CƠ SỞ LÝ LUẬN VỀ AN TOÀN BẢO MẬT HTTT
Lý thuyết chung về an toàn bảo mật thông tin
Thông tin là kết quả của quá trình xử lý, phân tích và tổ chức dữ liệu, nhằm mục đích giúp chúng ta hiểu rõ hơn về các sự vật, sự việc và hiện tượng từ một góc độ cụ thể.
Hệ thống thông tin là sự kết hợp của phần cứng, phần mềm và mạng truyền thông, được thiết kế để thu thập, tái tạo, phân phối và chia sẻ dữ liệu, thông tin và tri thức, phục vụ cho các mục tiêu của tổ chức.
Dữ liệu là tập hợp các giá trị thông tin định lượng hoặc đặc tính của sự vật, hiện tượng trong cuộc sống Trong lĩnh vực tin học, dữ liệu đóng vai trò là phương tiện biểu diễn thông tin về các sự kiện và hiện tượng, giúp đáp ứng các yêu cầu truyền nhận, thể hiện và xử lý thông tin bằng máy tính.
Cơ sở dữ liệu (CSDL) là tập hợp dữ liệu có tổ chức, được lưu trữ trên các phương tiện như đĩa từ và băng từ CSDL phục vụ nhu cầu khai thác thông tin đồng thời từ nhiều người sử dụng và ứng dụng khác nhau.
2.1.2 Khái niệm an toàn và bảo mật HTTT
Một hệ thống thông tin được coi là an toàn khi thông tin không bị làm hỏng, sửa đổi, sao chép hoặc xóa bỏ bởi người không có quyền Hệ thống này phải đảm bảo rằng các sự cố xảy ra không làm gián đoạn hoạt động chính của nó, và mọi vấn đề sẽ được khắc phục kịp thời mà không gây thiệt hại nghiêm trọng cho chủ sở hữu.
Bảo mật là việc hạn chế lạm dụng tài nguyên và tài sản, đặc biệt phức tạp trong quản lý hệ thống thông tin sử dụng công cụ tin học Trong môi trường này, việc lạm dụng tài nguyên, bao gồm thông tin di chuyển trên mạng và lưu trữ vật lý, cũng như lạm dụng tài sản như máy tính, thiết bị mạng và phần mềm, có thể xảy ra nhanh chóng và lan rộng.
Bảo mật hệ thống thông tin là việc bảo vệ hệ thống thông tin khỏi các hành vi truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ và gián đoạn thông tin cũng như hoạt động của hệ thống một cách trái phép.
Bảo mật hệ thống thông tin là duy trì tính bí mật, tính trọn vẹn, tính sẵn sàng, tính chống thoái thác của thông tin.
- Tính bí mật (Confidentiality): bảo vệ dữ liệu không bị lộ ra ngoài một cách trái phép
- Tính toàn vẹn (Integrity): Chỉ những người dùng được ủy quyền mới được phép chỉnh sửa dữ liệu
- Tính sẵn sàng (Availability): Đảm bảo dữ liệu luôn sẵn sàng khi những người dùng hoặc ứng dụng được ủy quyền yêu cầu
- Tính chống thoái thác (Non-repudiation): Khả năng ngăn chặn việc từ chối một hành vi đã làm
Bảo mật cơ sở dữ liệu (CSDL) là quá trình bảo vệ thông tin trong CSDL, ngăn chặn truy cập trái phép và đảm bảo tính toàn vẹn của dữ liệu Việc này giúp ngăn chặn các hành vi thay đổi hoặc suy diễn nội dung thông tin trong CSDL.
Tấn công trong lĩnh vực an ninh mạng là hành động có chủ đích của kẻ xấu nhằm khai thác những lỗ hổng của hệ thống thông tin, từ đó làm suy giảm tính sẵn sàng, tính toàn vẹn và tính bí mật của dữ liệu.
Tấn công hệ thống thông tin (HTTT) là những hành động hoặc chuỗi liên kết giữa các hành động nhằm phá hủy, làm hiện thực hóa các nguy cơ bằng cách khai thác những điểm yếu của các hệ thống thông tin.
Để giảm thiểu nguy cơ tổn thương của các hệ thống thông tin, cần loại bỏ khả năng thực hiện các cuộc tấn công.
Một số cơ sở lý luận về ATBM thông tin và phương pháp về an toàn thông tin, bảo mật thông tin
2.2.1 Hình thức tấn công HTTT
Tấn công ngăn chặn thông tin (Interruption) là hình thức tấn công gây ra sự phá hủy tài nguyên thông tin, khiến chúng không sẵn sàng phục vụ hoặc không thể sử dụng được Hình thức tấn công này làm giảm khả năng sẵn sàng phục vụ của thông tin, ảnh hưởng nghiêm trọng đến hoạt động và an toàn thông tin.
