Tội phạm mạng đang diễn ra trên mạng của các doanh nghiệp trên phạm vi toàn thế giới, và không phải chỉ có các doanh nghiệp lớn mới là đích tấn công của tội phạm mạng. Một nghiên cứu do Verizon Communications công bố vào tháng Tư đã phát hiện ra rằng một phần ba số vụ đánh cắp dữ liệu xảy ra đối với các doanh nghiệp nhỏ có dưới 100 nhân viên.
Vào tháng Giêng, một công ty xử lý thanh toán bằng thẻ tín dụng đã phát hiện có phần mềm phá hoại trên mạng của mình. Nó đã khai thác thông tin cá nhân khách hàng của hơn 200 tổ chức tài chính. Trước đó một tháng, một đơn vị xử lý thanh toán của Mỹ cũng đã phải chịu ảnh hưởng của những tấn công mạng vào những bản ghi ATM, làm ảnh hưởng tới 1.1 triệu người và gây tổn thất của khách hàng tới 9 triệu đô la.
Quy mô của các vụ tấn công này dù không thể so sánh với các vụ tấn công nhằm vào các doanh nghiệp lớn, nhưng đối với các doanh nghiệp nhỏ, sự phá hoại của mã độc (malware), mạng máy tính ma (botnets) và Trojan horses cũng gây ra ảnh hưởng không kém phần nghiêm trọng.
Tuy nhiên d ù các dạng tấn công có trở nên tinh vi hơn nữa thì các chủ doanh nghiệp nhỏ vẫn có thể thực hiện một số bước cơ bản để giảm thiểu xác suất của việc trở thành nạn nhân của các vụ tấn công.
Bước 1: Hãy đối xử với doanh nghiệp của bạn đúng như là một doanh nghiệp
Quy mô của các vụ tấn công này dù không thể so sánh với các vụ tấn công nhằm vào các doanh nghiệp lớn, nhưng đối với các doanh nghiệp nhỏ, sự phá hoại của mã độc (malware), mạng máy tính ma (botnets) và Trojan horses cũng gây ra ảnh hưởng không kém phần nghiêm trọng.
Tuy nhiên d ù các dạng tấn công có trở nên tinh vi hơn nữa thì các chủ doanh nghiệp nhỏ vẫn có thể thực hiện một số bước cơ bản để giảm thiểu xác suất của việc trở thành nạn nhân của các vụ tấn công.
Bước 1: Hãy đối xử với doanh nghiệp của bạn đúng như là một doanh nghiệp
Đối với nhiều doanh nghiệp nhỏ không có bộ phận công nghệ thông tin chuyên trách, giải pháp cho các nhu cầu về công nghệ thường là đi đến cửa hàng bán lẻ tại địa phương để mua những thiết bị phần cứng dễ triển khai. Cách làm này giúp doanh nghiệp tránh được những khó khăn trong công tác lắp đặt, nhưng nó lại có thể làm rò rỉ thông tin nhạy cảm vào tay những kẻ phá hoại từ bên ngoài. Nhìn chung, các tính năng an ninh được tích hợp sẵn trên các thiết bị được thiết kế cho các mục đích sử dụng tại nhà riêng chứ không thể ngang bằng được vớinhững gì được sản xuất ra ngay cả cho những doanh nghiệp nhỏ bé nhất. Những thiết bị phần cứng ở cấp độ doanh nghiệp không chuyên sâu về cung cấp an ninh như là một chức năng chính – chẳng hạn như là thiết bị định tuyến vẫn thể cung cấp những lớp bảo vệ quan trọng trong việc bảo vệ một mạng lưới.
