Gian hàng bánRao vặtTư vấnHỗ trợThêm
  Bí quyết bán hàng Online  Thông báo  Đăng ký  Đăng nhập

Các sáng kiến bảo mật sẽ có ảnh hưởng lớn như thế nào đến công việc nói chung?

djghjfdg02/07/2009 - 10:28

Lượt xem 299

Xin chào!
Hãy đăng nhập để tham gia cộng đồng Hỏi đáp hiệu quả hơn!
  • Cũ nhất
  • Mới nhất
  • Có ích nhất

thuy linh

02/07/2009 - 10:29
Các sáng kiến bảo mật đều có những mặt lợi và hại riêng biệt. Những người làm công tác bảo mật ngày nay thường bị choáng ngợp bởi thông tin về chủ đề này. Họ thấy các sản phẩm được thổi phồng quá mức, đọc các dòng tiêu đề về các vấn đề mới nảy sinh và nghe vô vàn các dự đoán về tương lai. Như vậy không khó hiểu nếu như có ai đó chỉ muốn biết hiện tại phải làm gì và điều gì là có ảnh hưởng sâu sắc nhất.

Hầu hết các công ty đã xác...
Các sáng kiến bảo mật đều có những mặt lợi và hại riêng biệt. Những người làm công tác bảo mật ngày nay thường bị choáng ngợp bởi thông tin về chủ đề này. Họ thấy các sản phẩm được thổi phồng quá mức, đọc các dòng tiêu đề về các vấn đề mới nảy sinh và nghe vô vàn các dự đoán về tương lai. Như vậy không khó hiểu nếu như có ai đó chỉ muốn biết hiện tại phải làm gì và điều gì là có ảnh hưởng sâu sắc nhất.

Hầu hết các công ty đã xác định và ứng dụng nhiều công nghệ phổ biến quan trọng với bất kỳ chương trình bảo mật nào. Chúng ta có tường lửa, phần mềm chống virus, phát hiện/ngăn chặn xâm nhập mạng, công nghệ chứng thực...Tuy nhiên, điều băn khoăn ở đây là các hệ thống này thường không được kiểm tra và quản lý và do đó tạo ra một ảo giác an toàn về bảo mật.

Vì vậy trong khi nhiều công ty sẽ hưởng lợi từ việc lựa chọn đúng thiết bị bảo mật để ứng dụng, thì đối với rất nhiều các công ty khác, những lời khuyến nghị quý giá nhất là về quy trình hoạt động. Trong nhiều trường hợp, các công ty vẫn không nhận ra rằng chương trình bảo mật chỉ là bước đầu. Tất cả thường bỏ qua, không đầu tư hay không thực hiện tốt khâu kiểm định và đánh giá.

Kiểm định tính bảo mật: Kiểm định tính bảo mật là một trong các cách tốt nhất để xác định các nguy cơ bảo mật và nghiệm thu các thiết bị bảo mật đã đi vào hoạt động. Hơn nữa, đây là một nền tảng vô giá làm cơ sở cho công tác điều chỉnh ngân sách bảo mật. Tuy nhiên, hiện tại nhiều công ty vẫn không tiến hành các đợt kiểm định toàn diện, bên trong hay/hoặc bên ngoài, cơ sở hạ tầng CNTT. Những công ty có tiến hành lại chỉ chạy thử các thiết bị bên ngoài hoặc tiến hành kiểm định cấp cao để chắc chắn rằng “ các công nghệ phổ thông” được nhắc đến ở trên đang được sử dụng. Do vậy, kiểm định toàn diện phải được thực hiện để kiểm tra tất cả các điểm yếu của hệ thống, nhóm các kết quả, kiểm tra các chức năng, xác định mức rủi ro thực sự đối với công việc và các yêu cầu về khắc phục hệ thống. Các cuộc kiểm định thường được một công ty danh tiếng tiến hành đầy đủ các bước chính là các sáng kiến quan trọng nhất mà bạn có thể bảo đảm hiện nay.

Một trong các lý do chính tại sao tôi hay nhắc đến các cuộc kiểm định là ở chỗ chúng sẽ đặt nền tảng để xác định những điều cần phải làm để bảo vệ cơ sở hạ tầng của CNTT. Ngoài ra, chúng còn đưa một cái nhìn khách quan về tính hữu dụng của tổng thể chương trình bảo mật. Các cuộc kiểm định này nên tiến hành ít nhất mỗi năm một lần đối với môi trường bên trong và từ 6 đến 12 tháng đối với môi trường bên ngoài. Tần suất này là tối thiểu, và không có vấn đề gì nếu như nhiều công ty muốn kiểm tra thường xuyên hơn các mặt nhất định của một đợt kiểm định toàn diện.

