5 vấn đề cho bảo mật
doanh nghiệp
Quản trị mạng – Đôi khi người dùng máy tính quên mất đến
các kiến thức cơ bản trong vấn đề bảo mật và tự tạo cho mình
một lỗ hổng trong quá trình thao tác. Với nguồn ngân khố
bảo mật hạn chế ngày nay, bạn cần phải bảo đảm rằng
mình đã biết đến những vấn đề rủi ro mức cao nhất trước
khi đi sâu vào những vấn đề khác.
Những vấn đề rủi ro cao
không giống nhau mà thay
đổi một cách thường xuyên.
Kẻ xấu vẫn đang ẩn khuất
đâu đó; các tấn công mà
chúng ta thấy phổ biến ngày
nay không phải là các tấn công mà chúng ta đã thấy cách đây
vài năm. Vì vậy bài viết này chúng tôi muốn giới thiệu cho
các bạn 5 giải pháp bảo mật hàng đầu có bao phủ đến phạm vi
rộng nhất về các mối đe dọa đang nổi cộm. Nhiều giải pháp có
thể được xem như "no brainer" nhưng chắc chắn các bạn sẽ
ngạc nhiên bởi số lượng công ty không thực hiện những giải
pháp đó.
5 thành phần này được kết hợp tốt với nhau sẽ giúp bạn ngăn
chặn được nhiều tấn công nguy hiểm đối với dữ liệu, mạng và
người dùng. Có nhiều giải pháp bảo mật hữu dụng khác trên
thị trường khi nó đến việc chọn ra 5 giải pháp hiệu quả và sẵn
sàng nhất thì đây là 5 lựa chọn của chúng tôi:
Tường lửa – Nguyên tắc cơ bản trong việc bảo vệ mạng hàng
thập kỷ nay vẫn yêu cầu một sự bảo mật mang tính nền tảng
vững chắc. Công việc của nó vẫn rất giản dị; điều khiển luồng
dữ liệu lưu chuyển. Không có tường lửa được thiết lập để
chặn các luồng dữ liệu không mong muốn, công việc bảo vệ
tài nguyên của bạn sẽ tăng theo hàm mũ. Tường lửa cần được
hiện diện tại các vành đai bên ngoài nhưng cũng cần có ở cả
bên trong mạng để phân đoạn dữ liệu an toàn. Việc triển khai
tường lửa bên trong là một phương pháp khá mới và tốt. Phần
lớn là do bỏ quan điểm rằng đường biên mạng xác thực có thể
phân biệt lưu lượng mạng tin tưởng với lưu lượng mạng bên
ngoài không được tin tưởng. Những gì cũng đã thay đổi gần
đây là rằng, các tường lửa sẽ thông minh hơn và có thể kiểm
soát tốt hơn theo định nghĩa về luồng dữ liệu. Nhìn chung giờ
đây tường lửa có thể kiểm soát luồng dữ liệu dựa trên kiểu
ứng dụng hoặc thậm chí chức năng ứng dụng mà nó hiện diện.
Cho ví dụ, một tường lửa có thể khóa luồng dữ liệu SIP voice
call dựa trên số được quay.
Bảo mật Router (FW, IPS, QoS, VPN) – Các Router có ở
mọi nơi trong hầu hết các mạng. Trước đây, chúng thường ví
như các chiến sỹ cảnh sát giao thông để điều khiển luồng. Tuy
nhiên các router hiện đại ngày nay có thể thực hiện nhiều
công việc hơn. Chúng có thể có rất nhiều tính năng bảo mật,
đôi khi còn hơn cả một tường lửa hiện đại. Hầu hết các router
trong lĩnh vực này đều có các tính năng của một tường lửa
mạnh, một số còn có chức năng IDS/IPS hữu dụng, các công
cụ quản lý lưu lượng và chất lượng dịch vụ mạnh và cả các
tính năng mã hóa dữ liệu Virtual Private Network. Danh sách
không chỉ dừng lại ở đó. Sức mạnh của các router hiện đại bổ
sung vào vấn đề bảo mật cho mạng nhìn chung ngày nay vẫn
bị phớt lờ. Với công nghệ VPN hiện đại, người dùng rất đơn
giản cho việc mã hóa tất cả dữ liệu trong toàn bộ các liên kết
WAN, tuy nhiên lại có rất ít người thực hiện như vậy. Bên
cạnh đó cũng không có nhiều người sử dụng các chức năng
của tường lửa và tính năng IPS trong các router của họ. Hãy
sử dụng và xem tình hình bảo mật của bạn sẽ được cải thiện
như thế nào!
