Gim thiểu rủi ro từ các cuộc tấn công bảo mật
Tăng cưng kim soát cht ch việc cài đặt phn mm ca nhân viên s
giúp các công ty ci thin tình hình an ninh mng.
Phn ln các s c v an ninh mạng đều có chung mt nguyên nhân: người
dùng cui (end-user) cài đặt hoc chy các chương trình không được qun
hoặc không được phê chun bi các chuyên viên qun tr mng (admin). Hu
hết các cuc tn công vào an ninh mng xy ra do người s dng vô tình cài
đặt các malware (malware là các phn mm làm hng chức năng chương
trình ng dng, c gng n np, trn tránh không b phát hin bi các chương
trình chng spyware, virus và các tin ích h thống), trong đó, có nhiều
chương trình có bn cht rt nguy him và s b tấn công ngay sau khi cài đặt
như nvirus, sâu máy tính (worm), Trojan, và phần mm gián điệp
(spyware).
Trong khi đó, có nhiều chương trình khác lúc đầu rt hu ích nhưng sau đó
li tạo điều kin cho các hình thc tn công bo mt khác xut hin. Có th
nói bt k một hành động cài đặt phn mềm nào, cho dù đó là Skype, Java,
RealPlayer, Firefox, QuickTime, iTunes, hay thm chí phn mm dit vius,
đều làm gia tăng nguy cơ bị tn công. Chng hn nếu công ty cho phép các
nhân viên cài đặt các công c Flash ca Macromedia, h thng máy tính có
th b tn công bi các mã điều khiển Flash độc hại. Hay cài đặt các thanh
công c tìm kiếm nhanh hay tìm kiếm t desktop ca Google, thông tin mt
trong máy cũng có nguy cơ bị truy lc. Ngay c khi công ty cho phép các
nhân viên dùng các đĩa CD cá nhân trên máy tính ca công ty, nguy cơ thâm
nhp ca các chương trình malware cũng rất cao.
Chính vì vậy, điều mà các công ty cần làm để gim thiu những điểm yếu v
an ninh mng là: Kim soát các phm mềm mà nhân viên cài đặt và ng
dng; nhn biết được những cài đặt tin ích (add-in) nào ca trình duyt web
đang chạy trên máy và ActiveX controls nào được cài đặt (ActiveX controls
là các h thng tiêu chuẩn dùng để xây dng các thành phn (component)
trong môi trường Windows); Chuyên viên CNTT phi kim soát mc cao
nht và tiến hành vic cấp phép cài đặt. Dĩ nhiên, các bin pháp này thường
được cho là tn kém v thi gian và tin bc, nhưng thực tế, s là không thm
vào đâu khi so với thi gian và tin bc mà các công phi b ra khi phi chiến
đấu vi malware, virus, worm, Trojan, spam và các hình thc tn công khác.
Cho dù, trên thc tế, vic kim soát 100% nhng gì nhân viên cài đặt hoc ti
xung t Internet gn như không thể, nhưng các công ty cũng có thể kim
soát được các ri ro v an ninh máy tính nếu xây dựng được mt kế hoch
kim soát trên cơ sở cân nhc nhng yếu t sau đây:
- Thiết lp và giáo dc nhân viên v chính sách cài đặt phn mm ca công
ty, chng hn như họ phi biết được rng phn mm mà h có ý định cài đặt
cn phi có s phê chun ca admin hay không.
- Khuyến cáo nhân viên nhng loi phn mm nào tránh cài đặt, làm cho h
hiu rng bt k mt phn mm nào cũng tiềm n, dù ít hay nhiu, trc tiếp
hay gián tiếp, các nguy cơ đối vi an ninh mng.
- Đưa ra mt cơ chế cho phép admin biết được các nhân viên đang chạy
nhng chương trình gì trên máy tính ca h. Nếu công ty không th kim soát
việc cài đặt thì phi biết được nhân viên đang chạy nhng chương trình nào.
- Xây dng mt quy trình để đảm bo các ng dng mi được cài đặt mt
cách an toàn, chng hn như công ty muốn loi b mt s ng dng ca phn
mm như chia sẻ file (file-sharing) hay peer-to-peer.
- Đm bo kích hot tính năng tự động cp nht (auto-update), nếu có, ca
các phn mm. Tuy nhiên, cũng không nên hoàn toàn tin tưởng vào tính năng
này bi mt s phiên bn mi ca các phn mm không có kh năng loại b
nhng mã cũ, dễ b tn công như các phiên bản mi ca Adobe Acrobat hay
Java ca Sun Microsystems.
- G b tt c các chương trình có độ ri ro bo mt cao, song song vi vic
pht nhng nhân viên tái phm trong việc cài đặt phn mm.
- Thiết lp mt phương thức giám sát các lp nội dung (content layer) để
ngăn các giao thức không được cp phép xâm nhp vào h thng máy tính
khi tiến hành cài đặt các chương trình ng dng.
- Nâng cao ý thc của admin đối vi các chương trình mi và yêu cu h báo
cáo ngay cho Trưởng phòng CNTT v các nguy cơ mới được phát hin để
phân tích và có bin pháp kp thi.
Có một điều chc chắn là các nhân viên văn phòng s tiếp tục cài đặt,
download ngày càng nhiu phn mm và như thế nguy cơ đe dọa đối vi an
ninh mng s rt khó lường. Điều mà chúng ta có th làm được là kim soát
nhng gì đã được cài đặt và đang chạy trên các máy tính được qun lý.