[Lĩnh vực An ninh] - Làm thế nào các doanh nghiệp có thể giải quyết các mối đe dọa an ninh mạng ngày càng gia tăng trong một thế giới thay đổi
Dữ liệu là trái tim của doanh nghiệp hiện đại. Dữ liệu được thu thập từ nhiều nguồn, được lưu trữ, xử lý và bố trí dựa trên các yêu cầu kinh doanh. Với việc dữ liệu là nền móng của các quy trình kinh doanh quan trọng, việc tăng cường an ninh mạng ngày nay đã trở thành một trong những ưu tiên hàng đầu của các giám đốc điều hành cấp độ C. Các tổ chức đầu tư các nguồn lực đáng kể vào việc ngăn chặn những vi phạm vào dữ liệu và tấn công mạng, từ đánh cắp thông tin nhạy cảm, những chi tiết tài chính và dữ liệu cá nhân bằng cách truy cập trái phép vào hệ thống, gây gián đoạn hoặc từ chối dịch vụ, gia tăng truy cập trái phép để xử lý lưu lượng và gây tổn hại cho dữ liệu.
Những động cơ hoặc phương thức tấn công có thể có nhiều. Những cuộc tấn công này có thể gây ảnh hưởng nghiêm trọng đến một cá nhân, làm gián đoạn và ảnh hưởng đến tài chính của một doanh nghiệp, và dẫn đến mất danh tiếng và lòng tin của khách hàng, hành động quy định nghiêm ngặt, không tuân thủ SLA. Các doanh nghiệp cần triển khai kịp thời và hiệu quả các biện pháp an ninh mạng với các chiến lược đúng đắn và các kế hoạch hành động phù hợp để hiểu được các mối đe dọa có thể xảy ra trong thời gian thực, vá các lỗ hổng đã được phát hiện và tạo ra các kế hoạch giảm thiểu rủi ro, nâng cao thế trận an ninh mạng của họ.
Mô hình an ninh mạng 7 lớp
Mô hình được thảo luận ở đây sẽ giúp các công ty tận dụng một kiến trúc an ninh mạng mạnh mẽ, tiên tiến nhất, phân tích từng lớp kiến trúc mạng tại một thời điểm, xác định các mối đe dọa có thể xảy ra trên từng lớp và vô hiệu hóa các mối đe dọa an ninh mạng trước khi chúng gây ra thiệt hại đáng kể.
Hãy đi sâu vào từng lớp của mô hình để hiểu các tác động của an ninh mạng.
· Con người - Ở đây, mục tiêu là kiểm soát các sự cố của các hoạt động trái phép có hoặc không có chủ đích tới các máy chủ. Giải quyết các sự cố ngoài ý muốn đòi hỏi cá nhân phải được đào tạo và có nhận thức đúng đắn về các nguyên tắc an ninh mạng. Đào tạo các nhân viên, đối tác và khách hàng về khả năng bị tấn công và tạo danh sách kiểm tra những việc nên làm và không nên làm có thể hữu ích. Đối với các trường hợp cố ý, cần tạo ra các chính sách bảo mật kín xung quanh các vi phạm, sử dụng các công cụ CNTT phù hợp để ghi lại các hoạt động được thực hiện trên máy chủ và không khuyến khích sử dụng thông tin đăng nhập được chia sẻ để theo dõi chính xác ai đã làm gì để có thể kích hoạt các biện pháp kiểm soát an ninh mạng mạnh mẽ.
· Bảo vệ vật lý - Các công ty phải bảo vệ tài sản vật chất của họ. Điều đó có thể đạt được bằng cách hạn chế quyền truy cập vào các trung tâm dữ liệu và sử dụng các công nghệ, chẳng hạn như camera, nhận dạng sinh trắc học, v.v. Theo Báo cáo về viễn cảnh thông tin bảo mật vào trung tuần năm 2021 từ Trung tâm Ontic về thông tin bảo mật, sự thống nhất giữa an ninh vật lý và không gian mạng và có một nền tảng duy nhất để xác định và xử lý các mối đe dọa là rất quan trọng.
· Cơ sở hạ tầng - Mục tiêu của lớp này là ngăn chặn truy cập trái phép vào mạng lưới. Kiểm tra thường xuyên các quy tắc tại tường lửa, phân đoạn / tách biệt mạng lưới và các chức năng, chặn các port không sử dụng tại các bộ định tuyến và các nút mạng khác, các kết nối được mã hóa giữa các điểm cuối khác nhau và việc sao lưu các cấu hình đều có thể đưa đến cho cơ sở hạ tầng sự an toàn và bảo đảm chống thất thoát.