Tấn công chặn bắt thông tin (Interception) là một hình thức tấn công mà kẻ tấn công có khả năng truy cập vào tài nguyên thông tin, xâm phạm tính bí mật của dữ liệu.
Tấn công sửa đổi thông tin (Modification) là hình thức mà kẻ tấn công truy cập và chỉnh sửa thông tin trên mạng, nhằm xâm phạm tính toàn vẹn của dữ liệu.
Chèn thông tin giả mạo là hành vi mà kẻ tấn công đưa vào hệ thống các dữ liệu và thông tin không chính xác Hình thức tấn công này ảnh hưởng nghiêm trọng đến tính xác thực của thông tin, gây ra nhiều hệ lụy cho người dùng và tổ chức.
Tấn công thụ động là hình thức mà kẻ tấn công thu thập thông tin trên đường truyền mà không làm ảnh hưởng đến dữ liệu được truyền tải Loại tấn công này rất khó phát hiện và phòng ngừa, gây ra nhiều nguy hiểm Với sự phát triển ngày càng tăng của tấn công thụ động, việc áp dụng các biện pháp phòng tránh trước khi xảy ra tấn công là rất cần thiết.
Tấn công thụ động là phương thức đánh cắp thông tin tài khoản và lưu trữ để sử dụng sau này Có hai hình thức chính của loại tấn công này: tấn công trực tuyến (online) và tấn công ngoại tuyến (offline).
Tấn công ngoại tuyến là hình thức tấn công có mục tiêu cụ thể, nơi thủ phạm truy cập trực tiếp vào tài sản của nạn nhân, thường có phạm vi hạn chế và hiệu suất thấp Đây là phương thức đánh cắp tài khoản đơn giản nhất, không yêu cầu kỹ năng cao và không tốn chi phí Người dùng có thể dễ dàng trở thành nạn nhân nếu họ để lộ mật khẩu hoặc lưu trữ chúng ở dạng không mã hóa trong các tập tin có tên dễ đoán trên ổ cứng.
Tấn công trực tuyến không có mục tiêu cụ thể, nhằm vào đông đảo người dùng trên Internet để khai thác những hệ thống lỏng lẻo hoặc lợi dụng sự cả tin của họ nhằm đánh cắp tài khoản Phishing là hình thức phổ biến nhất trong các cuộc tấn công này, sử dụng chiến thuật giả mạo người gửi để đánh cắp thông tin nhạy cảm Cách phòng tránh hiệu quả nhất là nâng cao ý thức của người dùng.
Thủ phạm có thể dễ dàng truy cập vào máy tính của người dùng để cài đặt phần mềm ghi lại phím (key logger) hoặc phần mềm gián điệp, nhằm thu thập dữ liệu cá nhân của người dùng.
Tấn công chủ động là phương thức can thiệp vào dữ liệu, nhằm sửa đổi hoặc thay thế thông tin, làm lệch hướng đi của dữ liệu Phương thức này có khả năng chặn các gói tin trong quá trình truyền tải, dẫn đến việc dữ liệu từ nguồn đến đích bị thay đổi Mặc dù tấn công chủ động rất nguy hiểm, nhưng nó lại dễ dàng bị phát hiện.
Tấn công chủ động là một phương thức tấn công tinh vi, cho phép kẻ xâm nhập đánh cắp và sử dụng tài khoản trong thời gian thực Hình thức tấn công này không chỉ tốn kém mà còn đòi hỏi trình độ kỹ thuật cao để thực hiện hiệu quả.
Phương pháp này thường được minh hoạ qua chương trình Sendmail, một ứng dụng phức tạp với hàng ngàn dòng mã nguồn C Chương trình này chạy với quyền ưu tiên của quản trị hệ thống, cho phép ghi vào hộp thư của người dùng Sendmail cũng trực tiếp tiếp nhận yêu cầu thư tín từ mạng bên ngoài, tạo ra những lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để truy cập hệ thống.
Các hình thức tấn công mạng bao gồm tấn công lặp lại, trong đó kẻ tấn công bắt thông điệp, chờ thời gian và gửi lại, và tấn công từ chối dịch vụ (DoS - Denial of Service), là những phương thức làm cho hệ thống bị quá tải, dẫn đến việc không thể cung cấp dịch vụ Tấn công DoS khai thác điểm yếu trong mô hình bắt tay ba bước của TCP/IP, bằng cách liên tục gửi các gói tin yêu cầu kết nối đến máy chủ, gây ra tình trạng quá tải và ngăn cản khả năng phục vụ các kết nối khác.
