DEFENSE IN DEPTH
2.2 Kiểm kê tài sản và mô tả rủi ro có thể có với tài sản.
Tài sản của hệ thống có thể là các thiết bị mạng, dữ liệu,phần mềm tường lửa, máy tính…Chung quy lại, là cơ sở hạ tầng mạng. Hệ thống mạng luôn đòi hỏi hoạt động liên tục, không bị gián đoạn bởi bất kì sự cố nào, chính vì vậy luôn phải có các tài sản dự phòng cho hệ thống. Cần có lập một danh sách các đặc điểm dưới đây:
- Phân loại tình nghiêm trọng của tài sản: cần xác định được mức độ quan trọng của tài sản. Trả lời được các câu hỏi như: thông tin được tạo ra là gì? Mức độ bảo mật cần thiết cho thông tin ở mức nào?
- Xác định rủi ro bảo mật: Có thể là các mối đe dọa cố ý từ bên trong. Các thiết kế, chính sách trong hệ thống không hợp lý; không sử dụng đúng công nghệ giữa các thiết bị. Hoặc là các mối đe dọa từ ngoài hệ thống như Virut, Hacker, Mã độc,…
- Xem xét, cân nhắc mức độ tác động để có ưu tiên xử lý nếu gặp nhiều sự cố một lúc: trong thực tế không tránh khỏi sự cố diện rộng trên hệ thống. Lúc ấy, người quản trị phải xác định được đâu là phần cần ưu tiên khắc phục trước để hệ thống hoạt động; đâu là phần có thể khắc phục sau mà không ảnh hưởng hệ thống; cân nhắc xử lý những lỗi lớn có thể gây ra hiệu ứng lỗi dây chuyền cho hệ thống,…
- Hoạt động kiểm tra giám sát an ninh cho hệ thống phải luôn được thực hiện liên tục: có kế hoạch định kỳ cho việc chỉnh sửa, thay thế, cài đặt lại những module đã cũ trong hệ thống; triển khai các tính năng tốt hơn.