Sự quan tâm đến khách hàng của doanh nghiệp nhỏ vẫn có vai trò hết sức quan trọng. An ninh hướng tới bảo vệ thông tin của khách hàng – cũng như là thông tin của bạn – phải là một phần không tách rời trong các hoạt động của bạn.Bước 2: Bảo vệ vành đai
Một bức tường lửa hiệu quả cần phải đóng vai trò của một ba-ri-e ảo giữa mạng của bạn và thế giới bên ngoài. "Bảo vệ bằng tường lửa cần phải trở nên một điều hiển nhiên, nhưng đối với nhiều khách hàng doanh nghiệp nhỏ của chúng tôi, chúng tôi vẫn chưa thấy được những gì nên được xem là an ninh vành đai tối thiểu," Halper của công ty Cynnex cho biết.
Ngay cả những tường lửa cấp độ doanh nghiệp phổ biến cũng có thể cung cấp được những tính năng an ninh cần thiết như là kiểm soát gói (packet inspection) (để thẩm định mọi gói dữ liệu đi qua chúng) và chống xâm nhập (intrusion protection). Tường lửa cũng có thể hoạt động trên cơ sở “danh sách trắng” ("white-list"), chỉ cho phép dữ liệu từ những khu vực đã được kiểm duyệt đi vào trong mạng. Điều này đặc biệt quan trọng khi một số trang web và e-mail đã bị nhiễm mã độc lại tiếp tục phát tán nó dưới dạng lưu lượng xuất phát từ những khu vực hợp lệ. "Hình dáng của chúng không có gì là quan trọng cả, điều quan trọng là ở chỗ bản chất của chúng là gì," Stewart, giám đốc an ninh của Cisco chia sẻ.
Bạn vẫn có thể thấy nhiều doanh nghiệp nhỏ đang sử dụng những thiết bị phổ thông chỉ thích hợp cho sử dụng tại nhà riêng, chứ không đủ để hỗ trợ một doanh nghiệp. Bạn cần phải tiến xa hơn một bước khi bạn có bất kỳ thông tin kinh doanh quan trọng, nhạy cảm nào cần được bảo vệ.Bước 3: Luôn được cập nhật
Những kẻ viết mã độc vừa thông minh lại vừa kiên nhẫn. Nếu có một công nghệ an ninh mới có thể chặn đứng những nỗ lực của chúng thì chúng sẽ điều chỉnh chiến thuật cho đến khi có thể vượt qua được những rào cản hiện tại mới thôi.
Lấy spam làm ví dụ. Chỉ vài tuần trước đây thôi, thư rác (junk e-mail) vẫn là những vấn đề an ninh hàng đầu đe dọa các mạng doanh nghiệp, cho đến khi có một làn sóng các nhà cung cấp giải pháp chống spam hành động và loại trừ hầu hết rủi ro. Vấn đề đã được giải quyết ư? Không hẳn là như vậy. Những kẻ phát tán thư rác trở nên thông minh hơn, và chẳng mấy nữa thì những biện pháp chống e-mail hiện tại sẽ lại phải chạy đua để đối phó với những thể loại spam mới.
"Tôi chỉ cần nhìn vào in-box của mình cũng có thể thấy rõ điều này," Charles Kolodgy, giám đốc nghiên cứu về các sản phẩm an ninh của hãng nghiên cứu và phân tích thị trường IDC cho biết. "Tôi nhận được rất nhiều thư mà đáng ra đã bị lọc bỏ, sau đó ba hoặc năm ngày gì đó, hộp thư e-mail của tôi trở lại bình thường khi mà các chương trình chống spam xác định được những gì mà spam đang thực hiện và hoặc là chặn hoặc là cô lập nó."
Bước 4: Quan tâm
Những mạng máy tính ma (Botnets - tập hợp của những máy tính đã bị nhiễm mã độc có thể bị điều khiển bởi một bên thứ ba mà không hề biết để phục vụ những hoạt động bất hợp pháp như là phát tán thư rác trên quy mô lớn) là đặc biệt nghiêm trọng, bởi vì thường có rất ít những bằng chứng cụ thể về sự tồn tại của chúng. Những mạng máy tính ma tốt nhất sẽ hoạt động ở chế độ nền (background), và thường thì biểu hiện về hoạt động của chúng chỉ là một mức độ giảm sút nhỏ về tốc độ của bộ xử lý.