Tấn công hệ thống thông tin thường diễn ra thông qua việc sử dụng virus và trojan để đánh cắp dữ liệu, đồng thời khai thác các lỗ hổng trong phần mềm ứng dụng Những cuộc tấn công này có thể bao gồm cả các phương thức phi kỹ thuật, với mục tiêu chính là chiếm đoạt hoặc phá hủy thông tin và các chương trình ứng dụng.
2.2.2 Các nguy cơ mất ATTT trong HTTT
Nguy cơ mất an toàn thông tin (ATTT) ngẫu nhiên thường xuất phát từ các hiện tượng khách quan như thiên tai (lũ lụt, sóng thần, động đất), hỏng hóc vật lý, hay mất điện Những nguy cơ này xảy ra bất ngờ, khó dự đoán và khó tránh khỏi, tuy nhiên, chúng không phải là nguyên nhân chính dẫn đến việc mất ATTT.
- Nguy cơ có chủ định (nguyên nhân chủ quan): Tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp có chủ ý.
- Nguy cơ bị lộ thông tin của cá nhân, tổ chức và các giao dịch liên quan cho bên thứ ba.
- Nguy cơ bị kẻ xấu làm sai lệch thông tin bằng một trong ba cách:
“ Bắt” thông tin ở giữa đường di chuyển từ “nguồn” tới “đích”, sửa đổi hay chèn, xoá thông tin và gửi đi tiếp.
Tạo một nguồn thông tin giả mạo để đưa các thông tin đánh lừa “đích”.
Tạo “đích” giả để lừa thông tin đến từ nguồn đích thật
PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH MIRAWAY GIẢI PHÁP CÔNG NGHỆ
Giới thiệu về công ty TNHH Miraway giải pháp công nghệ
2.1.1 Quá trình thành lập và phát triển
Công ty TNHH Miraway, được thành lập vào năm 2007, là một trong những đơn vị cung cấp giải pháp công nghệ hàng đầu tại Việt Nam, phục vụ các khách hàng trong lĩnh vực tài chính, ngân hàng và viễn thông Miraway chuyên thiết kế, phát triển và triển khai phần mềm ứng dụng cho doanh nghiệp cùng với các giải pháp ứng dụng IoT Là đối tác tin cậy của các công ty công nghệ uy tín như IBM, Microsoft, Cisco, HP, Add-On, NPcore và Techmahindra, Miraway luôn nỗ lực phát triển sản phẩm dựa trên công nghệ mới Chúng tôi khuyến khích tư duy độc lập, sự kiên trì, sáng tạo và khát khao phát triển mạnh mẽ ở mỗi thành viên.
Sơ đồ 1.1: Sơ đồ tổ chức công ty
(Nguồn: Phòng hành chính – nhân sự công ty TNHH Miraway giải pháp công nghệ). 2.1.3 Các lĩnh vực hoạt động chủ yếu của công ty
Miraway sở hữu các công nghệ và nền tảng quan trọng trong lĩnh vực công nghệ thông tin và điện tử viễn thông, bao gồm công cụ lập trình như VB, VC, NET, Protel, Keil uC, Orcad Chúng tôi cung cấp các giải pháp công nghệ tiên tiến như giao dịch thông minh, quản lý dữ liệu, phân tích và bảo mật, cùng với quản lý quan hệ khách hàng Ngoài ra, Miraway còn thiết kế và phát triển các hệ phần mềm nhúng chạy trên các hệ điều hành Linux và Windows CE, đồng thời ứng dụng công nghệ hồng ngoại, siêu âm, PLC và RF.
2.1.4 Kết quả hoạt động kinh doanh trong 3 năm
Sau hơn 9 năm hoạt động, công ty đã duy trì tình hình tài chính ổn định, được cơ quan Nhà nước và các cổ đông đánh giá là lành mạnh, đồng thời thực hiện đầy đủ các nghĩa vụ thuế với Nhà nước.
Các chỉ tiêu tài chính của công ty luôn tăng trưởng đều và ổn định qua các năm:
Bảng 1.1 Báo cáo kết quả kinh doanh của công ty TNHH Miraway giải pháp công nghệ. Đơn vị tính : triệuVNĐ
( Nguồn: Phòng kinh doanh công ty TNHH Miraway giải pháp công nghệ)
Từ những số liệu thống kê về hoạt động kinh doanh 3 năm liên tiếp từ 2013 đến
2015, công ty vẫn đang không ngừng phát triển về mặt quy mô tổ chức lẫn thị trường kinh doanh của công ty
Trong bối cảnh hiện tại, doanh nghiệp phải đối mặt với nhiều đối thủ cạnh tranh mạnh mẽ Sự biến đổi nhanh chóng của ngành công nghiệp yêu cầu công ty nhận diện rõ ràng điểm mạnh, điểm yếu, cơ hội và thách thức của mình Việc này giúp doanh nghiệp ứng phó hiệu quả với những thay đổi trong môi trường, thu hút khách hàng và mở rộng thị trường.
