Mục lục:
Video: Suốt Đời Là Anh Em ( MV Nhạc Phim Thần Bài Khô Mực ) Dương Nhất Linh ft Dương Lê Quang | MV OFFICIAL (Tháng Chín 2024)
Tôi đang ăn tối ở Washington, DC với cựu nhân viên an ninh mạng quốc gia Richard Clarke, hiện là chủ tịch và CEO của Good Harbor Security Risk Management, khi ông giải thích rằng bảo mật vành đai tốt không đủ để bảo vệ mạng của bạn. "Những kẻ xấu, " Clarke giải thích, "đã ở trong mạng của bạn."
Bảo mật nhiều lớp là điều mà trước đây bạn có thể đã nghe nói, nhưng đối với nhiều người trong lĩnh vực CNTT, nó vẫn còn là một bí ẩn. Làm thế nào để bạn tạo các lớp bảo mật? Làm thế nào để bạn quyết định có bao nhiêu lớp bạn cần? Các lớp nên bảo vệ những gì? Có thể có quá nhiều lớp?
Câu trả lời sẽ phụ thuộc vào mạng của bạn, tính chất doanh nghiệp và mức độ rủi ro của bạn. Nhưng điều quan trọng cần nhớ là mức độ rủi ro của bạn có thể bị ảnh hưởng bởi các đối tác kinh doanh của bạn. Vì vậy, nếu bạn là nhà cung cấp hoặc nhà thầu chẳng hạn, thì mức độ rủi ro của bạn sẽ giống như của họ bởi vì những kẻ xấu đó sẽ cố gắng sử dụng bạn như một con đường dẫn đến các đối tác kinh doanh của bạn.
Các lớp dựa trên dữ liệu bạn cần bảo vệ. Điều này có nghĩa là bạn cần đảm bảo dữ liệu của mình được bảo tồn và bạn cũng cần đảm bảo rằng dữ liệu đó không thể bị lấy khỏi bạn. Và, tất nhiên, bạn cần đảm bảo rằng mạng của bạn được bảo vệ khỏi bị tổn hại để việc kinh doanh của bạn không bị ảnh hưởng.
Bảo quản dữ liệu của bạn
Bảo quản dữ liệu là lớp quan trọng đầu tiên. Điều này yêu cầu bạn đảm bảo rằng một bản sao dữ liệu quan trọng của bạn được lưu trữ an toàn trong trường hợp không thể truy cập được đối với tin tặc hoặc người khác, kể cả nhân viên bất mãn. Đối với hầu hết các công ty, các bản sao lưu như vậy nên tồn tại trong trung tâm dữ liệu nơi bạn có thể truy cập chúng dễ dàng khi cần và cả trong đám mây nơi việc giả mạo khó khăn hơn nhiều. Có một số dịch vụ đám mây công cộng sẽ xử lý các bản sao lưu, bao gồm Amazon Web Services (AWS), Google Cloud và IBM Cloud, cũng như các dịch vụ sao lưu chuyên dụng như Carbonite, gần đây đã mua lại đối thủ Mozy.
Những bản sao lưu đó sau đó có thể được sao lưu vào các vị trí địa lý đa dạng, điều này giúp đảm bảo chúng sẽ không bị xâm phạm trong một thảm họa. Thông thường toàn bộ quá trình sao lưu có thể được tự động hóa, vì vậy, khi tất cả đã được thiết lập, điều duy nhất bạn cần làm là xác nhận tính toàn vẹn của các bản sao lưu của bạn khi cần.
Sau đó, có bảo vệ dữ liệu, có nghĩa là nó không thể truy cập và không thể sử dụng nếu ai đó tìm thấy nó. Để làm cho dữ liệu của bạn không thể truy cập được, bạn cần phân đoạn mạng của mình để có quyền truy cập vào một phần của mạng không có nghĩa là bạn có thể tiếp cận mọi thứ. Ví dụ: Target đã phân đoạn mạng của nó khi nó bị xâm phạm qua hệ thống HVAC của nó vào năm 2013, sau đó tin tặc không thể truy cập dữ liệu khác.