Quản lý an ninh bảo mật: Một trong các thiếu sót về vấn đề bảo mật phổ biến và quan trọng nhất mà tôi từng biết là các công ty không giám sát các công cụ bảo vệ an ninh đúng cách: Tường lửa, phần mềm chống virus, phát hiện/ngăn chận xâm nhập mạng, các file log của HĐH và các công cụ khác tương tự. Quản lý an ninh bảo mật không chỉ đơn giản là bảo trì và quản trị; nó bao gồm kiểm soát đồng bộ và đánh giá các sự kiện xảy ra hàng ngày. Đúng vậy, những nhiệm vụ này rất thông thường và liên quan đến việc xử lý nhiều nguồn dữ liệu. Trong thời gian mà các quản trị viên an ninh/mạng máy tính bận xử lý các công việc khác, các nhiệm vụ này thường bị bỏ sót. Tuy nhiên, nếu dữ liệu còn được kiểm soát và các tình huống an ninh được xử lý và đánh giá đúng cách thì hầu hết các vấn đề rắc rối với hacker có thể được ngăn chận.

Trong nhiều trường hợp, nếu được giám sát và xử lý kịp thời thì các cơ sở kinh doanh sẽ không phải gánh chịu từ các sự cố như thời gian chết máy bắt buộc, mất dữ liệu hay các vụ trộm và phát tán virus, giao diện của website bị xóa hay thậm chí là các thông tin về các sự cố bảo mật này nọ của công ty bị thông báo công khai. Tuy nhiên, các cải tiến gần đây trong phần mềm quản lý bảo mật đã giảm gánh nặng cho các cán bộ bảo mật. Không những thế, một vài Nhà cung cấp Dịch vụ Quản lý Bảo mật danh tiếng đã xuất hiện với các dịch vụ đáp ứng nhu cầu thuê ngoài (outsource) để thực hiện các nhiệm vụ khó khăn này. Phương pháp outsource để giám sát và xử lý vấn đề liên quan đến bảo mật có thể rất tốn kém. Các chuyên gia dự đoán rằng trong một vài năm tới sẽ có rất nhiều công ty outsource trong lĩnh vực an ninh bảo mật.

Các chính sách bảo mật: Một đề mục thường bị bỏ qua là chính sách bảo mật. Mỗi công ty nên luôn có một văn bản chính sách bảo mật thông tin và cung cấp cho các nhân viên...
Tag: Bảo mật, Bảo mật dữ liệu, Chính sách bảo mật
Bookmark and Share
...Các chính sách bảo mật tạo cơ sở cho các nhân viên trong hoặc không trong ngành CNTT về các cách xử trí của họ, vốn được công ty kỳ vọng, trước bất kỳ điều gì ảnh hưởng đến tình hình bảo mật của công việc kinh doanh. Trong nhiều trường hợp, ví dụ như để lộ thông tin tài khoản đăng nhập cho nhân viên không được ủy quyền, các hành động phản ứng đều có hiệu quả rõ rệt. Trong khi một số các chính sách rõ ràng là có liên quan đến bảo mật, các chính sách khác có thể có không tác động đến các nguy cơ bảo mật một cách rõ ràng đối với các nhân viên không trong ngành CNTT.

Một điều quan trọng cần lưu ý là một chính sách bảo mật thông tin, về tổng thể phản ánh quan điểm của một công ty về vấn đề bảo mật. Nếu công ty không đưa ra bất kỳ chính sách bảo mật nào hay chỉ đầu tư một khoản nhỏ, có thể coi đấy là một tấm gương phản chiếu trực tiếp về tình hình bảo mật toàn diện toàn bộ các hoạt động kinh doanh. Chính vì thế, khả năng các công ty bị tấn công hay là nạn nhân của các vụ tấn công như vậy là rất lớn.

Có một số cuốn sách nổi bật trong chủ đề chính sách bảo mật thông tin hiện nay giúp chúng ta dễ dàng thiết lập một chính sách căn bản mà không hề tốn kém. Thêm vào đó, cũng có rất nhiều các công ty tư vấn về vấn đề bảo mật có thể giúp công ty bạn định ra các chính sách cụ thể.
Theo itcenter
Đọc thêm

Vui lòng đăng nhập ID VATGIA để gửi trả lời của bạn