Phân tích, đánh giá thực trạng an toàn bảo mật tại công ty TNHH Miraway giải pháp công nghệ
2.2.1 Thực trạng về an toàn, bảo mật HTTT tại công ty TNHH Miraway giải pháp công nghệ Ứng dụng phần cứng: Toàn bộ nhân viên trong công ty đều trang bị 1 máy tính có kết nối mạng Internet cáp quang tốc độ cao của FPT.
Số máy chủ là 1 được kết nối với mạng internet băng thông rộng và luôn được đảm bảo về tốc độ bởi một đội ngũ kỹ thuật.
Số máy in là 2, điện thoại cố định là 5 Ứng dụng phần mềm:
Công ty sử dụng nhiều phần mềm liên quan đến thiết kế website, phần mềm thiết kế đồ họa Photoshop CS,… các phần mềm lưu trữ dữ liệu.
Sử dụng các phần mềm ứng dụng hỗ trợ như teamviewer, Phần mềm tin nhắn nhanh ( yahoo messenger, skype,…) các phần mềm thống kê kế toán như IAS.
Sử dụng các phần mềm hỗ trợ quảng cáo như email Marketing, SMS marketing, phần mềm SEO
Phần mềm Kế toán Doanh nghiệp IAS, được phát triển bởi công ty TNHH Ernst & Young Việt Nam, là giải pháp kế toán phổ biến và hữu ích cho nhiều loại hình doanh nghiệp Phần mềm này giúp giảm thiểu thao tác thủ công trong kế toán, đồng thời cung cấp cái nhìn tổng quan về các chỉ tiêu thông qua bảng biểu và biểu đồ, từ đó hỗ trợ nhân viên kế toán và nhà quản trị trong việc quản lý hiệu quả hoạt động sản xuất kinh doanh của doanh nghiệp.
Công ty đã triển khai các biện pháp bảo mật như sử dụng phần mềm diệt virus bản quyền MSE, phân quyền người dùng và đặt khóa cho thông tin quan trọng MSE cung cấp chế độ bảo vệ máy tính theo thời gian thực, ngăn chặn phần mềm độc hại trước khi chúng lây lan, đồng thời vẫn hoạt động hiệu quả trên máy tính cấu hình thấp Phần mềm này tự động nâng cấp và quét virus khi máy tính ở trạng thái chờ Tuy nhiên, công ty cần cải thiện hơn nữa về bảo mật thông tin, vì hiện tại thông tin chưa được mã hóa và tính bảo mật còn nhiều thiếu sót.
Công ty chưa áp dụng phần mềm một cách hiệu quả, với nhân viên vẫn giữ thói quen làm việc truyền thống Các phần mềm CNTT chưa được trang bị đồng bộ và thiếu hiệu quả, trong khi công ty chủ yếu sử dụng phần mềm có sẵn, dẫn đến chất lượng và an toàn bảo mật thông tin chưa cao Mặc dù phần mềm tích hợp mang lại hiệu quả tốt, nhưng vẫn tồn tại nhiều hạn chế, đặc biệt trong quản lý nhân lực và bán hàng Phần mềm MSE hiện tại còn nhiều khiếm khuyết, dễ gây ra tình trạng mất mát thông tin.
Vấn đề an toàn bảo mật thông tin cá nhân trong công ty đang gặp nhiều thách thức, đặc biệt là về bản quyền phần mềm Nhiều nhân viên sử dụng phần mềm không bản quyền hoặc đã crack, dẫn đến nguy cơ lây lan virus và spyware cao Hơn nữa, ý thức bảo vệ tài khoản cá nhân khi sử dụng internet còn yếu kém, với việc nhân viên thường xuyên kết nối vào wifi công cộng không an toàn, sử dụng mật khẩu yếu và chung cho nhiều trang web, ứng dụng trong thời gian dài.
Hệ thống mạng của doanh nghiệp
Hệ thống mạng được quản lý bởi một máy chủ Server, sử dụng hệ điều hành Windows Server 2003, trong khi các máy trạm, bao gồm máy của ban Giám đốc và các phòng ban liên quan, sử dụng Windows XP3 Máy chủ này đảm nhận vai trò chia sẻ dữ liệu và máy in trong mạng Kết nối Internet được thực hiện thông qua đường truyền ADSL.
