08 Feb, 2021
An ninh hệ thống
Một người chủ công ti viết: “Tôi là một người doanh nghiệp, không phải là người kĩ thuật. Doanh nghiệp của tôi phụ thuộc vào công nghệ thông tin (CNTT) cho nên tôi hiểu rằng an ninh là quan trọng. Gần đây tôi đã thuê vài chuyên viên an ninh nhưng tôi không biết họ giỏi đến mức nào? Họ có chứng chỉ an ninh nhưng gần đây tôi biết rằng có “chứng chỉ giả” mà mọi người có thể mua được, có “gian lận thi cử” ở nước tôi. Làm sao tôi biết liệu chuyên viên an ninh của tôi có giỏi hay không?”
Đáp: An ninh hệ thống là vấn đề rất hóc búa cho mọi công ti. Trong nhiều năm qua, kiểu và tấn xuất các cuộc tấn công xi be đã tăng lên khá nhiều. Ngày nay, mọi công ti đều là chủ thể cho việc xâm nhập phức tạp mang tính phá huỷ nhiều hơn và ranh ma hơn trước đây. Những công nghệ mới hơn như tính toán mây, mạng xã hội và thiết bị di động cũng đã cung cấp những cơ hội mới cho hackers tấn công.
Nếu bạn không thể “tin cậy” được tri thức và kĩ năng của người riêng của bạn thì bạn có thể cần có công ti an ninh CNTT cung cấp tư vấn cho bạn. Các chuyên viên này cũng có thể thẩm tra liệu “chuyên viên có chứng chỉ của bạn” có tri thức và kĩ năng hiện thời nhất hay cần đào tạo thêm. Có cách đơn giản để tìm ra điều đó nữa. Là người chủ công ti, bạn có thể hỏi một số câu hỏi mức cao để xác định tổ an ninh mạng của bạn giám sát tốt thế nào mạng của bạn. Nếu họ không biết câu trả lời, họ có thể không hiểu cái gì đang xảy ra trong mạng của bạn. Sau đây là một số câu hỏi bạn có thể hỏi:
1) Lưu thông trung bình trong mạng là gì?
2) Ứng dụng nào được dùng nhiều nhất trong công ti chúng ta?
3) Có ứng dụng không được biết nào chạy trong mạng không?
4) Bao nhiêu virus được gửi tới công ti chúng ta hôm nay? Chúng ta có thể đo được điều đó không? Nếu công ti có phần mềm chống virus được cài đặt, nó có thể sinh ra báo cáo cho bạn.
5) Có virus nào mà phần mềm chống virus của chúng ta không biết không? Chúng ta có cập nhật phần mềm chống virus trên cơ sở thường xuyên không? Bao lâu – hàng ngày, hàng tuần hay hàng tháng?
6) Có hoạt động mạng nào xảy ra sau giờ làm việc không?
7) Chúng ta có luồng đi ra nào tới các nước hay các trạm bất thường không?
8) Chúng ta có người nào tải xuống PDF với nội dung có flash được nhúng không?
Cho dù tổ an ninh của bạn là giỏi, họ không thể bảo vệ cho công ti của bạn khỏi mọi phần mềm độc hay virus và các loại tấn công khác. Bạn phải giả định rằng công ti của bạn đang bị tấn công trên cơ sở thường xuyên cho nên nếu bạn vẫn không cảm thấy thoải mái, bạn có thể cần làm hợp đồng với công ti an ninh CNTT để cung cấp dịch vụ an ninh thêm.
Trong quá khứ, tường lửa là việc phòng thủ tốt nhưng ngày nay công ti không thể dựa trên tường lửa thêm nữa. Công nghệ thay đổi yêu cầu công ti lấy cách tiếp cận tích cực và có lẽ cần cài đặt công nghệ mới để ít nhất cũng đi trước một bước so với hacker. Phần lớn các công ti an ninh có thể cung cấp cách tiếp cận đầu cuối tới đầu cuối cho an ninh xi be. Thay vì chỉ thiết lập vài công cụ an ninh, họ có thể tìm giải pháp đầu cuối tới đầu cuối bao gồm mọi thứ từ kiểm định đầy đủ mạng dữ liệu tới an ninh kết cấu nền CNTT. Họ có thể tiến hành kiểm định an ninh để nhận diện sự mong manh, và nhận diện về quản lí, và việc lọc hành vi nữa.