· Nền tảng - Trong thế giới khi mà các cá nhân mang theo thiết bị của riêng mình (BYOD), các công ty cần bảo vệ điện thoại di động, máy tính để bàn, máy tính xách tay và máy chủ khỏi vi phạm. Một số nguyên tắc có thể được thực hiện bao gồm chính sách mật khẩu chặt chẽ, các kiểm soát truy cập thích hợp, phần mềm chống vi-rút mạnh mẽ, gia cường hệ điều hành, chỉ cài phần mềm được vá và cần thiết trên máy, phân tách quyền đọc / ghi, v.v.
· Middleware - Phần mềm này bao gồm vùng chứa web, quản lý vòng đời của các servlet và đảm bảo bên yêu cầu URL có quyền truy cập chính xác. Sự cần thiết là chủ trương sử dụng các thành phần thiết bị được gia cường, đóng các cổng không sử dụng, vô hiệu hóa các header bảo mật, xóa các ứng dụng thử nghiệm, thiết lập các quyền cẩn thận và vô hiệu hóa các yêu cầu truy vết, v.v. Khi sử dụng docker, các nhóm phải sử dụng các đăng ký hợp lệ, chạy chúng không sử dụng quyền root, sử dụng các hình ảnh sao lưu cơ sở đáng tin cậy và không lưu trữ những thông tin bí mật trong hình ảnh đó. Hơn nữa, họ phải quan tâm đến K8S hoặc bất kỳ COE nào mà họ có thể sử dụng trong quá trình cài đặt của mình.
· Ứng dụng - Tại đây, chúng ta kiểm soát quyền truy cập vào các ứng dụng và tăng cường bảo mật nội bộ của ứng dụng. Nhân viên an ninh mạng có thể đạt được điều đó bằng cách cung cấp quyền truy cập dựa trên vai trò với các xác thực / ủy quyền thích hợp, xử lý các rủi ro bảo mật quan trọng đã xác định trong các tiêu chuẩn như OWASP, v.v., áp dụng các phương pháp hay nhất do CIS đề xuất, đăng nhập bằng các định dạng được mã hóa và triển khai xác thực đa yếu tố.
· Cơ sở dữ liệu - Các nhóm bảo mật dữ liệu phải tập trung vào bảo vệ việc lưu trữ, truy cập và truyền dữ liệu từ đầu đến cuối. Bằng cách sử dụng cơ sở dữ liệu được gia cường và thông tin được mã hóa – cho dữ liệu được chuyển tiếp hoặc ở trạng thái nghỉ, đảm bảo việc truy cập đúng đặc quyền và được kiểm soát và thúc đẩy việc xóa định kỳ các tài khoản không sử dụng, các công ty có thể đảm bảo dữ liệu của mình vẫn được bảo vệ ở cả trạng thái nghỉ, được truyền đi và được sử dụng.
Điều gì làm cho một giải pháp an ninh mạng không bị thất bại?
Hoạt động trong trạng thái bình thường mới phải đảm bảo các khía cạnh bảo mật được tích hợp vào hệ thống thay vì tích hợp sau đó, còn được gọi là 'bảo mật theo thiết kế.' Và điều đó có thể đạt được nhờ sự sắp đặt trong văn hóa tổ chức, thay đổi tư duy và bộ chính sách và quy trình phù hợp, quy định rằng bảo mật được ưu tiên ngay trong quá trình phát triển, triển khai sản phẩm và vòng đời hoạt động đồng thời đáp ứng các yêu cầu được nêu rõ trong mô hình 7 lớp.
Và cuối cùng…
Có các phỏng đoán sau đó ai sẽ cầm quyền sở hữu để xây dựng kiến trúc an ninh mạng sẵn sàng cho tương lai và tuân thủ nó? Theo tôi, trách nhiệm nằm ở mỗi người trong hệ sinh thái của công ty. Tất cả các giám đốc điều hành, nhân viên, đối tác và khách hàng có trách nhiệm thường xuyên nâng cao kỹ năng phòng thủ an ninh mạng của họ và tuân thủ nghiêm ngặt các chính sách / quy trình bảo mật của tổ chức. Đảm bảo rằng bạn luôn đi trước tin tặc một bước, thực hiện đổi mới liên tục, thúc đẩy bối cảnh an ninh mạng bằng việc áp dụng các công nghệ thông minh và xây dựng văn hóa nhận thức về không gian mạng. Hy vọng bạn sẽ đồng ý với tôi về việc đó!
Nguồn:https://www.comviva.com/blog/information-technology/how-the-enterprises-can-address-rising-cyber-security-threats-in-a-changing-world/