The centralized management of a client-server network structure using Active Directory is designed around a Forest and a Domain, where a Domain Controller operates By installing Active Directory services, the Domain Controller facilitates centralized data management within the network Company-wide data is stored on the server, and workstations must log in to the server using credentials provided by the network administrator, which grant specific permissions based on the individual's role and level within the organization This login process is carried out indirectly from client machines.
Cấp IP động cho máy trạm thông qua dịch vụ DHCP (Dynamic Host Configuration Protocol) giúp tự động cung cấp địa chỉ IP cho các thiết bị mạng từ một hoặc nhiều DHCP Server, mang lại sự thuận tiện trong việc thêm máy tính mới vào mạng, bất kể quy mô Quản lý dữ liệu tập trung thông qua File Server và Database Server cho phép lưu trữ dữ liệu hiệu quả cho các máy tính trong hệ thống mạng File Server, đặc biệt trong môi trường mạng Domain (Client – Server), chủ yếu cung cấp không gian lưu trữ cho tài liệu, hình ảnh, âm thanh, video và cơ sở dữ liệu, đồng thời giảm thiểu tác vụ tính toán để tối ưu hóa hiệu suất hệ thống.
File Server là hệ thống lưu trữ dữ liệu tập trung cho tất cả các phòng ban trong trung tâm, giúp quản lý dữ liệu hiệu quả Nhờ vào việc này, quá trình sao lưu và phục hồi dữ liệu trở nên dễ dàng và nhanh chóng hơn.
Print Server là một thiết bị hoặc máy tính kết nối nhiều máy in với các Client qua mạng, cho phép chấp nhận và chuyển tiếp các yêu cầu in ấn đến máy in phù hợp Nhờ Print Server, các phòng ban có thể dễ dàng in tài liệu, đồng thời nhân viên công ty cũng có thể in từ Internet thông qua dịch vụ Internet Printing.
2.2.2 Phân tích thực trạng an toàn và bảo mật tại công ty TNHH Miraway giải pháp công nghệ
Các phần mềm hỗ trợ quản lý nhân sự, kế toán và soạn thảo văn bản giúp doanh nghiệp giảm chi phí nhân lực, đồng thời đảm bảo công việc được hoàn thành với độ chính xác và kịp thời Việc áp dụng các công cụ này nâng cao hiệu quả và chất lượng công việc của công ty.
Vấn đề an toàn bảo mật thông tin là một thách thức lớn đối với các đơn vị, thường xuyên gặp phải sự cố như mất mát thông tin hoặc sự cố hệ thống Những vấn đề này không chỉ gây khó khăn mà còn ảnh hưởng nghiêm trọng đến khả năng đảm bảo an toàn và bảo mật thông tin của doanh nghiệp.
Công ty TNHH Miraway giải pháp công nghệ tự hào sở hữu đội ngũ nhân lực chất lượng cao, đóng vai trò quan trọng trong sự thành công của công ty Đội ngũ cán bộ nhân viên không chỉ đông đảo mà còn có chuyên môn vững vàng Miraway luôn chú trọng đến việc đào tạo và nâng cao trình độ công nghệ thông tin cho nhân viên, đảm bảo đáp ứng nhu cầu phát triển của ngành công nghệ.
2.2.3 Đánh giá thực trạng an toàn bảo mật thông tin tại công ty TNHH Miraway giải pháp công nghệ
Công ty cam kết đầu tư vào đào tạo nâng cao kỹ năng cho nhân viên CNTT, đồng thời áp dụng chính sách đãi ngộ hợp lý nhằm thu hút, phát triển và giữ chân nguồn nhân lực có kiến thức về CNTT và hệ thống thông tin Mục tiêu là đạt được kết quả tối ưu cho cả tổ chức và nhân viên.
Công ty thực hiện chính sách tuyển dụng nhằm chọn đúng người với đúng năng lực, đồng thời đảm bảo rằng các nhân viên được đào tạo bài bản về công nghệ thông tin và hệ thống thông tin mà công ty sử dụng Điều này giúp ngăn chặn các vấn đề phát sinh trong quá trình làm việc.
ĐỀ XUẤT GIẢI PHÁP NÂNG CAO TÍNH AN TOÀN BẢO MẬT THÔNG TIN TẠI CÔNG TY TNHH MIRAWAY GIẢI PHÁP CÔNG NGHỆ
Giải pháp nguồn nhân lực
Trong thời đại công nghệ thông tin phát triển, việc trang bị kiến thức an toàn bảo mật cho người sử dụng là rất cần thiết để giảm thiểu nguy cơ mất an toàn từ thói quen sử dụng máy tính hàng ngày Công ty cần nâng cao tinh thần cảnh giác đối với các hình thức tấn công vào cơ sở dữ liệu, đồng thời thực hiện kiểm soát nội bộ chặt chẽ và thiết lập quy định riêng về an toàn thông tin Nhân viên không được sao chép thông tin quan trọng, mang về nhà hay gửi qua email ra ngoài mạng nội bộ mà không có sự cho phép Để đảm bảo việc thực thi các chính sách này, công ty cần có văn bản chính thức và chữ ký xác nhận của nhân viên.