Nhận diện quản lí đảm bảo rằng người dùng có thể truy nhập chỉ vào dữ liệu và ứng dụng họ có thẩm quyền truy nhập là công nghệ mọi công ti nên có. Nó phân công vai trò cho người dùng trên hệ thống; từng vai trò có mức độ truy nhập có thẩm quyền khác nhau tới nội dung và khu vực của mạng. Nó cũng làm cho việc dùng kéo dài các chứng chỉ số thức và tổ hợp tên người dùng/mật khẩu. Bộ lọc dựa trên hành vi là cách khác để giúp ngăn ngừa các cuộc tấn công xi be. Về căn bản, nó là cách theo dõi hành vi của những người truy nhập vào nội dung. Nếu một người dùng đặc biệt có xu hướng truy nhập vào một tệp đặc biệt ba hay bốn lần trong một thời kì đã cho nhưng một hôm nào đó cố truy nhập nó hơn 20 lần, hệ thống sẽ lẩy cò lưu ý báo động.
Không gì tốt hơn phòng ngừa vì khi điều xấu xảy ra, thường là quá trễ.
—-English version—-
System Security
A company owner wrote: “I am a business person, not a technical person. My business depends on information technology (IT) so I understand that security is important. Recently I hired several security specialists but I do not know how good they are? They have security certificates but recently I learned that there are “phony certificates” that people can buy, there are “cheating on exams” in my country. How do I know if my security specialists are good or not?”
Answer: System security is a very tough issue for every company. In the past several years, the type and frequency of cyber-attacks have increased dramatically. Today, every company is subject to sophisticated intrusion that is more destructive and malicious than ever before. Newer technologies such as cloud computing, social networking and mobile devices also have provided new opportunities for hackers to attack.
If you cannot “trust” the knowledge and skills of your own people than you may need to have an IT security company to provide consultation to you. These specialists can also verify if your “certificated specialists” have the most current knowledge or skills or need more trainings. There is a simple way to find out too. As company owner, you may ask some high level questions to determine how well your network security team is monitoring your networks. If they do not know the answer, they may not understand what is happening in your networks. Following are some questions that you may ask:
1) What is the average traffic in the network?
2) What are the most used applications in our company?
3) Are there any unknown applications running in the network?
4) How many viruses were sent to our company today? Can we measure that? If the company has an anti-virus software installed, it can generate a report to you.
5) Are there any viruses that our anti-virus software does not know? Are we updating the anti-virus software on frequent basis? How often – daily, weekly or monthly?
6) Is there any network activity happening after work hours?
7) Do we have any outgoing traffic going out to uncommon countries or sites?
8) Do we have any people download PDF with flash content embebbed?
Even your security team is good. They cannot protect your company from every single malware or virus and other kind of attacks. You must assume that your company is under attack on a frequent basis so if you still do not feel comfortable, you may need to contract with an IT security company to provide security services instead.
In the past, firewall is a good defense but today company cannot rely on firewall anymore. The changing technology requires companies to take an active approach and perhaps implement new technology to be at least one step ahead of hackers. Most security companies could provide an end-to-end approach to cyber-security. Rather than just set up several security tools, they can get an end-to-end solution that includes everything from a complete audit of the data network to IT infrastructure security. They can conduct a security audit to identify vulnerability, and identity management, and behavioral filtering too.
Identity management ensures that users can access only the data and applications they have authorized to access is a technology every company should have. It assigns roles to users on the system; each role has a different level of authorized access to content and areas of the network. It also makes extensive use of digital certificates and user name/password combinations. Behavior-based filtering is another way to help prevent cyber-attacks. Basically, it is a way to track the behavior of people who are accessing content. If a particular user tends to access a particular file three or four times in a given period of time but on one day tries to access it more than 20 times, the system would trigger an alarm notification.
Nothing is better than prevention because when bad thing happens, it is usually too late.