Wireless WPA2 – Nếu không sử dụng bảo mật không dây
WPA2 thì bạn hãy stop những gì mình đang thực hiện và lập
một kế hoạch để bắt đầu cho việc sử dụng chúng. Nhiều
phương pháp bảo mật không dây khác không đủ an toàn và có
thể bị thỏa hiệp một cách nhanh chóng. Không tạo điều kiện
dễ dàng như vậy với những kẻ xấu, hãy bật chức năng mã hóa
WPA2 với AES ngay lập tức.
Bảo mật Email – Tất cả chúng ta đều biết rằng email hiện là
mục tiêu tấn công hàng đầu của nhóm black hat. Virus,
malware, và các loại sâu đều thích sử dụng email làm phương
pháp phát tán của chúng. Email cũng là con đường mà chúng
ta dễ mất các dữ liệu nhạy cảm. Ngoài vấn đề nổi cộm hàng
đầu trong các mối đe dọa và việc mất dữ liệu qua email,
chúng ta cũng có nhiều junk email và spam. Khoảng 90%
email được gửi đi ngày nay là spam! Một giải pháp bảo mật
email tốt sẽ giúp người dùng loại bỏ được các junk email và
lọc ra được những email độc hại. Nếu bạn nhận nhiều spam
qua hệ thống hiện hành của mình thì chắc chắn cơ hội bạn
nhận được malware qua nó cũng sẽ tăng lên. Do đó tính năng
chống spam trong các gateway bảo mật email chính là tiêu
điểm, phần trăm cốt lõi của sản phẩm. Nếu sản phấm không
thực hiện được việc chặn spam thì chắc chắn nó cũng không
thể bắt được malware và tránh được các lỗ hổng dữ liệu.
Bảo mật Web – Ngày nay các mối đe dọa đến từ cổng 80 và
443 ngày một tăng so với các mối đe dọa bảo mật khác. Việc
mở rộng sự phức tạp của các tấn công web đòi hỏi các công ty
cần phải triển khai một giải pháp bảo mật web mạnh mẽ.
Hành động lọc URL đơn giản đã xuất hiện một vài năm và nó
phải là thành phần cốt lõi trong việc bảo mật web. Mặc dù
vậy, bảo mật web cần có thêm nhiều tính năng khác ngoài vấn
đề lọc URL, chẳng hạn như quét AV, malware, biết các IP xác
thực, kỹ thuật phân loại URL và các chức năng ngăn chặn lọt
dữ liệu. Kẻ tấn công có thể thỏa hiệp các site có tiểu sử khá
tốt vì vậy nếu chúng ta chỉ dựa vào việc lọc danh sách trắng
và danh sách đen các URL thì phương pháp này sẽ không còn
an toàn. Bất cứ giải pháp bảo mật web nào đều phải có khả
năng quét lưu lượng web động để có thể đưa ra quyết định có
tính hợp lệ.
Bạn nghĩ gì về 5 lựa chọn bảo mật mà chúng tôi nêu ra trong
bài? Lựa chọn đó là đúng hay sai? Nếu bạn muốn bổ sung
thêm vào một lựa chọn nào đó thì lựa chọn của bạn là gì?
