Phần II: vấn đề an toàn trong mạng máy tính
3.3.5.Kế hoạch hành động khi chớnh sỏch bị vi phạm
Mỗi khi chớnh sỏch bị vi phạm cũng cú nghĩa là hệ thống đứng trước nguy cơ mất an ninh. Khi phỏt hiện vi phạm, chỳng ta phải phõn loại lý do vi phạm chẳng hạn như do người dựng cẩu thả, lỗi hoặc vụ ý, khụng tuõn thủ chớnh sỏch...
• Phản ứng khi cú vi phạm
Khi vi phạm xảy ra thỡ mọi người dựng cú trỏch nhiệm đều phải liờn đới. Ta phải định ra cỏc hành động tương ứng với cỏc kiểu vi phạm. Đồng thời mọi người đều phải biết cỏc quy định này bất kể người trong tổ chức hoặc người ngoài đến sử dụng mỏy. Chỳng ta phải lường trước trường hợp vi phạm khụng cố ý để giải quyết linh hoạt, lập cỏc sổ ghi chộp và định kỳ xem lại để phỏt
hiện cỏc khuynh hướng vi phạm cũng như để điều chỉnh cỏc chớnh sỏch khi cần. • Phản ứng khi người dựng cục bộ vi phạm Người dựng cục bộ cú cỏc vi phạm sau: -Vi phạm chớnh sỏch cục bộ. -Vi phạm chớnh sỏch của cỏc tổ chức khỏc.
Trường hợp thứ nhất chớnh chỳng ta, dưới quan điểm của người quản trị hệ thống sẽ tiến hành việc xử lý. Trong trường hợp thứ hai phức tạp hơn cú thể xảy ra khi kết nối Internet, chỳng ta phải xử lý cựng cỏc tổ chức cú chớnh sỏch an ninh bị vi phạm.
• Chiến lược phản ứng
Chỳng ta cú thể sử dụng một trong hai chiến lược sau:
-Bảo vệ và xử lý.
-Theo dừi và truy tố.
Trong đú, chiến lược thứ nhất nờn được ỏp dụng khi mạng của chỳng ta dễ bị xõm phạm. Mục đớch là bảo vệ mạng ngay lập tức xử lý, phục hồi về tỡnh trạng bỡnh thường để người dựng tiếp tục sử dụng được, như thế ta phải can thiệp vào hành động của người vi phạm và ngăn cản khụng cho truy nhập nữa. Đụi khi khụng thể khụi phục lại ngay thỡ chỳng ta phải cỏch ly cỏc phõn đoạn mạng và đúng hệ thống để khụng cho truy nhập bất hợp phỏp tiếp tục.