Có nhiều công ty an ninh đã xếp việc chống lại mạng máy tính ma nằm trong số những ưu tiên hàng đầu của họ, dẫn đến việc thuê bao phần mềm diệt vi rút được cập nhật và các bản vá phần mềm trở nên quan trọng hơn.
"Tôi chỉ cần nhìn vào in-box của mình cũng có thể thấy rõ điều này," Charles Kolodgy, giám đốc nghiên cứu về các sản phẩm an ninh của hãng nghiên cứu và phân tích thị trường IDC cho biết. "Tôi nhận được rất nhiều thư mà đáng ra đã bị lọc bỏ, sau đó ba hoặc năm ngày gì đó, hộp thư e-mail của tôi trở lại bình thường khi mà các chương trình chống spam xác định được những gì mà spam đang thực hiện và hoặc là chặn hoặc là cô lập nó."
Bước 4: Quan tâm
Những mạng máy tính ma (Botnets - tập hợp của những máy tính đã bị nhiễm mã độc có thể bị điều khiển bởi một bên thứ ba mà không hề biết để phục vụ những hoạt động bất hợp pháp như là phát tán thư rác trên quy mô lớn) là đặc biệt nghiêm trọng, bởi vì thường có rất ít những bằng chứng cụ thể về sự tồn tại của chúng. Những mạng máy tính ma tốt nhất sẽ hoạt động ở chế độ nền (background), và thường thì biểu hiện về hoạt động của chúng chỉ là một mức độ giảm sút nhỏ về tốc độ của bộ xử lý.
Có nhiều công ty an ninh đã xếp việc chống lại mạng máy tính ma nằm trong số những ưu tiên hàng đầu của họ, dẫn đến việc thuê bao phần mềm diệt vi rút được cập nhật và các bản vá phần mềm trở nên quan trọng hơn.
Bạn phải thực sự quan tâm đến các bản ghi log của mình, và đó cũng là điều mà các doanh nghiệp nhỏ thường thực hiện. Hãy xem xét xem có những hoạt động truyền thông nào đang diễn ra. Hãy để ý tới những lưu lượng mạng đi đến những địa chỉ IP lạ vào những thời điểm khác nhau trong ngày – những địa điểm mà một doanh nghiệp chẳng có lý do gì để liên hệ cả, chẳng hạn như là đến Nga hoặc Trung Quốc.Bước 5: Bảo vệ ngay từ bên trong
Vào tháng Giêng, một nghiên cứu của Trường quản lý Purdue's Krannert đã cho biết có tới 46% số công ty của Mỹ được khảo sát đã cho biết rằng: “việc sa thải nhân viên là một nguy cơ lớn nhất gây bởi sự suy thoái kinh tế." Một ví dụ tiêu biểu của điều này chính là vào năm ngoái khi Terry Childs, một nhà quản trị mạng bất mãn của thành phố San
Francisco đã phải ngồi tù 5 ngày khi từ chối tiết lộ những mật khẩu mà anh ta đã sử dụng để chặn không cho chính quyền bang truy cập vào dữ liệu của thành phố này. Hầu hết các doanh nghiệp nhỏ không có những nhân viên có năng lực hiểu biết và những dự định xấu như vậy, nhưng điều đó cũng không giúp họ hoàn toàn tránh được nguy cơ.