Để nâng cao an toàn và bảo mật cơ sở dữ liệu (CSDL) cho công ty, việc đào tạo nhân viên về kiến thức và kỹ năng CNTT là rất cần thiết, vì nguồn nhân lực hiện tại chưa có sự hiểu biết chuyên sâu trong lĩnh vực này.
Ban lãnh đạo và nhân viên trong công ty cần hiểu rõ các quy định về an toàn thông tin để bảo vệ doanh nghiệp khỏi tội phạm công nghệ cao Việc nắm bắt nội dung này không chỉ giúp nâng cao ý thức bảo mật mà còn đảm bảo an toàn cho dữ liệu và thông tin quan trọng của công ty.
Để ngăn chặn việc đánh cắp dữ liệu, công ty đã triển khai hệ thống kiểm soát ra vào cho người lạ, nhân viên và thiết bị, trong đó cung cấp thẻ thang máy cho nhân viên.
Để bảo vệ dữ liệu hiệu quả, bước đầu tiên là thiết lập các đặc quyền thích hợp cho file và thư mục, thực hiện nguyên tắc đặc quyền tối thiểu bằng cách cấp cho người dùng mức quyền hạn thấp nhất cần thiết để hoàn thành công việc Lãnh đạo cũng nên thiết lập hành động thẩm định để theo dõi ai đã truy cập vào các file hoặc thư mục chứa dữ liệu nhạy cảm và thời điểm truy cập Công ty có thể tìm hiểu thêm về cơ chế thẩm định truy cập trên Windows Server Ngoài ra, việc đặt mật khẩu cho file dữ liệu cũng là một giải pháp hiệu quả để hạn chế quyền truy cập từ những người không được cấp quyền hoặc từ các cá nhân bên ngoài có ý định xâm nhập và đánh cắp thông tin.
Giải pháp công nghệ
Firewall của Cisco là lựa chọn phổ biến cho các doanh nghiệp nhỏ và vừa nhờ vào tính năng vượt trội và giá cả hợp lý Gần đây, Cisco đã giới thiệu thế hệ firewall mới mang tên first threat-focused Next-Generation Firewall (NGFW), được thiết kế đặc biệt để phát hiện và ngăn chặn các cuộc tấn công Thế hệ firewall Cisco ASA với FirePOWER Services mới cung cấp khả năng nhận thức ngữ cảnh và điều khiển linh động, giúp đánh giá mối đe dọa, phối hợp thông tin và tối ưu hóa phòng thủ, bảo vệ hệ thống mạng hiệu quả cho người dùng.
Cisco's next-generation firewall integrates application control features, along with Next-Generation Intrusion Prevention Systems (NGIPS) for advanced threat detection, and SourceFire's Advanced Malware Protection (AMP) to enhance malware defense.
Thiết bị firewall mới của Cisco kết hợp tường lửa, kiểm soát ứng dụng và khả năng phòng chống xâm nhập, giúp tổ chức đơn giản hóa kiến trúc bảo mật Điều này không chỉ tiết kiệm chi phí mà còn giảm thiểu số lượng thiết bị bảo mật cần quản lý và triển khai.
Trong bối cảnh hiện nay, với sự gia tăng các cuộc tấn công vào hệ thống công nghiệp và sự phát triển của các băng nhóm tội phạm mạng, các tổ chức cần chủ động kiểm soát mọi thay đổi nhỏ từ môi trường để có biện pháp bảo vệ kịp thời Thiết bị phần cứng Cisco ASA with FirePOWER Services là bước tiến quan trọng trong thị trường NGFW, cung cấp khả năng bảo vệ theo thời gian thực cho data center, hệ thống mạng và các thiết bị đầu cuối của khách hàng.
Cisco thông báo rằng khách hàng có thể lựa chọn mua các thiết bị firewall Cisco ASA mới với giấy phép FirePOWER Ngoài ra, những khách hàng hiện đang sở hữu các firewall ASA cũng có thể tận dụng các tùy chọn nâng cấp phù hợp.
5500-X hay 5585-X series có thể mua thêm giấy phép sử dụng FirePOWER cho hệ thống của mình.