Phân đoạn mạng yêu cầu các bộ định tuyến từ chối truy cập theo mặc định và chỉ cho phép kết nối mạng từ các nút mạng cụ thể mà bộ định tuyến lọc bằng cách sử dụng Điều khiển truy cập phương tiện (MAC) hoặc địa chỉ IP của chúng. Tường lửa nội bộ cũng có thể thực hiện chức năng này và có thể linh hoạt hơn trong các ứng dụng phức tạp.
Bỏ qua mã hóa là một sai lầm lớn
Ngoài việc phân đoạn, dữ liệu của bạn cũng phải được mã hóa, cả khi nó được truyền qua mạng và trong khi nó được lưu trữ. Mã hóa rất dễ thực hiện vì nó được thực hiện theo mặc định trong phần mềm truy cập không dây và đám mây và tất cả các hệ điều hành hiện đại (HĐH) cung cấp mã hóa như một dịch vụ tiêu chuẩn. Tuy nhiên, việc không mã hóa dữ liệu quan trọng có lẽ là nguyên nhân lớn nhất gây mất dữ liệu trong các vi phạm gần đây.
Những lý do dữ liệu đó không được mã hóa, mặc dù trong nhiều trường hợp yêu cầu pháp lý phải làm như vậy, có thể được tóm tắt trong bốn từ: lười biếng, bất tài, thiếu hiểu biết và ngu ngốc. Đơn giản là không có lý do gì cho việc không mã hóa dữ liệu của bạn.
Cuối cùng, có bảo vệ mạng. Cùng với việc bảo vệ dữ liệu của bạn, bạn cũng cần đảm bảo mạng của mình không được sử dụng làm nền tảng để khởi động các cuộc tấn công và bạn cần đảm bảo các thiết bị mạng của mình không được sử dụng để chống lại bạn. Điều này đặc biệt là một vấn đề với các mạng bao gồm bộ điều khiển máy trong kho hoặc nhà máy của bạn và đó là sự cố với các thiết bị Internet of Things (IoT) của bạn.
- Đừng phá hoại an ninh của chính bạn, huấn luyện người dùng của bạn Đừng phá hoại an ninh của chính bạn, huấn luyện người dùng của bạn
- Bắt đầu bảo vệ mạng của bạn khỏi các mối đe dọa IoT ở cấp độ người tiêu dùng Bắt đầu bảo vệ mạng của bạn khỏi các mối đe dọa IoT ở cấp độ người tiêu dùng
- Tìm và sửa lỗi bảo mật trên chu vi mạng của bạn Tìm và sửa lỗi bảo mật trên chu vi mạng của bạn
Đây là một vấn đề lớn vì rất nhiều thiết bị mạng có ít hoặc không có bảo mật của riêng họ. Do đó, khá dễ dàng để sử dụng chúng như một nền tảng để khởi động một cuộc tấn công từ chối dịch vụ (tấn công DoS) hoặc để loại bỏ dữ liệu của họ như một cách để thực hiện giám sát hoạt động của công ty bạn. Chúng cũng có thể được sử dụng như một cơ sở hoạt động chống lại mạng của bạn. Vì bạn không thể loại bỏ các thiết bị này, điều tốt nhất bạn có thể làm là đặt chúng trên mạng riêng của chúng, bảo vệ chúng càng nhiều càng tốt và sau đó không cho phép chúng kết nối trực tiếp với mạng nội bộ của bạn.
Ở đây chúng tôi đã thảo luận về một số lớp và, trong một số trường hợp, mạng của bạn có thể yêu cầu nhiều hơn. Nhưng điều quan trọng cần nhớ là mỗi lớp cần có sự quản lý và sự bảo vệ cần thiết cho mỗi lớp phải tồn tại trên một mạng với các lớp bảo mật khác. Điều này có nghĩa là điều quan trọng là bạn phải có nhân viên để quản lý từng lớp và bảo mật trong mỗi lớp không ảnh hưởng xấu đến bảo mật ở lớp khác.
Điều quan trọng là phải tránh giải pháp trong ngày, nghĩa là bảo mật một lần để chống lại một mối đe dọa cụ thể. Thật dễ dàng để bị hút vào một loại nốt ruồi an ninh và kết thúc với một mớ hỗn độn không thể quản lý. Thay vào đó, chọn một cách tiếp cận rộng rãi trong đó mối đe dọa trong ngày sẽ không yêu cầu một lớp nữa.