Vào tháng Giêng, một nghiên cứu của Trường quản lý Purdue's Krannert đã cho biết có tới 46% số công ty của Mỹ được khảo sát đã cho biết rằng: “việc sa thải nhân viên là một nguy cơ lớn nhất gây bởi sự suy thoái kinh tế." Một ví dụ tiêu biểu của điều này chính là vào năm ngoái khi Terry Childs, một nhà quản trị mạng bất mãn của thành phố San
Francisco đã phải ngồi tù 5 ngày khi từ chối tiết lộ những mật khẩu mà anh ta đã sử dụng để chặn không cho chính quyền bang truy cập vào dữ liệu của thành phố này. Hầu hết các doanh nghiệp nhỏ không có những nhân viên có năng lực hiểu biết và những dự định xấu như vậy, nhưng điều đó cũng không giúp họ hoàn toàn tránh được nguy cơ.
Halper của công ty Cynnex đã khuyến nghị rằng, các công ty cần áp dụng một chiến lược cô lập (containment strategy), chỉ cho phép nhân viên truy cập đến những khu vực mạng cần thiết cho công việc của họ. Tương tự như vậy, các đặc quyền về mạng cũng giới hạn những kiểu công việc có thể được thực hiện trên một máy tính nhất định, loại bỏ bớt những cơ hội cho những người có ý định thực hiện những nội dung ngoài phạm vi công việc của họ. Nhưng không chỉ có những nhân viên bất mãn mới gây ra những nguy cơ an ninh mà cả những nhân viên không biết cách bảo vệ tài sản một cách phù hợp cũng có thể gây ra rủi ro.“Sự hòa trộn giữa hoạt động công việc và hoạt động nhà riêng, giữa việc công và việc tư cũng có nghĩa là dữ liệu có thể được truy cập, truyền tải, lưu trữ và đánh cắp từ bất cứ đâu, vào bất kỳ lúc nào”, Stewart chia sẻ. “Kết quả là, khuynh hướng về bảo vệ dữ liệu cũng cần phải thay đổi”. Điều đó có nghĩa là các doanh nghiệp phải xây dựng một văn hóa hiểu biết về an ninh trong đó bảo vệ dữ liệu là một thông lệ và là một phần tự nhiên trong công việc của mỗi người, cung cấp các công cụ và hoạt động đào tạo mà nhân viên cần có để giữ cho doanh nghiệp của họ được an toàn.
“Mọi nguời trong công ty cần phải hiểu được lý do tại sao họ cần phải bảo vệ và họ đang bảo vệ cái gì”, Stewart cho biết. “Một mặt phải yêu cầu mọi người phải khóa cửa khi đi ra ngoài, nhưng họ cũng cần phải thực sự hiểu được tại sao họ lại cần phải khóa cửa. Họ cần phải biết rằng nếu chúng ta đánh mất dữ liệu này, nó sẽ ảnh hưởng tới doanh nghiệp và có thậm chí là có thể đe dọa doanh nghiệp”.
“Mọi nguời trong công ty cần phải hiểu được lý do tại sao họ cần phải bảo vệ và họ đang bảo vệ cái gì”, Stewart cho biết. “Một mặt phải yêu cầu mọi người phải khóa cửa khi đi ra ngoài, nhưng họ cũng cần phải thực sự hiểu được tại sao họ lại cần phải khóa cửa. Họ cần phải biết rằng nếu chúng ta đánh mất dữ liệu này, nó sẽ ảnh hưởng tới doanh nghiệp và có thậm chí là có thể đe dọa doanh nghiệp”.
“Chúng ta cần phải ý thức được rằng chúng ta không chỉ bảo vệ khách hàng của mình – mà thực ra là chúng ta đang bảo vệ chính mình.”
Theo http://newsroom.cisco.com
Tin mới hơn:
- 23/10/2009 16:46 - 5 cách bảo mật Blackberry
Tin cũ hơn:
- 23/10/2009 16:12 - Bảo mật hệ điều hành Chorme của Google
- 23/10/2009 12:03 - Mật khẩu: Công cụ bảo mật tốt nhất
- 23/10/2009 11:48 - 5 cách theo dõi trực tuyến thất thoát hệ thống thông tin
- 23/10/2009 11:36 - Bảo mật dữ liệu