Môi trường cấu hình chung giúp đơn giản hóa công tác quản lý và giảm chi phí đào tạo, trong khi thiết bị phần cứng đồng nhất của sản phẩm này cũng góp phần giảm chi phí dự phòng Hiện nay, Cisco đang chiếm khoảng 40% thị phần sản phẩm firewall trên thị trường.
Dòng sản phẩm ASA giúp tiết kiệm chi phí, dễ dàng triển khai Nó bao gồm các thuộc tính sau:
+ Bảo mật thời gian thực, hệ điều hành độc quyền của Cisco
+ Công nghệ Stateful firewall sử dụng thuật toán SA của Cisco
+ Sử dụng SNR để bảo mật kết nối TCP
+ Sử dụng Cut through proxy để chứng thực telnet, http, ftp
Chính sách bảo mật mặc định cung cấp mức bảo vệ tối đa, đồng thời cho phép người dùng tùy chỉnh và xây dựng chính sách bảo mật riêng theo nhu cầu của mình.
+ VPN: IPSec, SSL và L2TP
+ Tích hợp hệ thống ngăn ngừa và phát hiện xâm nhập IDS/IPS
+ NAT động, NAT tĩnh, NAT port
+ Ảo hóa các chính sách sử dụng Context
Ta có hệ thống mạng vủa công ty sau khi lắp đặt firewall
Hệ thống mạng của công ty TNHH Miraway giải pháp công nghệ sau khi thêm tường lửa
3.2.2 Sử dụng các hình thức mã hoá
Hiện nay, công ty áp dụng kỹ thuật mã hóa khóa công khai để bảo vệ dữ liệu, mang lại nhiều lợi ích vượt trội Tuy nhiên, phương pháp này cũng tồn tại một số hạn chế Do đó, công ty nên xem xét bổ sung thêm các biện pháp và phương pháp bảo mật khác để nâng cao hiệu quả bảo vệ dữ liệu.
- Sử dụng mã hóa file hệ thống (EFS-Encrypting File System)
Trong các hệ điều hành Windows như XP, 7 và 8, dịch vụ Encrypted File Service (EFS) đã được tích hợp sẵn, cung cấp cho người dùng một giải pháp bảo mật dữ liệu đơn giản nhưng hiệu quả với chỉ vài thao tác thiết lập.
EFS là dịch vụ bảo mật tích hợp trong Windows từ phiên bản XP, cho phép mã hóa dữ liệu chỉ có thể truy cập bởi tài khoản thực hiện mã hóa Mặc dù người dùng khác có thể thấy file dữ liệu, nhưng họ không thể mở nó, kể cả tài khoản Administrator Phương pháp mã hóa này giúp bảo vệ file và thư mục riêng lẻ trên phân vùng NTFS Để mã hóa, chỉ cần nhấn nút Advanced trên tab General trong trang thuộc tính Properties Lưu ý rằng EFS không thể kết hợp với nén NTFS.
EFS kết hợp mã hóa đối xứng và bất đối xứng để đảm bảo bảo mật và thực thi Để mã hóa file, người dùng cần có giấy phép EFS, có thể được tạo bởi Windows Certification Authority hoặc giấy phép tự phân Các file EFS chỉ có thể được mở bởi tài khoản người dùng đã mã hóa chúng hoặc một tác nhân khôi phục chuyên dụng.
Trong hệ điều hành XP và Windows 2003, người dùng có khả năng chỉ định các tài khoản khác để được phân quyền truy cập vào các tệp tin được mã hóa bằng EFS.
EFS được thiết kế để bảo vệ dữ liệu trên ổ đĩa, nhưng nếu một file mã hóa EFS được gửi qua mạng và bị đánh cắp bởi một Sniffer, kẻ tấn công có thể truy cập và đọc dữ liệu trong file đó.
EFS được sử dụng để bảo vệ dữ liệu trên ổ đĩa, nhưng nếu một file mã hóa EFS được gửi qua mạng và bị đánh cắp bởi Sniffer, kẻ tấn công có thể đọc nội dung của file đó.
- Sử dụng công cụ mã hóa ổ đĩa
Windows Vista, Windows 7, Windows Server 2008 và Windows Server 2008 R2 tích hợp công cụ mã hóa ổ đĩa mạnh mẽ mang tên BitLocker Công cụ này mặc định sử dụng bộ mã hóa AES (Advanced Encryption Standard) hoạt động theo chế độ bảo mật cao.
Một số kiến nghị với doanh nghiệp
Đảm bảo an toàn bảo mật thông tin hệ thống (ATBM HTTT) tại công ty TNHH Miraway là trách nhiệm chung của toàn bộ nhân viên, không chỉ riêng người quản trị hệ thống Mọi nhân viên cần coi thông tin và hệ thống thông tin như tài sản sống còn của doanh nghiệp, và điều này nên trở thành một phần không thể thiếu trong văn hóa kinh doanh của công ty Dưới đây là một số kiến nghị nhằm nâng cao hiệu quả trong việc đảm bảo ATBM HTTT.
