho đến khi nghỉ việc, và suy đoán ra những vùng không may để nhận diện và làm giảm nguy cơ tiềm ẩn. định vị hiểm hoạ với một đội ngũ phòng chống hiểm hoạ từ trong nội bộ, Công Ty rất có thể chóng vánh phân biệt đâu là thái độ tương thích & không thích hợp của nhân viên, cộng tác viên và nhà sản xuất Thương Mại & Dịch Vụ với các quyền truy cập dữ liệu, theo đó sẽ giúp Công Ty hoàn toàn có thể đặt ra được những chính sách bảo mật thông tin hài hòa và hợp lý nhất. 1 cách để ban đầu chương trình này là thu hẹp lại các vị trí nào được cho là nhạy cảm cũng chính vì quyền truy cập của những địa điểm đó có thể gây nhiều nguy nan hoặc trọn vẹn chớ nên. không dừng lại ở đó, cũng có thể có thể vận dụng những cơ chế “mạnh tay” hơn đối với chuyên viên rất có thể giúp Doanh Nghiệp tránh được không may sau đây. Ví dụ như nếu một ứng viên nộp đơn xin việc mà trước đó người đó là member trong một diễn đàn tin tặc, thì bộ phận nhân sự rất có thể đưa ra quyết định ngay rằng anh ta không thích hợp cho công việc. &Amp; sau khoản thời gian ký HĐ với cùng một nhân viên mới, Công Ty cần vận dụng ngay chính sách truy vấn tài liệu. Một nhân viên Thương Mại & Dịch Vụ người sử dụng đang cố tải cơ sở dữ liệu nào đó về thì cần hiện lên cảnh báo không được phép truy vấn. Gần giống vậy, nếu một người quản trị cơ sở tài liệu tìm một mục gì đó ngoài giờ thao tác thông thường thì cũng cần được lưu ý. Những nhà quản lý tàng trữ tiến hành sao lưu dữ liệu phía bên ngoài cửa sổ được cấp phát cũng nên xem chính là hành động phi lý. Đó là những ví dụ điển hình cho một chương trình phòng chống rủi ro nội bộ cần nhận diện được. vận dụng công nghệ tiên tiến Một khi Công Ty cài đặt được một bờ rào cho hành vi chuyên viên thì hoàn toàn có thể bước đầu sử dụng công nghệ để đảm bảo an toàn hàng rào ấy chắc chắn, không xẩy ra ai trèo qua. Vài Công Ty ngại không cài đặt chương trình phòng chống nội bộ vì cho rằng Ngân sách công nghệ tiên tiến khá cao hoặc ảnh hưởng tác động nhiều tới công suất nhân viên. Nhưng những chuyên gia lại nhận định rằng chương trình phòng chống này đa phần chỉ là dòng bỏ những quyền truy cập đến các vùng tài liệu không cần thiết hoặc quá nhạy cảm, bằng cách sử dụng ngay những công cụ sẵn có, phối kết hợp ngay trong mạng Doanh Nghiệp. Bộ phận CNTT cũng đều có thể tách những phần mềm có khá nhiều lỗ hổng bảo mật riêng ra, bằng phương pháp chạy chúng trong môi trường thiên nhiên ảo hoá, mục tiêu là tách chúng riêng thoát ra khỏi hệ thống mà vẫn đồng ý cho người tiêu dùng truy vấn được Internet. Còn với đối tác, cộng tác, không khi nào cho họ sử dụng chung cùng lớp mạng trong Công Ty vì data khách hàng rất nhạy cảm. Đôi khi các tài liệu tưởng chừng đơn giản dễ dàng như tập tin chứng nhận (file log) truy thuế kiểm toán lưu trên một laptop gì đấy trong Doanh Nghiệp cũng có thể là thông báo rất quan trọng, vì nó cho biết quá trình kiểm toán bắt đầu và kết thúc khi nào, file dịch chuyển hay thay đổi ra làm sao & cho nên vì vậy để lộ quy trình điều khiển về bảo mật thông tin trên máy tính đó. cũng vậy, luồng tài liệu bên phía trong mạng nội bộ cũng có thể có thể cho kẻ ác ý biết được thông tin về loại dữ liệu hoặc khối lượng dữ liệu. Nếu một nhân viên đùng một phát chuyển một cân nặng dữ liệu lớn trên mạng nội bộ thì khối hệ thống cần phải ghi nhận & cảnh báo.
Nhưng các công cụ trước nay chỉ… tới đó, những Công Ty cần phải có một tiến trình để giải quyết, không chỉ có tạm dừng ở tầm mức lưu ý. >>> Xem thêm: HPE ML30Gen9
| 
Thời gian đăng: 21/4/2019 09:31:53
Chia sẻ