- Đẩy mạnh tuyên truyền nâng cao nhận thức của doanh nghiệp về ATBM HTTT
- Đầu tư phát triển cơ sở hạ tầng.
Để nâng cao chương trình An toàn bảo mật thông tin hệ thống (ATBM HTTT), việc đào tạo nguồn nhân lực có kiến thức vững về công nghệ thông tin (CNTT) và trình độ chuyên môn cao là vô cùng cần thiết.
Cập nhật phần cứng và phần mềm là cần thiết để doanh nghiệp thích ứng với các giải pháp mới về an toàn và bảo mật thông tin trong hệ thống mạng.
- Các trang thiết bị về công nghệ thông tin phải được kiểm tra thường xuyên, khắc phục các lỗi và trục trặc nhanh chóng và kịp thời.
- Đầu tư thêm cơ sở hạ tầng máy móc phục vụ cho tất cả các hoạt động trong công ty.
Là người nghiên cứu về hoạt động kinh doanh của công ty TNHH Miraway, tôi xin đưa ra một số kiến nghị nhằm cải thiện công tác an toàn bảo mật thông tin của doanh nghiệp Những đề xuất này sẽ giúp tăng cường hiệu quả bảo vệ thông tin và đảm bảo an toàn cho hoạt động kinh doanh của công ty.
Để nâng cao hiệu quả hoạt động của công ty, cần nhanh chóng đầu tư vào cơ sở hạ tầng máy móc và trang thiết bị bảo mật Việc bổ sung các thiết bị bảo mật, phần mềm chuyên dụng cho an ninh mạng, và xây dựng các mô hình mạng an toàn là rất cần thiết để đảm bảo an toàn thông tin.
Để nâng cao nguồn nhân lực và đảm bảo an toàn bảo mật thông tin, công ty cần triển khai các chiến dịch đào tạo cho nhân viên hiện tại, bao gồm việc cung cấp kiến thức chuyên sâu và gửi họ tham gia các khóa học tại các tổ chức uy tín Đồng thời, công ty cũng nên tuyển dụng nhân viên mới có chuyên môn vững vàng trong lĩnh vực an toàn thông tin, đặc biệt là những người tốt nghiệp chuyên ngành CNTT và HTTT quản lý Việc này không chỉ trang bị tốt cho công ty mà còn tạo điều kiện thuận lợi cho toàn bộ bộ máy làm việc nhờ sự hỗ trợ đáng tin cậy từ đội ngũ nhân viên có năng lực và tinh thần trách nhiệm cao.
Để đảm bảo an ninh mạng và an toàn thông tin, các doanh nghiệp và tổ chức cần hợp tác chặt chẽ với nhau và thiết lập cơ chế phối hợp với các tổ chức bảo mật quốc tế Hiện nay, quy mô và khả năng lan rộng của các nguy cơ bảo mật đã vượt ra ngoài biên giới quốc gia.
- Đào tạo nhân lực trong công ty
Công ty cần chú trọng đào tạo và nâng cao kiến thức cũng như kỹ năng CNTT cho nhân viên Bên cạnh việc phát triển chuyên môn sâu, công ty cũng nên cải thiện các kỹ năng mềm như giao tiếp ngoại ngữ, tư duy độc lập và làm việc nhóm Đồng thời, công ty cần tuyển dụng nhân viên mới có chuyên môn vững về an toàn bảo mật thông tin, với đạo đức và tinh thần trách nhiệm cao, bao gồm cả những người tốt nghiệp ngành CNTT và HTTT quản lý Điều này không chỉ trang bị tốt cho công ty mà còn tạo điều kiện thuận lợi cho sự hoạt động hiệu quả của toàn bộ bộ máy.
Công ty cần tổ chức các lớp đào tạo về an toàn bảo mật hệ thống thông tin cho cán bộ, nhân viên, nhằm nâng cao ý thức cảnh giác với các hình thức tấn công dữ liệu Cần thực hiện kiểm soát nội bộ chặt chẽ và thiết lập các quy định riêng về an toàn bảo mật hệ thống thông tin Ngoài ra, đề xuất tăng cường số lượng nhân viên CNTT, ưu tiên những người có trình độ đại học và kinh nghiệm trong lĩnh vực an toàn thông tin.
Ký thoả thuận với nhân viên nghiệp vụ đảm bảo giữ bí mật thông tin khách hàng,nghiêm khắc xử lí trường hợp vi phạm.